大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
最近,我们遇到一个Hybrid环境中,来自本地的邮件被云端传输规则当作外部邮件处理的问题,下面将分析过程分享给大家。
创新互联公司成立于2013年,我们提供高端成都网站建设、成都网站制作、成都网站设计、网站定制、成都全网营销、小程序制作、微信公众号开发、seo优化服务,提供专业营销思路、内容策划、视觉设计、程序开发来完成项目落地,为服务器租用企业提供源源不断的流量和订单咨询。环境:
本地Exchange Server 2013;
Exchange Online E3
问题:
管理员在Exchange Online中创建了一条传输规则,在来自组织外的邮件上都添加一条免责声明,如下图:
之后,有云端用户报告,收到本地用户发来的邮件,也被应用了这条规则。
接到这个问题后,我们先从Exchange Online的EAC界面查看了云端的接受域,确认本地域被列为权威域:
通过查看这封邮件的邮件头:
X-MS-Exchange-Organization-MessageDirectionality: Incoming
X-Matching-Connectors: 131805302641153032;(05e94084-a2b6-4099-acf4-08d53af20ab8,c8718832-8213-4759-eeca-08d449cac4cc,6fb0ce17-b21b-4747-06d9-08d2eb2f6ec1,9d95b77b-071f-48d9-afcb-08d4dd6c6cc1,42fac3f6-c4ad-4629-c965-08d4a15bfd9d);()
X-CrossPremisesHeadersFiltered: PU1APC01FT061.eop-APC01.prod.protection.outlook.com
<略>
X-MS-Exchange-Organization-AuthSource:
PU1APC01FT061.eop-APC01.prod.protection.outlook.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-PublicTrafficType: Email
<略>
X-MS-Exchange-CrossTenant-Id: ca435bfc-b770-4010-9cf9-aebba18ae9a2
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-Transport-CrossTenantHeadersStamped: HK0PR03MB3665
我们看到这封邮件确实被当作普通的公网邮件处理了。因为正常的Hybrid 环境下,此类邮件头中的信息应该如下:
X-MS-Exchange-Organization-AuthAs: Internal
<略>
X-MS-Exchange-CrossTenant-FromEntityHeader: HybridOnPrem
接下来,检查云端的接收连接器和本地发送连接器,特别是TLS相关的设置:
云端接收连接器
本地发送连接器
检查到证书时,发现云端用于Hybrid的接收连接器的证书已过期。
于是通过以下命令进行更新:
Get-InboundConnector | Set-InboundConnector -TlsSenderCertificateName "<新证书的名称>"
等待一段时间再进行测试,发现来自本地的邮件不再被当作外部邮件处理了。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。