Du får en advarsel om mulig NDR av e-postmeldinger når du kjører veiviseren for hybridkonfigurasjon
Opprinnelig KB-nummer: 4019940
Symptomer
Vurder følgende scenario:
- Du kjører konfigurasjonsveiviseren for Microsoft Exchange Hybrid.
- Koblinger for e-postflyt opprettes.
- Du får en advarsel.
I dette scenarioet, hvis du ignorerer advarselen, lar veiviseren for hybridkonfigurasjon deg fortsette ved å bruke verdien som er hentet fra lokal. Det lokale miljøet kan imidlertid ikke sende meldinger på vegne av et domene som ikke er validert som et godtatt domene i Microsoft 365-leieren.
Du får også følgende rapport om manglende levering (NDR):
550 5.7.64 Relay Access Denied ATTR36. Hvis du vil ha mer informasjon, kan du se:
https://support.microsoft.com/kb/3169958
Årsak
Advarselen som nevnes i symptomdelen, genereres hvis én av følgende betingelser er sann:
Sertifikatet du bruker lokalt, har et emnenavn (sertifikatverdien for vertsnavn) som ikke samsvarer med et godtatt domene i Microsoft 365-leieren.
Sertifikatemnet er <for eksempel S>CN=contoso.com. Det contoso.com domenet valideres imidlertid ikke i Microsoft 365-leieren.
Sertifikatet du bruker lokalt, har et emnenavn som inneholder et vertsnavn som ikke tilhører et umiddelbart godtatt domenenavn som er validert i Microsoft 365-leieren.
Sertifikatemnet er <for eksempel S>CN=hostname.contoso.com. Det contoso.com domenet valideres imidlertid ikke i Microsoft 365-leieren. Som et annet eksempel er <sertifikatets emnenavn S>CN=hostname.subdomain.contoso.com. Onlycontoso.com er imidlertid registrert som et godtatt domene for leieren.
Løsning
Hvis du vil at det lokale miljøet skal kunne sende meldinger, bruker du én av følgende metoder:
(Foretrukket) Legg til domenet som brukes på sertifikatet, i Microsoft 365-leieren. Hvis du eier domenet,logger du på Microsoft 365 ved hjelp av administratortillatelser, finner Innstillinger-domener> og følger deretter instruksjonene. Hvis sertifikatets emnenavn er hostname.subdomain.contoso.com, må du bare legge til subdomain.contoso.com.
Få sertifikatet gjenutgitt ved hjelp av et annet navn som samsvarer med et godtatt domene i Microsoft 365-leieren. Du kan fremdeles angi hvilke som helst emnealternativnavn du vil bruke. Jokertegnsertifikater er aktivert, men ikke påkrevd.
Obs!
Hvis du gjør dette, må du installere det nylig utstedte sertifikatet på Exchange Server som brukes til hybrid e-postflyt. Du må kanskje også kontrollere at det fullstendige domenenavnet (FQDN) er riktig angitt på Exchange Server-koblingen.
Når du har fullført begge alternativene, kjører du veiviseren for hybridkonfigurasjon på nytt, slik at Exchange Online-koblingen kan angis riktig.
Mer informasjon
Kontroller at klientsertifikatet som er angitt når du etablerer Transport Layer Security (TLS), samsvarer med verdien til parameteren TlsSenderCertificateName på (innkommende) koblingen. Deretter godkjenner du sertifikatet som et validert godtatt domene. Du kan bruke denne metoden til å bekrefte at meldinger som sendes inn under en SMTP-samtale, tilhører Microsoft 365-leieren. På denne måten kan du kontrollere at meldingene bare finnes på leieren.
Hvis du vil ha mer informasjon, kan du se Identifisere e-post fra e-postserveren.
Trenger du fremdeles hjelp? Gå til Microsoft Community eller Exchange TechNet-forumer.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for