Você recebe um aviso sobre uma possível NDR de mensagens de email ao executar o Assistente de Configuração Híbrida
Número de KB original: 4019940
Sintomas
Considere o seguinte cenário:
- Você está executando o Assistente de Configuração Híbrida do Microsoft Exchange.
- Conectores de fluxo de email estão sendo criados.
- Você recebe uma mensagem de aviso.
Nesse cenário, se você ignorar o aviso, o Assistente de Configuração Híbrida permitirá que você continue usando o valor obtido do local. No entanto, seu ambiente local não pode enviar mensagens em nome de qualquer domínio que não seja validado como um domínio aceito em seu locatário do Microsoft 365.
Além disso, você recebe o seguinte relatório de não entrega (NDR):
550 5.7.64 Acesso de retransmissão negado ATTR36. Para obter mais detalhes, consulte:
https://support.microsoft.com/kb/3169958
Motivo
A mensagem de aviso mencionada na seção Sintomas será gerada se uma das seguintes condições for verdadeira:
O certificado que você está usando localmente tem um nome de assunto (o valor do certificado para nome do host) que não corresponde a nenhum domínio aceito em seu locatário do Microsoft 365.
Por exemplo, o assunto do certificado é <S>CN=contoso.com. No entanto, o domínio contoso.com não é validado no locatário do Microsoft 365.
O certificado que você está usando localmente tem um nome de assunto que contém um nome de host que não pertence a um nome de domínio imediatamente aceito que é validado em seu locatário do Microsoft 365.
Por exemplo, o assunto do certificado é <S>CN=hostname.contoso.com. No entanto, o domínio contoso.com não é validado no locatário do Microsoft 365. Como outro exemplo, o nome da entidade de certificado é <S>CN=hostname.subdomain.contoso.com. No entanto, onlycontoso.com é registrado como um domínio aceito para seu locatário.
Resolução
Para permitir que seu ambiente local envie mensagens, use um dos seguintes métodos:
(Preferencial) Adicione o domínio usado no certificado ao locatário do Microsoft 365. Se você possui o domínio, entre no Microsoft 365 usando permissões de administrador, localizeDomínios de Configurações> e siga as instruções. Se o nome da entidade de certificado for hostname.subdomain.contoso.com, você precisará adicionar apenas subdomain.contoso.com.
Reemissar o certificado usando um nome diferente que corresponda a um domínio aceito no locatário do Microsoft 365. Você ainda pode especificar nomes alternativos de assunto desejados. Certificados curinga estão habilitados, mas não são necessários.
Observação
Se você fizer isso, precisará instalar o certificado recém-emitido no Exchange Server usado para o fluxo de email híbrido. Você também pode ter que ter certeza de que o FQDN (nome de domínio totalmente qualificado) está definido corretamente no conector Exchange Server.
Depois de concluir qualquer uma das opções, execute novamente o Assistente de Configuração Híbrida para que o conector Exchange Online possa ser definido corretamente.
Mais informações
Verifique se o certificado do cliente fornecido ao estabelecer o TLS (Transport Layer Security) corresponde ao valor do TlsSenderCertificateName parâmetro no conector (de entrada). Em seguida, autentique o certificado como um domínio aceito validado. Você pode usar esse método para verificar se as mensagens enviadas durante uma conversa SMTP pertencem ao locatário do Microsoft 365. Dessa forma, você pode verificar se as mensagens existem apenas no locatário.
Para obter mais informações, consulte Identificar email do servidor de email.
Ainda precisa de ajuda? Acesse a Comunidade da Microsoft ou os Fóruns do Exchange no TechNet.