Exchange 2013 IPBlockListProvider блокирует некоторые (но не все) совпадающие IP-адреса

Я настроил наш пограничный транспортный сервер Exchange 2013 для использования нескольких IPBlockListProviders, включая Spamhaus. Несмотря на то, что большую часть времени они работают великолепно, все еще есть некоторые электронные письма, которые, несмотря на то, что один из провайдеров списков заблокированных адресов, до них доходит.

Возьмем, к примеру, письмо, которое было недавно получено с IP 66.248.197.240, которое, несомненно, находится на Spamhaus SBL, а также нескольких других ( http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a66.248.197.240&run = страница инструментов) и правильно идентифицируется пограничным сервером как таковой:

[PS] C:\Users\Administrator>Test-IPBlockListProvider -Identity "Spamhaus" -IPAddress 66.248.197.240

Provider                                ProviderResult                                                          Matched
--------                                --------------                                                          -------
Spamhaus                                {127.0.0.3}                                                                True

Я убедился, что я не использую общедоступные DNS-серверы пересылки (например, Google), поэтому проблема не в том, что все или ничего не заблокировано.

Что больше всего сбивает с толку, так это то, что эта конфигурация работает для большинства полученных сообщений, которые находятся на SBL:

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\get-AntispamTopRBLProviders.ps1

Name                                                                                                              Value
----                                                                                                              -----
Spamhaus                                                                                                           4594
SpamCop                                                                                                              48

Интересно, что одна вещь, которая, кажется, имела существенное значение, - это изменение приоритета транспортных агентов таким образом, чтобы агент фильтрации подключений был первым. Это моя текущая конфигурация на случай, если это уместно:

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Get-TransportAgent

Identity                                           Enabled         Priority
--------                                           -------         --------
Connection Filtering Agent                         True            1
Sender Id Agent                                    True            2
Sender Filter Agent                                True            3
Recipient Filter Agent                             True            4
Content Filter Agent                               True            5
Address Rewriting Inbound Agent                    True            6
Edge Rule Agent                                    True            7
Attachment Filtering Agent                         True            8
Address Rewriting Outbound Agent                   True            9
Protocol Analysis Agent                            True            10

Я включаю полные заголовки сообщений (с отредактированными идентификационными данными моего сервера) электронной почты с IP-адреса, который указан на SBL ниже. Ясно, что включение всей фильтрации спама, которая у меня есть, влияет на время, необходимое для того, чтобы сообщение добралось до сервера почтовых ящиков (в данном случае, 8 секунд между отправкой и доставкой), однако, похоже, это не быть достаточным.

X-Ms-Exchange-Organization-Network-Message-Id: 32388ce4-005a-4090-a363-08d2612d1e23
X-Ms-Exchange-Organization-Authas: Anonymous
Pm-Xs: 15766241f_7460962er.x15766241
X-Ms-Exchange-Organization-Avstamp-Enterprise: 1.0
Vr-Yhkrg: 15766241s-15766241e_i7460962
X-Ms-Exchange-Organization-Prd: heliq240.emited.work
X-Ms-Exchange-Organization-Pcl: 2
Return-Path: Remote-Job-Op@heliq240.emited.work
X-Ms-Exchange-Organization-Scl: 1
Mime-Version: 1.0
Ybu-Efa: c3195284488a449ed165c2c50f18376bb-ec3195284488a449ed165c2c50f18376b.u15766241
Okul-Lfp: 15766241y.15766241n_c7460962
X-Ms-Exchange-Organization-Senderidresult: None
X-Ms-Exchange-Organization-Antispam-Report: DV:3.3.14519.472;SID:SenderIDStatus None;OrigIP:66.248.197.240
Message-Id: <c3195284488a449ed165c2c50f18376b.15766241.7460962@heliq240.emited.work>
X-Ms-Exchange-Organization-Authsource: edgeserver.mydomain.com
Content-Type: multipart/alternative; boundary="15766241"
Received-Spf: None (edgeserver.mydomain.com: Remote-Job-Op@heliq240.emited.work does not designate permitted sender hosts)
Received: from mailboxserver.mydomain.com (192.168.1.2) by mailboxserver.mydomain.com (192.168.1.2) with Microsoft SMTP Server (TLS) id 15.0.847.32 via Mailbox Transport; Wed, 20 May 2015 10:59:49 -0500
Received: from mailboxserver.mydomain.com (192.168.1.49) by mailboxserver.mydomain.com (192.168.1.49) with Microsoft SMTP Server (TLS) id 15.0.847.32; Wed, 20 May 2015 10:59:43 -0500
Received: from edgeserver.mydomain.com (192.168.1.4) by mailboxserver.mydomain.com (192.168.1.49) with Microsoft SMTP Server (TLS) id 15.0.847.32 via Frontend Transport; Wed, 20 May 2015 10:59:43 -0500
Received: from heliq240.emited.work (66.248.197.240) by edgeserver.mydomain.com (192.168.1.4) with Microsoft SMTP Server id 15.0.847.32; Wed, 20 May 2015 10:59:41 -0500
New telecommuting opportunities available today - 05/20/15

Какие-либо предложения?

Кроме того, это мой первый пост на любом из сайтов Stack Exchange. Надеюсь этот вопрос заслужен и на правильном сайте. Если нет, пожалуйста, дайте мне знать!