U ontvangt een waarschuwing over mogelijke NDR van e-mailberichten tijdens het uitvoeren van de wizard hybride configuratie

Oorspronkelijk KB-nummer:   4019940

Symptomen

Neem het volgende scenario:

  • U gebruikt de wizard hybride configuratie van Microsoft Exchange.
  • Er worden e-mail stroom connectors gemaakt.
  • U ontvangt een waarschuwingsbericht.

Als u in dit scenario de waarschuwing negeert, kunt u met de wizard hybride configuratie verder werken met behulp van de waarde die wordt verkregen van on-premises. Uw on-premises omgeving kan echter geen berichten verzenden namens een domein dat niet is gevalideerd als een geaccepteerd domein in de Office 365-Tenant.

Daarnaast ontvangt u het volgende rapport over niet-uitgevoerde bezorging:

550 5.7.64 relay toegang geweigerd ATTR36. Voor meer informatie raadpleegt u: https://support.microsoft.com/kb/3169958

Oorzaak

Als een van de volgende voorwaarden van toepassing is, wordt de waarschuwing in de sectie problemen weergegeven:

  • Het certificaat dat u on-premises gebruikt, heeft de naam van het onderwerp (de certificaat waarde voor host name) die niet overeenkomt met het geaccepteerde domein in de Office 365-Tenant.

    Het certificaatonderwerp is bijvoorbeeld <S> CN =contoso.com. Het contoso.com -domein is echter niet gevalideerd in de Office 365-Tenant.

  • Het certificaat dat u on-premises gebruikt, heeft een onderwerpnaam met een hostnaam die niet behoort tot een direct geaccepteerde domeinnaam die is gevalideerd in de Office 365-Tenant.

    Het certificaatonderwerp is bijvoorbeeld <S> CN =hostname.contoso.com. Het contoso.com -domein is echter niet gevalideerd in de Office 365-Tenant. In een ander voorbeeld is de naam van het certificaatonderwerp <S> CN = hostname. subdomain. contoso. com. Onlycontoso.com is echter wel geregistreerd als een geaccepteerd domein voor de Tenant.

Oplossing

Als u uw on-premises omgeving wilt inschakelen voor het verzenden van berichten, gebruikt u een van de volgende methoden:

  • Prefer Voeg het domein toe dat wordt gebruikt voor het certificaat aan de Office 365-Tenant. Als u de eigenaar bent van het domein, meldt u zich aan bij Office 365 met behulp van beheerdersmachtigingen, zoekt u instellingen > domeinen en volgt u de instructies. Als de naam van het certificaatonderwerp hostname.subdomain.contoso.com is, hoeft u alleen subdomain.contoso.com toe te voegen.

  • Laat het certificaat opnieuw worden uitgegeven door een andere naam te gebruiken die overeenkomt met een geaccepteerd domein in de Office 365-Tenant. U kunt nog steeds de gewenste alternatieve namen voor het onderwerp opgeven. U kunt geen jokertekens gebruiken, maar het is niet verplicht.

    Notitie

    Als u dit doet, moet u het nieuw gepubliceerde certificaat installeren op de Exchange-server die wordt gebruikt voor hybride e-mail stroom. U moet er mogelijk voor zorgen dat de FQDN-naam (Fully Qualified Domain Name) juist is ingesteld op de Exchange Server connector.

Wanneer u een van de opties hebt ingevuld, voert u de wizard hybride configuratie opnieuw uit, zodat de Exchange Online-connector correct kan worden ingesteld.

Meer informatie

Zorg ervoor dat het clientcertificaat dat wordt weergegeven wanneer u TLS (Transport Layer Security) instelt, overeenkomt met de waarde van de TlsSenderCertificateName parameter op de (inbound) connector. Verifieer vervolgens het certificaat als een gevalideerd geaccepteerd domein. U kunt deze methode gebruiken om te controleren of berichten die zijn verzonden via een SMTP-conversatie, behoren tot uw Office 365-Tenant. Op deze manier kunt u controleren of de berichten alleen op de Tenant bestaan.

Zie voor meer informatie E-mail identificeren van uw e-mailserver.

Meer hulp nodig? Ga naar de Microsoft-Community of de TechNet-forums van Exchange.