Varmennepohjaisen yhdistimen määrittäminen sähköpostiviestien välittämiseen Office 365:n kautta

Johdanto

Jos organisaatiossasi on yhdistelmäkäyttöönotto (paikallinen sekä Microsoft Office 365), sinun on usein välitettävä sähköpostiviestit Internetiin Office 365:n kautta. Toisin sanoen paikallisesta ympäristöstä lähettämäsi viestit (postilaatikot, sovellukset, skannerit, faksit ja niin edelleen) reititetään ensin Office 365:hen ja lähetetään sitten.

sähköpostin reititys

Kuva: Paikallisesta sähköpostipalvelimista Internetiin lähetetty sähköposti Office 365:n kautta

Jotta tämä välitys toimisi oikein, organisaation on toimittava seuraavasti:

  1. Luo vähintään yksi liitin Office 365:ssä, jotta voit todentaa paikallisten sähköpostipalvelimien sähköpostiviestit joko lähettävän IP-osoitteen tai sertifikaatin avulla.

  2. Määritä paikalliset palvelimet välittämään Office 365:n kautta.

  3. Määritä asetukset niin, että jompikumpi seuraavista ehdoista toteutuu:

    • Lähettäjän toimialue

      Lähettäjän toimialue kuuluu organisaatioosi (eli, olet rekisteröinyt toimialueesi Office365:een).

      Huomautus Lisätietoja on ohjeaiheessa Käyttäjän ja toimialueen lisääminen Office 365:ssä.

    • Varmennepohjaisen yhdistimen määritys

      Paikallinen sähköpostipalvelin on määritetty käyttämään varmennetta sähköpostin lähettämiseen Office 365:een, ja varmenteen CN(Common-Name) tai Subject Alternate Name (SAN) sisältää toimialuenimen, jonka olet rekisteröinyt Office 365:een, ja olet luonut Office 365:een varmennepohjaisen yhdistimen, jolla on kyseinen toimialue.

Jos kumpikaan 3. vaiheen ehdoista ei toteutunut, Office 365 ei voi määrittää, kuuluuko paikallisesta ympäristöstä lähetetty viesti organisaatioosi. Jos siis käytät yhdistelmäkäyttöönottoja, varmista, että täytät jommankumman 3. vaiheen ehdoista.

Yhteenveto

5.7.2017 alkaen Office 365 ei enää tue sähköpostiviestien uudelleensijoittamista, jos hybridiympäristöasiakas ei ole määrittänyt ympäristöään kummallekaan 3. vaiheen ehdoista. Tällaiset sanomat hylätään ja näyttöön tulee seuraava virhesanoma:

550 5.7.64 Välityksen käyttö estetty ATTR36:ssa. Lisätietoja on kohdassa KB 3169958.

Lisäksi sinun on täytettävä Johdanto-osan 3. vaiheessa oleva toinen ehto ("varmennepohjainen yhdistimen määritys"), jos organisaatiosi edellyttää, että jokin seuraavista tilanteista toimii edelleen 5.7.2017 jälkeen.

Huomautus

Tämän uuden prosessin alkuperäinen määräaika 1.2.2017 siirrettiin määräikaan 5.7.2017, jotta asiakkaat ehtivät toteuttaa muutokset.

Skenaariot, joissa Office 365 ei tue sähköpostiviestien uudelleensijoittamista oletusarvoisesti

  • Organisaation on lähetettävä toimitusongelmaraportteja (NDRs) paikallisesta ympäristöstä vastaanottajalle internetissä ja sen on välitettävä viestit Office 365:n kautta. Joku esimerkiksi lähettää sähköpostiviestin john@contoso.comkäyttäjälle, joka oli aiemmin organisaation paikallisessa ympäristössä. Tämä aiheuttaa NDR:n lähettämisen alkuperäiselle lähettäjälle.

  • Organisaation on lähetettävä paikallisen ympäristön sähköpostipalvelimesta viestejä toimialueilta, joita organisaatiosi ei ole lisännyt Office 365:een. Esimerkki: organisaatiosi (contoso.com) lähettää sähköpostiviestin fabrikam.com-toimialueena eikä fabrikam.com kuulu organisaatioosi.

  • Edelleenlähetyssääntö on määritetty paikallisessa palvelimessa, ja viestit välitetään Office 365:n kautta.

    Organisaatiosi toimialue on esimerkiksi contoso.com. Organisaation paikallisen palvelimen käyttäjä kate@contoso.com ottaa käyttöön kaikkien viestien välittämisen vastaanottajalle kate@tailspintoys.com. Kun john@fabrikam.com viesti lähetetään kate@contoso.com-kohteeseen, viesti välitetään automaattisesti kate@tailspintoys.com-kohteeseen.

