Transport rules in Hybrid, что не так?

Question

[Евгений]

Здравствуйте,

подскажите, в чем может быть дело: есть гибридная конфигурация Exchange server 2016, соединение через Express Route.
Одинаковые Transport rules на обеих сторонах с запретом пересылки определенных типов файлов. Есть правило на маркировку писем пришедших извне.
DLP в облаке отключено.

Теперь кейс:
Отправляю запрещенный файл в zip архиве из облака на on-prem, получаю NDR 5.7.1 This Message Contains a Banned Attachment Type. Remote Server returned '550 5.7.1 TRANSPORT.RULES.RejectMessage; the message was rejected by organization policy' от сервера в облаке.
Делаю форвард этого же файла на ящик в облаке, тот же NDR 5.7.1

Т.е. Transport rules работают.

Ок, шлю дамп файл в zip архиве по тому же сценарию: из облака на on-prem. И получаю тот же NDR 5.7.1, но уже от сервера on-prem (почему так?!)
А Tracking log в облаке говорит, что письмо доставлено. И респондент, понятно, ничего не получил.

Последний этап: шлю дамп в архиве на ящик в облаке, и письмо проходит!

В чем может быть дело? Правила одинаковые на обеих сторонах, почему разный результат?

Спасибо.

Comments

[akelsey]

Как бьётся это,

Отправляю запрещенный файл в zip архиве из облака на on-prem,

и это,

Ок, шлю дамп файл в zip архиве по тому же сценарию: из облака на on-prem

Уже с облака на онпрем уже слали зип, все отработало, опять шлем зип теперь деталей вроде больше - уже какой дамп (но нам это не добавляет понимания) и работает по другому. Либо в описании ошибка, либо спросить что хотите не ясно.
Да и без отладочной информации как тут эту ситуацию смотреть? Даже что в итоге получить хотите - не сформулировано.

[Евгений]

akelsey, я пытаюсь понять почему Transport rules работают по разному при одинаковых правилах: почему ответ приходит от on-prem в виде "For more information about this error see DSN code 5.7.1 in Exchange Online". Я только что проверил, в правилах на on-prem нет ни единого слова об Exchange Online.
И другой вопрос, почему до ящика в Cloud письмо доходит, хотя недолжно.


В одном случае я отправляю из Cloud на два ящика (один on-prem, другой Cloud) mp3 файл в zip архиве - он блокируется еще Cloud, я получаю NDR.
В другом я отравляю zip файл с .gz файлами внутри (это crashdump приложения) из Cloud. Он успешно приходит в ящик, который в Cloud, а вот до ящика on-prem он не доходит и я получаю NDR от сервера on-prem:

This Message Contains a Banned Attachment Type.
Your message wasn't delivered due to an e-mail rule restriction created by the recipient's organization e-mail administrator. Please contact the recipient or the recipient's e-mail administrator to remove the restriction.
For more information about this error see DSN code 5.7.1 in Exchange Online.

Вот кусочек отладочной информации.
prime-HYB-04.ba.ad.blabla.com, prime-DAG4-06.ba.ad.blabla.com - внутренние сервера, соответственно остальные - Майкрософта.

Received: from prime-HYB-04.ba.ad.blabla.com (10.61.70.236) by
prime-DAG4-06.ba.ad.blabla.com (10.61.70.206) with Microsoft SMTP Server (TLS) id
15.0.1473.3; Thu, 13 Feb 2020 12:27:51 -0500
Received: from GCC02-DM3-obe.outbound.protection.outlook.com (10.61.70.200) by
prime-HYB-04.ba.ad.blabla.com (10.61.70.236) with Microsoft SMTP Server
(version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1847.3
via Frontend Transport; Thu, 13 Feb 2020 12:27:51 -0500
Received: from MN2PR09MB3983.namprd09.prod.outlook.com (52.132.174.141) by
MN2PR09MB4649.namprd09.prod.outlook.com (20.180.64.71) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.2729.22; Thu, 13 Feb 2020 17:27:41 +0000
Received: from MN2PR09MB3983.namprd09.prod.outlook.com
([fe80::840:af1d:b21d:9a52]) by MN2PR09MB3983.namprd09.prod.outlook.com
([fe80::840:af1d:b21d:9a52%7]) with mapi id 15.20.2729.025; Thu, 13 Feb 2020
17:27:41 +000