[HSC MailInspector] - Microsoft 365 - Mail Flow Troubleshooting

Owned by Ivan Szuhanszky (Unlicensed)
Last updated: Jan 20, 2023 by HSC - Suporte


Este artigo provê informação de suporte para solução de problemas de entregabilidade de mensagens entre Tennants do Microsoft 365.


Premissas

  1. Possuir conector de saída [HSC MailInspector] - Office 365 (Exchange) - Saída de emails pelo MLI Cloud
  2. Possuir conector de entrada - Criação de Conector de Entrada para Office 365 com MLI Cloud
  3. Possuir conector interno - [HSC MailInspector] - Office 365 - Protegendo emails INTERNOS 
  4. Possuir regra [HSC MailInspector] - Office 365 - BY-PASS de filtro de SPAM e Safe Links
  5. Configurar MS 365 Defender - [HSC MailInspector] - Microsoft 365 - MS 365 Defender
  6. Ambiente Hibrido (Exchange Online e OnPremisses) ou sofreu processo de publicação dos serviços do Exchange para Microsft 365



Prerrequisitos

  1. Possuir acesso administrativo ao Mail Inspector 5.2 (On Premisses ou Enterprise Cloud)
  2. Acesso Adminitrativo ao Exchange Admin Center (https://admin.exchange.microsoft.com/)
  3. Historico de ambiente Exchange OnPremisses

Problemas de looping (554 5.4.14 Hop count exceeded)


Apos a sincronização de recursos locais com a os serviços em nuvem da Microsoft 365, podem permanecer ativos conectores e regras de fluxo ativos gerando os erros a seguir:


	554 5.4.14 Hop count exceeded



Apos 10 saltos os servidores da Microsoft interrompem o looping e geram a mensagem acima. Neste momento é enviada uma mensagem de erro de entrega para o rementente da mensagem

Este coportamento é gerado pois a mensagem é reenviada para o Mail Inspector atráves do conector usado no processo de publicação do Exchange On Premisses para o MS 365

Para tratar este comportamento, após localizar a mensagem em questão,  devemos analisar o numero de Received da aba Message Trace dos Detalhes da Mensagem do Mail Inscpector. 


Mail Inspector →  Real Time → E-mail → Detalhes da Mensagem → Message Trace



Observe ao final dos loopings o codigo de erro:  554 5.4.14 Hop count exceeded


Domínios aceitos (Accepted domains)


Uma das premissas deste artigo é que o ambiente era baseado em servidores locais MS Exchange e feita a migração de contas para os serviços do Microsoft 365 ou Office 365. Sendo assim, é necessário que o domínio hospedado no Tennant da Microsoft seja do tipo Relay Interno (InternalRelay)


Onde:

Admin Center → Exchange Admin Center → Domínios Aceitos

https://admin.exchange.microsoft.com/#/accepteddomains




A opção padrão da solução da Microsoft após a ativação dos serviço é Autoritativa (Autoritative) a qual não redireciona as mensagens para o ambiente On Premisses rejeitando mensagens para contas hospedadas no ambiente local da empresa.




Internal Relay

Esta opção deve estar ativada no caso das contas da organização estejam parte no ambiente MS Exchange local e parte na nuvem da Microsoft 365 ou Office 365


Autoritative

A opção Autoritativa deve estar ativada caso todas as contas da organização estejam no ambiente Microsoft 365 ou Office 365

Mail Flow → Message Trace 

 

Da mesma forma, devemos usar o painel Message Trace do Exchange On Line e analizar os detalhes do fluxo da mensagem.

Para isso devemos usar os campos de pesquisa disponibilzados e expandir os detalhes da mensagem


De posse das credencias do Administrador dos serviços da Microsoft  cliquei no link → https://admin.exchange.microsoft.com/#/messagetrace


Expanda a informações de Message Events e More Information conforme segue



Em Message Events devemos será possivel analisar os Conectores utilizados nos saltos durante o fluxo da mensagem para ajustá-los ou considerar desativá-los. Para maiores detalhes acionar o canal de suporte do serviço Microsoft 365



Ainda em Message Trace

Faça uma pesquisa relacionando o periodo, remetente e destinatário em que a falha foi apresentada. Sera gerado um relatório avançado que deverá ser anexada ao chamado de suporte da Microsoft solicitano analise e correção.



