Exchange 2013 IPBlockListProvider, блокирующий некоторых (но не все) подобранный дюйм/с

Я настроил наш Граничный Транспортный сервер Exchange 2013 для использования нескольких IPBlockListProviders включая Spamhaus. В то время как они работают отлично большую часть времени, существуют все еще некоторые электронные письма, которые несмотря на то, чтобы быть согласованным одним из поставщиков черного списка проходят.

Взятие, например, электронного письма, которое было недавно получено от IP 66.248.197.240, который находится несомненно на Spamhaus SBL, а также немногих других (http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a66.248.197.240&run=toolpage) и правильно определен Граничным сервером как таковым:

[PS] C:\Users\Administrator>Test-IPBlockListProvider -Identity "Spamhaus" -IPAddress 66.248.197.240

Provider                                ProviderResult                                                          Matched
--------                                --------------                                                          -------
Spamhaus                                {127.0.0.3}                                                                True

Я проверил, что не использую общедоступных средств передачи DNS (таких как Google), таким образом, это не проблема того, чтобы все или ничего быть заблокированным.

То, что наиболее сбивает с толку, - то, что эта конфигурация работает на большинство сообщений, полученных, которые находятся на SBL:

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\get-AntispamTopRBLProviders.ps1

Name                                                                                                              Value
----                                                                                                              -----
Spamhaus                                                                                                           4594
SpamCop                                                                                                              48

Интересно, одна вещь, которая, кажется, имела значительное значение, изменяет приоритет транспортных агентов, таким образом, что Агент Фильтрации соединений является первым. Это - моя текущая конфигурация в случае, если это является подходящим:

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Get-TransportAgent

Identity                                           Enabled         Priority
--------                                           -------         --------
Connection Filtering Agent                         True            1
Sender Id Agent                                    True            2
Sender Filter Agent                                True            3
Recipient Filter Agent                             True            4
Content Filter Agent                               True            5
Address Rewriting Inbound Agent                    True            6
Edge Rule Agent                                    True            7
Attachment Filtering Agent                         True            8
Address Rewriting Outbound Agent                   True            9
Protocol Analysis Agent                            True            10

Я включаю полные заголовки сообщения (с отредактированными идентификационными данными моего сервера) электронного письма от IP-адреса, который находится на SBL ниже. Ясно, что включение всей Фильтрации спама, которую я имею, влияет на время, которое требуется для сообщения для создания его до сервера почтовых ящиков (в этом случае, 8 секунд между представлением и доставкой), однако это, кажется, не достаточно.

X-Ms-Exchange-Organization-Network-Message-Id: 32388ce4-005a-4090-a363-08d2612d1e23
X-Ms-Exchange-Organization-Authas: Anonymous
Pm-Xs: 15766241f_7460962er.x15766241
X-Ms-Exchange-Organization-Avstamp-Enterprise: 1.0
Vr-Yhkrg: 15766241s-15766241e_i7460962
X-Ms-Exchange-Organization-Prd: heliq240.emited.work
X-Ms-Exchange-Organization-Pcl: 2
Return-Path: Remote-Job-Op@heliq240.emited.work
X-Ms-Exchange-Organization-Scl: 1
Mime-Version: 1.0
Ybu-Efa: c3195284488a449ed165c2c50f18376bb-ec3195284488a449ed165c2c50f18376b.u15766241
Okul-Lfp: 15766241y.15766241n_c7460962
X-Ms-Exchange-Organization-Senderidresult: None
X-Ms-Exchange-Organization-Antispam-Report: DV:3.3.14519.472;SID:SenderIDStatus None;OrigIP:66.248.197.240
Message-Id: <c3195284488a449ed165c2c50f18376b.15766241.7460962@heliq240.emited.work>
X-Ms-Exchange-Organization-Authsource: edgeserver.mydomain.com
Content-Type: multipart/alternative; boundary="15766241"
Received-Spf: None (edgeserver.mydomain.com: Remote-Job-Op@heliq240.emited.work does not designate permitted sender hosts)
Received: from mailboxserver.mydomain.com (192.168.1.2) by mailboxserver.mydomain.com (192.168.1.2) with Microsoft SMTP Server (TLS) id 15.0.847.32 via Mailbox Transport; Wed, 20 May 2015 10:59:49 -0500
Received: from mailboxserver.mydomain.com (192.168.1.49) by mailboxserver.mydomain.com (192.168.1.49) with Microsoft SMTP Server (TLS) id 15.0.847.32; Wed, 20 May 2015 10:59:43 -0500
Received: from edgeserver.mydomain.com (192.168.1.4) by mailboxserver.mydomain.com (192.168.1.49) with Microsoft SMTP Server (TLS) id 15.0.847.32 via Frontend Transport; Wed, 20 May 2015 10:59:43 -0500
Received: from heliq240.emited.work (66.248.197.240) by edgeserver.mydomain.com (192.168.1.4) with Microsoft SMTP Server id 15.0.847.32; Wed, 20 May 2015 10:59:41 -0500
New telecommuting opportunities available today - 05/20/15

Какие-либо предложения?

Кроме того, это - мое первое сообщение на любом из сайтов Exchange Стека. Я надеюсь, что этот вопрос и заслужен и на корректном сайте. В противном случае сообщите мне!