Quá nhiều sai được tạo ra khi các "bản ghi SPF: cứng thất bại" lọc tuỳ chọn thư tạp nâng cao được kích hoạt

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3089691
VẤN ĐỀ
thư tạp nâng cao lọc tuỳ chọn (ASF), ghi SPF: cứng thất bại, tạo ra dương tính giả cho người dùng có thể chọn kích hoạt.

NGUYÊN NHÂN
Sự cố này xảy ra nếu một trong những điều kiện sau là đúng:
  • Bản ghi MX chính cho miền của bạn không chỉ để Exchange Online Protection (EOP)

    Tên miền của tổ chức có bản ghi MX trỏ tới EOP tương tự như sau mail.protection.outlook.com trong bản ghi MX:
    contoso.com.  IN  MX  10 contoso-com.mail.protection.outlook.com
    Bản ghi MX cho miền có bản ghi MX chính không trỏ đến EOP giống như sau, không có mail.protection.outlook.com trong bản ghi MX:
    fabrikam.com.  IN  MX  10 mail.fabrikam.com
    Hoặc, miền có EOP là một bản ghi MX thứ cấp. (Số trong bản ghi MX cho biết ưu tiên của nó. Số lượng cao chỉ ưu tiên thấp hơn. Điều này có nghĩa là thư lần đầu tiên được chuyển đến bản ghi MX thấp hơn số lần thử lại ký sau số cao hơn.) Ví dụ:
    fabrikam.com. IN MX 10 mail.fabrikam.com.fabrikam.com. IN MX 100 contoso-com.mail.protection.outlook.com.
    Trong cả hai trường hợp, fabrikam.com tuyến thư đến chỗ của máy chủ thư đầu tiên (hoặc thông qua một bộ lọc email được lưu trữ bên thứ ba), và sau đó tuyến thư để EOP bằng cách sử dụng kết nối hoặc trong email chuyển tiếp từ máy chủ thư tại chỗ.

    Thư đi qua đường dẫn sau từ Internet với hộp thư:



    Trong EOP, SPF kiểm tra được thực hiện trên địa chỉ IP 2, có địa chỉ IP của máy chủ thư tại chỗ relaying. Tuy nhiên, kiểm tra SPF nên đã được thực hiện trên địa chỉ IP 1, đó là địa chỉ IP kết nối ban đầu. Bởi vì EOP sử dụng địa chỉ IP 2 thay vì địa chỉ IP 1, bất kỳ tên miền xuất bản một SPF khó không sẽ thất bại SPF và không chính xác được đánh dấu kiểm là thư tạp. Điều này xảy ra ngay cả khi tôi đã được chuyển SPF nếu thư được gửi trước tiên qua EOP và sau đó tới máy chủ thư tại chỗ.

    Điều này xảy ra nếu điểm bản ghi MX để tại chỗ thư máy chủ hoặc nếu chỉ một bên thứ ba được lưu trữ email lọc bản ghi dịch vụ.
  • Email được chuyển ra khỏi EOP và sau đó trở lại trong để EOP

    Một số tổ chức gửi thư đến EOP, trong máy chủ thư tại chỗ hoặc bản ghi dịch vụ lọc của bên thứ ba, và sau đó trở lại thông qua EOP lại. Trong trường hợp này, bản ghi MX của tên miền chính điểm EOP. bức e-mail được chuyển tiếp tới máy chủ thư tại chỗ thông qua kết nối bên ngoài và lại EOP thông qua kết nối hoặc thậm chí dựa trên MX định tuyến.



    Cách thông thường để làm điều này là thông qua Trung tâm điều khiển định tuyến thư nếu máy chủ thư tại chỗ là một máy chủ Exchange. Nếu máy chủ thư tại chỗ không phải là một máy chủ Exchange, sử dụng phiên bản địa phương của một kết nối hoặc thư được chuyển tiếp trở lại bằng cách sử dụng dựa trên MX định tuyến.

    Nếu kết nối được thiết lập từ EOP tới máy chủ thư tại chỗ, và kết nối đúng cách cấu hình từ máy chủ thư tại chỗ về EOP, bản án thư tạp trước tái sử dụng và lọc phù hợp khi thư được chuyển tiếp về EOP.

    Tuy nhiên, nếu kết nối bên ngoài và kết nối cho EOP không được cấu hình đúng, thư được quét một lần. Kiểm tra SPF ban đầu sử dụng địa chỉ IP 1 sẽ đúng nhưng kiểm tra SPF thứ hai sử dụng địa chỉ IP 3 sẽ không chính xác và là kiểm tra SPF sử dụng quá trình quét thư tạp thứ hai. Bất kỳ tên miền gửi xuất bản một SPF cứng thất bại sẽ được đánh dấu kiểm là thư tạp bất kể việc kiểm tra đầu tiên là chính xác, dẫn đến kết quả lọc không đúng (sai).
GIẢI PHÁP
Exchange Online tự động khắc phục những điều kiện này không có bất kỳ hành động yêu cầu của khách hàng. Nó thực hiện điều này bằng cách áp quy tắc ASF SPF cứng thất bại. Tuy nhiên, bạn có thể tự đảm bảo quy tắc ASF thi.

Để thực hiện việc này, thực hiện một trong những thao tác sau phù hợp với tình huống của bạn:
  • Bản ghi MX chính cho miền của bạn không chỉ để Exchange Online Protection (EOP)

    Đảm bảo rằng bản ghi MX của tên miền chính điểm EOP và không chỗ thư máy chủ hoặc bên thứ ba lọc.

    Nếu bản ghi MX của tên miền chính không thể chỉ EOP, EOP sẽ tự động phát hiện khi nó không có bản ghi MX chính và không ngừng thực thi tuỳ chọn ASF cho SPF cứng. Bản ghi MX trỏ tới EOP, bản ghi dịch vụ phát hiện này và Bắt đầu thực thi tuỳ chọn ASF.
  • Email được định tuyến trong EOP và sau đó lại vào EOP

    Đảm bảo rằng kết nối của bạn được cấu hình đúng để giữ lại các tiêu đề yêu cầu từ EOP tới một máy chủ thư tại chỗ, và sau đó từ thư tại chỗ máy chủ trở lại EOP. Điều này giữ lại bản án thư tạp gốc từ lần đầu tiên thông báo được quét trong EOP để nó được sử dụng lại khi nó được gửi lại EOP lần thứ hai.

    Nếu cần kết nối không tạo, EOP sẽ tự động phát hiện khi xảy ra trường hợp này và không ngừng thực thi tuỳ chọn ASF cho SPF cứng. Khi yêu cầu kết nối được tạo ra, các bản ghi dịch vụ phát hiện này và Bắt đầu thực thi tuỳ chọn ASF.

    Để biết thêm thông tin về kết nối, hãy xem Cấu hình dòng thư sử dụng kết nối trong Office 365.

    Để biết thêm thông tin về các tùy chọn kiểm soát thư tập trung, hãy xem Vận chuyển tuỳ chọn triển khai kết hợp Exchange 2013.
THÔNG TIN KHÁC
Bạn vẫn cần trợ giúp? Truy cập vào Cộng đồng Office 365 .

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3089691 - Xem lại Lần cuối: 08/22/2015 19:42:00 - Bản sửa đổi: 1.0

Microsoft Exchange Online, Microsoft Exchange Online Protection

  • o365e o365m o365022013 o365 o365a eop kbgraphic kbgraphxlink kbmt KB3089691 KbMtvi
Phản hồi