Exchange

刪除 Exchange 傳輸規則後需要多長時間才能停止應用?

  • November 4, 2015

昨天我的公司被一個新的木馬襲擊了,它使用“它來自我信任的人”的舊社會方法來暫停使用者的懷疑(和理性)並且它被打開並執行。

在查找、包含和消除這個東西的過程中,我使用 Exchange Online (Office365) 傳輸規則來阻止來自受感染使用者的所有外發電子郵件(並將被阻止的郵件發送給我)。在我確定 bug 被壓扁後,我取消了傳輸規則的檢查,但發現使用者仍然無法發送。然後我刪除了傳輸規則,用一個使用者測試,有的通過了,有的被屏蔽了。

我使用 Powershell 登錄,Get-TransportRule 沒有顯示半小時後仍然(偶爾,隨機)阻止這些使用者的規則。

需要多長時間?需要多長時間才能開始票務流程?還是我錯過了什麼?

根據我的經驗,傳輸規則的更改會在大約 15 分鐘後生效。

在 Azure AD 中,利用稱為前向同步的過程將更新推送到整個基礎結構中的對象。我不知道傳輸規則是使用這種機制的對像還是單獨的 Exchange 程序。

在 O365 中,這實際上取決於您的組織的規模和整個 Microsoft 數據中心的分佈。我在 O365 Shared 中有 10,000 多個使用者,所以需要一段時間。

具體來說,Exchange Online 和 Exchange 2013 的 Technet 文章有所不同。Exchange 2013 幫助說明傳輸規則的複制時間依賴於 Active Directory 複製。我只能希望/假設 Exchange Online 使用 Azure AD 解決方案,但Exchange Online 幫助中沒有提及它。

引用自:https://serverfault.com/questions/733953