Recibirá una advertencia acerca de posibles NDR de mensajes de correo electrónico cuando se ejecuta el Asistente para la configuración híbrida

Se aplica a: Exchange Online

Síntomas


Imagine el siguiente escenario:

  • Está ejecutando al Asistente para la configuración de Microsoft Exchange híbrido.
  • Se están creando conectores de flujo de correo.
  • Recibe un mensaje de advertencia.

En este escenario, si pasa por alto la advertencia, el Asistente de configuración híbrida permite continuar usando el valor que se obtiene de los locales. Sin embargo, su entorno local no puede enviar mensajes en nombre de cualquier dominio que no se valida como un dominio aceptado en el inquilino de Office 365.

Además, recibirá el informe de no entrega (NDR) siguiente:

 

Causa


Se genera el mensaje de advertencia que se menciona en la sección "Síntomas" si se cumple alguna de las condiciones siguientes:

  • El certificado que utiliza local tiene un nombre de sujeto (el valor de certificado para el nombre de host) que no coincide con ningún dominio aceptado en el inquilino de Office 365.

    Por ejemplo, el sujeto del certificado es < S > CN =contoso. com. Sin embargo, el dominio de contoso.com no está validado en el inquilino de Office 365.
  • El certificado que utiliza local tiene un nombre de asunto que contiene un nombre de host que no pertenece a un nombre de dominio aceptado inmediatamente que se valida en el inquilino de Office 365.

    Por ejemplo, el sujeto del certificado es < S > CN = nombre de host. Contoso. com. Sin embargo, el dominio de contoso.com no está validado en el inquilino de Office 365. Como otro ejemplo, el nombre de sujeto del certificado es < S > CN=hostname.subdomain. Contoso. com. Sin embargo, sólo contoso.com está registrado como un dominio aceptado para el arrendatario.

Solución


Para permitir que su entorno local enviar mensajes, utilice uno de los métodos siguientes:

  • (Preferido) Agregar el dominio que se utiliza en el certificado del inquilino de Office 365. Si es propietario del dominio, iniciar sesión Office 365 con permisos de administrador, busque configuración > dominiosy, a continuación, siga las instrucciones. Si el nombre de sujeto del certificado es hostname.subdomain.contoso.com, tienes que añadir sólo subdomain.contoso.com.
  • Tiene el certificado a emitir con un nombre diferente que coincide con un dominio aceptado en el inquilino de Office 365. Todavía puede cualquiera especificar nombres alternativos de asunto que desee. Certificados con caracteres comodín son habilitados, pero no es necesario.

    Nota: Si lo hace, deberá instalar el certificado recién emitido en el Exchange Server que se utiliza para el flujo de correo híbrido. También tendrá que asegurarse de que el nombre de dominio completo (FQDN) está configurado correctamente en el conector de Exchange Server.

Después de completar cualquiera de las opciones, vuelva a ejecutar al Asistente para configuración de híbrido para que el conector de Exchange Online puede configurarse correctamente.

Más información


Asegúrese de que el certificado de cliente que se proporciona al establecer seguridad de capa de transporte (TLS) coincide con el valor del parámetro TlsSenderCertificateName en el conector (entrante). A continuación, autenticar el certificado como un dominio aceptado validado. Puede utilizar este método para comprobar que los mensajes que se envían durante una conversación SMTP pertenecen a los inquilinos de Office 365. De esta forma, puede comprobar que los mensajes sólo existen en el arrendatario.

Para obtener más información, vea identificación de correo desde el servidor de correo electrónico.

Still need help? Go to Microsoft Community or the Exchange TechNet Forums.