"550 5.7.64 Tentattribution; Välityksen käyttö estetty SMTP-virhe, kun käyttäjät lähettävät sähkö postia ulkoisesti Office 365-sovelluksessa

Oireet

Kun käyttäjät lähettävät Sähkö posti viestejä (jotka välitetään Microsoft Office 365-sovelluksessa) ulkoisesti, näyttöön tulee seuraava virhe sanoma:  
550 5.7.64 Tentattribution; Välityksen käyttö estetty SMTP.

Syy

Tämä ongelma johtuu jostakin seuraavista syistä:

  • Käytät saapuvaa yhdistintä Office 365-palvelussa, joka on määritetty käyttämään paikallista sertifikaattia ja vahvistamaan lähettävan palvelimen tunniste tiedot. (Tämä on suositeltu menetelmä. Vaihto ehto on IP-osoitteen mukaan). Paikallinen sertifikaatti ei kuitenkaan enää vastaa Office 365-sovelluksessa määritettyä sertifikaattia. Tämä voi johtua paikallisen konfiguraation muutoksesta tai uudesta/Uudista varmenteesta, joka käyttää eri nimeä.
  • Office 365-yhdistimen määrittämä IP-osoite ei enää vastaa sitä IP-osoitetta, jota lähettävä palvelin käyttää.

Ratkaisu

Jos haluat tunnistaa lähettävä palvelin-ja valtuuta-välityksen, käytössä on oltava yhdistin, joka on määritetty oikein Office 365-sovelluksessa, ja yhdistimen on vastattava lähettävää palvelinta. 

Suorita ohjattu yhdistelmä määritys toiminto uudelleen (HCW), jotta voit päivittää saapuvan yhdysviivan Exchange Onlinessa. Ota huomioon, että kaikki manuaaliset mukautukset yhdistelmä määrityksiin (mikä on harvinaista) on ehkä tehtävä uudelleen, kun ohjattu toiminto on valmis. Lisä tietoja TLS-lähettäjän varmenteen arvoista ja tehdyistä muutoksista on kohdassa HCW-lokit. Lisä tietoja on Ohje aiheessa Ohjattu yhdistelmä määritys toiminto.

  1. Lataa ja suorita ohjattu yhdistelmä määritys toiminto Exchange Online-hallinta keskuksesta.
  2. Varmista, että uusi varmenne on valittuna siirto varmenne-sivulla.

Kun ohjattu toiminto on suoritettu onnistuneesti, Tlssendercertificate -nimen arvon pitäisi olla sama kuin paikallisessa palvelimessa käytettävä varmenne. Muutokset saattavat kestää jonkin aikaa.

Vaihto ehto 2: saapuvan yhdistimen vaihtaminen ilman HCW-ohjelmaa

Varmista, että uusi varmenne on lähetetty paikallisesta Exchangesta Exchange Online Protection (ESIP)-toimintoon, kun käyttäjät lähettävät ulkoista sähkö postia. Jos uutta sertifikaattia ei lähetetä paikallisesta Exchange-tiedostosta EDIS:ään, paikallisesti saattaa olla varmenteen määritys ongelma. Vahvista ongelma ottamalla kirjaaminen käyttöön lähetys yhdistimessä, jota käytetään sähkö postin reitittämiseen Office 365-sovelluksessa ja lokien tarkistamiseen. Jos haluat löytää lähetys yhdistin lokien sijainnin, suorita seuraava cmdlet-komento sen lähde palvelinten kohdalla, joka on lueteltu kyseisessä lähetys yhdistimessä. (Tässä oletetaan, että Lähetä-yhdistimen nimi, jota käytetään sähkö postin uudelleensijoittamista varten EUOPIN kautta, on "lähtevä Office 365.")

Exchange 2010

(Get-SendConnector "outbound to office 365").SourceTransportServers | foreach {get-transportserver $_.name} | Select-Object name,SendProtocolLogPath

Exchange 2013 ja sitä uudemmat versiot

Get-SendConnector "outbound to office 365").SourceTransportServers | foreach {get-transportservice $_.name} | Select-Object name,SendProtocolLogPath
  1. Lähetä yhdysviiva-lokissa voit tarkistaa Exchange Onlineen annetun varmenteen allekirjoituksen. Seuraava on koodi esimerkki lähetys yhdistin lokista.  

    Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,<,220 2.0.0 SMTP server ready, Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,,Sending certificate Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CN=*.contoso.com,Certificate subject Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,"CN=CommonName, OU= OrganizationalUnit, O=OrganizationName, L=Location, S=State, C=Country",Certificate issuer name Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateSerialNumber,Certificate serial number Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateThumbprintNumber,Certificate thumbprint 
    
  2. Tässä vaiheessa voit etsiä vastaavaa saapuvaa yhdistintä Office 365-sovelluksessa ja tarkistaa, että varmenne arvo vastaa sitä. Tässä esimerkissä * * Tlssendercertificattname * *-arvo on määritettävä *. contoso.com.

    Huomautus

    Jos haluat välittää viestit Office 365: n kautta, lähettäjän tai contoso.com-toimi alueen on oltava tarkistettu Office 365-vuokra ajassa. Muussa tapa uksessa näyttöön voi tulla virhe sanoma, joka muistuttaa oireista kertovassa kohdassa kuvattua virhettä, mutta myös eksplisiittistä ATT36-virhettä. (Lisä tietoja ATT36-virheestä on kohdassa KB 3169958 tärkeä huomautus Office 365-Sähkö posti asiakkaille, joilla on määritetyt yhdistimet.)

Lisätietoja

Tarvitsetko lisää ohjeita? Siirry Microsoft Community -tai Exchange TechNet-keskustelupalstalle.