"550 5.4.1 Relay Access Negado" NDR ao enviar correio de uma organização de intercâmbio no local através da Troca de Proteção Online no Office 365 Dedicado/ITAR

Nota

O Office 365 ProPlus está a ser renomeado para Aplicações do Microsoft 365 para empresas. Para obter mais informações sobre essa alteração, leia este post no blog.

Número KB original:   2827473

Sintomas

Assuma que tenta estabelecer fluxo de correio a partir de uma organização microsoft exchange no local através da Microsoft Exchange Online Protection (EOP). No entanto, quando tenta enviar uma mensagem de correio eletrónico de uma caixa de correio no local para um destinatário externo, a mensagem não é enviada. Além disso, recebe o seguinte relatório de não entrega (NDR):

#550 5.4.1 Acesso de relé negado ##

Causa

Esta questão ocorre por uma das seguintes razões:

  • Caso 1: O conector De troca no local Enviar o conector designado para enviar correio para a Internet não está corretamente configurado para entregar correio ao EOP.
  • Caso 2: O conector de entrada EOP não foi criado, ou está configurado incorretamente ou desativado.

Resolução

Para resolver este problema, utilize um dos seguintes métodos, conforme apropriado para a sua situação.

Caso 1

Certifique-se de que o endereço de entrega está corretamente configurado para as instalações Enviar o conector. Para tal, verifique as seguintes condições em Selecione como enviar correio com este conector no separador 'Rede' na caixa de diálogo Internet Connector Properties:

  • O correio route através da seguinte opção de anfitrião inteligente é selecionado.
  • O endereço de anfitrião inteligente é especificado para o endereço EOP MX do domínio. O endereço EOP MX pode ser encontrado nas definições de DNS do domínio.

Por exemplo, o endereço de anfitrião inteligente correto para contoso.com é contoso-com.mail.protection.com.Para um exemplo de um conector de troca no local para o domínio associado ao EOP contoso.com, consulte a seguinte imagem:

Uma imagem da caixa de diálogo Internet Connector Properties, mostrando um exemplo de um conector de troca no local para o domínio associado ao EOP contoso.com

Caso 2

Verifique se foi criado um conector de entrada que está associado ao seu domínio no local, ou se está configurado e ativado corretamente.

Para criar um conector de entrada, siga estes passos:

  1. Inscreva-se no centro de administração exchange como administrador.
  2. No centro de administração Exchange, clique no fluxo de correio. Se não ver o fluxo de correio, clique em Exchange Online Protection no menu Admin no Microsoft Office 365.
  3. Clique no conectore, em seguida, clique no Sinal De Mais (+) para criar um novo conector de entrada.
  4. Depois de aparecer a nova janela do conector de entrada, siga estes passos:
    1. Complete os campos necessários.
    2. Definir o tipo do conector para o local.
    3. Definir segurança de ligação para forçar tls.
    4. Especificar o nome do sujeito do certificado utilizado a partir da implantação no local.
  5. No âmbito, clique no Sinal Mais (+).
  6. Depois de aparecer a caixa de diálogo &#160 do domínio de adição, adicione o domínio no local e clique em OK.
  7. Nos endereços IP, clique no Sinal de Mais (+) para adicionar os endereços IP dos seus servidores de correio e, em seguida, clique em OK.
  8. Guarde o conector de entrada. O conector de entrada aparece na lista de conectores e, quando o seleciona, as suas propriedades são apresentadas.

Mais Informações

Poderá experimentar este problema quando tiver um domínio anteriormente associado ao serviço Microsoft Forefront Online Protection for Exchange (FOPE) e o conector Enviar pontos para o ponto final do FOPE. Por exemplo, o conector Enviar pontos do domínio para contoso.com.mail.eo.outlook.co.