Een op certificaten gebaseerde connector configureren om e-mailberichten door te geven via Office 365

Inleiding

Als uw organisatie een hybride implementatie heeft (on-premises plus Microsoft Office 365), moet u vaak e-mailberichten via Office 365 naar het internet sturen. Dat wil zeggen dat berichten die u vanuit uw on-premises omgeving (postvakken, toepassingen, scanners, faxapparaten, enzovoort) naar internetontvangers verzendt, eerst naar Office 365 worden doorgestuurd en vervolgens worden verzonden.

e-mailroutering

Figuur: E-mails die worden doorgestuurd van uw on-premises e-mailservers naar het internet via Office 365

Als dit relais correct werkt, moet uw organisatie de volgende stappen volgen:

  1. Maak een of meer connectors in Office 365 om e-mailberichten van uw on-premises e-mailservers te verifiëren met behulp van het verzendende IP-adres of een certificaat.

  2. Configureer uw on-premises servers om door te sturen via Office 365.

  3. Configureer uw installatie zodat aan een van de volgende voorwaarden wordt voldaan:

    • Afzenderdomein

      Het afzenderdomein is van uw organisatie (dat wil zeggen dat u uw domein heeft geregistreerd in Office365).

      Opmerking Raadpleeg Gebruiker en domein toevoegen in Office 365 voor meer informatie.

    • Op certificaten gebaseerde connectorconfiguratie

      Uw on-premises e-mailserver is geconfigureerd om een certificaat te gebruiken om e-mail naar Office 365 te verzenden en de Common-Name (CN) of Subject Alternate Name (SAN) in het certificaat bevat een domeinnaam die u heeft geregistreerd in Office 365 en u heeft een op certificaten gebaseerde connector in Office 365 gemaakt die dat domein heeft.

Als aan geen van de voorwaarden in stap 3 wordt voldaan, kan Office 365 niet bepalen of het bericht dat vanuit uw on-premises omgeving is verzonden, eigendom is van uw organisatie. Als u hybride implementaties gebruikt, moet u daarom ervoor zorgen dat u aan een van de voorwaarden van stap 3 voldoet.

Samenvatting

Vanaf 5 juli 2017 ondersteunt Office 365 het doorsturen van e-mailberichten niet meer als een klant in een hybride omgeving zijn omgeving niet heeft geconfigureerd voor een van de stap 3-voorwaarden. Dergelijke berichten worden geweigerd en leiden tot het volgende foutbericht:

550 5.7.64 Relay toegang geweigerd ATTR36. Voor meer informatie verwijzen wij u naar KB 3169958.

Bovendien moet u voldoen aan de tweede voorwaarde ("configuratie van op certificaten gebaseerde connector") in stap 3 in de sectie "Inleiding" als uw organisatie vereist dat een van de volgende scenario's na 5 juli 2017 blijft werken.

Notitie

De oorspronkelijke deadline voor dit nieuwe proces is verschoven van 1 februari 2017 naar 5 juli 2017, om klanten voldoende tijd te geven om de wijzigingen door te voeren.

Scenario's waarin Office 365 standaard geen ondersteuning biedt voor het doorsturen van e-mailberichten

  • Uw organisatie moet niet-leveringsrapporten (NDR's) vanuit de on-premises omgeving naar een ontvanger op internet sturen en de berichten doorsturen via Office 365. Iemand stuurt bijvoorbeeld een e-mailbericht naar john@contoso.comeen gebruiker die vroeger bestond in de on-premises omgeving van uw organisatie. Hierdoor wordt een NDR naar de oorspronkelijke afzender verzonden.

  • Uw organisatie moet berichten verzenden vanaf de e-mailserver in uw on-premises omgeving vanuit domeinen die uw organisatie niet heeft toegevoegd aan Office 365. Uw organisatie (contoso.com) verzendt bijvoorbeeld e-mails als het domein fabrikam.com en fabrikam.com behoort niet tot uw organisatie.

  • Een doorstuurregel is geconfigureerd op uw on-premises server en berichten worden doorgegeven via Office 365.

    Contoso.com is bijvoorbeeld het domein van uw organisatie. Een gebruiker op de on-premises server van uw organisatie, kate@contoso.com, maakt het mogelijk om alle berichten door te sturen naar kate@tailspintoys.com. Wanneer john@fabrikam.com een bericht stuurt naarkate@contoso.com, wordt het bericht automatisch doorgestuurd naar kate@tailspintoys.com.

    Vanuit het oogpunt van Office 365 wordt het bericht verzonden van john@fabrikam.com naar kate@tailspintoys.com. Omdat de e-mail van Kate wordt doorgestuurd, behoort noch het domein van de afzender, noch het domein van de geadresseerde tot uw organisatie.

e-mails doorsturen 

Figuur: Een doorgestuurd bericht van contoso.com dat mag worden doorgestuurd via Office 365 omdat is voldaan aan de voorwaarde van stap 3 "op certificaten gebaseerde connectorconfiguratie"

Meer informatie

U kunt een op certificaten gebaseerde connector voor Office 365 instellen om berichten door te sturen naar het internet. Gebruik hiervoor de volgende methode.

