生成过多的假阳性时"SPF 记录: 硬故障"启用高级垃圾邮件筛选选项

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3089691
问题
高级垃圾邮件筛选 (ASF) 选项, SPF 记录: 硬故障,生成的已启用选项的用户过多假阳性。

原因
如果满足以下条件之一为真,将出现此问题:
  • 主要为您的域的 MX 记录不会点到 Exchange 在线保护 (EOP)

    组织的域的 MX 记录指向 EOP 与 mail.protection.outlook.com 在其 MX 记录如下所示:
    contoso.com.  IN  MX  10 contoso-com.mail.protection.outlook.com
    其主要的 MX 记录未指向 EOP 域的 MX 记录类似于以下内容,而无需其 MX 记录中的 mail.protection.outlook.com:
    fabrikam.com.  IN  MX  10 mail.fabrikam.com
    或者,域可以有 EOP 作为辅助的 MX 记录。(MX 记录中的数字表示其优先级。高数字表明较低的优先级。这意味着邮件首先被发送到具有较低数字的 MX 记录,然后重试次数进行了随后在较高的数字。例如:
    fabrikam.com. IN MX 10 mail.fabrikam.com.fabrikam.com. IN MX 100 contoso-com.mail.protection.outlook.com.
    无论哪种情况,对其内部的 fabrikam.com 路由邮件邮件服务器第一次 (或通过第三方托管电子邮件筛选器),,然后将邮件路由到 EOP 通过连接器或从其内部邮件服务器的内部电子邮件转发。

    消息从 Internet 以下路径遍历到邮箱:



    在 EOP,IP 地址为 2,这是内部邮件服务器的中继 IP 地址执行 SPF 检查。但是,SPF 检查应执行 IP 地址 1,它是原始连接的 IP 地址。因为失败而不是 IP 地址为 1,将发布硬 SPF 的任何域的 EOP 使用 IP 地址 2 将失败 SPF,误标为垃圾邮件。即使它将最初通过 SPF EOP,然后到内部邮件服务器首先发送邮件如果发生这种情况。

    出现这种情况是如果 MX 记录指向内部邮件服务器,或它将指向第三方托管的电子邮件过滤服务。
  • 从 EOP 路由,然后再设置电子邮件 在对 EOP

    一些组织通过路由邮件中的 EOP,出到内部邮件服务器或第三方筛选服务,然后再在通过 EOP 再次。在这种情况下,该域的主 MX 记录指向 EOP。电子邮件被中继到内部邮件服务器通过出站连接器并放回 EOP 通过连接器或甚至通过基于 MX 的路由。



    若要执行此操作的典型方式是通过如果内部邮件服务器的 Exchange 服务器的集中式的邮件控制路由。如果内部邮件服务器不是 Exchange 服务器,使用连接器的本地版本或者发送邮件中继使用基于 MX 的路由。

    如果连接器设置从 EOP 到内部邮件服务器,并且该连接器正常回 EOP,配置内部邮件服务器从以前垃圾邮件所得出结论是重用并且当邮件中继回 EOP 相应地筛选。

    但是,如果 EOP 的出站和入站连接器的配置不正确,该消息被扫描第二次。使用 IP 地址为 1 的原始 SPF 检查是正确,但使用 IP 地址 3 的第二个 SPF 检查将不正确,这就是第二次的垃圾邮件扫描上使用的 SPF 检查。发布 SPF 硬故障的任何发送域将被标记为垃圾邮件无论是否第一次检查是正确的这会导致不正确的筛选结果 (假阳性)。
本地
Exchange 在线自动解决上述两个条件不需要按客户所需的任何操作。这是通过抑制 SPF 硬故障的 ASF 规则。但是,您可以手动确保 ASF 规则强制实施。

若要执行此操作,请执行,根据您的具体情况使用下列方法之一:
  • 主要为您的域的 MX 记录不会点到 Exchange 在线保护 (EOP)

    请确保域的主要 MX 记录指向 EOP 而非内部邮件服务器或第三方筛选器。

    如果域的主 MX 记录不能指向 EOP,EOP 将自动检测时不是主要的 MX 记录,停止实施硬 SPF 的 ASF 选项失败。当 MX 记录指向 EOP 时,服务检测到此,并开始实施的 ASF 选项。
  • 电子邮件传送出 EOP,然后回到 EOP

    确保正确配置连接器以保留必需从 EOP 标头到内部邮件服务器,然后从内部邮件服务器回 EOP。这将保留原始垃圾邮件所得出结论,以便重新使用时将其发送回 EOP 第二次,扫描邮件时使用的 EOP 第一次。

    如果创建不必要的连接器,EOP 将自动检测时出现这种情况,停止实施硬 SPF 的 ASF 选项失败。需要的连接器创建时,该服务会检测到这,启动实施 ASF 选项。

    有关连接器的详细信息,请参见 配置连接器用 Office 365 的邮件流.

    集中式的邮件控件选项的详细信息,请参见 在 Exchange 2013 混合部署传输选项.
详细信息
仍需要帮助?请转到 Office 365 社区 网站。

警告:本文已自动翻译

属性

文章 ID:3089691 - 上次审阅时间:08/22/2015 19:42:00 - 修订版本: 1.0

Microsoft Exchange Online, Microsoft Exchange Online Protection

  • o365e o365m o365022013 o365 o365a eop kbgraphic kbgraphxlink kbmt KB3089691 KbMtzh
反馈