Symptom

Föreställ dig följande:

  • Du kör konfigurationsguiden för Microsoft Exchange-Hybrid.

  • E-flöde kopplingar skapas.

  • Du får ett varningsmeddelande.

I det här scenariot om du ignorerar varningen kan Hybrid konfigurationsguiden du fortsätta med det värde som erhålls från lokal. Lokal miljö kan inte skicka meddelanden för alla domäner som inte har godkänts som en godkänd domän i Office 365-innehavare.

Dessutom kan du få rapporten för följande utebliven leverans (NDR):

550 5.7.64 relay åtkomst nekad ATTR36. För mer information se: https://support.microsoft.com/kb/3169958

 

Orsak

Varningen som nämns i avsnittet "Symptom" uppstår om någon av följande förutsättningar föreligger:

  • Certifikatet som används på plats har ett ämnesnamn (certifikatets värde för värdnamn) som inte matchar någon godkänd domän i Office 365-innehavare.

    Certifikatets ämne är t ex < S > CN =contoso. com. Contoso.com domän inte är dock valideras i Office 365-innehavare.

  • Certifikatet som du använder på plats har ett ämnesnamn som innehåller ett värdnamn som inte tillhör ett omedelbart godkända domännamn som verifieras i Office 365-innehavare.

    Certifikatets ämne är t ex < S > CN = värdnamn. Contoso. com. Contoso.com domän inte är dock valideras i Office 365-innehavare. Ett annat exempel är namnet på certifikatämnet < S > CN=hostname.subdomain. Contoso. com. Bara contoso.com är registrerad som en godkänd domän för din innehavare.

Lösning

Använd någon av följande metoder om du vill aktivera lokal-miljö att skicka meddelanden:

  • (Rekommenderas) Lägg till domänen som används i certifikatet till Office 365-innehavare. Om du äger domänen kan logga in på Office 365 med administratörsbehörighet, hitta Inställningar > domäner, och följ sedan instruktionerna. Om hostname.subdomain.contoso.comär namnet på certifikatämnet som du behöver lägga till endast subdomain.contoso.com.

  • Har certifikatet igen med ett annat namn som matchar en godkänd domän i Office 365-innehavare. Du kan fortfarande något ange Alternativt ämnesnamn som du vill använda. Jokerteckencertifikat är aktiverade men inte obligatoriska.

    Obs! Om du gör detta måste installera nyligen utfärdade certifikat på den Exchange Server som används för hybrid e-postflöde. Du kanske också kontrollera att det fullständigt kvalificerade domännamnet (FQDN) är korrekt inställt på Exchange Server-kopplingen.

När du har slutfört antingen alternativet kör konfigurationsguiden Hybrid så att Exchange Online connector kan ställas in på rätt sätt.

Mer Information

Kontrollera att Klientcertifikatet tillhandahålls när du upprättar Transport Layer Security (TLS) matchar värdet för parametern TlsSenderCertificateName på kopplingen (inkommande). Sedan autentisera certifikatet som en validerad godkända domän. Du kan använda den här metoden för att kontrollera att meddelanden som skickas under en konversation SMTP tillhör Office 365-innehavare. På så sätt kan kontrollera du att meddelandena finns endast på nyttjanderättshavaren.

Mer information finns i identifiera e-post från e-postservern.

Vill du ha mer hjälp? Gå till Microsoft Community eller TechNet Exchange forumen.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×