Aracılığıyla paylaş

Microsoft 365 aracılığıyla e-posta iletilerini aktarmak için sertifika tabanlı bağlayıcı yapılandırma

  • Şunlara uygulanır: Exchange Online

Giriş

Kuruluşunuzun karma dağıtımı varsa (şirket içi artı Microsoft 365), sık sık e-posta iletilerini Microsoft 365 aracılığıyla İnternet'e geçirmeniz gerekir. Yani, şirket içi ortamınızdan (posta kutuları, uygulamalar, tarayıcılar, faks makineleri vb.) İnternet alıcılarına gönderdiğiniz iletiler önce Microsoft 365'e yönlendirilir ve ardından gönderilir.

Şekil, şirket içi e-posta sunucularınızdan Microsoft 365 aracılığıyla İnternet'e geçirilen e-postayı gösterir.

Şekil: Email Microsoft 365 aracılığıyla şirket içi e-posta sunucularınızdan İnternet'e geçiş

Bu aktarmanın doğru çalışması için kuruluşunuzun aşağıdaki adımları izlemesi gerekir:

  1. Gönderen IP adresini veya sertifikayı kullanarak şirket içi posta sunucularınızdan gelen e-posta iletilerinin kimliğini doğrulamak için Microsoft 365'te bir veya daha fazla bağlayıcı oluşturun.

  2. Şirket içi sunucularınızı Microsoft 365 üzerinden geçiş yapmak için yapılandırın.

  3. Kurulumunuzu, aşağıdaki koşullardan biri geçerli olacak şekilde yapılandırın:

    • Gönderen etki alanı

      Gönderen etki alanı kuruluşunuza aittir (yani, etki alanınızı Microsoft 365'e kaydettiniz).

      Not Daha fazla bilgi için bkz. Microsoft 365'te Kullanıcı ve Etki Alanı Ekleme.

    • Sertifika tabanlı bağlayıcı yapılandırması

      Şirket içi e-posta sunucunuz Microsoft 365'e e-posta göndermek için sertifika kullanacak şekilde yapılandırılmıştır ve sertifikadaki Common-Name (CN) veya Konu Alternatif Adı (SAN), Microsoft 365'e kaydettiğiniz bir etki alanı adını içerir ve Microsoft 365'te bu etki alanına sahip sertifika tabanlı bir bağlayıcı oluşturdunuz.

3. adımdaki koşulların hiçbiri doğru değilse, Microsoft 365 şirket içi ortamınızdan gönderilen iletinin kuruluşunuza ait olup olmadığını belirleyemez. Bu nedenle, karma dağıtımlar kullanıyorsanız adım 3 koşullarından birini karşıladığınızdan emin olmalısınız.

Özet

Microsoft 365, 5 Temmuz 2017'de karma ortam müşterisinin ortamını 3. adım koşullarından herhangi biri için yapılandırmaması durumunda e-posta iletilerinin geçişini artık desteklememektedir. Bu tür iletiler reddedilir ve aşağıdaki hata iletisini tetikler:

550 5.7.64 Aktarma Erişimi Reddedildi ATTR36. Daha fazla bilgi için bkz. KB 3169958.

Ayrıca, kuruluşunuzun 5 Temmuz 2017'den sonra aşağıdaki senaryolardan herhangi birini çalışmaya devam etmesi gerekiyorsa adım 3'ün Giriş bölümündeki ikinci şartı ("sertifika tabanlı bağlantı yapılandırması") karşılamalısınız.

Not

Bu yeni sürecin son tarihi, müşterilere değişiklikleri uygulaması için yeterli zaman sağlamak amacıyla, 1 Şubat 2017'den 5 Temmuz 2017'ye taşınmıştır.

Microsoft 365'in e-posta iletilerinin varsayılan olarak geçişini desteklemediği senaryolar

  • Kuruluşunuzun şirket içi ortamdan İnternet'te bir alıcıya teslim edilemez raporlar (NDR) göndermesi ve iletileri Microsoft 365 üzerinden geçirmesi gerekir. Örneğin birisi, kuruluşunuzun şirket içi ortamında bulunan bir kullanıcı olan john@contoso.com'e bir e-posta iletisi gönderir. Bu, bir NDR'nin özgün gönderene gönderilmesine neden olur.

