E-posta iletilerini Office 365 aracılığıyla aktarmak için sertifika tabanlı bir bağlayıcıyı yapılandırın
Giriş
Kuruluşunuzun karma bir dağıtımı (şirket içi artı Microsoft Office 365) varsa sık sık Office 365 üzerinden Internet'e e-posta iletileri aktarmanız gerekir. Diğer bir deyişle, İnternet alıcılarına şirket içi ortamınızdan (posta kutuları, uygulamalar, tarayıcılar, faks makineleri vb.) gönderdiğiniz iletiler önce Office 365'e yönlendirilir ve sonra gönderilir.
Şekil: Şirket içi e-posta sunucularınızdan Office 365 aracılığıyla Internet'e aktarılan e-posta
Bu aktarmanın doğru çalışması için kuruluşunuzun aşağıdaki adımları izlemesi gerekir:
Şirket içi posta sunucularınızdan gelen e-posta iletilerinin kimliğini, gönderen IP adresi veya sertifika kullanarak doğrulamak için Office 365'te bir veya daha fazla bağlayıcı oluşturun.
Şirket içi sunucularınızı Office 365 üzerinden aktaracak şekilde yapılandırın.
Kurulumunuzu, aşağıdaki koşullardan biri geçerli olacak şekilde yapılandırın:
Gönderen etki alanı
Gönderen etki alanı kuruluşunuza aittir (diğer bir deyişle etki alanınız Office365'e kayıtlı).
Not Daha fazla bilgi edinmek için bkz. Office 365'te Kullanıcı ve Etki Alanı Ekleme.
Sertifika tabanlı bağlayıcı yapılandırması
Şirket içi e-posta sunucunuz, Office 365'e e-posta göndermek için bir sertifika kullanacak şekilde yapılandırılmıştır ve sertifikadaki Common-Name (CN) veya Subject Alternate Name (SAN) Office 365'te kaydolduğunuz bir etki alanı adı içerir ve bu etki alanına sahip sertifika tabanlı bir bağlayıcıyı Office 365'te oluşturursunuz.
Adım 3'teki koşullardan hiçbiri doğru değilse Office 365, şirket ortamınızdan gönderilen iletinin kuruluşunuza ait olup olmadığını belirleyemez. Bu nedenle, karma dağıtımlar kullanıyorsanız adım 3 koşullarından birini karşıladığınızdan emin olmalısınız.
Özet
5 Temmuz 2017'den itibaren, karma bir ortam müşterisi, ortamını adım 3 koşullarından herhangi biri için yapılandırmamışsa Office 365, artık e-posta iletilerini aktarmayı desteklemeyecektir. Bu tür iletiler reddedilir ve aşağıdaki hata iletisini tetikler:
550 5.7.64 Aktarma Erişimi Reddedildi ATTR36. Daha fazla bilgi için bkz. KB 3169958.
Ayrıca, kuruluşunuzun 5 Temmuz 2017'den sonra aşağıdaki senaryolardan herhangi birini çalışmaya devam etmesi gerekiyorsa adım 3'ün Giriş bölümündeki ikinci şartı ("sertifika tabanlı bağlantı yapılandırması") karşılamalısınız.
Not
Bu yeni sürecin son tarihi, müşterilere değişiklikleri uygulaması için yeterli zaman sağlamak amacıyla, 1 Şubat 2017'den 5 Temmuz 2017'ye taşınmıştır.
Office 365'in varsayılan olarak e-posta iletilerini aktarmayı desteklemediği senaryolar
Kuruluşunuz, şirket içi ortamdan Internet'teki bir alıcıya, teslim edilemedi raporlarını (NDR'ler) göndermek zorundadır ve iletileri Office 365 üzerinden aktarmak zorundadır. Örneğin birisi, kuruluşunuzun şirket içi ortamında bulunan bir kullanıcı olan john@contoso.com'e bir e-posta iletisi gönderir. Bu, bir NDR'nin özgün gönderene gönderilmesine neden olur.
Kuruluşunuz, Office 365'e eklemediği etki alanlarından, şirket içi ortamınızdaki e-posta sunucusundan iletiler göndermelidir. Örneğin, kuruluşunuz (contoso.com), fabrikam.com etki alanı olarak e-posta gönderir ve fabrikam.com kuruluşunuza ait değildir.
