Exchange 2013 ベースのハイブリッド展開のユーザーは、2016 年 4 月 15 日以降にメールの問題が発生します

  • [アーティクル]
  • 適用対象:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

元の KB 番号: 3156771

問題

次のような状況で問題が発生します。

  • Microsoft Exchange Server 2013 ベースのハイブリッドデプロイがあります。
  • Exchange 2013 累積的な更新プログラム 8 (CU8) 以前のバージョンを実行しているサーバーでハイブリッド構成ウィザードを実行します。
  • Exchange 2013 累積的な更新プログラム 9 (CU9) 以降を実行しているサーバーでハイブリッド構成ウィザードを実行していません。

このシナリオでは、2016 年 4 月 15 日以降に次の 1 つ以上の症状が発生します。

  • Exchange Online ユーザーからオンプレミス ユーザーへのEmailメッセージには、プレゼンス情報Skype for Business不足しています。

  • Exchange Online ユーザーからオンプレミス ユーザーへのメッセージEmail、送信者名は FirstName LastName ではなく <FirstName<>><SMTPaddress> として<><>表示されます。

  • 既定の FrontEnd コネクタ以外の受信コネクタを無効にし、環境内の既定のフロントエンド コネクタでドメイン検証を有効にした場合、Exchange Onlineユーザーがオンプレミス のユーザーにメールを送信すると、次のエラー メッセージが表示されます。 このメッセージは、Exchange 管理センターの [ メッセージ追跡 ] ダイアログ ボックスの遅延メッセージに表示されます。

    451 4.7.0 一時的なサーバー エラー。 後でもう一度お試しください。 PRX5

  • オンプレミス ユーザーは、Exchange Online ユーザーに電子メール メッセージを送信できません。 オンプレミスのメール キューには、次のエラー メッセージが表示されます。

    454 4.7.5 送信コネクタの tlscertificatename で指定された証明書が見つかりませんでした。

  • 一元化されたメール トランスポート構成がある場合、外部の受信者に電子メール メッセージを送信するユーザー Exchange Online、次のエラー メッセージを含む配信不能レポート (NDR) を受け取ります。

    受信者>へのメッセージを<配信できませんでした。
    受信者ドメイン>のセキュリティまたはポリシー設定によって<メッセージが拒否されました。

NDR の詳細を表示すると、次のような情報が表示されます。

エラーの詳細:
報告されたエラー: 550 5.7.1 リレーできない
生成される DSN: CY1PR0601MB1642.namprd06.prod.outlook.com
リモート サーバー: <Server.Contoso.com>

この問題が発生していることを確認するには、Exchange 管理シェルを開き、次のコマンドを実行します。

Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

出力を確認します。 パラメーターの値 TlsDomainCapabilities が次のコネクタを返す場合、コネクタが影響を受けます。

<I>CN=MSIT Machine Auth CA 2, DC=Redmond, DC=corp, DC=microsoft, DC=com...

原因

この問題は、2016 年 4 月 15 日にExchange Onlineでトランスポート層セキュリティ (TLS) 証明書に変更が加えられたために発生します。

解決方法

この問題を解決するには、以下のいずれかの方法を使用します。

方法 1 - Microsoft 365 ハイブリッド構成ウィザードを実行する

Microsoft 365 ハイブリッド構成ウィザード (HCW) を使用して、新しい TLS 証明書を使用して動作するように Exchange 2013 サーバーを構成します。 これを行うには、次の手順を実行します。

  1. 2013 Exchange Server実行されていて、ハイブリッド メール フローを処理しているサーバーが 2013 CU8 以前のバージョンExchange Server実行されている場合は、Exchange 2013 の更新の指示に従って、少なくとも 1 つのサーバーに最新の累積的な更新プログラムをインストールします。

  2. 最新の累積的な更新プログラムをインストールした後、 から https://aka.ms/HybridWizardMicrosoft 365 ハイブリッド構成ウィザードをダウンロードし、「 Microsoft 365 ハイブリッド構成ウィザードの概要」の手順に従って実行します。

Microsoft 365 でサポートされているExchange Serverのリリースについては、「ハイブリッド展開の前提条件」を参照してください。

方法 2 - サーバーを手動で構成する

Exchange Server 2013 を最新の累積的な更新プログラムにアップグレードできない場合は、新しい TLS 証明書と連携するようにサーバーを手動で構成できます。

これを行うには、2013 Exchange Server実行されている各サーバーで Exchange 管理シェルを開き、ハイブリッド メール フローに使用します。 次に、次のコマンドを実行します。

$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail"}