財神娛樂首存即享優惠回饋唷~詳情請進👉

Exchang預言王娛樂e – Office 365的一切內部郵件都掉敗了SPF,在夾雜部署中

簡而言之:正當電子郵件上岸渣滓文件夾,由于EOP(Exchange Online Protection)將電子郵件標志為渣滓郵件(SCL5)以及SPF掉敗.一切內部域(例如gmail.com/妞妞怎麼贏hp.com/microsoft.com)都產生在客戶端域(contoso.com)上.

違景材料:
咱們正處于將郵箱遷徙到Office 3捕 魚 達人 機 台65(Exchange Online)的最先.這是夾雜部署/ Rich-Coexistence設置,個中:
>外部部署= Exchange 2003(舊版)& 2010(裝置夾雜部署)> Off-Premises = Office 365(Exchange Online)> EOP設置為SPF反省.> MX記載指向外部部署,由于咱們還沒有實現將一切郵箱從外部部署遷徙到Exch六合彩玩法ange Online.
成績是當內部用戶向構造中的Office 365郵箱發送電子郵件時(郵件流:內部 – >郵件網關 – >內地郵件服務器 – > EOP – > Office 365),EOP履行SPF查找以及硬/軟掉敗新聞,個中包括從其接受郵件的郵件網關的內部IP地址.
(外部部署郵箱不顯示此成績;僅遷徙到Office 365的郵箱.)
舉例申明:
示例1:從Microsoft到O365

Authentication-Results: spf=fail (sender IP is 23.1.4.9)
smtp.mailfrom=microsoft.com; contoso.mail.onmicrosoft.com;
dkim=none (message not signed) header.d=none;
Received-SPF: Fail (protection.outlook.com: domain of microsoft.com does not designate
23.1.4.9 as permitted sender) receiver=protection.outlook.com; client-ip=23.1.4.9;
helo=exchange2010.contoso.com; X-MS-Exchange-Organization-SCL: 5

例2:從HP到O365

Authentication-Results: spf=none (sender IP is 23.1.4.9)
smtp.mailfrom=hp.com; contoso.mail.onmicrosoft.com; dkim=none
(message not signed) header.d=none; Received-SPF: None
(protection.outlook.com: hp.com does not designate permitted sender hosts)
X-MS-Exchange-Organization-SCL: 5

示例3:從Gmail到O365

Authentication-Results: spf=softfail (sender IP is 23.1.4.9)
smtp.mailfrom=gmail.com; contoso.mail.onmicrosoft.com;
dkim=fail (signature did not verify) header.d=gmail.com;
Received-SPF: SoftFail (protection.outlook.com: domain of transitioning
gmail.com discourages use of 23.1.4.9 as permitted sender)
X-MS-Exchange-Organization-SCL: 5

無關X-Forefront-Antispam-Report的郵件題目,請參閱http://pastebin.com/sgjQETzM
注重:23.1.4.9是Exchange Online的內地夾雜Exchange 2010服務器毗鄰器的公共IP地址.
在夾雜部署的共存階段,咱們若何制止內部電子郵件被EOP標志為渣滓?
[2015-12-12更新]
此成績已經由Office 365支撐(進級/后端團隊)修復,由于它與咱們的配置有關.
咱們被倡議以下:
>將EOP許可列表中的公共IP列入白名單(已經測驗考試.它沒有輔助.)>為咱們的域增添SPF記載:“v = spf1 ip4:XXX.XXX.XXX.XXX ip4:YYY.YYY.YYY.YYY include:spf.protection.outlook.com -all”(不要認為這個倡議是有用的EOP不該該反省gmail.com與咱們的SMTP IP地址,由于它沒有在gmail.com的SPF記載中指定.這好像不是SPF的事情方式.)>確保啟用TLS(見下文)
樞紐部門是第三點. “若是沒有啟用TLS,來自內地Exchange的傳入電子郵件將不會被標志為外部/信托電子郵件,EOP將反省一切記載,”支撐職員說.
該支撐經由過程如下行確定了咱們郵件題目中的TLS成績:
> X-MS-Exchange-Organization-AuthAs:匿名
這透露表現EOP收到電子郵件時未啟用TLS. EOP沒有將收到的電子郵件視為信托電子郵件.精確的應當是如許的:
> X-MS-Exchange-Organization-AuthAs:外部
然則,這不是由咱們的配置引發的;支撐職員輔助咱們經由過程驗證來自Exchange 2010夾雜服務器的具體SMT大樂透獎金分配P日記來確保咱們的配置精確無誤.
約莫在統一時間,他們的后端團隊辦理了這個成績,但沒有奉告咱們事實是甚么致使了它(可憐的是).
修復后,咱們發明郵件頭有一些嚴重變動,以下所示.
關于從Exchange 2003到Office 365的外部源郵件:
> X-MS-Exchange-Organization-AuthAs:外部(它是“匿名”)> SCL = -1(SCL = 5)>收到SPF:SoftFail(它是同樣的)
關于內部郵件(例如gmail.com)到Offi電競運彩lolce 365:
> X六合彩結果統計-MS-Exchange-Organization-AuthAs:匿名(它是同樣的)> SCL = 1(SCL = 5)>收到SPF:SoftFail(它是同樣的)
固然關于Office 365的gmail.com(內部)SPF反省依然是軟掉敗,但支撐職員說它沒成績,而且一切郵件都將轉到收件箱而不是渣滓文件夾.
作為旁注,在后續處置進程中,后端團隊發明了一個望似眇乎小哉的設置成績 – 咱們的IP入站毗鄰器(即Exchange 2010夾雜服務器的公共IP)中的IP已經在咱們的IP許可列表中界說(由另一個Office 365支撐倡議)人作為故障清除步調).他們讓咱們曉得咱們不該該如許做,究竟上如許做會致使路由成績.他們談論說,在首次經由過程時,電子郵件沒有被標志為渣滓郵件,是以這里也存在可能的成績.然后,咱們從IP許可列表中刪除了IP. (然則,在進行IP許可列表配置之前存在渣滓郵件成績.咱們不認為許可列表是緣故原由.)
總之,“應當是EOP機制,”支撐職員說.是以,整個工作應當由他們的機制引發.
關于任何感愛好的人,可以在此查望與其支撐職員之一的故障清除主題:https://community.office365.com/en-us/f/156/t/403396

您確定郵件流間接從您的夾雜服務器發送到O365嗎?

當您運轉夾雜領導時,它應當在內地以及O365中創立毗鄰器,這將在林之間將郵件流作為外部郵件.這象征著它將繞過EOP /渣滓郵件反省,您永久不會望到這些SPF新聞.
若是您的邊沿裝備正在點竄標頭,這可能會致使您的成績 – 在您的服務器以及O365之間沒有任何內容可以點竄郵件標頭.確保您沒有可能籠罩Hybrid領導創立的毗鄰器的現有毗鄰器.您始終可以刪除已經創立的現有毗鄰器,然后從新運轉領導以從新創立它們.
反省Exchange中的傳輸規定,確保他們在轉到O365之前沒有點竄新聞,若是他們禁用它們并再次測試以確保這些不是您的成績.
最初(或者者多是第一次)反省您的團結設置是否精確.若是不是這便是為何你的郵件沒有失去精確處置.這是從新運轉Hybrid領導之處,您也能夠輔助您.

【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。