সংক্ষেপে: বৈধ ইমেলগুলি ইওপি (এক্সচেঞ্জ অনলাইন সুরক্ষা) স্ট্যাম্পের ইমেল বার্তাগুলিকে জাঙ্ক (এসসিএল 5) এবং এসপিএফ-ব্যর্থ হিসাবে জাঙ্ক ফোল্ডারে অবতরণ করছে। এটি ক্লায়েন্টের ডোমেনের (contoso.com) সমস্ত বাহ্যিক ডোমেন (যেমন gmail.com/hp.com/microsoft.com) এর সাথে ঘটে।
পটভূমি তথ্য:
আমরা অফিস 365 (এক্সচেঞ্জ অনলাইন) এ মেলবক্সগুলি স্থানান্তরিত করার শুরুতে আছি। এটি একটি হাইব্রিড ডিপ্লোয়মেন্ট / সমৃদ্ধ-সহাবস্থান কনফিগারেশন, যেখানে:
- অন-প্রিমিসেস = এক্সচেঞ্জ 2003 (উত্তরাধিকার) এবং ২০১০ (হাইব্রিড মোতায়েনের জন্য ইনস্টলড)
- অফ-প্রেমেসিস = অফিস 365 (এক্সচেঞ্জ অনলাইন)
- ইওপি এসপিএফ পরীক্ষার জন্য কনফিগার করা হয়েছে।
- এমএক্স রেকর্ডগুলি অন-প্রাঙ্গনে ইঙ্গিত করছে কারণ আমরা সমস্ত মেইলবাক্সগুলি অন-প্রাঙ্গনে থেকে এক্সচেঞ্জ অনলাইনে স্থানান্তরিত না করে।
সমস্যাটি যখন বাহ্যিক ব্যবহারকারীরা সংস্থার কোনও অফিস 365 মেলবক্সে ইমেল প্রেরণ করে (মেল ফ্লো: বহিরাগত -> মেল গেটওয়ে -> অন-প্লেসেস মেল সার্ভারগুলি -> ইওপি -> অফিস 365), ইওপি একটি এসপিএফ চেহারা এবং শক্ত / নরম সম্পাদন করে মেল গেটওয়ে থেকে এটি মেইলটি পেয়েছে তার বহিরাগত ফেসবুক আইপি ঠিকানা সহ ব্যর্থ বার্তা
(অন-প্রাঙ্গনে মেলবক্সগুলি এই সমস্যাটি দেখায় না; কেবল মেলগক্সগুলি অফিস 365 এ স্থানান্তরিত করেছে))
উদাহরণ 1: মাইক্রোসফ্ট থেকে O365 পর্যন্ত
Authentication-Results: spf=fail (sender IP is 23.1.4.9)
smtp.mailfrom=microsoft.com; contoso.mail.onmicrosoft.com;
dkim=none (message not signed) header.d=none;
Received-SPF: Fail (protection.outlook.com: domain of microsoft.com does not designate
23.1.4.9 as permitted sender) receiver=protection.outlook.com; client-ip=23.1.4.9;
helo=exchange2010.contoso.com; X-MS-Exchange-Organization-SCL: 5
উদাহরণ 2: এইচপি থেকে O365 পর্যন্ত
Authentication-Results: spf=none (sender IP is 23.1.4.9)
smtp.mailfrom=hp.com; contoso.mail.onmicrosoft.com; dkim=none
(message not signed) header.d=none; Received-SPF: None
(protection.outlook.com: hp.com does not designate permitted sender hosts)
X-MS-Exchange-Organization-SCL: 5
উদাহরণ 3: Gmail থেকে O365 এ
Authentication-Results: spf=softfail (sender IP is 23.1.4.9)
smtp.mailfrom=gmail.com; contoso.mail.onmicrosoft.com;
dkim=fail (signature did not verify) header.d=gmail.com;
Received-SPF: SoftFail (protection.outlook.com: domain of transitioning
gmail.com discourages use of 23.1.4.9 as permitted sender)
X-MS-Exchange-Organization-SCL: 5
এক্স-ফরফ্রন্ট-এন্টিস্প্যাম-রিপোর্ট সহ বার্তা শিরোনামগুলির জন্য, http://pastebin.com/sgjQETzM দেখুন
দ্রষ্টব্য: ২৩.১.৪.৯ হ'ল এক্সচেঞ্জ অনলাইনে থাকা হাইব্রিড এক্সচেঞ্জ 2010 সার্ভার সংযোগকারীটির সর্বজনীন আইপি ঠিকানা।
হাইব্রিড মোতায়েনের সহাবস্থান পর্যায়ে আমরা কীভাবে বহিরাগত ইমেলগুলি ইওপি দ্বারা জাঙ্ক হিসাবে চিহ্নিত করা বন্ধ করব?
