Konfigurowanie łącznika opartego na certyfikatach do przekazywania wiadomości e-mail za pośrednictwem usługi Office 365

Wprowadzenie

Jeśli twoja organizacja ma wdrożenie hybrydowe (lokalne i Microsoft Office 365), często trzeba przekazywać wiadomości e-mail do sieci Internet za pośrednictwem usługi Office 365. Oznacza to, że wiadomości wysyłane ze środowiska lokalnego (skrzynki pocztowe, aplikacje, skanery, faksy itd.) do adresatów internetowych są najpierw kierowane do usługi Office 365, a następnie wysyłane.

routing poczty e-mail

Ilustracja: Wiadomości e-mail przekazywane z lokalnych serwerów poczty e-mail do sieci Internet za pośrednictwem usługi Office 365

Aby ten przekaźnik działał poprawnie, organizacja musi wykonać następujące kroki:

  1. Utwórz co najmniej jeden łącznik w usłudze Office 365 w celu uwierzytelniania wiadomości e-mail z lokalnych serwerów poczty przy użyciu adresu IP lub certyfikatu.

  2. Skonfiguruj serwery lokalne do przekazywania za pośrednictwem usługi Office 365.

  3. Skonfiguruj swoje ustawienia tak, aby został spełniony dowolny z następujących warunków:

    • Domena nadawcy

      Domena nadawcy należy do Twojej organizacji (oznacza to, że domena została zarejestrowana w usłudze Office365).

      Uwaga Aby uzyskać więcej informacji, zobacz Dodawanie użytkownika i domeny w usłudze Office 365.

    • Konfiguracja łącznika opartego na certyfikatach

      Lokalny serwer poczty e-mail jest skonfigurowany do używania certyfikatu do wysyłania wiadomości e-mail do usługi Office 365, a nazwa pospolita (CN) lub nazwa alternatywna podmiotu (SAN) w certyfikacie zawiera nazwę domeny zarejestrowaną w usłudze Office 365. Utworzono również łącznik oparty na certyfikatach w usłudze Office 365 zawierający tę domenę.

Jeśli żaden z warunków w kroku 3 nie jest spełniony, usługa Office 365 nie może określić, czy wiadomość wysłana ze środowiska lokalnego należy do Twojej organizacji. W związku z tym jeśli używasz wdrożeń hybrydowych, należy upewnić się, że spełniasz jeden z warunków kroku 3.

Podsumowanie

Od 5 lipca 2017 r. usługa Office 365 nie obsługuje już przekazywania wiadomości e-mail, jeśli klient środowiska hybrydowego nie skonfigurował środowiska dla jednego z warunków kroku 3. Takie komunikaty są odrzucane i wyzwalają następujący komunikat o błędzie:

550 5.7.64 Odmowa dostępu do przekaźnika ATTR36. Więcej informacji można znaleźć w aktualizacji KB 3169958.

Ponadto należy spełnić drugi warunek („konfiguracja łącznika opartego na certyfikatach”) w kroku 3 w sekcji „Wprowadzenie”, jeśli organizacja wymaga, aby którykolwiek z poniższych scenariuszy nadal działał po 5 lipca 2017 r.

Uwaga

Pierwotny termin tego nowego procesu został przesunięty z 1 lutego 2017 r. na 5 lipca 2017 r., aby zapewnić klientom wystarczający czas na wdrożenie zmian.

Scenariusze, w których usługa Office 365 domyślnie nie obsługuje przekazywania wiadomości e-mail

  • Organizacja musi wysyłać raporty o niedostarczeniu (NDR) ze środowiska lokalnego do adresata w sieci Internet i musi przekazywać wiadomości za pośrednictwem usługi Office 365. Na przykład ktoś wysyła wiadomość e-mail do john@contoso.com — użytkownika, który istniał w środowisku lokalnym organizacji. Powoduje to, wysłanie NDR do oryginalnego nadawcy.

  • Organizacja musi wysyłać wiadomości z serwera poczty e-mail w środowisku lokalnym z domen, których organizacja nie dodała do usługi Office 365. Na przykład organizacja (contoso.com) wysyła wiadomości e-mail jako domena fabrikam.com, a fabrikam.com nie należy do organizacji.

  • Reguła przekazywania jest skonfigurowana na serwerze lokalnym, a wiadomości są przekazywane za pośrednictwem usługi Office 365.

    Na przykład contoso.com jest domeną organizacji. Użytkownik na serwerze lokalnym organizacji, kate@contoso.com, umożliwia przekazywanie wszystkich wiadomości do kate@tailspintoys.com. Gdy john@fabrikam.com wysyła wiadomość do kate@contoso.com, wiadomość jest automatycznie przekazywana do kate@tailspintoys.com.

    Z punktu widzenia usługi Office 365 wiadomość jest wysyłana z john@fabrikam.com do kate@tailspintoys.com. Ponieważ poczta Kate jest przekazywana, ani domena nadawcy, ani domena adresata nie należą do Twojej organizacji.

przekazywanie poczty e-mail 

Ilustracja: Przekazywana wiadomość z domeny contoso.com, która może być przesyłana za pośrednictwem usługi Office 365, ponieważ spełniony jest warunek „konfiguracji połączenia opartego na certyfikatach” z kroku 3.

