El caso curioso del Outlook que organizaba los correos dentro de carpetas

Hola @ todos,

Recientemente hemos tenido un caso curioso en el cual una usuaria se quejaba de que los correos le desaparecían del Inbox y se reorganizaban solos dentro de las carpetas. Tras mucho troubleshooting lo que habíamos visto es lo siguiente:

  • Se había revisado el buzón para reglas corruptas y/u ocultas, pero el problema seguía (no había ninguna).
  • El dispositivo móvil se le había desconectado durante semanas y el problema seguía reproduciéndose
  • La máquina se había cambiado por otra con otra imagen distinta.
  • El antivirus se había deshabilitado pero los correos aleatoriamente seguían recolocándose en varias carpetas.
  • En los logs de auditoria se podía ver que los cambios se habían hecho desde la propia maquina cliente y con el mismo usuario.
  • Usando MFCMAPI y verificando los atributos de PR_LASTMODIFIER Y PR_LAST MODIFICATION_TIME, la cuenta que había hecho los cambios aparecía como la cuenta que lo había enviado y no la usuaria.

 

En este momento dado que no podíamos explicar el comportamiento nos hemos enfocado en como se realizaba el envío.

La usuaria, era una de 2 secretarias que recibían correos a una cuenta compartida de la cual se realizaba un envío a una lista de distribución para que ambas secretarias recibieran el correo. De las dos secretarias, el problema solo pasaba en una de las dos cuentas. También las dos secretarias solían responder a los correos poniendo en copia oculta a la otra para poder saber a qué correos se ha respondido.

La secretaria que tenía el problema solía organizar sus correos en carpetas en función de contenido del correo manualmente.

 

Este setup nos llamó algo la atención y revisando la cabecera del correo hemos visto la siguiente cabecera:

X-MS-Exchange-Processed-By-BccFoldering:

 

Este agente (BCCFolderingAgent) funciona de la siguiente forma:

  1. El agente detectará si se envió un mensaje a un destinatario en BCC.
  2. Si el destinatario ha movido el mensaje anterior en este hilo a una carpeta diferente a la Bandeja de entrada (ya sea manualmente o por una regla), el agente moverá el mensaje BCC actual a la misma carpeta.
  3. Mantendrá el mensaje en la Bandeja de entrada, siempre y cuando el mensaje anterior del mismo hilo esté en la bandeja de entrada, elementos enviados, en elementos eliminados o si el remitente es el mismo que el destinatario.

 

Para deshabilitar el agente en entornos de Exchange on-premises podemos utilizar el siguiente comando:

New-SettingOverride DisableBCCFolderingAgent -Component MailboxTransport -Section StoreDriverBccFolderingAgent -Parameters @(‘Enabled=false’) -Reason “Custom override to disable BCCFolderingAgent

 

Aquí tenéis más información sobre el cmdlet: New-SettingOverride.

El override va a realizar modificaciones en AD y se va a aplicar para todos los servidores (es un cambio a nivel de organización). Si quieres solo hacer la modificación en un servidor vas a necesitar utilizar el switch de “-server”.

Para asegurarnos que los cambios se han aplicado lo antes posible se puede ejecutar el siguiente comando, aun así los cambios tardaran en reflejarse unos 15 minutos (dependiendo de vuestra infraestructura y lo que tarde en replicar en AD):

Get-ExchangeDiagnosticInfo -Server <servername> -Process MSExchangeDelivery -Component VariantConfiguration -Argument “refresh”

Para revertir los cambios podemos ejecutar el siguiente comando:

Remove-SettingOverride DisableBCCFolderingAgent

 

Espero que la información haya sido de utilidad!

 

Madalina y Juan