(550 5.7.64 TenantAttribution; שגיאת הגישה ממסר SMTP) כאשר משתמשים שולחים דואר חיצוני ב-Office 365

מאפייני הבעיה

כאשר משתמשים שולחים דואר (המועברים דרך Microsoft Office 365) מבחוץ, הם מקבלים את הודעת השגיאה הבאה:

550 5.7.64 TenantAttribution; גישת הממסר נדחתה ב-SMTP.

סיבה

בעיה זו נובעת מאחת מהסיבות הבאות:

  • אתה משתמש במחבר נכנס ב-Office 365 שתצורתו נקבעה לשימוש באישור מקומי כדי לאמת את זהותו של שרת השליחה. (זוהי השיטה המומלצת. החלופה היא לפי כתובת IP). עם זאת, האישור המקומי אינו מתאים עוד לאישור שצוין ב-Office 365. ייתכן שהסיבה לכך היא שינוי תצורה מקומי או אישור חדש/מחודש שמשתמש בשם אחר.
  • כתובת ה-IP המוגדרת במחבר Office 365 אינה תואמת עוד לכתובת ה-IP שנמצאת בשימוש על-ידי שרת השליחה.

פתרון

כדי לזהות את השרת השולח ולאשר את הממסר, חייב להיות מחבר שתצורתו נקבעה כהלכה ב-Office 365, והמחבר חייב להתאים לשרת השולח.

הפעל מחדש את אשף קביעת התצורה ההיברידית (HCW) כדי לעדכן את המחבר הנכנס ב-Exchange Online. שים לב שכל התאמה אישית של כל התאמה אישית לתצורה היברידית (שאינה נפוצה) תתבצע משוב לאחר השלמת האשף. לקבלת מידע אודות הערכים עבור האישור של שולח TLS ושינויים שבוצעו, עיין ביומני הרישום של HCW. לקבלת מידע נוסף, ראה אשף קביעת התצורה ההיברידית.

  1. הורד והפעיל את אשף קביעת התצורה ההיברידית מתוך מרכז הניהול של Exchange Online.
  2. ודא שהאישור החדש נבחר בדף אישור התעבורה.

כאשר האשף הושלם בהצלחה, הערך עבור TLSSenderCertificate השם אמור להתאים לאישור המשמש את השרת המקומי. שינויים עשויים להימשך זמן מה כדי להיכנס לתוקף.

אפשרות 2: שינוי המחבר הנכנס מבלי להפעיל HCW

ודא שהאישור החדש נשלח מתוך Exchange מקומי ל-Exchange Online Protection (EOP) כאשר משתמשים שולחים דואר חיצוני. אם האישור החדש אינו נשלח מתוך Exchange מקומי ל-EOP, ייתכן שקיימת בעיה בתצורת אישורים מקומית. אשר את הבעיה על-ידי הפיכת הרישום במחבר השליחה המשמש לניתוב דואר אלקטרוני ל-Office 365 ובדיקת יומנים אלה. כדי לאתר את המיקום של יומני הרישום של שליחת המחבר, הפעיל את ה-cmdlet הבא נגד שרתי המקור המופיעים במחבר שליחה זה. (כאן אנו מניחים ששם המחבר שלח המשמש להעברה לתחומים חיצוניים באמצעות EOP הוא "יוצא אל Office 365.")

עבור Exchange 2010

(Get-SendConnector "outbound to office 365").SourceTransportServers | foreach {get-transportserver $_.name} | Select-Object name,SendProtocolLogPath

עבור Exchange 2013 וגירסאות מתקדמות יותר

(Get-SendConnector "outbound to office 365").SourceTransportServers | foreach {get-transportservice $_.name} | Select-Object name,SendProtocolLogPath
  1. ביומן שליחת מחבר, באפשרותך לבדוק את טביעת האצבע של האישור שניתן ל-Exchange Online. להלן דוגמה לקוד מתוך ' שלח יומני רישום של מחברים '.

    Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,<,220 2.0.0 SMTP server ready, Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,,Sending certificate Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CN=*.contoso.com,Certificate subject Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,"CN=CommonName, OU= OrganizationalUnit, O=OrganizationName, L=Location, S=State, C=Country",Certificate issuer name Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateSerialNumber,Certificate serial number Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateThumbprintNumber,Certificate thumbprint
    
  2. בשלב זה, באפשרותך לאתר את מחבר הדואר הנכנס המתאים ב-Office 365 ולוודא שערך האישור תואם. בדוגמה זו, TlsSenderCertificateName הערך חייב להיות מוגדר ל-*. contoso.com.

    הערה

    כדי להעביר הודעות דרך Office 365, יש לאמת את התחום של השולח או את התחום של contoso.com בדייר Office 365. אחרת, ייתכן שתראה שגיאה דומה לזו המתוארת בסימפטומים, אך גם שגיאת ATT36 מפורשת. (לקבלת מידע אודות השגיאה ATT36, ראה קביעת תצורה של מחבר מבוסס אישור להעברת הודעות דואר אלקטרוני באמצעות Office 365.)

מידע נוסף

עדיין זקוק לעזרה? עבור אל קהילת Microsoft או הפורומים של Exchange TechNet.