    Office 365:n näkökulmasta john@fabrikam.com lähettää viestin kate@tailspintoys.com-käyttäjälle. Koska Katen sähköposti välitetään, lähettäjän ja vastaanottajan toimialue eivät kumpikaan kuulu organisaatioosi.

sähköpostiviestien edelleenlähetys 

Kuva: Contoso.comista välitetty viesti, joka voidaan välittää Office 365:n kautta, koska 3. vaiheen "certificate-basedconnector configuration" -ehto täyttyy

Lisätietoja

Voit määrittää Office 365:lle varmennepohjaisen yhdistimen viestien välittämistä varten Internetiin. Voit tehdä tämän jollakin seuraavista tavoista:

Vaihe 1: Varmennepohjaisen yhdistimen luominen tai muuttaminen Office 365:ssä

Voit luoda sertifikaattipohjaisen yhdistimen tai muuttaa sitä seuraavasti:

  1. Kirjaudu Office 365 -portaaliin (https://portal.office.com), valitse Järjestelmänvalvoja ja avaa sitten Exchange-hallintakeskus. Lisätietoja on ohjeaiheessa Exchange Onlinen Exchange-hallintakeskus.

    järjestelmänvalvojan kirjautuminen

  2. Valitse postin kulku, valitse yhdistimet ja tee jokin seuraavista:

    • Jos yhdistimiä ei ole, klikkaa Lisää kuvake, kuten plus -muoto (Lisää) luodaksesi yhdistimen.

      yhdistimen lisääminen

    • Jos yhdistin on jo olemassa, valitse se ja valitse sitten Muokkaa kuvaketta kynän muotoiseksi (Muokkaa).

      liittimen muokkaaminen

  3. Valitse Valitse postinkulkuskenaario -sivun Lähettäjä-ruudusta organisaation sähköpostipalvelin ja valitse sitten Vastaanottaja-ruudusta Office 365.

    Huomautus

    Tämä luo yhdistimen, joka ilmaisee, että paikallinen palvelin on viestien lähetyslähde.

    valitse postin kulkuskenaario

  4. Kirjoita yhdistimen nimi ja muut tiedot ja valitse sitten Seuraava.

  5. Valitse Uusi yhdistin- tai Muokkaa yhdistintä -sivulla ensimmäinen vaihtoehto, jolla tunnistetaan organisaation viestien lähettäjän lähde TLS (Transport Layer Security) -varmenteen avulla. Asetuksen toimialuenimen on vastattava käyttämäsi sertifikaatin CN-nimeä tai SAN-nimeä.

    Huomautus

    Tämän toimialueen on oltava organisaatioosi kuuluva toimialue, jonka olet lisännyt Office 365:een. Lisätietoja on artikkelissa: Lisää toimialueita Office 365:ssä.

    Esimerkiksi Contoso.com kuuluu organisaatioosi, ja se on osa CN- tai SAN-nimeä varmenteessa, jota organisaatiosi käyttää viestinnässä Office 365:n kanssa. Jos varmenteen toimialue sisältää useita toimialueita (kuten mail1.contoso.com, mail2.contoso.com), suosittelemme, että yhdistinkäyttöliittymän toimialue on *.contoso.com.

    Huomautus

    Olemassa olevien hybridiasiakkaiden, jotka käyttivät ohjattua hybridimääritystoimintoa yhdistimien määrittämiseen, on tarkistettava olemassa oleva yhdistin ja varmistettava, että se käyttää esimerkiksi *.contoso.com -osoitetta mail.contoso.com -osoitteen tai<hostname>.contoso.com -osoitteen sijaan, koska mail.contoso.com ja *<hostname>.contoso.com -osoitteet eivät ehkä ole Office 365:en rekisteröityjä palvelimia.

    uusi liitin 

    Kuva: Liittimen määrittäminen käyttämään "contoso.com" muotoa (esimerkiksi)

Vaihe 2: Toimialueen rekisteröiminen Office 365:ssä

Voit rekisteröidä toimialueen noudattamalla seuraavan Office-artikkelin ohjeita:

Käyttäjien ja toimialueen lisääminen Office 365:een

Valitse Microsoft 365 -hallintakeskuksessa Asetukset ja valitse sitten Toimialueet, niin näet rekisteröityjen toimialueiden luettelon.

rekisteröi toimialue

Vaihe 3: Paikallisen ympäristön määrittäminen

Voit määrittää paikallisen ympäristön seuraavasti:

  1. Jos organisaatiosi käyttää Exchange Serveriä paikallisessa palvelimessaan, määritä palvelin lähettämään viestejä TLS:n kautta. Lisätietoja on artikkelissa: Sähköpostipalvelimen määrittäminen välittämään sähköpostia Internetiin Office 365:n kautta. (Tämä on Kohta 2.2 Määritä yhdistimet reitittämään postia Office 365:n ja oman sähköpostipalvelimesi välillä.)

    Huomautus

    Jos olet jo käyttänyt ohjattua hybridimääritystoimintoa, voit jatkaa sen käyttöä. Varmista kuitenkin, että käytät sertifikaattia, joka vastaa tämän osan vaiheen 1 alavaiheessa 5 määritettyjä ehtoja.

  2. Asenna sertifikaatti paikalliseen ympäristöön. Tee tämä katsomalla "Vaihe 6: Määritä SSL-varmenne" kohdassa Postin kulun ja käyttösääntöjen määrittäminen.

Lisätietoja

Lisätietoja yhdistimen asetusvaatimuksen käsittelemisestä on kohdassa Tärkeä liitintä koskeva huomautus.

Lisätietoja viestien välittämisestä Office 365:n kautta on kohdassa Postin kulku, kun jotkin postilaatikot ovat Office 365:ssä ja jotkin organisaation sähköpostipalvelimissa, joka löytyy osiosta Exchange Onlinen ja Office 365:n postin kulun parhaat käytännöt.

Tarvitsetko lisää ohjeita? Siirry Microsoft Community tai Exchange TechNet -keskustelupalstoille.