"550 5.7.64 TenantAttribution; Chyba přenosu SMTP odepření přístupu při externím posílání pošty v Office 365

Příznaky

Když uživatelé odešlou poštu (která je zavedená prostřednictvím Microsoft Office 365) externě, zobrazí se tato chybová zpráva:  
550 5.7.64 TenantAttribution; Odepření přístupu protokol SMTP zamítnut.

Příčina

Tento problém je způsoben některým z těchto důvodů:

  • V Office 365 používáte vstupní konektor, který je nakonfigurovaný tak, aby používal certifikát z místního počítače k ověření identity odesílajícího serveru. (To je doporučený postup. Alternativní adresa IP je. Místní certifikát však už neodpovídá certifikátu, který je zadaný v Office 365. To může být způsobeno místní změnou konfigurace nebo novým/obnoveným certifikátem, který používá jiný název.
  • IP adresa konfigurovaná v konektoru Office 365 už neodpovídá IP adrese, kterou používá odesílající server.

Řešení

K identifikaci odesílajícího serveru a autorizaci přenosu musí existovat konektor, který je v Office 365 správně nakonfigurovaný, a konektor musí odpovídat odesílajícímu serveru. 

Spusťte Průvodce hybridní konfigurace (HCW) a aktualizujte vstupní konektor v Exchangi Online. Mějte na paměti, že jakékoli ruční přizpůsobení hybridní konfigurace (která nejsou společná) se může projevit až po dokončení průvodce. Informace o tom, co byly hodnoty pro certifikát odesílatele TLS a změny, které provedete, najdete v protokolech HCW. Další informace najdete v článku Průvodce hybridní konfigurací.

  1. V centru pro správu Exchange Online Stáhněte a spusťte Průvodce hybridní konfigurace.
  2. Zkontrolujte, že je na stránce certifikát přenosu vybraný nový certifikát.

Po úspěšném dokončení průvodce musí být hodnota TLSSenderCertificate názvu shodná s certifikátem používaným místním serverem. Změny se projeví až po nějakou dobu.

Možnost 2: změňte vstupní konektor bez použití HCW

Zajistěte, aby byl nový certifikát odeslán z místního Exchange na Exchange Online Protection (EOP), když uživatelé odešlou externí e-mail. Pokud se nový certifikát nepošle z místní Exchange na EOP, může se stát, že se jedná o problém s konfigurací certifikátu místně. Potvrďte problém tím, že povolíte protokolování u konektoru pro odesílání, který se používá pro směrování pošty na Office 365 a kontrolu protokolů. Pokud chcete najít umístění protokolů Send Connector, spusťte následující rutinu na zdrojových serverech, které jsou uvedené v tomto konektoru pro odesílání. (Tady je předpoklad, že název odesílání konektoru, který se používá pro přenos do externích domén prostřednictvím EOP, je "odchozí pro Office 365")

Pro Exchange 2010

(Get-SendConnector "outbound to office 365").SourceTransportServers | foreach {get-transportserver $_.name} | Select-Object name,SendProtocolLogPath

Pro Exchange 2013 a novější verze

Get-SendConnector "outbound to office 365").SourceTransportServers | foreach {get-transportservice $_.name} | Select-Object name,SendProtocolLogPath
  1. V protokolu Send Connector můžete zkontrolovat kryptografický otisk certifikátu, který je součástí Exchange Online. Níže je příklad kódu z odesílání protokolů konektoru.  

    Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,<,220 2.0.0 SMTP server ready, Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,,Sending certificate Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CN=*.contoso.com,Certificate subject Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,"CN=CommonName, OU= OrganizationalUnit, O=OrganizationName, L=Location, S=State, C=Country",Certificate issuer name Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateSerialNumber,Certificate serial number Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateThumbprintNumber,Certificate thumbprint 
    
  2. V tomto okamžiku najdete odpovídající vstupní konektor v Office 365 a ověřte, že se hodnota certifikátu shoduje. V tomto příkladu musí být hodnota * * TlsSenderCertificateName * * nastavená na *. contoso.com.

    Poznámka

    Pokud chcete zprávy přenášet přes Office 365, musí být ověřená doména odesílatele nebo domény contoso.com v tenantovi Office 365. Jinak se může zobrazit chybová zpráva podobná v "Příznaky", ale také explicitní ATT36 chyba. (Informace o chybě ATT36 najdete v článku znalostní báze knowledge 3169958 Base s 365 oznámenímo tom

Další informace

Stále potřebujete pomoc? Přejděte na fóra Microsoftu nebo Exchange TechNet.