Stap 1: Een op certificaten gebaseerde connector maken of wijzigen in Office 365

Voer de volgende stappen uit om een op certificaten gebaseerde connector te maken of te wijzigen:

  1. Meld u aan bij de Office 365-portal (https://portal.office.com), klik op Beheerder en open het Exchange-beheercentrum. Zie Exchange-beheercentrum in Exchange Online voor meer informatie.

    aanmelden voor beheerders

  2. Klik op e-mailstroom, klik op connectors en voer een van de volgende handelingen uit:

    • Als er geen connectors zijn, klikt u op Pictogram toevoegen als plusvorm (Toevoegen) om een connector te maken.

      een connector toevoegen

    • Als er al een connector bestaat, selecteert u deze en klikt u op Pictogram bewerken zoals penvorm (Bewerken).

      een connector bewerken

  3. Selecteer op de pagina Selecteer uw e-mailstroomscenario De e-mailserver van uw organisatie in het vak Van en selecteer vervolgens Office 365 in het vak Aan.

    Notitie

    Hiermee wordt een connector gemaakt die aangeeft dat uw on-premises server de verzendende bron voor uw berichten is.

    scenario voor e-mailstroom selecteren

  4. Voer de naam van de connector en andere informatie in en klik op Volgende.

  5. Selecteer op de pagina Nieuwe connector of Connector bewerken de eerste optie om een TLS-certificaat (Transport Layer Security) te gebruiken om de bron van de afzender van de berichten van uw organisatie te identificeren. De domeinnaam in de optie moet overeenkomen met de CN-naam of SAN in het certificaat dat u gebruikt.

    Notitie

    Dit domein moet een domein zijn dat deel uitmaakt van uw organisatie en u moet het hebben toegevoegd aan Office 365. Raadpleeg voor meer informatie Domeinen toevoegen in Office 365.

    Contoso.com behoort bijvoorbeeld tot uw organisatie en maakt deel uit van de CN-naam of SAN-naam in het certificaat dat uw organisatie gebruikt om te communiceren met Office 365. Als het domein in het certificaat meerdere domeinen bevat (zoals mail1.contoso.com, mail2.contoso.com), raden we aan dat het domein in de gebruikersinterface van de connector *.contoso.com is.

    Notitie

    Bestaande hybride klanten die de wizard Hybride configuratie hebben gebruikt om hun connectors te configureren, moeten hun bestaande connector controleren om zeker te zijn dat deze bijvoorbeeld  *.contoso.com gebruikt in plaats van mail.contoso.com of <hostname>.contoso.com. Dit komt doordat mail.contoso.com en <hostname>.contoso.com mogelijk geen geregistreerde domeinen zijn in Office 365.

    nieuwe connector 

    Figuur: De connector instellen om de indeling 'contoso.com' te gebruiken (bijvoorbeeld)

Stap 2: uw domein registreren in Office 365

Voer de stappen in het volgende Office-artikel uit om uw domein te registreren:

Gebruikers en domein toevoegen aan Office 365

Klik in het Microsoft 365-beheercentrum op  Instellen en klik vervolgens op  Domeinen om de lijst met domeinen te bekijken die zijn geregistreerd.

domein registreren

Stap 3: Uw on-premises omgeving configureren

Voer de volgende stappen uit om uw on-premises omgeving te configureren:

  1. Als uw organisatie Exchange Server gebruikt voor de on-premises server, configureert u de server om berichten via TLS te verzenden. Raadpleeg Uw e-mailserver instellen om e-mail via Office 365 naar het internet door te sturen. (Dit is deel 2.2 van Connectors instellen om e-mail te routeren tussen Office 365 en uw eigen e-mailservers.)

    Notitie

    Als u de Wizard Hybride configuratie al hebt gebruikt, kunt u deze blijven gebruiken. Zorg er echter voor dat u een certificaat gebruikt dat overeenkomt met de criteria die zijn beschreven in stap 1, substap 5 van deze sectie.

  2. Installeer een certificaat in uw on-premises omgeving. Bekijk hiervoor "Stap 6: Een SSL-certificaat configureren" in E-mailstroom en clienttoegang configureren.

Verwijzingen

Zie  Belangrijk connectorbericht voor meer informatie over hoe u aan de vereiste connectorinstelling kunt voldoen.

Raadpleeg voor meer informatie over het doorsturen van berichten via Office 365 de sectie "E-mailstroom instellen wanneer sommige postvakken zich in Office 365 bevinden en sommige postvakken zich bevinden op het gedeelte van de mailservers van uw organisatie" van De aanbevolen procedures voor de e-mailstroom voor Exchange Online en Office 365.

Meer hulp nodig? Ga naar Microsoft Community of de Exchange TechNet-forums.