混合部署環(huán)境本地郵件被云端傳輸規(guī)則當(dāng)成外部郵件處理

最近，我們遇到一個Hybrid環(huán)境中，來自本地的郵件被云端傳輸規(guī)則當(dāng)作外部郵件處理的問題，下面將分析過程分享給大家。

環(huán)境：
本地Exchange Server 2013；
Exchange Online E3
問題：
管理員在Exchange Online中創(chuàng)建了一條傳輸規(guī)則，在來自組織外的郵件上都添加一條免責(zé)聲明，如下圖：

之后，有云端用戶報告，收到本地用戶發(fā)來的郵件，也被應(yīng)用了這條規(guī)則。
接到這個問題后，我們先從Exchange Online的EAC界面查看了云端的接受域，確認(rèn)本地域被列為權(quán)威域：

通過查看這封郵件的郵件頭：
X-MS-Exchange-Organization-MessageDirectionality: Incoming

X-Matching-Connectors: 131805302641153032;(05e94084-a2b6-4099-acf4-08d53af20ab8,c8718832-8213-4759-eeca-08d449cac4cc,6fb0ce17-b21b-4747-06d9-08d2eb2f6ec1,9d95b77b-071f-48d9-afcb-08d4dd6c6cc1,42fac3f6-c4ad-4629-c965-08d4a15bfd9d);()
X-CrossPremisesHeadersFiltered: PU1APC01FT061.eop-APC01.prod.protection.outlook.com
<略>
X-MS-Exchange-Organization-AuthSource:
PU1APC01FT061.eop-APC01.prod.protection.outlook.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-PublicTrafficType: Email
<略>
X-MS-Exchange-CrossTenant-Id: ca435bfc-b770-4010-9cf9-aebba18ae9a2
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-Transport-CrossTenantHeadersStamped: HK0PR03MB3665

我們看到這封郵件確實被當(dāng)作普通的公網(wǎng)郵件處理了。因為正常的Hybrid 環(huán)境下，此類郵件頭中的信息應(yīng)該如下：

X-MS-Exchange-Organization-AuthAs: Internal

<略>
X-MS-Exchange-CrossTenant-FromEntityHeader: HybridOnPrem

接下來，檢查云端的接收連接器和本地發(fā)送連接器，特別是TLS相關(guān)的設(shè)置：

云端接收連接器

本地發(fā)送連接器

檢查到證書時，發(fā)現(xiàn)云端用于Hybrid的接收連接器的證書已過期。

于是通過以下命令進行更新：
Get-InboundConnector | Set-InboundConnector -TlsSenderCertificateName "<新證書的名稱>"

等待一段時間再進行測試，發(fā)現(xiàn)來自本地的郵件不再被當(dāng)作外部郵件處理了。