Recebe um aviso sobre um possível NDR de mensagens de e-mail ao executar o Assistente de Configuração Híbrida
Número original da BDC: 4019940
Sintomas
Considere o seguinte exemplo:
- Está a executar o Assistente de Configuração Híbrida do Microsoft Exchange.
- Estão a ser criados conectores de fluxo de correio.
- Recebe uma mensagem de aviso.
Neste cenário, se ignorar o aviso, o Assistente de Configuração Híbrida permite-lhe continuar com o valor obtido no local. No entanto, o seu ambiente no local não pode enviar mensagens em nome de qualquer domínio que não seja validado como um domínio aceite no seu inquilino do Microsoft 365.
Além disso, recebe o seguinte relatório de entrega sem fins lucrativos (NDR):
550 5.7.64 Acesso ao Reencaminhamento Negado ATTR36. Para obter mais detalhes, veja:
https://support.microsoft.com/kb/3169958
Causa
A mensagem de aviso mencionada na secção Sintomas é gerada se uma das seguintes condições for verdadeira:
O certificado que está a utilizar no local tem um nome de requerente (o valor do certificado para o nome do anfitrião) que não corresponde a nenhum domínio aceite no seu inquilino do Microsoft 365.
Por exemplo, o requerente do certificado é <S>CN=contoso.com. No entanto, o domínio contoso.com não é validado no seu inquilino do Microsoft 365.
O certificado que está a utilizar no local tem um nome de requerente que contém um nome de anfitrião que não pertence a um nome de domínio imediatamente aceite que é validado no seu inquilino do Microsoft 365.
Por exemplo, o requerente do certificado é <S>CN=hostname.contoso.com. No entanto, o domínio contoso.com não é validado no seu inquilino do Microsoft 365. Como outro exemplo, o nome do requerente do certificado é <S>CN=hostname.subdomain.contoso.com. No entanto, onlycontoso.com está registado como um domínio aceite para o seu inquilino.
Resolução
Para permitir que o seu ambiente no local envie mensagens, utilize um dos seguintes métodos:
(Preferencial) Adicione o domínio utilizado no certificado ao inquilino do Microsoft 365. Se for o proprietário do domínio, inicie sessão no Microsoft 365 com permissões de administrador, localizeDomínios de Definições> e, em seguida, siga as instruções. Se o nome do requerente do certificado for hostname.subdomain.contoso.com, tem de adicionar apenas subdomain.contoso.com.
Peça ao certificado que seja reeditado utilizando um nome diferente que corresponda a um domínio aceite no inquilino do Microsoft 365. Ainda pode especificar os nomes alternativos do requerente que pretender. Os certificados de carateres universais estão ativados, mas não são necessários.
Nota
Se o fizer, terá de instalar o certificado recentemente emitido no Exchange Server utilizado para o fluxo de correio híbrido. Também poderá ter de se certificar de que o nome de domínio completamente qualificado (FQDN) está definido corretamente no conector Exchange Server.
Depois de concluir qualquer uma das opções, execute novamente o Assistente de Configuração Híbrida para que o conector Exchange Online possa ser definido corretamente.
Mais informações
Confirme que o certificado de cliente fornecido quando estabelecer o Transport Layer Security (TLS) corresponde ao valor do TlsSenderCertificateName parâmetro no conector (entrada). Em seguida, autentique o certificado como um domínio aceite validado. Pode utilizar este método para verificar se as mensagens submetidas durante uma conversação SMTP pertencem ao seu inquilino do Microsoft 365. Desta forma, pode verificar se as mensagens existem apenas no inquilino.
Para obter mais informações, consulte Identificar e-mails do seu servidor de e-mail.
Ainda necessita de ajuda? Aceda à Comunidade Microsoft ou os fóruns do Exchange TechNet.