Podczas uruchamiania Kreatora konfiguracji hybrydowej zostanie wyświetlone ostrzeżenie dotyczące możliwego błędu NDR wiadomości e-mail
Oryginalny numer KB: 4019940
Symptomy
Rozpatrzmy następujący scenariusz:
- Uruchamiasz Kreatora konfiguracji hybrydowej programu Microsoft Exchange.
- Łączniki przepływu poczty są tworzone.
- Zostanie wyświetlony komunikat ostrzegawczy.
W tym scenariuszu Jeśli zignorujesz ostrzeżenie, Kreator konfiguracji hybrydowej umożliwia kontynuowanie przy użyciu wartości uzyskanej ze środowiska lokalnego. Środowisko lokalne nie może jednak wysyłać komunikatów w imieniu żadnej domeny, która nie została zweryfikowana jako zaakceptowana domena w dzierżawie usługi Microsoft 365.
Ponadto otrzymasz następujący raport o braku dostarczania (NDR):
550 5.7.64 Odmowa dostępu do przekaźnika ATTR36. Aby uzyskać więcej informacji, zobacz:
https://support.microsoft.com/kb/3169958
Przyczyna
Komunikat ostrzegawczy wymieniony w sekcji Objawy jest generowany, jeśli spełniony jest jeden z następujących warunków:
Certyfikat używany lokalnie ma nazwę podmiotu (wartość certyfikatu dla nazwy hosta), która nie odpowiada żadnej akceptowanej domenie w dzierżawie platformy Microsoft 365.
Na przykład podmiotem certyfikatu jest <S>CN=contoso.com. Jednak domena contoso.com nie jest weryfikowana w dzierżawie usługi Microsoft 365.
Certyfikat używany lokalnie ma nazwę podmiotu zawierającą nazwę hosta, która nie należy do natychmiast zaakceptowanej nazwy domeny zweryfikowanej w dzierżawie usługi Microsoft 365.
Na przykład podmiotem certyfikatu jest <S>CN=hostname.contoso.com. Jednak domena contoso.com nie jest weryfikowana w dzierżawie usługi Microsoft 365. Innym przykładem jest nazwa <podmiotu certyfikatu S>CN=hostname.subdomain.contoso.com. Jednak onlycontoso.com jest zarejestrowana jako akceptowana domena dla dzierżawy.
Rozwiązanie
Aby umożliwić środowisku lokalnemu wysyłanie komunikatów, użyj jednej z następujących metod:
(Preferowane) Dodaj domenę używaną w certyfikacie do dzierżawy platformy Microsoft 365. Jeśli jesteś właścicielem domeny, zaloguj się do platformy Microsoft 365 przy użyciu uprawnień administratora, znajdź pozycję Ustawienia>Domeny, a następnie postępuj zgodnie z instrukcjami. Jeśli nazwa podmiotu certyfikatu jest hostname.subdomain.contoso.com, musisz dodać tylko subdomain.contoso.com.
Aby certyfikat został ponownie wydany przy użyciu innej nazwy zgodnej z akceptowaną domeną w dzierżawie usługi Microsoft 365. Nadal można określić alternatywne nazwy podmiotu, które chcesz. Certyfikaty wieloznaczne są włączone, ale nie są wymagane.
Uwaga
W takim przypadku należy zainstalować nowo wystawiony certyfikat na Exchange Server używanym do hybrydowego przepływu poczty. Może być również konieczne upewnienie się, że w pełni kwalifikowana nazwa domeny (FQDN) jest poprawnie ustawiona na łączniku Exchange Server.
Po wykonaniu dowolnej z tych opcji uruchom ponownie Kreatora konfiguracji hybrydowej, aby można było poprawnie ustawić łącznik Exchange Online.
Więcej informacji
Upewnij się, że certyfikat klienta podany podczas ustanawiania protokołu Transport Layer Security (TLS) jest zgodny z wartością TlsSenderCertificateName parametru w łączniku (przychodzącym). Następnie uwierzytelnij certyfikat jako zweryfikowaną akceptowaną domenę. Ta metoda umożliwia sprawdzenie, czy komunikaty przesyłane podczas konwersacji SMTP należą do dzierżawy platformy Microsoft 365. W ten sposób można sprawdzić, czy komunikaty istnieją tylko w dzierżawie.
Aby uzyskać więcej informacji, zobacz Identyfikowanie wiadomości e-mail z serwera poczty e-mail.
Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub forów Exchange TechNet.