"550 5.7.64 TenantAttribution" lähetettäessä sähköpostia ulkoisesti Microsoft 365:ssä
Oireet
Kun käyttäjät lähettävät sähköpostia (joka välitetään Microsoft 365:n kautta) ulkoisesti, he saavat seuraavan virhesanoman:
550 5.7.64 Vuokraajan Myöntäminen; Välityksen käyttö estetty SMTP:nä.
Syy
Tämä ongelma johtuu jostakin seuraavista syistä:
- Käytät Microsoft 365:ssä saapuvaa liitintä, joka on määritetty käyttämään paikallisen varmenteen avulla lähettävän palvelimen käyttäjätietoja. (Tämä on suositeltu menetelmä. Vaihtoehtona on IP-osoite). Paikallinen varmenne ei kuitenkaan enää vastaa Microsoft 365:ssä määritettyä varmennetta. Tämä voi johtua määritysten muutoksesta paikallisesti tai uudesta/uudistetusta varmenteesta, joka käyttää eri nimeä.
- Microsoft 365 -liittimessä määritetty IP-osoite ei enää vastaa lähettävän palvelimen käyttämää IP-osoitetta.
Ratkaisu
Lähetyspalvelimen tunnistamiseksi ja välityksen valtuuttamiseksi Microsoft 365:ssä on oltava oikein määritetty liitin, ja liittimen on vastattava lähettävää palvelinta.
Vaihtoehto 1: Päivitä saapuva liitin suorita HCW uudelleen (suositellaan hybridiasiakkaille)
Päivitä saapuva liitin Exchange Online suorittamalla ohjattu yhdistelmämääritystoiminto (HCW). Huomaa, että yhdistelmämäärityksen manuaalinen mukauttaminen (mikä on harvinaista) on ehkä tehtävä uudelleen ohjatun toiminnon päätyttyä. Lisätietoja TLS-lähettäjän varmenteen arvoista ja tehdyistä muutoksista on HCW-lokeissa. Lisätietoja on artikkelissa Ohjattu yhdistelmämääritys.
- Lataa ja suorita ohjattu yhdistelmämääritys Exchange Online hallintakeskuksesta.
- Varmista, että uusi varmenne on valittu kuljetusvarmennesivulla.
Kun ohjattu toiminto on suoritettu onnistuneesti, nimen arvon TLSSenderCertificate on vastattava paikallisen palvelimen käyttämää varmennetta. Muutosten voimaantulo voi kestää jonkin aikaa.
Vaihtoehto 2: Saapuvan liittimen muuttaminen ilman HCW:n suorittamista
Varmista, että uusi varmenne lähetetään paikallisesta Exchangesta Exchange Online Protection (EOP) kun käyttäjät lähettävät ulkoista sähköpostia. Jos uutta varmennetta ei lähetetä paikallisesta Exchangesta EOP:iin, varmenteen määritys voi olla ongelma paikallisesti. Vahvista ongelma ottamalla sähköpostin Microsoft 365:lle reitittämiseen käytettävän liittimen kirjautuminen käyttöön ja tarkistamalla kyseiset lokit. Voit etsiä lähetysliittimen lokien sijainnin suorittamalla seuraavan cmdlet-komennon lähdepalvelimia vastaan, jotka on lueteltu kyseisessä lähetysliittimessä. (Tässä oletuksena on, että lähetysliittimen nimi, jota käytetään välittämiseen ulkoisiin toimialueisiin EOP:n kautta, on "lähtevä Microsoft 365:een").
Exchange 2010:ssä
(Get-SendConnector "outbound to Microsoft 365").SourceTransportServers | foreach {get-transportserver $_.name} | Select-Object name,SendProtocolLogPath
Exchange 2013 ja uudemmat versiot
(Get-SendConnector "outbound to Microsoft 365").SourceTransportServers | foreach {get-transportservice $_.name} | Select-Object name,SendProtocolLogPath
Lähetä liitin -lokista voit tarkistaa Exchange Online annetun varmenteen allekirjoitusta. Seuraavassa on koodiesimerkki liitinlokien lähettämisesta.
Date/Time,Outbound to Microsoft 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,<,220 2.0.0 SMTP server ready, Date/Time,Outbound to Microsoft 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,,Sending certificate Date/Time,Outbound to Microsoft 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CN=*.contoso.com,Certificate subject Date/Time,Outbound to Microsoft 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,"CN=CommonName, OU= OrganizationalUnit, O=OrganizationName, L=Location, S=State, C=Country",Certificate issuer name Date/Time,Outbound to Microsoft 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateSerialNumber,Certificate serial number Date/Time,Outbound to Microsoft 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateThumbprintNumber,Certificate thumbprintTässä vaiheessa voit paikantaa vastaavan saapuvan liittimen Microsoft 365:ssä ja varmistaa, että varmenteen arvo vastaa toisiaan. Tässä esimerkissä
TlsSenderCertificateNamearvon on oltava *.contoso.com.Huomautus
Jos haluat välittää viestejä Microsoft 365:n kautta, lähettäjän toimialue tai contoso.com toimialue on tarkistettava Microsoft 365 -vuokraajassa. Muussa tapauksessa saatat nähdä samanlaisen virheen kuin kohdassa Oireet, mutta myös eksplisiittinen ATT36-virhe. (Lisätietoja ATT36-virheestä on kohdassa Varmennepohjaisen yhdistimen määrittäminen sähköpostiviestien välittämistä varten Microsoft 365:n kautta.)
Lisätietoja
Tarvitsetko lisää ohjeita? Siirry Microsoft Community -yhteisöön tai Exchange TechNet -keskustelupalstoille.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle