하이브리드 구성 마법사를 실행할 때 전자 메일 메시지의 가능한 NDR에 대한 경고가 표시됩니다.

• 적용 대상:

  Exchange Online

원래 KB 번호: 4019940

증상

다음과 같은 경우를 생각해볼 수 있습니다.

• Microsoft Exchange 하이브리드 구성 마법사를 실행하고 있습니다.
• 메일 흐름 커넥터가 만들어지고 있습니다.
• 경고 메시지가 표시됩니다.

이 시나리오에서 경고를 무시하면 하이브리드 구성 마법사를 사용하여 온-프레미스에서 가져온 값을 계속 사용할 수 있습니다. 그러나 온-프레미스 환경은 Microsoft 365 테넌트에서 허용된 도메인으로 유효성이 검사되지 않은 도메인을 대신하여 메시지를 보낼 수 없습니다.

또한 다음과 같은 NDR(배달 못 함 보고서)이 수신됩니다.

550 5.7.64 릴레이 액세스 거부됨 ATTR36. 자세한 내용은 다음을 참조하세요. https://support.microsoft.com/kb/3169958

원인

다음 조건 중 하나가 true이면 증상 섹션에 언급된 경고 메시지가 생성됩니다.

• 온-프레미스에서 사용하는 인증서에는 Microsoft 365 테넌트에서 허용된 도메인과 일치하지 않는 주체 이름(호스트 이름의 인증서 값)이 있습니다.

  예를 들어 인증서 주체는 <S>CN=contoso.com. 그러나 contoso.com 도메인은 Microsoft 365 테넌트에서 유효성을 검사하지 않습니다.

• 온-프레미스를 사용하는 인증서에는 Microsoft 365 테넌트에서 유효성을 검사하는 즉시 허용되는 도메인 이름에 속하지 않는 호스트 이름이 포함된 주체 이름이 있습니다.

  예를 들어 인증서 주체는 <S>CN=hostname.contoso.com. 그러나 contoso.com 도메인은 Microsoft 365 테넌트에서 유효성을 검사하지 않습니다. 또 다른 예로 인증서 주체 이름은 <S>CN=hostname.subdomain.contoso.com. 그러나 onlycontoso.com 테넌트에서 허용된 도메인으로 등록됩니다.

해결 방법

온-프레미스 환경에서 메시지를 보낼 수 있도록 하려면 다음 방법 중 하나를 사용합니다.

• (기본 설정) 인증서에 사용되는 도메인을 Microsoft 365 테넌트에 추가합니다. 도메인을 소유하고 있는 경우 관리자 권한을 사용하여 Microsoft 365에 로그인하고 설정>도메인을 찾은 다음 지침을 따릅니다. 인증서 주체 이름이 hostname.subdomain.contoso.com 경우 subdomain.contoso.com 추가해야 합니다.

• Microsoft 365 테넌트에서 허용된 도메인과 일치하는 다른 이름을 사용하여 인증서를 재발행합니다. 원하는 주체 대체 이름을 지정할 수 있습니다. 와일드카드 인증서는 사용하도록 설정되어 있지만 필수는 아닙니다.

  참고

  이렇게 하면 하이브리드 메일 흐름에 사용되는 Exchange Server 새로 발급된 인증서를 설치해야 합니다. FQDN(정규화된 도메인 이름)이 Exchange Server 커넥터에서 올바르게 설정되었는지 확인해야 할 수도 있습니다.

두 옵션 중 하나를 완료한 후 Exchange Online 커넥터를 올바르게 설정할 수 있도록 하이브리드 구성 마법사를 다시 실행합니다.

추가 정보

TLS(전송 계층 보안)를 설정할 때 제공되는 클라이언트 인증서가 (인바운드) 커넥터의 TlsSenderCertificateName 매개 변수 값과 일치하는지 확인합니다. 그런 다음 인증서를 유효성이 검사된 허용 도메인으로 인증합니다. 이 메서드를 사용하여 SMTP 대화 중에 제출된 메시지가 Microsoft 365 테넌트에 속하는지 확인할 수 있습니다. 이러한 방식으로 메시지가 테넌트에서만 존재하는지 확인할 수 있습니다.

자세한 내용은 전자 메일 서버에서 전자 메일 식별을 참조하세요.

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Exchange TechNet 포럼으로 이동합니다.