U ontvangt een waarschuwing over mogelijke NDR van e-mailberichten bij het uitvoeren van de wizard Hybride configuratie
Origineel KB-nummer: 4019940
Symptomen
Neem het volgende scenario:
- U voert de wizard Hybride configuratie van Microsoft Exchange uit.
- E-mailstroomconnectors worden gemaakt.
- U ontvangt een waarschuwingsbericht.
Als u in dit scenario de waarschuwing negeert, kunt u met de wizard Hybride configuratie doorgaan met behulp van de waarde die u on-premises hebt verkregen. Uw on-premises omgeving kan echter geen berichten verzenden namens een domein dat niet is gevalideerd als een geaccepteerd domein in uw Microsoft 365-tenant.
U ontvangt ook het volgende rapport over niet-bezorging (NDR):
550 5.7.64 Toegang relay geweigerd ATTR36. Raadpleeg voor meer informatie:
https://support.microsoft.com/kb/3169958
Oorzaak
Het waarschuwingsbericht dat wordt vermeld in de sectie Symptomen, wordt gegenereerd als aan een van de volgende voorwaarden wordt voldaan:
Het certificaat dat u on-premises gebruikt, heeft een onderwerpnaam (de certificaatwaarde voor hostnaam) die niet overeenkomt met een geaccepteerd domein in uw Microsoft 365-tenant.
Het certificaatonderwerp is <bijvoorbeeld S>CN=contoso.com. Het contoso.com domein is echter niet gevalideerd in uw Microsoft 365-tenant.
Het certificaat dat u on-premises gebruikt, heeft een onderwerpnaam die een hostnaam bevat die niet hoort bij een onmiddellijk geaccepteerde domeinnaam die is gevalideerd in uw Microsoft 365-tenant.
Het certificaatonderwerp is <bijvoorbeeld S>CN=hostname.contoso.com. Het contoso.com domein is echter niet gevalideerd in uw Microsoft 365-tenant. Een ander voorbeeld is <de naam van het certificaatonderwerp S>CN=hostname.subdomain.contoso.com. onlycontoso.com is echter geregistreerd als een geaccepteerd domein voor uw tenant.
Oplossing
Gebruik een van de volgende methoden om uw on-premises omgeving in staat te stellen berichten te verzenden:
(Voorkeur) Voeg het domein dat wordt gebruikt voor het certificaat toe aan de Microsoft 365-tenant. Als u eigenaar bent van het domein, meldt u zich aan bij Microsoft 365 met beheerdersmachtigingen, zoekt u Instellingendomeinen> en volgt u de instructies. Als de onderwerpnaam van het certificaat hostname.subdomain.contoso.com is, hoeft u alleen subdomain.contoso.com toe te voegen.
Laat het certificaat opnieuw uitgegeven met behulp van een andere naam die overeenkomt met een geaccepteerd domein in de Microsoft 365-tenant. U kunt nog steeds alternatieve onderwerpnamen opgeven die u wilt. Jokertekencertificaten zijn ingeschakeld, maar niet vereist.
Opmerking
Als u dit doet, moet u het zojuist uitgegeven certificaat installeren op de Exchange Server die wordt gebruikt voor hybride e-mailstroom. Mogelijk moet u er ook voor zorgen dat de FQDN (Fully Qualified Domain Name) correct is ingesteld op de Exchange Server-connector.
Nadat u een van de opties hebt voltooid, voert u de wizard Hybride configuratie opnieuw uit, zodat de Exchange Online-connector correct kan worden ingesteld.
Meer informatie
Zorg ervoor dat het clientcertificaat dat wordt opgegeven bij het instellen van TLS (Transport Layer Security) overeenkomt met de waarde van de TlsSenderCertificateName parameter op de (binnenkomende) connector. Verifieer vervolgens het certificaat als een gevalideerd geaccepteerd domein. U kunt deze methode gebruiken om te controleren of berichten die tijdens een SMTP-gesprek worden verzonden, deel uitmaken van uw Microsoft 365-tenant. Op deze manier kunt u controleren of de berichten alleen aanwezig zijn in de tenant.
Zie E-mail van uw e-mailserver identificeren voor meer informatie.
Meer hulp nodig? Ga naar Microsoft Community of de Exchange TechNet-forums.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor