Konfigurowanie łącznika opartego na certyfikatach w celu przekazywania wiadomości e-mail za pośrednictwem platformy Microsoft 365

  • Artykuł
  • Dotyczy:
    Exchange Online

Wprowadzenie

Jeśli twoja organizacja ma wdrożenie hybrydowe (lokalne i microsoft 365), często trzeba przekazywać wiadomości e-mail do Internetu za pośrednictwem platformy Microsoft 365. Oznacza to, że wiadomości wysyłane ze środowiska lokalnego (skrzynki pocztowe, aplikacje, skanery, faksy itd.) do adresatów internetowych są najpierw kierowane do platformy Microsoft 365, a następnie wysyłane.

Rysunek przedstawia wiadomości e-mail przekazywane z lokalnych serwerów poczty e-mail do Internetu za pośrednictwem platformy Microsoft 365.

Rysunek: Email przekazywane z lokalnych serwerów poczty e-mail do Internetu za pośrednictwem platformy Microsoft 365

Aby ten przekaźnik działał poprawnie, organizacja musi wykonać następujące kroki:

  1. Utwórz co najmniej jeden łącznik w usłudze Microsoft 365, aby uwierzytelniać wiadomości e-mail z lokalnych serwerów poczty przy użyciu adresu IP wysyłającego lub certyfikatu.

  2. Skonfiguruj serwery lokalne do przekazywania za pośrednictwem platformy Microsoft 365.

  3. Skonfiguruj swoje ustawienia tak, aby został spełniony dowolny z następujących warunków:

    • Domena nadawcy

      Domena nadawcy należy do Organizacji (oznacza to, że domena została zarejestrowana na platformie Microsoft 365).

      Uwaga Aby uzyskać więcej informacji, zobacz Dodawanie użytkownika i domeny na platformie Microsoft 365.

    • Konfiguracja łącznika opartego na certyfikatach

      Lokalny serwer poczty e-mail jest skonfigurowany do używania certyfikatu do wysyłania wiadomości e-mail na platformę Microsoft 365, a Common-Name (CN) lub alternatywna nazwa podmiotu (SAN) w certyfikacie zawiera nazwę domeny zarejestrowaną w usłudze Microsoft 365 i utworzono łącznik oparty na certyfikatach w usłudze Microsoft 365 z tą domeną.

Jeśli żaden z warunków w kroku 3 nie jest spełniony, platforma Microsoft 365 nie może określić, czy wiadomość wysłana ze środowiska lokalnego należy do Twojej organizacji. W związku z tym jeśli używasz wdrożeń hybrydowych, należy upewnić się, że spełniasz jeden z warunków kroku 3.

Podsumowanie

Od 5 lipca 2017 r. platforma Microsoft 365 nie obsługuje już przekazywania wiadomości e-mail, jeśli klient środowiska hybrydowego nie skonfigurował swojego środowiska dla żadnego z warunków kroku 3. Takie komunikaty są odrzucane i wyzwalają następujący komunikat o błędzie:

550 5.7.64 Odmowa dostępu do przekaźnika ATTR36. Aby uzyskać więcej informacji, zobacz KB 3169958.

Ponadto należy spełnić drugi warunek („konfiguracja łącznika opartego na certyfikatach”) w kroku 3 w sekcji Wprowadzenie, jeśli organizacja wymaga, aby którykolwiek z poniższych scenariuszy nadal działał po 5 lipca 2017 r.

Uwaga

Pierwotny termin tego nowego procesu został przesunięty z 1 lutego 2017 r. na 5 lipca 2017 r., aby zapewnić klientom wystarczający czas na wdrożenie zmian.

Scenariusze, w których platforma Microsoft 365 domyślnie nie obsługuje przekazywania wiadomości e-mail

  • Twoja organizacja musi wysyłać raporty o braku dostarczania (NDR) ze środowiska lokalnego do adresata w Internecie i musi przekazywać komunikaty za pośrednictwem platformy Microsoft 365. Na przykład ktoś wysyła wiadomość e-mail do john@contoso.com — użytkownika, który istniał w środowisku lokalnym organizacji. Powoduje to, wysłanie NDR do oryginalnego nadawcy.

