"550 5.7.64 TenantAttribution; Chyba přenosu odepřen přístup SMTP při odesílání pošty prostřednictvím ochrany Exchange Online

Původní číslo KB:   3212877

Problém

Zvažte následující příklad:

  • Přenášíte e-maily přes Exchange Online Protection ze svého místního prostředí Exchange nebo ze serveru SMTP služby Internetová informační služba (IIS).
  • Máte vstupní konektor, který je nastavený na místní úrovni a má povolené ověřování certifikátu.

V tomto scénáři není pošta přenášená prostřednictvím Exchange Online Protection. Zobrazí se také následující chybová zpráva:

550 5.7.64 TenantAttribution; Odepření přístupu odepřít protokol SMTP

Odesílatelé obdrží oznámení o nedoručení, které obsahuje tento kód chyby. Nebo se zobrazí chyba zaznamenaná v protokolech SMTP služby IIS nebo v protokolu odesílání konektorů.

Pokud jste v prohlížeči událostí povolili protokolování CAPI2, bude navíc zaprotokolována následující položka:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
 <System>
 <Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" />
 <EventID>30</EventID>
 <Version>0</Version>
 <Level>2</Level>
 <Task>30</Task>
 <Opcode>0</Opcode>
 <Keywords>0x4000000000000001</Keywords>
 <TimeCreated SystemTime="2016-12-01T03:09:55.456180600Z" />
 <EventRecordID>3156</EventRecordID>
 <Correlation />
 <Execution ProcessID="544" ThreadID="1996" />
 <Channel>Microsoft-Windows-CAPI2/Operational</Channel>
 <Computer>CORP-SMTP1.ServerName.com</Computer>
 <Security UserID="S-1-5-18" />
 </System>
 <UserData>
 <CertVerifyCertificateChainPolicy>
 <Policy type="CERT_CHAIN_POLICY_SSL" constant="4" />
 <Certificate fileRef="EC53EBC94A796C42E5B4E5851F961874F013D94C.cer" subjectName="*.ServerName.com" />
 <CertificateChain chainRef="{8729A893-3D34-49D1-8030-8513DE8E8897}" />
 <Flags value="0" />
 <SSLAdditionalPolicyInfo authType="server">
 <IgnoreFlags value="280" SECURITY_FLAG_IGNORE_REVOCATION="true" SECURITY_FLAG_IGNORE_WRONG_USAGE="true" />
 </SSLAdditionalPolicyInfo>
 <Status chainIndex="0" elementIndex="-1" />
 <EventAuxInfo ProcessName="lsass.exe" impersonateToken="S-1-5-18" />
 <CorrelationAuxInfo TaskId="{AD28C3AB-7CFE-4CF0-A623-F6CAC805A73C}" SeqNumber="1" />
 <Result value="800B0109">A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.</Result>
 </CertVerifyCertificateChainPolicy>
 </UserData>
</Event>

Příčina

Tento problém nastane, když místní server neposílá požadovaný řetěz certifikátů během ověřování TLS (Transport Layer Security) do Exchange Online.

Řešení

Tento problém vyřešíte takto:

  1. Získejte seznam zprostředkujících certifikátů od vystavitele certifikátu jiného výrobce.

  2. Exportujte zprostředkující certifikáty z příslušného serveru.

    1. Na příslušném serveru otevřete modul snap-in Certifikáty.
    2. Vyberte účet počítačea klikněte na místní počítač.
    3. Ve stromu konzoly rozbalte položku osobnía klikněte na tlačítko certifikát.
    4. Poklikejte na certifikát třetí strany přidružený ke službě SMTP a potom klikněte na kartu cesta k certifikátu .
    5. V seznamu cesta certifikátu vyberte zprostředkující certifikát, klikněte na Zobrazit certifikáta potom klikněte na Kopírovat do souboru na kartě Podrobnosti .
    6. Na stránce exportovat formát souboru vyberte binární soubor kódování der X. 509 (. CER) a potom klikněte na Další.
    7. Na stránce soubor, který chcete exportovat vyberte název souboru a cestu, klikněte na Dalšía potom na Dokončit.
    8. Pokud cesta k certifikátu obsahuje více zprostředkovaných certifikátů, opakujte kroky 2C až 2F pro každý zprostředkující certifikát v cestě.
  3. Importujte zprostředkující certifikáty exportované v kroku 2 na zprostředkující certifikační autority na odesílajícím serveru. To provedete tak, že ve zvýšené relaci prostředí Windows PowerShell spustíte následující příkaz:

    Get-ChildItem -Path c:\import\intermediateca.cer | Import-Certificate -CertStoreLocation cert:\LocalMachine\CA
    

Další informace

Stále potřebujete pomoc? Přejděte na web Microsoft Community.