最近,我們遇到一個Hybrid環境中,來自本地的郵件被雲端傳輸規則當作外部郵件處理的問題,下面將分析過程分享給大家。
環境:
本地Exchange Server 2013;
Exchange Online E3
問題:
管理員在Exchange Online中創建了一條傳輸規則,在來自組織外的郵件上都添加一條免責聲明,如下圖:
之後,有云端用戶報告,收到本地用戶發來的郵件,也被應用了這條規則。
接到這個問題後,我們先從Exchange Online的EAC界面查看了雲端的接受域,確認本地域被列爲權威域:
通過查看這封郵件的郵件頭:
X-MS-Exchange-Organization-MessageDirectionality: Incoming
X-Matching-Connectors: 131805302641153032;(05e94084-a2b6-4099-acf4-08d53af20ab8,c8718832-8213-4759-eeca-08d449cac4cc,6fb0ce17-b21b-4747-06d9-08d2eb2f6ec1,9d95b77b-071f-48d9-afcb-08d4dd6c6cc1,42fac3f6-c4ad-4629-c965-08d4a15bfd9d);()
X-CrossPremisesHeadersFiltered: PU1APC01FT061.eop-APC01.prod.protection.outlook.com
<略>
X-MS-Exchange-Organization-AuthSource:
PU1APC01FT061.eop-APC01.prod.protection.outlook.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-PublicTrafficType: Email
<略>
X-MS-Exchange-CrossTenant-Id: ca435bfc-b770-4010-9cf9-aebba18ae9a2
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-Transport-CrossTenantHeadersStamped: HK0PR03MB3665
我們看到這封郵件確實被當作普通的公網郵件處理了。因爲正常的Hybrid 環境下,此類郵件頭中的信息應該如下:
X-MS-Exchange-Organization-AuthAs: Internal
<略>
X-MS-Exchange-CrossTenant-FromEntityHeader: HybridOnPrem
接下來,檢查雲端的接收連接器和本地發送連接器,特別是TLS相關的設置:
雲端接收連接器
本地發送連接器
檢查到證書時,發現雲端用於Hybrid的接收連接器的證書已過期。
於是通過以下命令進行更新:
Get-InboundConnector | Set-InboundConnector -TlsSenderCertificateName "<新證書的名稱>"
等待一段時間再進行測試,發現來自本地的郵件不再被當作外部郵件處理了。