  • Organizacja musi wysyłać wiadomości z serwera poczty e-mail w środowisku lokalnym z domen, których organizacja nie dodała do platformy Microsoft 365. Na przykład organizacja (contoso.com) wysyła wiadomości e-mail jako domena fabrikam.com, a fabrikam.com nie należy do organizacji.

  • Reguła przekazywania jest skonfigurowana na serwerze lokalnym, a komunikaty są przekazywane za pośrednictwem platformy Microsoft 365.

    Na przykład contoso.com jest domeną organizacji. Użytkownik na serwerze lokalnym organizacji, kate@contoso.com, umożliwia przekazywanie wszystkich wiadomości do kate@tailspintoys.com. Gdy john@fabrikam.com wysyła wiadomość do kate@contoso.com, wiadomość jest automatycznie przekazywana do kate@tailspintoys.com.

    Z punktu widzenia platformy Microsoft 365 wiadomość jest wysyłana z john@fabrikam.com usługi do kate@tailspintoys.comusługi . Ponieważ poczta Kate jest przekazywana, ani domena nadawcy, ani domena adresata nie należą do Twojej organizacji.

Rysunek przedstawia przesłany dalej komunikat z contoso.com, który może być przekazywany za pośrednictwem platformy Microsoft 365.

Rysunek: Przesłany dalej komunikat z contoso.com, który może być przekazywany za pośrednictwem usługi Microsoft 365, ponieważ spełniono warunek kroku 3 "konfiguracja łącznika opartego na certyfikatach"

Więcej informacji

Możesz skonfigurować łącznik oparty na certyfikatach dla platformy Microsoft 365 w celu przekazywania komunikatów do Internetu. Aby to zrobić, skorzystaj z następującej metody:

Krok 1. Tworzenie lub zmienianie łącznika opartego na certyfikatach w usłudze Microsoft 365

Aby utworzyć lub zmienić łącznik oparty na certyfikatach, wykonaj następujące kroki:

  1. Zaloguj się do portalu platformy Microsoft 365 (https://portal.office.com), kliknij pozycję Administracja, a następnie otwórz centrum administracyjne programu Exchange. Aby uzyskać więcej informacji, zobacz Centrum administracyjne programu Exchange w usłudze Exchange Online.

    Zrzut ekranu przedstawiający kroki otwierania centrum administracyjnego programu Exchange.

  2. Kliknij pozycję Przepływ poczty, kliknij łączniki, a następnie wykonaj jedną z następujących czynności:

    • Jeśli nie ma łączników, kliknij przycisk (Dodaj), aby utworzyć łącznik.

      Zrzut ekranu przedstawia brak łączników w centrum administracyjnym programu Exchange. Kliknij pozycję Dodaj ikonę lubi i kształt, aby utworzyć łącznik.

    • Jeśli łącznik już istnieje, wybierz go, a następnie kliknij przycisk (Edytuj).

      Zrzut ekranu przedstawiający wybieranie łącznika w centrum administracyjnym programu Exchange, a następnie kliknięcie pozycji Edytuj ikonę lubi kształt pióra.

  3. Na stronie Wybieranie scenariusza przepływu poczty wybierz serwer poczty e-mail organizacji w polu Od , a następnie wybierz pozycję Microsoft 365 w polu Do .

    Uwaga

    Spowoduje to utworzenie łącznika, który wskazuje, że serwer lokalny jest źródłem wysyłania wiadomości.

    Zrzut ekranu przedstawiający stronę Wybieranie scenariusza przepływu poczty, która wybiera serwer poczty e-mail organizacji w polu Od, a następnie wybiera pozycję Microsoft 365 w polu Do.

