问题[exchangeonline](server)

我们有一个 Microsoft 365 租户，由于不寻常的要求，在电子邮件路由方面遇到了问题。

我们已将域 example.com 连接到租户，并且发送的电子邮件user@example.com将放入相应用户的 Exchange 邮箱（Exchange Online）。在大多数情况下，这是所需的行为。

但是，对于某些用户，电子邮件不应到达这些用户的 Exchange Online 邮箱，而应转发到处理这些用户传入邮件的另一个 MX。如果还要求这些用户的 Exchange Online 邮箱保持启用状态，这似乎是不可能实现的。

举例来说：

用户a@example.com和b@example.com都已启用其 Exchange Online 邮箱。 发往 的电子邮件a@example.com应放入相应的 Exchange Online 邮箱，但发往 的电子邮件b@example.com应转发到另一个外部 MX，该 MX 负责处理 的入站电子邮件b@example.com，但不负责 的入站电子邮件a@example.com。

为了实现这一目标，我们采取了以下措施：

• 创建具有以下属性的连接器：
  • 邮件流方案：从 Office 365 到组织的电子邮件服务器
  • 姓名：Bypass_Exchange
  • 状态：开启
  • 连接器的使用：仅当我设置了将邮件重定向到此连接器的传输规则时才使用
  • 路由：通过这些智能主机路由电子邮件：‎mx.otherdomain.com
  • 安全限制：（与此无关）
  • 验证：上次验证结果：验证成功（其余验证属性与此无关）
• 创建具有以下属性的规则：
  • 状态：已启用
  • 规则名称：Bypass_b
  • 模式：强制
  • 严重程度：未指定
  • 设置日期范围：未设置具体日期范围
  • 发件人地址：匹配标头
  • 优先级：0
  • 对于规则处理错误：忽略
  • 如果有任何收件人的地址符合以下模式，则应用此规则：b@example.com
  • 执行以下操作：使用名为的连接器路由消息Bypass_Exchange
  • 规则注释：（无）

这只起到了一半的作用：

如果有人向 发送电子邮件a@example.com，则邮件将到达相应的 Exchange Online 邮箱。如果有人向 发送电子邮件b@example.com，则邮件将转发到mx.otherdomain.com，后者会进行适当处理，因为它已配置为处理发送给 的邮件b@example.com。

但是如果有人向两个收件人发送电子邮件（例如，a@example.com和b@example.com都在To:标题中），则会出现问题，并且发件人会收到未送达通知。

我明白为什么会出现这种情况：Microsoft 365 会触发规则，因为收件人地址与 匹配b@example.com，并将邮件转发给mx.otherdomain.com，但 后者又会出现问题，因为它未配置为处理 的电子邮件a@example.com。

虽然我已经理解了这个问题，但即使仔细研究了规则编辑器中的所有可能情况及其可能的用法，我还是找不到解决方案。在 Microsoft 365 中的邮件流设置中，是否可以以某种方式将传入邮件“拆分”为两个副本，其中一个副本仅发送给由 Exchange Online 邮箱处理的收件人，另一个副本仅发送给由 mx.otherdomain.com 处理的收件人？

我们是混合模式的M365租户，只有Exchange Online邮箱，通过Entra Connect同步邮箱属性。我们收购了另一家公司（不是 M365 租户）。我们已经接管了他们的 DNS 并将他们的旧公司邮箱复制到我们租户的 EOL 邮箱中，这些邮箱已经使用我们自己的自定义域作为他们的主要地址。

此时，我们只想将他们的旧域电子邮件地址添加为辅助 smtp，以便他们可以直接在我们的租户中接收对旧线程的邮件回复。

初始测试：如果我们现在通过 EntraConnect 添加旧地址并同步，我们不会在 M365 管理面板中看到额外的别名（但毫不奇怪，我们在本地 Exchange Hybrid 中看到）。Set-ADUser userMailbox -add @{ProxyAddresses='smtp:old@olddomain.com'}

显然，我们仍然需要将他们的自定义域添加到我们的 M365 租户中，以便管理面板“查看”该域，但问题是，在那之后，通过 Set-ADUser 添加这些 proxyAddresses 是否会同步到 EOL，或者我们是否必须使用 EntraConnect 做其他事情，或者我们是否可以单独运行一个来匹配它？Set-Mailbox userMailbox -EmailAddresses @{add="old@olddomain.com"}