[2015-12-12 আপডেট]
এই সমস্যাটি Office 365 সমর্থন (ক্রমবর্ধমান / ব্যাকএন্ড দল) দ্বারা স্থির করা হয়েছে কারণ এটির সাথে আমাদের সেটিংসের কোনও সম্পর্ক নেই।
আমাদের নিম্নলিখিত পরামর্শ দেওয়া হয়েছিল:
- ইওপি অনুমোদনের তালিকায় পাবলিক আইপি শ্বেত তালিকাভুক্ত করুন (চেষ্টা করেছেন It এটি সাহায্য করেনি))
- আমাদের ডোমেনের জন্য এসপিএফ রেকর্ড যুক্ত করুন: "v = spf1 ip4: XXX.XXX.XXX.XXX ip4: YYY.YYY.YYY.YYY এর মধ্যে রয়েছে: spf.protection.outlook.com-all" (এই পরামর্শটি বৈধ বলে মনে করবেন না) যেমন ইওপি আমাদের এসএমটিপি আইপি ঠিকানার বিপরীতে gmail.com যাচাই করা উচিত নয় কারণ এটি জিমেইল ডটকমের এসপিএফ রেকর্ডে নির্দিষ্ট করা হয়নি। এটি এসপিএফ যেভাবে কাজ করে তা মনে হয় না))
- নিশ্চিত করুন যে টিএলএস সক্ষম হয়েছে (নীচে দেখুন)
মূল অংশটি তৃতীয় পয়েন্ট। "যদি টিএলএস সক্ষম না হয়, স্থানীয় এক্সচেঞ্জের আগত ইমেলগুলি অভ্যন্তরীণ / বিশ্বাসের ইমেল হিসাবে চিহ্নিত করা হবে না, এবং ইওপি সমস্ত রেকর্ড চেক করবে," সমর্থনটি বলেছে।
সমর্থনটি নীচের লাইনে আমাদের মেল শিরোনামগুলি থেকে একটি টিএলএস সমস্যা নির্ধারণ করেছে:
- এক্স-এমএস-এক্সচেঞ্জ-অর্গানাইজেশন-এউথএস: অনামী
এটি ইঙ্গিত দেয় যে ইওপি যখন ইমেল পেয়েছিল তখন টিএলএস সক্ষম ছিল না। EOP আগত ইমেলটিকে বিশ্বাসের ইমেল হিসাবে বিবেচনা করে না। সঠিকটির মতো হওয়া উচিত:
- এক্স-এমএস-এক্সচেঞ্জ-অর্গানাইজেশন-এউথএস: অভ্যন্তরীণ
তবে এটি আমাদের সেটিংসের কারণে হয় নি; সমর্থনকারী ব্যক্তি আমাদের এক্সচেঞ্জ ২০১০ হাইব্রিড সার্ভার থেকে ভার্বোজ এসএমটিপি লগগুলি যাচাই করে আমাদের সেটিংস সঠিক ছিল তা নিশ্চিত করতে সহায়তা করেছিল।
প্রায় একই সময়ে, তাদের ব্যাকএন্ড দলটি ঠিক কী কারণে ঘটেছে তা আমাদের জানান না দিয়ে সমস্যাটি স্থির করে (দুর্ভাগ্যক্রমে)।
তারা এটি স্থির করার পরে আমরা দেখতে পেলাম যে বার্তার শিরোনামগুলির নীচে কিছু উল্লেখযোগ্য পরিবর্তন রয়েছে।
