Du får en varning om möjlig NDR för e-postmeddelanden när du kör hybridkonfigurationsguiden
Ursprungligt KB-nummer: 4019940
Symptom
Tänk dig följande situation:
- Du kör konfigurationsguiden för Microsoft Exchange Hybrid.
- Anslutningsappar för e-postflöde skapas.
- Du får ett varningsmeddelande.
Om du ignorerar varningen i det här scenariot kan du fortsätta med hybridkonfigurationsguiden med det värde som hämtas från den lokala miljön. Din lokala miljö kan dock inte skicka meddelanden för någon domän som inte har verifierats som en godkänd domän i din Microsoft 365-klientorganisation.
Dessutom får du följande rapport om utebliven leverans (NDR):
550 5.7.64 Åtkomst till relä nekad ATTR36. Mer information finns i:
https://support.microsoft.com/kb/3169958
Orsak
Varningsmeddelandet som nämns i avsnittet Symptom genereras om något av följande villkor är sant:
Certifikatet som du använder lokalt har ett ämnesnamn (certifikatvärdet för värdnamnet) som inte matchar någon godkänd domän i din Microsoft 365-klientorganisation.
Certifikatämnet är <till exempel S>CN=contoso.com. Den contoso.com domänen verifieras dock inte i din Microsoft 365-klientorganisation.
Certifikatet som du använder lokalt har ett ämnesnamn som innehåller ett värdnamn som inte tillhör ett omedelbart godkänt domännamn som verifieras i din Microsoft 365-klientorganisation.
Certifikatämnet är <till exempel S>CN=hostname.contoso.com. Den contoso.com domänen verifieras dock inte i din Microsoft 365-klientorganisation. Som ett annat exempel är <certifikatets ämnesnamn S>CN=hostname.subdomain.contoso.com. Men onlycontoso.com är registrerad som en godkänd domän för din klientorganisation.
Åtgärd
Använd någon av följande metoder för att aktivera din lokala miljö för att skicka meddelanden:
(Föredras) Lägg till domänen som används på certifikatet i Microsoft 365-klientorganisationen. Om du äger domänen loggar du in på Microsoft 365 med hjälp av administratörsbehörigheter, letar uppInställningsdomäner> och följer sedan anvisningarna. Om certifikatets ämnesnamn är hostname.subdomain.contoso.com måste du bara lägga till subdomain.contoso.com.
Låt certifikatet återutfärdas med ett annat namn som matchar en godkänd domän i Microsoft 365-klientorganisationen. Du kan fortfarande ange alternativa ämnesnamn som du vill. Jokerteckencertifikat är aktiverade, men krävs inte.
Obs!
Om du gör detta måste du installera det nyligen utfärdade certifikatet på Exchange Server som används för hybrid-e-postflöde. Du kan också behöva se till att det fullständigt kvalificerade domännamnet (FQDN) är korrekt inställt på Exchange Server-anslutningsappen.
När du har slutfört något av alternativen kör du hybridkonfigurationsguiden igen så att Exchange Online anslutningsappen kan ställas in korrekt.
Mer information
Kontrollera att klientcertifikatet som tillhandahålls när du upprättar TLS (Transport Layer Security) matchar värdet för parametern TlsSenderCertificateName på anslutningsappen (inkommande). Autentisera sedan certifikatet som en verifierad godkänd domän. Du kan använda den här metoden för att kontrollera att meddelanden som skickas under en SMTP-konversation tillhör din Microsoft 365-klientorganisation. På så sätt kan du kontrollera att meddelandena bara finns i klientorganisationen.
Mer information finns i Identifiera e-post från din e-postserver.
Behöver du fortfarande hjälp? Gå till Microsoft Community eller Exchange TechNet-forum.