Exchange Online: странное поведение при маршрутизации почты
В эти выходные я перехожу с Exchange 2010 на Office 365/Exchange Online для клиента. Мы настроили переходную миграцию, которая долго и счастливо продвигалась вперед.
В настоящее время записи MX для example.com указывают на: mx1.antispamprovider.com mx2.antispamprovider.com и т. Д.
Этот облачный провайдер антиспама (который мы контролируем) настроен на доставку почты на mail.example.com, который разрешает статический IP-адрес, где сервер Exchange Server примера Co отстает от NAT.
Все хорошо, все хорошо.
В качестве дыма я решил подключиться к конечной точке почты Exchange Online (порт 25 example-com.mail.protection.outlook.com) и отправить тестовое электронное письмо от себя в существующий лицензированный почтовый ящик Exchange Online, а затем войти в систему как этого пользователя на outlook.office365.com, и я вижу это теплое нечеткое чувство, когда вижу свое сообщение telnet...
... полдюжины телнет-сообщений позже, и ни одного не доставлено, несмотря на получение 250 Queued Mail for Delivery каждый раз оставляет меня чесать голову.
Ну, это, вероятно, на карантине Exchange Online Protection...
... Проверено Защита (спам, рассылка, вредоносные программы, фишинг, политика и т. Д.) И трассировка сообщений тоже ничего не показывает (пробовал "Новый и Улучшенный" и старый, просто чтобы быть уверенным).
По какой-то причине я решил войти в интерфейс управления антиспам-провайдера, и вот, все мои сообщения telnet отображаются как доставленные на сервер Exchange 2010.
Так как, черт возьми, прямой telnet обращается к конечной точке почты Exchange Online, конечной точке, которая настроена как уполномоченная для example.com, волшебным образом передает сообщения telnet через (предположительно) поиск записей MX, а не принимает и доставляет локальному Exchange Online почтовый ящик?
Я не решаюсь на самом деле изменить адрес доставки в антиспам-провайдере, опасаясь создания петли.
РЕДАКТИРОВАТЬ: заголовки подтверждают, что он действительно направляется через Интернет посредством поиска MX.
ТЛ; др:
Exchange Online (EO) принимает почту для доставки, но фактически не вставляет почту в почтовый ящик EO, несмотря на то, что она лицензирована и имеет полномочия для example.com. Заголовки подтверждают, что MS EO/EOP ссылаются на текущие записи MX, которые указывают на локальный Exchange.
1 ответ
Я заметил, что вы используете Cutover Migration, он будет создавать новые почтовые ящики прямо в Exchange Online, поэтому будет два одинаковых почтовых ящика, один в Exchange 2010, а другой в Exchange Online. Таким образом, запись MX является ключевым моментом.
Когда я отправляю сообщение на user1@example.com, поскольку запись MX для example.com указывает на облачного провайдера антиспама, это сообщение будет доставлено этому провайдеру. И в соответствии с вашей конфигурацией этот провайдер доставляет это сообщение в Exchange 2010. Нет ошибки.
Справка. Перенос электронной почты с помощью метода переключения Exchange https://docs.microsoft.com/en-us/Exchange/mailbox-migration/cutover-migration-to-office-365?redirectSourcePath=%252fen-us%252farticle%252fCutover-migration-to-Office-365-9496e93c-1e59-41a8-9bb3-6e8df0cd81b4
Потенциальная задержка в маршрутизации электронной почты: электронная почта, отправленная локальным пользователям, почтовые ящики которых были перенесены в Office 365, направляется в их локальные почтовые ящики Exchange до тех пор, пока запись MX не будет изменена.
После миграции необходимо изменить запись MX. И теперь вам не нужно было использовать этого облачного провайдера защиты от спама, Microsoft Exchange Online Protection (EOP) предоставляет встроенные функции фильтрации вредоносных программ и спама, которые помогают защитить входящие и исходящие сообщения от вредоносного программного обеспечения и защитить вашу сеть от спам передается по электронной почте. Администраторам не нужно устанавливать или поддерживать технологии фильтрации, которые включены по умолчанию. Однако администраторы могут настраивать фильтрацию для конкретной компании в центре администрирования Exchange (EAC).