另请注意：我知道我们可以在 AD 域和信任中添加 UPN 后缀并以这种方式同步域后缀，但这纯粹是为了邮箱别名，而不是身份；没有人会使用该域作为 UPN 登录 AD 或 M365... https://learn.microsoft.com/en-us/answers/questions/781907/add-new-email-domain-to-office- 365-混合动力

预先感谢任何这样做过的人！

有许多与此针对本地 Exchange 2010 相关的老问题。如果你在 Azure 中使用 Exchange Online，情况就会发生变化。现在，您将需要新的 REST API 远程 PowerShell 命令来管理 Exchange。访问这些对象的属性是非常不同的。

我再也找不到启用帐户的属性，虽然有Get-EXO*方法，但我看不到相应的Set-EXO*命令。该文档没有讨论如何设置邮箱属性，只是查看它们。那是不对的。

我确实看到了该HiddenFromAddressListsEnabled属性，但无法更改它。

背景：

当人们离开时，我们通常会禁用帐户，但我们想保留他们的邮箱。同时，我们不希望该邮箱在 GAL 中可见。这将降低某人向不存在的人发送电子邮件的机会。

问题：

1. 如何从 GAL 中删除所有当前禁用的用户？
2. 作为帐户关闭流程的一部分，将来如何自动从 GAL 中删除用户？

可以通过一种方法来完成这两者吗？

由于保留策略上的错误，用户邮箱的太多（最近的）邮件被移动到在线存档。我知道 MS 没有为在线存档提供退路。我调查了一些选项：

1. 删除存档并将其导入回主邮箱：我不能这样做，因为存档时某些邮箱已满，现在没有合并空间
2. 将存档导出到 PST；将其重新导入主邮箱，按日期过滤；删除并重新创建档案；将剩余的 PST 重新导入存档：可能有效，但需要付出巨大的努力
3. 在一篇旧文章中，我发现有一个 PS 脚本，它利用 EWS，能够将选定的项目移动到存档。在想知道它是否可以执行反向路径时，我发现该脚本不再存在于 Powershell Gallery 中。

其他想法？

我正在 Office 365 在线交换中创建一个全动态通讯组。我正在使用 Powershell 执行此操作。我们将这个组称为 AllTestGroup。这是有关设置的一些信息。

• 在线交流
• 本地活动目录
• 大多数邮箱都与本地广告用户相关联。（广告同步）
• 一些邮箱是仅限云的。
• 在广告用户的帐户中找不到自定义属性或扩展属性（继承问题）。但是它确实有 msDS-CloudExtensionAttribute0-20。当你设置一个时，它不会出现在 Office 365 端。此外，当您尝试添加时，我们会收到一个 azure Active Directory 并在线交换错误“无法更新本地主控目录同步对象或当前正在迁移的对象的指定属性。DualWrite (Graph)”

这是客户需要/要求的：

• 包含所有 UserMailbox 的单个组
• 没有邮件联系人
• 排除此 AD 组中的任何人"CN=AllExclusion,OU=SG,DC=Example,DC=Local"
• 排除此 O365 通讯组中的任何人：AllPRN@Example.org
• 无额外费用

这是我为此创建的过滤器：

(`
    (RecipientType -eq 'UserMailbox') `
    -and (-not(RecipientType -eq 'MailContact')) `
    -and (-not(MemberOfGroup -eq 'CN=AllExclusion,OU=SG,DC=Example,DC=Local')) `
    -and (-not(MemberOfGroup -eq 'AllPRN@Example.org')) `
    -and (-not(Name -like 'SystemMailbox{*')) `
    -and (-not(Name -like 'CAS_{*')) `
    -and (-not(RecipientTypeDetailsValue -eq 'MailboxPlan')) `
    -and (-not(RecipientTypeDetailsValue -eq 'DiscoveryMailbox')) `
    -and (-not(RecipientTypeDetailsValue -eq 'PublicFolderMailbox')) `
    -and (-not(RecipientTypeDetailsValue -eq 'ArbitrationMailbox')) `
    -and (-not(RecipientTypeDetailsValue -eq 'AuditLogMailbox')) `
    -and (-not(RecipientTypeDetailsValue -eq 'AuxAuditLogMailbox')) `
    -and (-not(RecipientTypeDetailsValue -eq 'SupervisoryReviewPolicyMailbox')) `
    -and (-not(RecipientTypeDetailsValue -eq 'GuestMailUser'))`
)

