하이브리드 구성 마법사를 실행할 때 전자 메일 메시지의 가능한 NDR에 대 한 경고가 표시 되는 경우

원래 수 (kbps):   4019940

증상

다음과 같은 경우를 생각해볼 수 있습니다.

  • Microsoft Exchange 하이브리드 구성 마법사를 실행 하 고 있습니다.
  • 메일 흐름 커넥터를 만들고 있습니다.
  • 경고 메시지가 표시 됩니다.

이 시나리오에서는 경고를 무시 하는 경우 하이브리드 구성 마법사를 사용 하 여 온-프레미스에서 얻은 값을 계속 사용할 수 있습니다. 그러나 Office 365 테 넌 트에서 허용 도메인으로 유효성이 검사 되지 않은 도메인을 대신 하 여 온-프레미스 환경이 메시지를 보낼 수는 없습니다.

또한 다음과 같은 배달 못 함 보고서 (NDR)가 수신 됩니다.

550 5.7.64 릴레이 액세스 거부 ATTR36. 자세한 내용은 다음을 참조 하세요. https://support.microsoft.com/kb/3169958

원인

다음 조건 중 하나에 해당 하는 경우 현상 섹션에 나와 있는 경고 메시지가 생성 됩니다.

  • 온-프레미스에서 사용 하는 인증서의 주체 이름 (호스트 이름에 대 한 인증서 값)이 Office 365 테 넌 트에서 허용 되는 도메인과 일치 하지 않습니다.

    예를 들어 인증서 주체는 <S> CN =contoso.com 입니다. 그러나 Office 365 테 넌 트에서 contoso.com 도메인은 유효성이 검사 되지 않습니다.

  • 온-프레미스에서 사용 하는 인증서의 주체 이름에 Office 365 테 넌 트에서 유효성이 검사 되는 즉시 허용 도메인 이름에 속하지 않는 호스트 이름이 포함 되어 있습니다.

    예를 들어 인증서 주체는 <S> CN =hostname.contoso.com 입니다. 그러나 Office 365 테 넌 트에서 contoso.com 도메인은 유효성이 검사 되지 않습니다. 또 다른 예로 인증서 주체 이름은 <S> CN = hostname .com입니다. 그러나 onlycontoso.com은 테 넌 트에 대 한 허용 도메인으로 등록 됩니다.

해결 방법

온-프레미스 환경에서 메시지를 보낼 수 있도록 설정 하려면 다음 방법 중 하나를 사용 합니다.

  • 선호 인증서에 사용 되는 도메인을 Office 365 테 넌 트에 추가 합니다. 도메인을 소유 하 고 있는 경우에는 관리자 권한을 사용 하 여 Office 365에 로그인 하 고 설정 > 도메인 을 찾은 다음 지침을 따릅니다. 인증서 주체 이름이 hostname.subdomain.contoso.com 인 경우에는 subdomain.contoso.com 만 추가 하면 됩니다.

  • Office 365 테 넌 트에서 허용 도메인과 일치 하는 다른 이름을 사용 하 여 인증서를 다시 발급 하도록 합니다. 원하는 주체 대체 이름을 지정할 수 있습니다. 와일드 카드 인증서를 사용할 수 있지만 필수는 아닙니다.

    참고

    이 경우 하이브리드 메일 흐름에 사용 되는 Exchange 서버에 새로 발급 된 인증서를 설치 해야 합니다. 또한 Exchange Server 커넥터에서 FQDN (정규화 된 도메인 이름)이 올바르게 설정 되었는지 확인 해야 할 수 있습니다.

두 옵션 중 하나를 완료 한 후에는 Exchange Online 커넥터를 올바르게 설정할 수 있도록 하이브리드 구성 마법사를 다시 실행 합니다.

추가 정보

TLS (전송 계층 보안)를 설정할 때 제공 되는 클라이언트 인증서가 TlsSenderCertificateName (인바운드) 커넥터의 매개 변수 값과 일치 하는지 확인 합니다. 그런 다음 유효성이 검사 된 허용 도메인으로 인증서를 인증 합니다. 이 방법을 사용 하 여 SMTP 대화 중에 전송 된 메시지가 Office 365 테 넌 트에 속해 있는지 확인할 수 있습니다. 이러한 방식으로 메시지가 테 넌 트에만 있는지 확인할 수 있습니다.

자세한 내용은 전자 메일 서버에서 전자 메일 식별을 참조 하세요.

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Exchange TechNet 포럼으로 이동 합니다.