অফিসে সমস্ত বাহ্যিক মেইল ​​365 ব্যর্থ এসপিএফ, একটি হাইব্রিড স্থাপনার মধ্যে ইওপি দ্বারা জঙ্ক হিসাবে চিহ্নিত


11

সংক্ষেপে: বৈধ ইমেলগুলি ইওপি (এক্সচেঞ্জ অনলাইন সুরক্ষা) স্ট্যাম্পের ইমেল বার্তাগুলিকে জাঙ্ক (এসসিএল 5) এবং এসপিএফ-ব্যর্থ হিসাবে জাঙ্ক ফোল্ডারে অবতরণ করছে। এটি ক্লায়েন্টের ডোমেনের (contoso.com) সমস্ত বাহ্যিক ডোমেন (যেমন gmail.com/hp.com/microsoft.com) এর সাথে ঘটে।

পটভূমি তথ্য:

আমরা অফিস 365 (এক্সচেঞ্জ অনলাইন) এ মেলবক্সগুলি স্থানান্তরিত করার শুরুতে আছি। এটি একটি হাইব্রিড ডিপ্লোয়মেন্ট / সমৃদ্ধ-সহাবস্থান কনফিগারেশন, যেখানে:

  • অন-প্রিমিসেস = এক্সচেঞ্জ 2003 (উত্তরাধিকার) এবং ২০১০ (হাইব্রিড মোতায়েনের জন্য ইনস্টলড)
  • অফ-প্রেমেসিস = অফিস 365 (এক্সচেঞ্জ অনলাইন)
  • ইওপি এসপিএফ পরীক্ষার জন্য কনফিগার করা হয়েছে।
  • এমএক্স রেকর্ডগুলি অন-প্রাঙ্গনে ইঙ্গিত করছে কারণ আমরা সমস্ত মেইলবাক্সগুলি অন-প্রাঙ্গনে থেকে এক্সচেঞ্জ অনলাইনে স্থানান্তরিত না করে।

সমস্যাটি যখন বাহ্যিক ব্যবহারকারীরা সংস্থার কোনও অফিস 365 মেলবক্সে ইমেল প্রেরণ করে (মেল ফ্লো: বহিরাগত -> মেল গেটওয়ে -> অন-প্লেসেস মেল সার্ভারগুলি -> ইওপি -> অফিস 365), ইওপি একটি এসপিএফ চেহারা এবং শক্ত / নরম সম্পাদন করে মেল গেটওয়ে থেকে এটি মেইলটি পেয়েছে তার বহিরাগত ফেসবুক আইপি ঠিকানা সহ ব্যর্থ বার্তা

(অন-প্রাঙ্গনে মেলবক্সগুলি এই সমস্যাটি দেখায় না; কেবল মেলগক্সগুলি অফিস 365 এ স্থানান্তরিত করেছে))

একটি উদাহরণ: ইওপি সহ বিদেশী থেকে অফিস 365 এ মেল ফ্লো

উদাহরণ 1: মাইক্রোসফ্ট থেকে O365 পর্যন্ত

Authentication-Results: spf=fail (sender IP is 23.1.4.9) 
smtp.mailfrom=microsoft.com; contoso.mail.onmicrosoft.com;
dkim=none (message not signed) header.d=none;
Received-SPF: Fail (protection.outlook.com: domain of microsoft.com does not designate
23.1.4.9 as permitted sender) receiver=protection.outlook.com; client-ip=23.1.4.9; 
helo=exchange2010.contoso.com; X-MS-Exchange-Organization-SCL: 5

উদাহরণ 2: এইচপি থেকে O365 পর্যন্ত

Authentication-Results: spf=none (sender IP is 23.1.4.9) 
smtp.mailfrom=hp.com; contoso.mail.onmicrosoft.com; dkim=none 
(message not signed) header.d=none; Received-SPF: None 
(protection.outlook.com: hp.com does not designate permitted sender hosts) 
X-MS-Exchange-Organization-SCL: 5

উদাহরণ 3: Gmail থেকে O365 এ

Authentication-Results: spf=softfail (sender IP is 23.1.4.9) 
smtp.mailfrom=gmail.com; contoso.mail.onmicrosoft.com; 
dkim=fail (signature did not verify) header.d=gmail.com; 
Received-SPF: SoftFail (protection.outlook.com: domain of transitioning 
gmail.com discourages use of 23.1.4.9 as permitted sender)  
X-MS-Exchange-Organization-SCL: 5

এক্স-ফরফ্রন্ট-এন্টিস্প্যাম-রিপোর্ট সহ বার্তা শিরোনামগুলির জন্য, http://pastebin.com/sgjQETzM দেখুন

দ্রষ্টব্য: ২৩.১.৪.৯ হ'ল ​​এক্সচেঞ্জ অনলাইনে থাকা হাইব্রিড এক্সচেঞ্জ 2010 সার্ভার সংযোগকারীটির সর্বজনীন আইপি ঠিকানা।

হাইব্রিড মোতায়েনের সহাবস্থান পর্যায়ে আমরা কীভাবে বহিরাগত ইমেলগুলি ইওপি দ্বারা জাঙ্ক হিসাবে চিহ্নিত করা বন্ধ করব?


