Beim Hybrid-Konfigurations-Assistenten ausführen, erhalten eine Warnung über mögliche Unzustellbarkeitsbericht von e-Mail-Nachrichten

Problembeschreibung

Betrachten Sie das folgende Szenario:

  • Microsoft Exchange Hybrid-Konfigurations-Assistent ausgeführt werden.

  • E-Mail-Fluss Connectors werden erstellt.

  • Sie erhalten eine Warnung angezeigt.

In diesem Szenario die Warnung ignorieren können Hybrid-Konfigurationsassistenten weiterhin mit dem Wert lokal abgerufen wird. Allerdings kann nicht der lokalen Umgebung im Namen einer beliebigen Domäne Nachrichten, die nicht als akzeptierte Domäne in Ihrem Office 365-Mandanten überprüft wird.

Außerdem erhalten Sie den folgenden Unzustellbarkeitsbericht (NDR):

Relay-550 5.7.64 Zugriff verweigert ATTR36. Für weitere Einzelheiten siehe: https://support.microsoft.com/kb/3169958

 

Ursache

Im Abschnitt "Symptome" erwähnte Warnung wird generiert, wenn Folgendes zutrifft:

  • Das Zertifikat mit lokalen hat einen Antragstellernamen (Zertifikat Wert für Host-Name), der jede akzeptierte Domäne in Ihrem Office 365-Mandanten entspricht.

    Zertifikatantragstellers ist z. B. < S > CN =Contoso. com. Allerdings wird nicht die .com-Domäne Contosoin Ihrem Office 365-Mandanten überprüft.

  • Das Zertifikat mit lokalen hat einen Antragstellernamen, der einen Hostnamen enthält, die nicht sofort akzeptiert Domänennamen, die in Ihrem Mandanten Office 365 überprüft.

    Zertifikatantragstellers ist z. B. < S > CN = Hostname. Contoso. com. Allerdings wird nicht die .com-Domäne Contosoin Ihrem Office 365-Mandanten überprüft. Beispielsweise ist der Zertifikatantragstellername < S > CN=hostname.subdomain. Contoso. com. Jedoch ist nur Contoso.com für Ihren Mandanten als akzeptierte Domäne registriert.

Problemlösung

Um Ihre lokale Umgebung zum Senden von Nachrichten zu aktivieren, verwenden Sie eine der folgenden Methoden:

  • (Bevorzugt) Hinzufügen des Zertifikats auf Office 365-Mandanten verwendeten Domäne. Besitzen die Domäne mit Administratorberechtigungen bei Office 365 anmelden, suchen Settings > Domänenund folgen Sie dann der Anleitung. Wenn der Zertifikatantragstellername hostname.subdomain.contoso.comist, müssen Sie nur subdomain.contoso.comhinzufügen.

  • Haben Sie das Zertifikat mit einem anderen Namen, der eine akzeptierte Domäne in Office 365-Mandanten entspricht ausgestellt. Sie können auch weiterhin alternativen Antragstellernamen die gewünschte angeben. Platzhalterzertifikate sind aktiviert, aber nicht erforderlich.

    Hinweis Wenn Sie dies tun, müssen Sie das neu ausgestellte Zertifikat auf dem Exchange Server installieren, Hybrid-Nachrichtenfluss verwendet wird. Sie müssen auch sicherstellen, dass der vollqualifizierte Domänenname (FQDN) für den Exchange Server-Connector ordnungsgemäß eingerichtet ist.

Schließen Sie entweder Option erneut den Hybrid-Konfigurations-Assistenten, damit Exchange Online Connector richtig festgelegt werden kann.

Weitere Informationen

Stellen Sie sicher, dass das Clientzertifikat, das bei der Erstellung von Transport Layer Security (TLS) den Wert des Parameters TlsSenderCertificateName (eingehend) Verbindung entspricht. Das Zertifikat dann unter Überprüfte akzeptierte Domäne authentifiziert. Diese Methode können Sie überprüfen, ob Nachrichten während einer SMTP-Konversation zu Office 365-Mandanten gehören. Auf diese Weise stellen Sie sicher, dass die Nachrichten auf den Mieter vorhanden.

Weitere Informationen finden Sie unter identifizieren e-Mails von Ihrem e-Mail-Server.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×