症状
当您通过 Microsoft Office 365 中的 Exchange Online Protection (EOP)发送邮件时,您可能会遇到以下症状之一:
-
返回路径地址不正确。
-
发送到特定外部域的电子邮件未送达。
-
从验证地址的外部域收到未送达报告(NDR)。 如果 "发件人" 和 "发件人"命令中指定的 "发件人" 字段和值不匹配,您可能会收到一个 NDR 以及类似于以下内容之一的错误代码:
-
# < #5。 0.0 smtp; 554 无法通过邮件头中的 "发件自" 域验证邮件。 > #SMTP#
-
"553 5.1.8 的发件人地址域不存在"
-
# < #5 1.0 smtp; 553 5.1.0 mgd.contoso.com 不存在>
-
< # 5.7.1 SPF 未经授权的邮件被禁止) >
-
"5.1.1 RESOLVER.ADR.RecipNotFound"
-
"5.1.1 RESOLVER.ADR.RecipientNotFound"
-
原因
通过使用 Microsoft Azure Active Directory 同步(DirSync)将发件人的对象同步到 Windows Azure Active Directory (WAAD)。 如果存在以下一个或多个条件,则会出现此问题:
-
源 Active Directory 网站中可能未正确配置主 SMTP 地址。
-
如果 "发件人" 字段中的地址与返回路径地址不匹配,则某些外部域可能无法传递邮件或拒绝邮件。
解决方案
请确保 WAAD 中的邮件用户对象的 WindowsEmailAddress参数有效。 有效地址应包含后缀中的外部可路由域,并且应匹配预定的主 SMTP 地址。 参数的此值应为用户希望外部收件人在回复时看到和使用的地址。
主 SMTP 地址通过 DirSync 与 WAAD 同步,方法是使用以下逻辑:
-
如果 proxyAddresses属性中有主 SMTP 地址的值,则 Office 365 将使用它来确定 WAAD 中相应的主 smtp 地址。 如果 Office 365 不能识别电子邮件地址的域部分,则使用别名部分,并向其追加默认域(例如,"@domain onmicrosoft.com")。
-
如果 proxyAddresses 属性中没有为用户列出任何电子邮件地址,则 Office 365 使用用户的 " 邮件" 属性的值。 如果 Office 365 不能识别电子邮件地址的域部分,则使用别名部分,并向其追加默认域(例如,"@domain onmicrosoft.com")。
-
如果proxyAddresses属性中没有为用户列出任何电子邮件地址,或者如果邮件属性没有任何值 ,则使用用户主体名称的别名部分,并将该域值分配为默认域(例如,"@domain onmicrosoft.com")。
-
如果在proxyAddresses属性中仅有辅助 smtp:user@domain.com 地址的值,则 Office 365 将使用该值来计算主 smtp 地址。 将使用别名部分,并向其追加默认域(例如,"@domain onmicrosoft.com")。 WAAD 中显示的值使用以下格式:
SMTP:user@domain.onmicrosoft.com
-
如果 ProxyAddresses 属性中既有 smtp 地址又有 smtp 地址,则在 " 邮件 " 属性中定义的任何值也将作为辅助 SMTP 地址添加。