[2015-12-12 আপডেট]

এই সমস্যাটি Office 365 সমর্থন (ক্রমবর্ধমান / ব্যাকএন্ড দল) দ্বারা স্থির করা হয়েছে কারণ এটির সাথে আমাদের সেটিংসের কোনও সম্পর্ক নেই।

আমাদের নিম্নলিখিত পরামর্শ দেওয়া হয়েছিল:

  1. ইওপি অনুমোদনের তালিকায় পাবলিক আইপি শ্বেত তালিকাভুক্ত করুন (চেষ্টা করেছেন It এটি সাহায্য করেনি))
  2. আমাদের ডোমেনের জন্য এসপিএফ রেকর্ড যুক্ত করুন: "v = spf1 ip4: XXX.XXX.XXX.XXX ip4: YYY.YYY.YYY.YYY এর মধ্যে রয়েছে: spf.protection.outlook.com-all" (এই পরামর্শটি বৈধ বলে মনে করবেন না) যেমন ইওপি আমাদের এসএমটিপি আইপি ঠিকানার বিপরীতে gmail.com যাচাই করা উচিত নয় কারণ এটি জিমেইল ডটকমের এসপিএফ রেকর্ডে নির্দিষ্ট করা হয়নি। এটি এসপিএফ যেভাবে কাজ করে তা মনে হয় না))
  3. নিশ্চিত করুন যে টিএলএস সক্ষম হয়েছে (নীচে দেখুন)

মূল অংশটি তৃতীয় পয়েন্ট। "যদি টিএলএস সক্ষম না হয়, স্থানীয় এক্সচেঞ্জের আগত ইমেলগুলি অভ্যন্তরীণ / বিশ্বাসের ইমেল হিসাবে চিহ্নিত করা হবে না, এবং ইওপি সমস্ত রেকর্ড চেক করবে," সমর্থনটি বলেছে।

সমর্থনটি নীচের লাইনে আমাদের মেল শিরোনামগুলি থেকে একটি টিএলএস সমস্যা নির্ধারণ করেছে:

  • এক্স-এমএস-এক্সচেঞ্জ-অর্গানাইজেশন-এউথএস: অনামী

এটি ইঙ্গিত দেয় যে ইওপি যখন ইমেল পেয়েছিল তখন টিএলএস সক্ষম ছিল না। EOP আগত ইমেলটিকে বিশ্বাসের ইমেল হিসাবে বিবেচনা করে না। সঠিকটির মতো হওয়া উচিত:

  • এক্স-এমএস-এক্সচেঞ্জ-অর্গানাইজেশন-এউথএস: অভ্যন্তরীণ

তবে এটি আমাদের সেটিংসের কারণে হয় নি; সমর্থনকারী ব্যক্তি আমাদের এক্সচেঞ্জ ২০১০ হাইব্রিড সার্ভার থেকে ভার্বোজ এসএমটিপি লগগুলি যাচাই করে আমাদের সেটিংস সঠিক ছিল তা নিশ্চিত করতে সহায়তা করেছিল।

প্রায় একই সময়ে, তাদের ব্যাকএন্ড দলটি ঠিক কী কারণে ঘটেছে তা আমাদের জানান না দিয়ে সমস্যাটি স্থির করে (দুর্ভাগ্যক্রমে)।

তারা এটি স্থির করার পরে আমরা দেখতে পেলাম যে বার্তার শিরোনামগুলির নীচে কিছু উল্লেখযোগ্য পরিবর্তন রয়েছে।

এক্সচেঞ্জ 2003 থেকে অফিস 365-তে অভ্যন্তরীণ-উত্পন্ন মেলের জন্য:

  • এক্স-এমএস-এক্সচেঞ্জ-অর্গানাইজেশন-এউথএস: অভ্যন্তরীণ (এটি ছিল "নামবিহীন")

  • এসসিএল = -1 (এটি এসসিএল = 5)