Więcej informacji

Łącznik oparty na certyfikatach dla usługi Office 365 umożliwia przekazywanie wiadomości do sieci Internet. Aby to zrobić, skorzystaj z następującej metody:

Krok 1: Tworzenie lub zmienianie łącznika opartego na certyfikatach w usłudze Office 365

Aby utworzyć lub zmienić łącznik oparty na certyfikatach, wykonaj następujące kroki:

  1. Zaloguj się do portalu usługi Office 365 (https://portal.office.com), kliknij pozycję Administrator, a następnie otwórz centrum administracyjne programu Exchange. Aby uzyskać więcej informacji, zobacz Centrum administracyjne programu Exchange w usłudze Exchange Online.

    logowanie administratora

  2. Kliknij pozycję Przepływ poczty, kliknij łączniki, a następnie wykonaj jedną z następujących czynności:

    • Jeśli nie ma łączników, kliknij przycisk Dodaj ikonę podobną do kształtu plus (Dodaj), aby utworzyć łącznik.

      dodawanie łącznika

    • Jeśli łącznik już istnieje, zaznacz go, a następnie kliknij pozycję Edytuj ikonę podobną do kształtu pióra (Edytuj).

      edytowanie łącznika

  3. Na stronie Scenariusz wybierania przepływu poczty wybierz Serwer poczty e-mail organizacji w polu Od, a następnie wybierz pozycję Office 365 w polu Do.

    Uwaga

    Spowoduje to utworzenie łącznika, który wskazuje, że serwer lokalny jest źródłem wysyłania wiadomości.

    wybierz scenariusz przepływu poczty

  4. Wprowadź nazwę łącznika i inne informacje, a następnie kliknij przycisk Dalej.

  5. Na stronie Nowy łącznik lub Edytuj łącznik wybierz pierwszą opcję użycia certyfikatu TLS (Transport Layer Security) do identyfikowania źródła wiadomości nadawcy w organizacji. Nazwa domeny w tej opcji powinna być zgodna z nazwą CN lub siecią SAN w używanym certyfikacie.

    Uwaga

    Ta domena musi być domeną należącą do Twojej organizacji i musisz ją dodać do usługi Office 365. Aby uzyskać więcej informacji, zobacz Dodawanie domen w usłudze Office 365.

    Na przykład domena Contoso.com należy do Twojej organizacji i jest częścią nazwy CN lub SAN w certyfikacie używanym przez organizację do komunikowania się z usługą Office 365. Jeśli domena w certyfikacie zawiera wiele domen (takich jak mail1.contoso.com, mail2.contoso.com), zaleca się, aby domena w interfejsie użytkownika łącznika była *.contoso.com.

    Uwaga

    Obecni klienci hybrydowi, którzy używali Kreatora konfiguracji hybrydowej do konfigurowania swoich łączników, powinni sprawdzić istniejące łączniki, aby upewnić się, że używa on, na przykład, domeny *.contoso.com zamiast mail.contoso.com lub <hostname>.contoso.com. To dlatego, że domeny mail.contoso.com i <hostname>.contoso.com nie mogą być zarejestrowanymi domenami w usłudze Office 365.

    nowy łącznik 

    Ilustracja: Konfigurowanie łącznika do używania formatu „contoso.com” (przykładowo)

Krok 2: Rejestrowanie domeny w usłudze Office 365

Aby zarejestrować domenę, wykonaj czynności opisane w następującym artykule pakietu Office:

Dodawanie użytkowników i domen do usługi Office 365

W Centrum administracyjnym usługi Microsoft 365 kliknij pozycję Instalator, a następnie kliknij pozycję Domeny, aby wyświetlić listę zarejestrowanych domen.

rejestrowanie domeny

Krok 3: Konfigurowanie środowiska lokalnego

Aby skonfigurować środowisko lokalne, wykonaj następujące kroki:

  1. Jeśli organizacja używa programu Exchange Server dla swojego serwera lokalnego, skonfiguruj serwer do wysyłania wiadomości za pomocą protokołu TLS. Aby to zrobić, zobacz Konfigurowanie serwera poczty e-mail do przekazywania poczty do sieci Internet za pośrednictwem usługi Office 365. (Jest to część 2.2 konfigurowania łączników do rozsyłania poczty między usługą Office 365 a własnymi serwerami poczty e-mail).

    Uwaga

    Jeśli korzystasz już z Kreatora konfiguracji hybrydowej, możesz nadal go używać. Upewnij się jednak, że używasz certyfikatu, który spełnia kryteria opisane w kroku 1., podetap 5. tej sekcji.

  2. Zainstaluj certyfikat w środowisku lokalnym. W tym celu zobacz „Krok 6: Konfigurowanie certyfikatu SSL” w obszarze Konfigurowanie przepływu poczty i dostępu klienta.

Informacje

Aby uzyskać więcej informacji na temat sposobu rozwiązania wymagań dotyczących ustawień złącza, zobacz Ważne powiadomienie o łączniku.

Aby uzyskać więcej informacji na temat przekazywania wiadomości za pośrednictwem usługi Office 365, zobacz sekcję „Konfigurowanie przepływu poczty w przypadku niektórych skrzynek pocztowych w usłudze Office 365 i niektóre skrzynki pocztowe znajdują się na serwerach poczty organizacji” w sekcji Najważniejsze wskazówki dotyczące przepływu poczty dla usług Exchange Online i usługi Office 365.

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub forów Exchange TechNet.