Överdriven falska positiva identifieringar genereras när den "SPF-posten: hårda fel" avancerad spam filtrering alternativet är aktiverat

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3089691
PROBLEMET
Avancerad spam filtrering (ASF) alternativet SPF-posten: hårddiskar misslyckas, genererar mycket falska positiva identifieringar för användare som har aktiverat alternativet.

ORSAK
Det här problemet uppstår om någon av följande förutsättningar är uppfyllda:
  • Den primära MX-posten för din domän peka inte till Exchange Online skydd (EOP)

    Organisationens domän vars MX-posten pekar på EOP liknar följande med mail.protection.outlook.com i dess MX-posten:
    contoso.com.  IN  MX  10 contoso-com.mail.protection.outlook.com
    En MX-post för en domän vars primära MX-posten inte pekar på en EOP liknar följande, utan mail.protection.outlook.com i dess MX-posten:
    fabrikam.com.  IN  MX  10 mail.fabrikam.com
    Eller domänen kan ha EOP som en sekundär MX-post. (Nummer i MX-posten anger dess prioritet. Hög nummer visar lägre prioritet. Det innebär att e-post skickas först till MX-posten som har lägre nummer och försök görs vid senare högre nummer.) Till exempel:
    fabrikam.com. IN MX 10 mail.fabrikam.com.fabrikam.com. IN MX 100 contoso-com.mail.protection.outlook.com.
    I båda fallen hjälp vägar e-post till sina lokala e-post först (eller via en tredje parts värd e-filter) och dirigerar sedan e-post till EOP genom att använda kopplingar eller interna e-vidarebefordran från en lokal e-postserver.

    Meddelandet färdas genom följande sökväg från Internet till postlådan:



    SPF-kontrollen utförs inom EOP, på IP-adress 2, som är lokal e-postserver vidarebefordra IP-adress. Men bör kontrollen SPF har utförts på IP-adress 1, som är den ursprungliga anslutande IP-adressen. Eftersom EOP använder IP-adress 2 i stället för IP-adress 1 valfri domän som publicerar en hård SPF misslyckas SPF misslyckas och felaktigt markeras som skräppost. Detta inträffar även om den skulle ha ursprungligen skickades SPF om meddelandena skickades först till EOP och lokal e-postserver.

    Detta inträffar om MX post pekar på en lokal e-servrar, eller om det pekar på en tredje parts värd e-post filtrering service.
  • E-post skickas från EOP och sedan tillbaka i till EOP

    Vissa organisationer dirigera e-post i via EOP, ut till en lokal e-postserver eller en tredje parts filtrering service, och sedan bakåt i EOP igen. I det här fallet pekar domänens primära MX-posten på EOP. E-post vidarebefordras till en lokal e-postserver via utgående kopplingar och tillbaka till EOP via kopplingar eller även MX-baserade routning.



    Det vanligaste sättet att göra detta är via mail centraliserad kontroll routning om lokal e-postserver är en Exchange-server. Om lokal e-postservern inte är en Exchange-server, används den lokala versionen av en koppling eller e-post vidarebefordras tillbaka med MX-baserade routning.

    Om en koppling har ställts in från EOP till lokal e-postserver och kopplingen är korrekt är konfigurerad från lokal e-postserver till EOP, tidigare skräppost domen återanvändas och filtreras i enlighet därmed när meddelandet vidarebefordras tillbaka till EOP.

    Om utgående och inkommande anslutningar för EOP inte är korrekt konfigurerade, söks meddelandet igenom en gång. SPF-kontrollen som använder IP-adress 1 blir korrekt men den andra SPF-check som använder IP-adressen 3 blir felaktig och SPF-kontroll som används på andra spam genomsökningen. Alla sändande domänen som publicerar en SPF hårddiskar misslyckas kommer att markeras som skräppost oavsett om den första kontrollen var korrekt, vilket kan leda till felaktiga Filtrera resultat (falska positiva identifieringar).
LÖSNING
Exchange Online löser automatiskt båda dessa villkor utan någon åtgärd krävs av kunder. Det gör du genom att utelämna ASF-regel för SPF hårddiskar misslyckas. Men kan du manuellt kontrollera ASF-regeln tillämpas.

Gör något av följande, som passar din situation genom att:
  • Den primära MX-posten för din domän peka inte till Exchange Online skydd (EOP)

    Kontrollera att domänens primära MX-posten pekar till EOP och inte till lokal e-server eller tredje parts filter.

    Om domänens primära MX-posten inte kan vara pekas på EOP, identifiera EOP automatiskt när det inte är den primära MX-posten och stoppa tvingande ASF-alternativ för SPF hårddiskar misslyckas. När MX-posten pekar på EOP, identifieras detta tjänsten och startar tvingande ASF-alternativet.
  • E-post skickas från EOP och sedan tillbaka i till EOP

    Kontrollera att dina anslutningar är korrekt konfigurerade om du vill behålla rubrikerna krävs från EOP till en lokal e-postserver och sedan från lokal mail server tillbaka till EOP. Detta bevarar den ursprungliga domen skräppost från första gången ett meddelande skannades EOP så att återanvänds när det skickas tillbaka till EOP en andra gång.

    Om nödvändiga kopplingar inte skapas identifieras automatiskt EOP när detta inträffar och stoppa tvingande ASF-alternativ för SPF hårddiskar misslyckas. När de nödvändiga kopplingarna skapas tjänsten identifieras detta och börjar tvingande ASF-alternativet.

    Mer information om kopplingar finns Konfigurera e-postflödet med kopplingar i Office 365.

    Läs mer om centraliserad e-alternativ Alternativ för transport i Exchange 2013 hybrid distributioner.
MER INFORMATION
Behöver du hjälp? Gå till den Office 365-Community webbplats.

Varning: Den här artikeln har automatöversatts

คุณสมบัติ

รหัสบทความ: 3089691 - การตรวจสอบครั้งสุดท้าย: 08/22/2015 19:40:00 - ฉบับแก้ไข: 1.0

Microsoft Exchange Online, Microsoft Exchange Online Protection

  • o365e o365m o365022013 o365 o365a eop kbgraphic kbgraphxlink kbmt KB3089691 KbMtsv
คำติชม