本周末我将为客户从 Exchange 2010 迁移到 Office 365/Exchange Online。我们已经设置了切换迁移,几周来一直进展顺利。
目前,example.com 的 MX 记录指向:mx1.antispamprovider.com mx2.antispamprovider.com 等等。
该基于云的反垃圾邮件提供商(由我们控制)配置为将邮件传递到 mail.example.com,该网站解析为 Example Co 的 Exchange 2010 服务器进行 NAT 后的静态 IP。
一切都好,一切都好。
作为烟雾测试,我认为我会通过 telnet 进入 Exchange Online 邮件端点(example-com.mail.protection.outlook.com 端口 25),并从我自己向现有的许可 Exchange Online 邮箱发送一封测试电子邮件,然后以该用户身份登录 outlook.office365.com,当我看到我的 telnet 消息时,我会感到很温暖...
... 之后收到了六条 telnet 消息,却没有一条发送成功,尽管250 Queued Mail for Delivery每次收到一条消息都让我摸不着头脑。
嗯,它可能被 Exchange Online Protection 隔离了……
...检查保护措施(垃圾邮件、批量邮件、恶意软件、网络钓鱼、政策等)并消息追踪也没有显示任何内容(为了确保万无一失,尝试了“全新改进版”和旧版)。
我一时兴起,想登录反垃圾邮件提供商的管理界面,结果,我的所有 telnet 消息都显示已传送至 Exchange 2010 服务器。
那么,直接 telnet 到 Exchange Online 邮件端点(例如,被配置为权威的 example.com 端点)究竟是如何神奇地通过(大概是)MX 记录查找将 telnet 消息中继出去,而不是接受并传递到本地 Exchange Online 邮箱的呢?
我不太愿意真正改变反垃圾邮件提供商中的传送目的地,因为担心会造成循环。
编辑:标题确认它确实通过 MX 查找通过互联网路由出去。
总结:
Exchange Online (EO) 正在接受邮件进行投递,但实际上并未将邮件放入 EO 邮箱,尽管已获得 example.com 的许可和授权。标头确认 MS EO/EOP 正在中继到当前的MX 记录,指向内部部署 Exchange。
答案1
我注意到你使用的是 Cutover Migration,它会直接在 Exchange Online 中创建新邮箱,因此会有两个相同的邮箱,一个在 Exchange 2010 中,另一个在 Exchange Online 中。因此 MX 记录是关键点。
当我发送消息到[电子邮件保护],由于 example.com 的 MX 记录指向基于云的反垃圾邮件提供商,因此此邮件将被递送到此提供商。并且根据您的配置,此提供商将此邮件递送到 Exchange 2010。没有错误。
参考:使用 Exchange 切换方法迁移电子邮件 https://docs.microsoft.com/en-us/Exchange/mailbox-migration/cutover-migration-to-office-365?redirectSourcePath=%252fen-us%252farticle%252fCutover-migration-to-Office-365-9496e93c-1e59-41a8-9bb3-6e8df0cd81b4
电子邮件路由中可能出现的延迟:对于邮箱已迁移到 Office 365 的本地用户,发送给其本地 Exchange 邮箱的电子邮件将被路由到其本地 Exchange 邮箱,直到 MX 记录发生更改。
迁移后,您需要更改 MX 记录。现在您无需使用此基于云的反垃圾邮件提供商,Microsoft Exchange Online Protection (EOP) 提供内置的恶意软件和垃圾邮件筛选功能,可帮助保护入站和出站邮件免受恶意软件的侵害,并帮助保护您的网络免受通过电子邮件传输的垃圾邮件的侵害。管理员无需设置或维护默认启用的筛选技术。但是,管理员可以在 Exchange 管理中心 (EAC) 中进行公司特定的筛选自定义。