  • প্রাপ্ত-এসপিএফ: সফটফেল (এটি একই ছিল)

এবং অফিস 365 এ বাহ্যিক মেইলগুলির জন্য (যেমন gmail.com):

  • এক্স-এমএস-এক্সচেঞ্জ-অর্গানাইজেশন-এউথএস: নামবিহীন (এটি একই ছিল)

  • এসসিএল = 1 (এটি এসসিএল = 5)

  • প্রাপ্ত-এসপিএফ: সফটফেল (এটি একই ছিল)

যদিও এসপিএফ চেক এখনও অফিসে 365 এ gmail.com (বাহ্যিক) এর জন্য নরম ব্যর্থ হয়েছে, সমর্থনকারী ব্যক্তিটি বলেছেন যে এটি ঠিক আছে, এবং সমস্ত মেলগুলি জাঙ্ক ফোল্ডারের পরিবর্তে ইনবক্সে যাবে।

পার্শ্ব নোট হিসাবে, সমস্যা সমাধানের সময়, ব্যাকএন্ড দলটি একটি আপাতদৃষ্টিতে ছোটখাটো কনফিগারেশন সমস্যাটি খুঁজে পেয়েছিল - আমাদের আইপি মঞ্জুরি তালিকায় আমাদের ইনবাউন্ড সংযোগকারী (অর্থাত্ এক্সচেঞ্জ 2010 হাইব্রিড সার্ভারের পাবলিক আইপি) থেকে আইপি ছিল (অন্য কোনও অফিস 365 সমর্থন দ্বারা প্রস্তাবিত) সমস্যা সমাধানের পদক্ষেপ হিসাবে ব্যক্তি)। তারা আমাদের জানিয়ে দেয় যে আমাদের এটি করার দরকার নেই এবং বাস্তবে এটি করার ফলে রাউটিংয়ের সমস্যা হতে পারে। তারা মন্তব্য করেছিল যে প্রাথমিক পাসে ইমেলটি স্প্যাম হিসাবে চিহ্নিত হচ্ছে না তাই এখানেও একটি সম্ভাব্য সমস্যা ছিল। তারপরে আমরা আইপি মঞ্জুরি তালিকা থেকে আইপিটি সরিয়ে ফেলি। (তবে আইপি মঞ্জুরি তালিকার সেটিংটি তৈরি করার আগে স্প্যামের সমস্যাটি বিদ্যমান ছিল We তালিকাটিকে মঞ্জুরি দেওয়ার কারণটি আমরা মনে করি নি))

উপসংহারে, "এটি ইওপি মেকানিজম হওয়া উচিত," সমর্থক ব্যক্তি বলেছেন। সুতরাং, পুরো জিনিসটি তাদের প্রক্রিয়াটির কারণে হওয়া উচিত।

আগ্রহী যে কারও জন্য, তাদের অন্যতম সমর্থনকারী ব্যক্তির সাথে সমস্যা সমাধানের থ্রেডটি এখানে দেখা যাবে: https://commune.office365.com/en-us/f/156/t/403396

উত্তর:


2

আপনি কি নিশ্চিত যে মেল ফ্লোটি আপনার হাইব্রিড সার্ভার থেকে সরাসরি O365 এ চলেছে?

আপনি যখন হাইব্রিড উইজার্ডটি চালাতেন তখন এটিতে স্থানীয়ভাবে এবং O365 তে সংযোগকারী তৈরি করা উচিত ছিল যা বনের মধ্যে মেল প্রবাহকে অভ্যন্তরীণ মেইল ​​হিসাবে চালিত করবে। এর অর্থ এটি ইওপি / স্প্যাম চেকগুলি বাইপাস করবে এবং আপনার এসপিএফ বার্তাগুলি কখনও দেখা উচিত নয়।

যদি আপনার প্রান্ত ডিভাইস শিরোনামগুলি সংশোধন করে তবে এটি আপনার সমস্যার কারণ হতে পারে - আপনার সার্ভার এবং O365 এর মধ্যে কোনও কিছুই বার্তা শিরোনামকে পরিবর্তন করতে পারে না। নিশ্চিত করুন যে আপনার কাছে এমন কোনও সংযোগকারী নেই যা হাইব্রিড উইজার্ড দ্বারা নির্মিত ওভাররাইড করছে। আপনি সর্বদা বিদ্যমান সংযোজকগুলি মুছে ফেলতে পারেন যা তৈরি করা হয়েছিল এবং তাদের পুনরায় তৈরি করতে উইজার্ডটি আবার চালাতে পারেন।