  4. Wprowadź nazwę łącznika i inne informacje, a następnie kliknij przycisk Dalej.

  5. Na stronie Nowy łącznik lub Edytuj łącznik wybierz pierwszą opcję użycia certyfikatu TLS (Transport Layer Security) do identyfikowania źródła wiadomości nadawcy w organizacji. Nazwa domeny w tej opcji powinna być zgodna z nazwą CN lub siecią SAN w używanym certyfikacie.

    Uwaga

    Ta domena musi być domeną należącą do Organizacji i musisz ją dodać do platformy Microsoft 365. Aby uzyskać więcej informacji, zobacz Dodawanie domen na platformie Microsoft 365.

    Na przykład Contoso.com należy do Twojej organizacji i jest częścią nazwy CN lub nazwy SIECI SAN w certyfikacie używanym przez organizację do komunikowania się z platformą Microsoft 365. Jeśli domena w certyfikacie zawiera wiele domen (takich jak mail1.contoso.com, mail2.contoso.com), zaleca się, aby domena w interfejsie użytkownika łącznika była *.contoso.com.

    Uwaga

    Istniejący klienci hybrydowi, którzy używali Kreatora konfiguracji hybrydowej do konfigurowania swoich łączników, powinni sprawdzić istniejący łącznik, aby upewnić się, że używa on na przykład pliku *.contoso.com zamiast mail.contoso.com lub <hostname.contoso.com>. Dzieje się tak, ponieważ mail.contoso.com i <nazwa_>hosta.contoso.com mogą nie być zarejestrowanymi domenami w usłudze Microsoft 365.

    Rysunek przedstawia przykład konfigurowania łącznika w celu używania formatu contoso.com.

    Ilustracja: Konfigurowanie łącznika do używania formatu „contoso.com” (przykładowo)

Krok 2. Rejestrowanie domeny na platformie Microsoft 365

Aby zarejestrować domenę, wykonaj czynności opisane w następującym artykule pakietu Office:

Dodawanie użytkowników i domeny do platformy Microsoft 365

W Centrum administracyjnym usługi Microsoft 365 kliknij pozycję Instalator, a następnie kliknij pozycję Domeny, aby wyświetlić listę zarejestrowanych domen.

Zrzut ekranu przedstawia kroki umożliwiające wyświetlenie zarejestrowanych domen.

Krok 3: Konfigurowanie środowiska lokalnego

Aby skonfigurować środowisko lokalne, wykonaj następujące kroki:

  1. Jeśli organizacja używa programu Exchange Server dla swojego serwera lokalnego, skonfiguruj serwer do wysyłania wiadomości za pomocą protokołu TLS. Aby to zrobić, zobacz Konfigurowanie serwera poczty e-mail do przekazywania poczty do Internetu za pośrednictwem platformy Microsoft 365.

    Uwaga

    Jeśli korzystasz już z Kreatora konfiguracji hybrydowej, możesz nadal go używać. Upewnij się jednak, że używasz certyfikatu, który spełnia kryteria opisane w kroku 1., podetap 5. tej sekcji.

  2. Zainstaluj certyfikat w środowisku lokalnym. W tym celu zobacz Krok 6: Konfigurowanie certyfikatu SSL.

Informacje

Aby uzyskać więcej informacji na temat sposobu rozwiązania wymagań dotyczących ustawień złącza, zobacz Ważne powiadomienie o łączniku.

Aby uzyskać więcej informacji na temat przekazywania wiadomości za pośrednictwem usługi Microsoft 365, zobacz sekcję "Konfigurowanie przepływu poczty, w którym znajdują się niektóre skrzynki pocztowe w usłudze Microsoft 365, a niektóre skrzynki pocztowe znajdują się na serwerach poczty w organizacji" w sekcji Najlepsze rozwiązania dotyczące przepływu poczty dla Exchange Online i platformy Microsoft 365.

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub forów Exchange TechNet.