（使用 ` 标记拆分代码以提高可读性。）这是我面临的问题。当我运行Get-DynamicDistributionGroupMemeber时，我仍然看到 AllExclusion 安全组中的用户。我还看到了 AllPRN@example.org 的成员。例如，Ellan Smith 属于 AllExclusion 安全组。她出现在名单上。为了确保完全同步，我运行了 Start-ADSyncSyncCycle - PolicyType Initial 和 Delta。我等了 20 分钟，然后再试一次。结果相同。

我觉得我错过了一些小东西，但我不知道那是什么。

我们正在使用 Microsoft 365。我正在尝试在 Exchange Online 中的 Microsoft 365 合规性信息治理中创建导入作业。我收到消息“要创建导入作业，必须在 Exchange Online 中为您分配邮箱导入导出角色。分配此角色后，您最多可能需要 24 小时才能开始创建作业。”

我为自己分配了“全局管理员”角色。在 EAC > Admin Roles 中，我已将自己分配给“组织管理”。已为同一“组织管理”角色分配了“邮箱导入导出”权限。自我分配角色以来已经过去了 3 天。

为什么我还不能导入？

我继承了 Exchange 2016 on prem 和 Exchange Online 之间的混合部署。我必须做的第一件事是转向集中式消息传输，因为它向邮件流添加了两个不必要的跃点，并且 100% 依赖于本地服务器。

由于将消息附加到来自组织外部的任何消息的传输规则而曝光的一件事是，从我们的 MFD 或旧版应用程序提交到本地服务器的任何消息都被视为外部消息.

我一直在根据所有在线混合指南对远程域、入站连接器和出站连接器进行更改，但我的所有测试仍然显示为外部消息。

由于我的测试是简单地 telnet 到本地服务器并向我自己发送消息，这是否是测试环境更改的有效方法？我想知道是否因为我匿名连接到服务器，这可能意味着无论我对连接器等所做的更改如何，该消息都被标记为外部？

我正在编写一个 Exchange 连接器，它将消息从 M365 发送到我的应用服务器，然后它将修改后的消息中继回 M365。

我知道如果没有增强的连接过滤，当消息返回到 M365 时，我的应用服务器的 IP 地址将被设置为消息源 IP。因此，如果 EOP 反垃圾邮件检查（在连接器/传输规则之后运行）将邮件标记为垃圾邮件，则看起来我的应用服务器是垃圾邮件发送者并可能被列入黑名单。

安装增强型过滤器可以避免这种情况，但是 M365 文档中关于 EOP 执行顺序的不明确性使得很难发现任何其他可能导致我的应用服务器被列入黑名单的潜在缺陷。

如果有人研究过类似风格的连接器并遇到过这样的活板门，请发表评论，谢谢...

我正在编写一个用于在线交换的出站连接器，但想更好地了解执行顺序。

这就是我认为事情会发生的方式，但我们将不胜感激：

1. 发件人发送消息
2. 消息通过我的连接器 3 发送到我的服务器......发生了一些事情......
3. 消息返回交换
4. EOP 执行出站垃圾邮件检查
5. 消息由 Dkim 签名
6. 消息最终发送给收件人

谢谢

powershell cmdlet的 Microsoft文档Disable-RemoteMailbox指出：

注意：如果您要取消配置云邮箱及其关联的在线存档，则必须先使用命令禁用在线存档，Disable-RemoteMailbox -Archive然后在禁用远程邮箱之前执行目录同步。尝试禁用在线存档和云邮箱而不在它们之间进行同步可能会导致ArchiveGuid不匹配和验证错误。

因此，正确取消配置邮箱需要 3 个步骤：

1. 称呼Disable-RemoteMailbox "David Strome" -Archive
2. 等待 AD Connect 目录同步
3. Disable-RemoteMailbox "David Strome"

如果您还禁用了本地 AD 用户，并且从目录同步中排除了禁用的用户，从而有效地删除了 AAD 用户并最终删除了用户和存档邮箱，那么步骤 #2 是否必要？

如果此人回来进行新的工作，则会启用本地 AD 用户。这可能会在邮箱的 30 天保留期内发生。