다음을 통해 공유

2016년 4월 15일 이후 Exchange 2013 기반 하이브리드 배포 환경의 사용자 메일 문제

  • 아티클
  • 적용 대상:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

원래 KB 번호: 3156771

문제

다음과 같은 경우를 생각해볼 수 있습니다.

  • Microsoft Exchange Server 2013 기반 하이브리드 배포가 있습니다.
  • Exchange 2013 CU8(누적 업데이트 8) 또는 이전 버전을 실행하는 서버에서 하이브리드 구성 마법사를 실행합니다.
  • Exchange 2013 CU9(누적 업데이트 9) 이상을 실행하는 서버에서 하이브리드 구성 마법사를 실행하지 않았습니다.

이 시나리오에서는 2016년 4월 15일 이후에 다음 증상 중 하나 이상이 발생합니다.

  • Exchange Online 사용자가 온-프레미스 사용자로 보낸 Email 메시지에는 현재 상태 정보가 비즈니스용 Skype 없습니다.

  • Exchange Online 사용자의 메시지를 온-프레미스 사용자로 Email 보낸 사람 이름은 FirstName LastName 대신 FirstName><><LastName<>SMTPaddress>로 <표시됩니다.><

  • 기본 FrontEnd 커넥터 이외의 수신 커넥터를 사용하지 않도록 설정하고 사용자 환경의 기본 프런트 엔드 커넥터에서 도메인 유효성 검사를 사용하도록 설정한 경우 Exchange Online 사용자가 온-프레미스 사용자에게 메일을 보낼 때 다음 오류 메시지가 표시됩니다. 이 메시지는 Exchange 관리 센터의 메시지 추적 대화 상자에 있는 지연 메시지에 표시됩니다.

    451 4.7.0 임시 서버 오류입니다. 나중에 다시 시도하십시오. PRX5

  • 온-프레미스 사용자는 Exchange Online 사용자에게 전자 메일 메시지를 보낼 수 없습니다. 온-프레미스 메일 큐에는 다음 오류 메시지가 표시됩니다.

    454 4.7.5 송신 커넥터의 tlscertificatename에 지정된 인증서를 찾을 수 없습니다.

  • 중앙 집중식 메일 전송 구성이 있는 경우 외부 받는 사람에게 전자 메일 메시지를 보내는 Exchange Online 사용자는 다음 오류 메시지가 포함된 NDR(배달 못 함 보고서)을 받습니다.

    받는 사람에게> 메시지를 <전달할 수 없습니다.
    받는 사람 도메인>의 보안 또는 정책 설정이 <메시지를 거부했습니다.

NDR의 세부 정보를 보면 다음과 유사한 정보가 표시됩니다.

오류 세부 정보:
보고된 오류: 550 5.7.1 릴레이할 수 없음
생성된 DSN: CY1PR0601MB1642.namprd06.prod.outlook.com
원격 서버: <Server.Contoso.com>

이 문제가 발생하는지 확인하려면 Exchange 관리 셸을 열고 다음 명령을 실행합니다.

Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

출력을 검사합니다. 명령이 매개 변수 값이 다음인 커넥터를 TlsDomainCapabilities 반환하면 커넥터가 영향을 받습니다.

<I>CN=MSIT Machine Auth CA 2, DC=Redmond, DC=corp, DC=microsoft, DC=com...

원인

이 문제는 2016년 4월 15일 Exchange Online TLS(전송 계층 보안) 인증서를 변경했기 때문에 발생합니다.

해결 방법

이 문제를 해결하려면 다음 방법 중 하나를 사용하세요.

방법 1 - Microsoft 365 하이브리드 구성 마법사 실행

Microsoft 365 HCW(하이브리드 구성 마법사)를 사용하여 Exchange 2013 서버가 새 TLS 인증서를 사용하여 작동하도록 구성합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. Exchange Server 2013을 실행하고 하이브리드 메일 흐름을 처리하는 서버가 2013 CU8 또는 이전 버전에 Exchange Server 실행 중인 경우 Exchange 2013용 업데이트 지침에 따라 하나 이상의 서버에 최신 누적 업데이트를 설치합니다.

  2. 최신 누적 업데이트를 설치한 후 에서 https://aka.ms/HybridWizardMicrosoft 365 하이브리드 구성 마법사를 다운로드한 다음 Microsoft 365 하이브리드 구성 마법사 소개의 지침에 따라 실행합니다.

Microsoft 365에서 지원되는 Exchange Server 릴리스에 대한 자세한 내용은 하이브리드 배포 필수 구성 요소를 참조하세요.

방법 2 - 수동으로 서버 구성

Exchange Server 2013을 최신 누적 업데이트로 업그레이드할 수 없는 경우 새 TLS 인증서와 함께 작동하도록 서버를 수동으로 구성할 수 있습니다.

이렇게 하려면 Exchange Server 2013을 실행하고 하이브리드 메일 흐름에 사용되는 각 서버에서 Exchange Management Shell을 엽니다. 그런 다음, 다음 명령을 실행합니다.

$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail"}