এক্সচেঞ্জ 2003 থেকে অফিস 365-তে অভ্যন্তরীণ-উত্পন্ন মেলের জন্য:
এক্স-এমএস-এক্সচেঞ্জ-অর্গানাইজেশন-এউথএস: অভ্যন্তরীণ (এটি ছিল "নামবিহীন")
এসসিএল = -1 (এটি এসসিএল = 5)
- প্রাপ্ত-এসপিএফ: সফটফেল (এটি একই ছিল)
এবং অফিস 365 এ বাহ্যিক মেইলগুলির জন্য (যেমন gmail.com):
এক্স-এমএস-এক্সচেঞ্জ-অর্গানাইজেশন-এউথএস: নামবিহীন (এটি একই ছিল)
এসসিএল = 1 (এটি এসসিএল = 5)
প্রাপ্ত-এসপিএফ: সফটফেল (এটি একই ছিল)
যদিও এসপিএফ চেক এখনও অফিসে 365 এ gmail.com (বাহ্যিক) এর জন্য নরম ব্যর্থ হয়েছে, সমর্থনকারী ব্যক্তিটি বলেছেন যে এটি ঠিক আছে, এবং সমস্ত মেলগুলি জাঙ্ক ফোল্ডারের পরিবর্তে ইনবক্সে যাবে।
পার্শ্ব নোট হিসাবে, সমস্যা সমাধানের সময়, ব্যাকএন্ড দলটি একটি আপাতদৃষ্টিতে ছোটখাটো কনফিগারেশন সমস্যাটি খুঁজে পেয়েছিল - আমাদের আইপি মঞ্জুরি তালিকায় আমাদের ইনবাউন্ড সংযোগকারী (অর্থাত্ এক্সচেঞ্জ 2010 হাইব্রিড সার্ভারের পাবলিক আইপি) থেকে আইপি ছিল (অন্য কোনও অফিস 365 সমর্থন দ্বারা প্রস্তাবিত) সমস্যা সমাধানের পদক্ষেপ হিসাবে ব্যক্তি)। তারা আমাদের জানিয়ে দেয় যে আমাদের এটি করার দরকার নেই এবং বাস্তবে এটি করার ফলে রাউটিংয়ের সমস্যা হতে পারে। তারা মন্তব্য করেছিল যে প্রাথমিক পাসে ইমেলটি স্প্যাম হিসাবে চিহ্নিত হচ্ছে না তাই এখানেও একটি সম্ভাব্য সমস্যা ছিল। তারপরে আমরা আইপি মঞ্জুরি তালিকা থেকে আইপিটি সরিয়ে ফেলি। (তবে আইপি মঞ্জুরি তালিকার সেটিংটি তৈরি করার আগে স্প্যামের সমস্যাটি বিদ্যমান ছিল We তালিকাটিকে মঞ্জুরি দেওয়ার কারণটি আমরা মনে করি নি))
উপসংহারে, "এটি ইওপি মেকানিজম হওয়া উচিত," সমর্থক ব্যক্তি বলেছেন। সুতরাং, পুরো জিনিসটি তাদের প্রক্রিয়াটির কারণে হওয়া উচিত।
আগ্রহী যে কারও জন্য, তাদের অন্যতম সমর্থনকারী ব্যক্তির সাথে সমস্যা সমাধানের থ্রেডটি এখানে দেখা যাবে: https://commune.office365.com/en-us/f/156/t/403396