執行混合式設定精靈時，您會收到電子郵件訊息可能 NDR 的警告

• 適用於:

  Exchange Online

原始 KB 編號： 4019940

徵狀

請試想下列案例：

• 您正在執行 Microsoft Exchange 混合式設定精靈。
• 正在建立郵件流程連接器。
• 您會收到警告訊息。

在此案例中，如果您忽略警告，混合式設定精靈可讓您繼續使用從內部部署取得的值。 不過，您的內部部署環境無法代表任何未驗證為 Microsoft 365 租使用者中已接受網域的網域傳送訊息。

此外，您也會在 NDR) (收到下列非傳遞報告：

550 5.7.64 轉送存取遭拒 ATTR36。 如需詳細資訊，請參閱： https://support.microsoft.com/kb/3169958

原因

如果下列其中一個條件成立，就會產生 [徵兆] 區段中所提及的警告訊息：

• 您在內部部署環境中使用的憑證具有主機名 (憑證值的主體名稱，) 不符合 Microsoft 365 租使用者中任何可接受的網域。

  例如，憑證主體是 <S>CN=contoso.com。 不過， contoso.com 網域不會在您的 Microsoft 365 租用戶中驗證。

• 您在內部部署環境中使用的憑證具有主體名稱，其中包含的主機名不屬於在 Microsoft 365 租使用者中驗證的立即接受功能變數名稱。

  例如，憑證主體是 <S>CN=hostname.contoso.com。 不過， contoso.com 網域不會在您的 Microsoft 365 租用戶中驗證。 另一個範例是，憑證主體名稱為 <S>CN=hostname.subdomain.contoso.com。 不過，onlycontoso.com 註冊為租使用者的已接受網域。

解決方案

若要讓內部部署環境能夠傳送訊息，請使用下列其中一種方法：

• (慣用) 將憑證上使用的網域新增至 Microsoft 365 租使用者。 如果您擁有網域，請使用系統管理員許可權登入 Microsoft 365，找出 [ 設定>網域]，然後依照指示進行。 如果憑證主體名稱 hostname.subdomain.contoso.com，您只需要新增 subdomain.contoso.com。

• 使用與 Microsoft 365 租使用者中可接受網域相符的不同名稱來重新發出憑證。 您仍然可以指定任何您想要的主體別名。 已啟用通配符憑證，但並非必要。

  注意事項

  如果您這樣做，您必須在用於混合式郵件流程的 Exchange Server 上安裝新發行的憑證。 您可能也必須確定已在 Exchange Server 連接器上正確設定 FQDN (完整域名) 。

完成任一選項之後，請重新執行混合式設定精靈，以便正確設定 Exchange Online 連接器。

其他相關資訊

請確定當您建立傳輸層安全性 (TLS 時所提供的用戶端憑證) 符合 (輸入) 連接器上的 參數值 TlsSenderCertificateName 。 然後，將憑證驗證為已驗證的已接受網域。 您可以使用此方法來確認 SMTP 交談期間提交的訊息屬於您的 Microsoft 365 租使用者。 如此一來，您可以確認訊息只存在於租使用者上。

如需詳細資訊，請 參閱識別電子郵件伺服器的電子郵件。

是否仍需要協助？ 請前往 Microsoft 社群或 Exchange TechNet 論壇。