Em More Information devemos observar o IP de origem e confirmar se foi corretamente cadastrado nos Conectores e Regras na tela do Exchange On Line → Mail Flow → Regras e Conectores


O que fazer ?


Vá em Exchange Admin Center, na tela Regras e revise todas as Regras ativadas e sua necessidade, uma vez que recomenda-se direcionar todo seu fluxo de e-mails para filtragem no Mail Inspector.

O processo de Fast Track ( atividade que publica objetos do AD local para o AD Azure e demais serviços que serão replicados para os serviços da Microsoft ) cria conectores usados para o processo que torna o ambiente Hibrido ou totalmente na nuvem da Microsft. Devemos considerar desativalos ou ajustá-los para evitar erros de Looping. 





Repita a análise acima para os Conectores

Entre contato com seu suporte aos serviços Microsoft para solicitação de acompanhamento e orientação para desativar conectores criados no processo de FastTrack



Os testes e validações devem considerar o tempo de replicação das Regras e Conectores pode demorar de 1 h a 24 h dependendo dos serviços da Microsoft.



Análise de Relatórios de uso dos conectores


Adicionalmente para melhor compreensão do fluxo de e-mails por cada sistema através dos conector, podemos  obter mais informações sobre a utilização dos conectores da Microsoft e fluxo entre ambientes (hibrido e On Premisses) e Internet, e possível observar um gráfico com o fluxo em cada conector através do link a seguir


De posse das credencias do Administrador dos serviços da Microsoft , cliquei no link → https://protection.office.com/reportv2?id=ConnectorReport


Será necessario solicitar ao atendimento os detalhes dos IPs de origem, assim como remetentes e destinatários, se for necessario.


Problemas de entrega na Microsoft


Relacioados a Reputação

Após alteração de IP usados pela sua infraestrutura ou dos serviços de e-mail utilizados,  o serviços de reputação da Microsft podem gerar os erros a seguir:



451 4.7.500 Server busy
452 4.5.3 Too many recipients



Caso evidencie os códigos de erro acima verifique as açãos a seguir:

Cadastro nos serviços SNDS 


Para a classificação de SPAMMERS a Microsoft oferece o serviço de Delist para reclassificação:


Microsoft:
https://sendersupport.olc.protection.outlook.com/snds/

https://sender.office.com/


Relacioados à camadas de filtragem e proteção da plataforma MS 365


451 4.7.500 Server busy

According to the Microsoft official article, this error code is part of anti-spam filtering in Microsoft 365 or Office 365. When the source IP of your emails or the mode of your emails (for example, sending a large number of emails suddenly), then you may receive this error. This error response is called IP throttling, and it can help reduce the amount of spam that you receive.

Please try the following solutions provided by Microsoft official: Fix email delivery issues for error code 451 4.7.500-699 (ASxxx) in Exchange Online


Ações recomendadas:

  1. Revise as regras e conectores configurados possuem os IPs corretos e está ativa com prioridade adequada.
    [HSC MailInspector] - Office 365 - Conector de Entrada com MLI Cloud
  2. Revise as regras de exceção de filtragem para TODAS as camadas de proteção
    [HSC MailInspector] - Office 365 - BY-PASS de filtro de SPAM e Safe Links
  3. Revise as configurações do MS 365 Defender
    [HSC MailInspector] - Microsoft 365 - MS 365 Defender



Mais informaçãoes - Microsoft

https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/anti-spam-protection-about?view=o365-worldwide


Permanecendo a falha entre em contato com o suporte da Microsoft solicitando a reclassificação do seu IP e também na HSC para acompanhamento.