  • Kuruluşunuzun, şirket içi ortamınızdaki e-posta sunucusundan, kuruluşunuzun Microsoft 365'e eklemediği etki alanlarından iletiler göndermesi gerekir. Örneğin, kuruluşunuz (contoso.com), fabrikam.com etki alanı olarak e-posta gönderir ve fabrikam.com kuruluşunuza ait değildir.

  • Şirket içi sunucunuzda bir iletme kuralı yapılandırılır ve iletiler Microsoft 365 üzerinden geçirilir.

    Örneğin, contoso.com kuruluşunuzun etki alanıdır. Kuruluşunuzun şirket içi sunucusundaki bir kullanıcı, kate@contoso.com, tüm iletilerin şuna iletilmesini sağlarkate@tailspintoys.com. john@fabrikam.com, kate@contoso.com'ye bir ileti gönderdiğinde, ileti otomatik olarak kate@tailspintoys.com'e yönlendirilir.

    Microsoft 365'in bakış açısından, iletisi 'den john@fabrikam.com adresine kate@tailspintoys.comgönderilir. Kate'in postası iletilmiş olduğundan, ne gönderen etki alanı ne de alıcı etki alanı kuruluşunuza ait değildir.

Şekil, microsoft 365 aracılığıyla geçirilmesine izin verilen contoso.com iletilen bir iletiyi gösterir.

Şekil: 3. adım "sertifika tabanlı bağlayıcı yapılandırması" koşulu karşılandığından, contoso.com microsoft 365 üzerinden geçirilmesine izin verilen ileti

Daha fazla bilgi

İletileri İnternet'e aktarmak için Microsoft 365 için sertifika tabanlı bağlayıcı ayarlayabilirsiniz. Bunu yapmak için aşağıdaki yöntemi kullanın.

1. Adım: Microsoft 365'te sertifika tabanlı bağlayıcı oluşturma veya değiştirme

Sertifika tabanlı bir bağlayıcı oluşturmak veya değiştirmek için aşağıdaki adımları izleyin:

  1. Microsoft 365 portalında (https://portal.office.com ) oturum açın, Yönetici tıklayın ve exchange yönetim merkezini açın. Daha fazla bilgi için bkz. Exchange Online'daki Exchange yönetici merkezi.

    Exchange yönetim merkezini açma adımlarını gösteren ekran görüntüsü.

  2. Posta akışına tıklayın, bağlayıcılara tıklayın ve ardından aşağıdakilerden birini yapın:

    • Bağlayıcı yoksa bağlayıcı oluşturmak için (Ekle) seçeneğine tıklayın .

      Exchange yönetim merkezinde bağlayıcı olmadığını gösteren ekran görüntüsü, bağlayıcı oluşturmak için Simge beğenileri ve şekil ekle'ye tıklayın.

    • Bağlayıcı zaten varsa, bağlayıcıyı seçin ve ardından (Düzenle) öğesine tıklayın .

      Exchange yönetim merkezinde bağlayıcıyı seçmeyi ve ardından Kalem şeklini beğenen Düzenle simgesine tıklamayı gösteren ekran görüntüsü.

  3. Posta akışı senaryonuzu seçin sayfasında Kimden kutusundaKuruluşunuzun e-posta sunucusunu seçin ve sonra Da To kutusunda Microsoft 365'i seçin.

    Not

    Bu, şirket içi sunucunuzun iletilerinizin gönderen kaynağı olduğunu belirten bir bağlayıcı oluşturur.

    Kimden kutusunda kuruluşunuzun e-posta sunucusunu seçen ve ardından To kutusunda Microsoft 365'i seçen Posta akışı senaryonuzu seçin sayfasının ekran görüntüsü.

