Поделиться через

При запуске мастера гибридной конфигурации появляется предупреждение о возможном недоставе сообщений электронной почты.

  • Статья
  • Применяется к:
    Exchange Online

Исходный номер базы знаний: 4019940

Симптомы

Рассмотрим следующий сценарий.

  • Вы используете мастер гибридной конфигурации Microsoft Exchange.
  • Соединители потока обработки почты создаются.
  • Появится предупреждающее сообщение.

В этом сценарии, если вы игнорируете предупреждение, мастер гибридной конфигурации позволяет продолжить использование значения, полученного из локальной среды. Однако локальная среда не может отправлять сообщения от имени любого домена, который не проверен как обслуживаемый домен в клиенте Microsoft 365.

Кроме того, вы получите следующий отчет о недоставки (NDR):

550 5.7.64 Relay Access Denied ATTR36. Дополнительные сведения см. в статье: https://support.microsoft.com/kb/3169958

Причина

Предупреждающее сообщение, указанное в разделе "Симптомы", создается, если выполняется одно из следующих условий:

  • Сертификат, который вы используете в локальной среде, имеет имя субъекта (значение сертификата для имени узла), которое не соответствует ни одному принятому домену в клиенте Microsoft 365.

    Например, субъект сертификата — <S>CN=contoso.com. Однако домен contoso.com не проверяется в клиенте Microsoft 365.

  • Сертификат, который вы используете в локальной среде, имеет имя субъекта, содержащее имя узла, которое не принадлежит немедленно принятому доменному имени, проверенному в клиенте Microsoft 365.

    Например, субъект сертификата — <S>CN=hostname.contoso.com. Однако домен contoso.com не проверяется в клиенте Microsoft 365. В качестве другого примера имя субъекта сертификата — <S>CN=hostname.subdomain.contoso.com. Однако onlycontoso.com зарегистрирован в качестве принятого домена для вашего клиента.

Разрешение

Чтобы включить локальную среду для отправки сообщений, используйте один из следующих методов:

  • (Предпочтительный) Добавьте домен, используемый в сертификате, в клиент Microsoft 365. Если вы являетесь владельцем домена, войдите в Microsoft 365 с разрешениями администратора, найдите Параметры Домены> и следуйте инструкциям. Если имя субъекта сертификата hostname.subdomain.contoso.com, необходимо добавить только subdomain.contoso.com.

  • Перевыставьте сертификат, используя другое имя, соответствующее принятому домену в клиенте Microsoft 365. Вы по-прежнему можете указать любые альтернативные имена субъектов, которые вы хотите. Сертификаты с подстановочными знаками включены, но не требуются.

    Примечание.

    В этом случае необходимо установить только что выданный сертификат на Exchange Server, который используется для гибридного потока обработки почты. Также может потребоваться убедиться, что полное доменное имя (FQDN) правильно задано в соединителе Exchange Server.

После выполнения любого из этих параметров повторно запустите мастер гибридной конфигурации, чтобы можно было правильно настроить соединитель Exchange Online.

Дополнительная информация

Убедитесь, что сертификат клиента, предоставленный при установке tlsа, соответствует значению TlsSenderCertificateName параметра в соединителе (входящий) . Затем выполните проверку подлинности сертификата как проверенного принятого домена. Этот метод можно использовать, чтобы убедиться, что сообщения, отправленные во время беседы SMTP, принадлежат вашему клиенту Microsoft 365. Таким образом можно убедиться, что сообщения существуют только в клиенте.

Дополнительные сведения см. в разделе Identifying email from your email server.

Требуется дополнительная помощь? Обратитесь в сообщество Майкрософт или на форумы Exchange TechNet.