Exchange传输规则在删除后停止应用需要多长时间?

昨天我的公司遭遇了一个新的木马,它使用了“来自我信任的人”这个旧的社交方法来暂停用户的怀疑(和合理性),并被开放和运行。

在查找,包含和删除这件事情的过程中,我使用Exchange Online(Office365)传输规则阻止来自受感染用户的所有传出电子邮件(并将阻止的邮件发送给我)。 当我确定这个bug被摧毁后,我没有select运输规则,但发现用户仍然无法发送。 然后,我删除了运输规则,并与一个用户进行testing,有些经历了,而有些被阻止。

我使用Powershelllogin,并且Get-TransportRule不显示在半小时后仍然(偶尔,随机)阻止这些用户的规则。

需要多长时间? 直到我开始票务过程多久? 还是我错过了什么?

根据我的经验,运输规则的更改在大约15分钟后生效。

在Azure AD中,称为“前向同步”的过程用于将更新推送到整个基础架构中的对象。 我不知道传输规则是使用此机制的对象还是独立的Exchange进程。

在O365中,这将取决于您的组织在整个微软数据中心的规模和分布情况。 O365 Shared中有10,000多个用户,所以需要一些时间。

具体而言,Exchange Online和Exchange 2013的Technet文章有所不同。 Exchange 2013帮助解释了传输规则的复制时间依赖于Active Directory复制。 我只能希望/假定Exchange Online使用Azure AD解决scheme,但在Exchange Online帮助中没有提及任何内容。

我会运行一个快速跟踪(就像O365会让你运行详细的跟踪一样快),以确定它是导致问题的传输规则。 大多数情况下,我觉得他们踢得很快。 我认为等待看到一个作品的时间最长的是10分钟。 我不确定官方的线是什么。 我肯定会打开一张票 – 无论如何他们需要几个小时才能find你。

如果你有一些传出的问题 – 微软可能检测到它,并已经阻止了一些用户。 如果是这样的话 – 你必须打开一张票才能让他们畅通无阻。