এক্সচেঞ্জে আপনার পরিবহণের নিয়মগুলি পরীক্ষা করুন এবং নিশ্চিত করুন যে তারা O365 এ যাওয়ার আগে বার্তাটি সংশোধন করছেন না, যদি তারা সেগুলি অক্ষম করে থাকে এবং সেগুলি নিশ্চিত করে নিন যে এটি আপনার সমস্যা নয় again

শেষ (বা সম্ভবত প্রথম) আপনার ফেডারেশন সঠিকভাবে কনফিগার করা হয়েছে কিনা তা পরীক্ষা করুন। যদি এটি না হয় তবে আপনার মেলটি সঠিকভাবে চিকিত্সা করা হচ্ছে না। এই যেখানে হাইব্রিড উইজার্ডটি পুনরায় চালানো আপনি আপনাকে সহায়তা করতে পারেন।


ধন্যবাদ. আমি এটি উত্তর হিসাবে গ্রহণ করেছি কারণ এটি এমন কিছু দৃ suggestions় পরামর্শ দেয় যা কেসটি সংকর / সহ-উপস্থিতি সেটআপের ক্ষেত্রে সবচেয়ে উপযুক্ত। (আমি বিশ্বাস করি এটি আরও সহায়ক হতে পারে, যদি আমাদের মূল কারণটি ইওপি মেকানিজম না হত - আমার প্রশ্ন আপডেটগুলি দেখুন))
ভ্যাণ্ডার্সিক

1

এখানের বিশেষজ্ঞ নন, এক্সচেঞ্জের সাথে খেলেছি অনেক দিন হয়ে গেছে তবে আমি আমার যোগ্যতার সর্বোত্তম জবাব দেওয়ার চেষ্টা করব।

এক সেকেন্ডের জন্য ডিজাইনটি আলোচনা করতে দেয় আপনি কেন সমস্ত ট্র্যাফিক প্রথমে ইওপিতে এবং তারপরে আপনার অভ্যন্তরীণ এক্সচেঞ্জ সার্ভারগুলিতে যান না? আপনি সেখানে একটি ভাল কার্যকারিতা হারাচ্ছেন, এটি স্পষ্টভাবে কোনও একক অবস্থান থেকে স্প্যাম নিয়ন্ত্রণ করা আপনার পক্ষে জিনিসগুলি সহজ করে তুলবে (ধরে নিন যে আপনার স্থানীয় এক্সচেঞ্জের একটি অ্যান্টি স্প্যাম ফিল্টারও রয়েছে)।

এখন স্প্যাম সমস্যার দিকে সরানো যাক:

  1. মেল ফ্লো এবং সংযোজকগুলি : আমার অনুভূতি আছে যে সংযোগকারীগুলি সঠিকভাবে সেটআপ করা হয়নি, যদি আপনার সমস্ত আগত ইমেল প্রেরক মেইল ​​সার্ভারের আইপি ঠিকানার পরিবর্তে একই 23.1.4.9 আইপি ঠিকানা থেকে উত্পন্ন হয় তবে অবশ্যই এসপিএফ চেকগুলি ব্যর্থ হবে would , যেহেতু এর উদ্দেশ্য প্রেরক আইপি এবং সেই প্রেরক আইপির ডোমেন নাম পরীক্ষা করা। সংযোজকরা কীভাবে সেটআপ হয় তা পর্যালোচনা করার জন্য আমি অবশ্যই কিছুটা সময় ব্যয় করব, এর জন্য এখানে একটি ভাল লিঙ্ক রয়েছে: https : //technet.mic Microsoft.com/en-us/library/ms.exch.eac.connectorselection(v=exchg.150 ) .aspx
  2. ইওপি স্প্যাম ফিল্টার এবং সংযোগ ফিল্টার : যদি সংযোগকারীদের আইপি সেটআপটি সঠিকভাবে সম্পন্ন হয়, সম্ভবত আপনি ইওপির অধীনে আপনার স্প্যাম / সংযোগ ফিল্টারগুলি দেখেন, আমি আইপি 23.1.4.9 থেকে আগত ইমেলগুলি বাইপাস করতে ফিল্টার তৈরি করব, তবে এটি সমস্ত আগত ইমেলগুলি স্প্যাম ফিল্টার চেক তালিকার বাইপাস তৈরি করে দেবে, এটি আপনাকে পূর্ববর্তী পয়েন্টে উল্লিখিত সমস্যার দিকে নিয়ে আসে, আপনার সংযোগকারীগুলি এবং পছন্দসই, আগত ইমেলগুলিকে প্রথমে EOP এ যান।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.