Recibe una advertencia sobre un posible NDR de mensajes de correo electrónico al ejecutar el Asistente para configuración híbrida

  • Artículo
  • Se aplica a:
    Exchange Online

Número de KB original: 4019940

Síntomas

Imagine la siguiente situación:

  • Está ejecutando el Asistente para configuración híbrida de Microsoft Exchange.
  • Se están creando conectores de flujo de correo.
  • Recibe un mensaje de advertencia.

En este escenario, si omite la advertencia, el Asistente para configuración híbrida le permite continuar usando el valor que se obtiene del entorno local. Sin embargo, el entorno local no puede enviar mensajes en nombre de ningún dominio que no se valide como dominio aceptado en el inquilino de Microsoft 365.

Además, recibirá el siguiente informe de no entrega (NDR):

550 5.7.64 Acceso de retransmisión denegado ATTR36. Para obtener más información, consulte: https://support.microsoft.com/kb/3169958

Causa

El mensaje de advertencia que se menciona en la sección Síntomas se genera si se cumple una de las condiciones siguientes:

  • El certificado que usa en el entorno local tiene un nombre de firmante (el valor del certificado para el nombre de host) que no coincide con ningún dominio aceptado en el inquilino de Microsoft 365.

    Por ejemplo, el firmante del certificado es <S>CN=contoso.com. Sin embargo, el dominio contoso.com no se valida en el inquilino de Microsoft 365.

  • El certificado que usa en el entorno local tiene un nombre de firmante que contiene un nombre de host que no pertenece a un nombre de dominio aceptado inmediatamente que se valida en el inquilino de Microsoft 365.

    Por ejemplo, el firmante del certificado es <S>CN=hostname.contoso.com. Sin embargo, el dominio contoso.com no se valida en el inquilino de Microsoft 365. Como otro ejemplo, el nombre del firmante del certificado es <S>CN=hostname.subdomain.contoso.com. Sin embargo, onlycontoso.com está registrado como un dominio aceptado para el inquilino.

Solución

Para habilitar el entorno local para enviar mensajes, use uno de los métodos siguientes:

  • (Preferido) Agregue el dominio que se usa en el certificado al inquilino de Microsoft 365. Si es propietario del dominio, inicie sesión en Microsoft 365 con permisos de administrador, busqueDominios de configuración> y siga las instrucciones. Si el nombre del firmante del certificado es hostname.subdomain.contoso.com, solo tiene que agregar subdomain.contoso.com.

  • Haga que el certificado se vuelva a emitir con un nombre diferente que coincida con un dominio aceptado en el inquilino de Microsoft 365. Todavía puede especificar los nombres alternativos de firmante que desee. Los certificados comodín están habilitados, pero no son necesarios.

    Nota:

    Si lo hace, debe instalar el certificado recién emitido en el Exchange Server que se usa para el flujo de correo híbrido. También puede que tenga que asegurarse de que el nombre de dominio completo (FQDN) está establecido correctamente en el conector de Exchange Server.

Después de completar cualquiera de las opciones, vuelva a ejecutar el Asistente para configuración híbrida para que el conector de Exchange Online se pueda establecer correctamente.

Más información

Asegúrese de que el certificado de cliente que se proporciona al establecer Seguridad de la capa de transporte (TLS) coincide con el valor del TlsSenderCertificateName parámetro en el conector (entrante). A continuación, autentique el certificado como un dominio aceptado validado. Puede usar este método para comprobar que los mensajes que se envían durante una conversación SMTP pertenecen a su inquilino de Microsoft 365. De esta manera, puede comprobar que los mensajes solo existen en el inquilino.

Para obtener más información, consulte Identifying email from your email server.

¿Aún necesita ayuda? Vaya a Microsoft Community o a los foros de Exchange TechNet.