  4. Bağlayıcı adını ve diğer bilgileri girin ve sonra İleri'ye tıklayın.

  5. Yeni bağlayıcı veya Bağlayıcıyı düzenle sayfasında, kuruluşunuzun iletilerinin gönderen kaynağını belirlemek amacıyla Aktarım Katmanı Güvenliği (TLS) sertifikasını kullanmak için ilk seçeneği seçin. Seçenekteki alan adı, kullanmakta olduğunuz sertifikadaki CN adı veya SAN ile eşleşmelidir.

    Not

    Bu etki alanı kuruluşunuza ait bir etki alanı olmalıdır ve bunu Microsoft 365'e eklemiş olmanız gerekir. Daha fazla bilgi için bkz. Microsoft 365'te Etki Alanı Ekleme.

    Örneğin, Contoso.com kuruluşunuza aittir ve kuruluşunuzun Microsoft 365 ile iletişim kurmak için kullandığı sertifikadaki CN adının veya SAN adının bir parçasıdır. Sertifikadaki etki alanı birden çok etki alanı içeriyorsa (mail1.contoso.com, mail2.contoso.com gibi), bağlayıcı UI'daki etki alanının *.contoso.com olmasını öneririz.

    Not

    Bağlayıcılarını yapılandırmak için Karma Yapılandırma Sihirbazı'nı kullanan mevcut karma müşteriler, mail.contoso.com veya <hostname.contoso.com> yerine *.contoso.com kullandığından emin olmak için mevcut bağlayıcılarını denetlemelidir. Bunun nedeni mail.contoso.com ve <hostname.contoso.com'nin> Microsoft 365'te kayıtlı etki alanları olmamasıdır.

    Şekilde, bağlayıcıyı contoso.com biçimini kullanacak şekilde ayarlama örneği gösterilmektedir.

    Şekil: "contoso.com" biçimini kullanacak şekilde bağlayıcıyı ayarlama (örneğin)

2. Adım: Microsoft 365'te etki alanınızı kaydetme

Etki alanınızı kaydetmek için aşağıdaki Office makalesindeki adımları izleyin:

Microsoft 365'e kullanıcı ve etki alanı ekleme

Microsoft 365 Yönetici Merkezi'nde, kayıtlı etki alanlarının listesini görmek için Kurulum'a tıklayın ve ardından Etki Alanları'na tıklayın.

Kayıtlı etki alanlarını görme adımlarını gösteren ekran görüntüsü.

Adım 3: Şirket içi ortamınızı yapılandırma

Şirket içi ortamınızı yapılandırmak için şu adımları izleyin:

  1. Kuruluşunuz, Exchange Server'ı şirket içi sunucusu için kullanıyorsa sunucuyu TLS üzerinden ileti gönderecek şekilde yapılandırın. Bunu yapmak için bkz. Microsoft 365 aracılığıyla postayı İnternet'e aktarmak için e-posta sunucunuzu ayarlama.

    Not

    Karma Yapılandırma Sihirbazı'nı zaten kullandıysanız kullanmaya devam edebilirsiniz. Ancak, Adım 1'de, bu bölümün 5 numaralı alt adımında belirtilen ölçütlerle eşleşen bir sertifika kullandığınızdan emin olun.

  2. Şirket içi ortamınıza bir sertifika yükleyin. Bunu yapmak için Adım 6'ya bakın: Bir SSL Sertifikası ayarlayın.

Başvurular

Bağlayıcı ayar gereksiniminin nasıl ele alınılacağı hakkında daha fazla bilgi için Önemli bağlayıcı bildirimine bakın.

İletileri Microsoft 365 aracılığıyla geçirme hakkında daha fazla bilgi için, Exchange Online ve Microsoft 365 için posta akışı en iyi yöntemleri'nin "Bazı posta kutularının Microsoft 365'te ve bazı posta kutularının kuruluşunuzun posta sunucularında bulunduğu posta akışını ayarlama" bölümüne bakın.

Yine de yardım mı gerekiyor? Microsoft Community veya Exchange TechNet forumlarına gidin.