Bir İleti kuralı şirket içi sunucunuzda yapılandırılır ve iletiler Office 365 aracılığıyla aktarılır.
Örneğin, contoso.com kuruluşunuzun etki alanıdır. Kuruluşunuzun şirket içi sunucusundaki bir kullanıcı, kate@contoso.com, tüm iletilerin şuna iletilmesini sağlarkate@tailspintoys.com. john@fabrikam.com, kate@contoso.com'ye bir ileti gönderdiğinde, ileti otomatik olarak kate@tailspintoys.com'e yönlendirilir.
İleti, İletinin görünümü Office 365, 'dan john@fabrikam.com kate@tailspintoys.com gönderilir. Kate'in postası iletilmiş olduğundan, ne gönderen etki alanı ne de alıcı etki alanı kuruluşunuza ait değildir.
Şekil: Adım 3 "sertifika tabanlı bağlayıcı yapılandırma" koşulu karşılandığı için, contoso.com'dan iletilen bir iletinin Office 365 üzerinden aktarılmasına izin verilir.
Daha fazla bilgi
İletileri İnternet'e aktarmak üzere Office 365 için sertifika tabanlı bir bağlayıcı ayarlayabilirsiniz. Bunu yapmak için aşağıdaki yöntemi kullanın.
Adım 1: Office 365'te sertifika tabanlı bağlayıcı oluşturma veya değiştirme
Sertifika tabanlı bir bağlayıcı oluşturmak veya değiştirmek için aşağıdaki adımları izleyin:
Office 365 portalında oturum açın (https://portal.office.com), Yönetici'ye tıklayın ve ardından Exchange yönetici merkezini açın. Daha fazla bilgi için bkz. Exchange Online'daki Exchange yönetici merkezi.
Posta akışı na tıklayın, bağlayıcılar a tıklayın ve ardından aşağıdakilerden birini yapın:
Bağlayıcı yoksa, bağlayıcı oluşturmak için
(Ekle) öğesini tıklatın.
Bağlayıcı zaten varsa, bağlayıcıyı seçin ve ( Düzenle
)öğesini tıklatın.
Posta akışı senaryonuzu seçin sayfasında, Gönderen kutusunda, Kuruluşunuzun e-posta sunucusu'nu seçin ve ardından Alıcı kutusunda Office 365'i seçin.
Not
Bu, şirket içi sunucunuzun iletilerinizin gönderen kaynağı olduğunu belirten bir bağlayıcı oluşturur.
Bağlayıcı adını ve diğer bilgileri girin ve sonra İleri'ye tıklayın.
Yeni bağlayıcı veya Bağlayıcıyı düzenle sayfasında, kuruluşunuzun iletilerinin gönderen kaynağını belirlemek amacıyla Aktarım Katmanı Güvenliği (TLS) sertifikasını kullanmak için ilk seçeneği seçin. Seçenekteki alan adı, kullanmakta olduğunuz sertifikadaki CN adı veya SAN ile eşleşmelidir.
Not
Bu etki alanı, kuruluşunuza ait bir etki alanı olmalıdır ve bunu Office 365'e eklemiş olmanız gerekir. Daha fazla bilgi için bkz. Office 365'e Etki Alanı Ekleme.
Örneğin, Contoso.com kuruluşunuza aittir ve kuruluşunuzun Office 365 ile iletişim kurmak için kullandığı sertifikadaki CN adının veya SAN adının bir parçasıdır. Sertifikadaki etki alanı birden çok etki alanı içeriyorsa (mail1.contoso.com, mail2.contoso.com gibi), bağlayıcı UI'daki etki alanının *.contoso.com olmasını öneririz.
Not
Bağlayıcılarını yapılandırmak için Karma Yapılandırma Sihirbazı'nı kullanan mevcut karma müşteriler, örneğin mail.contoso.com veya <hostname>hostname>.contoso.com yerine *.contoso.com kullandığından emin olmak için var olan bağlayıcılarını kontrol etmelidir. Bunun nedeni, mail.contoso.com ve <hostname>.contoso.com, Office 365'te kayıtlı etki alanları olmayabilir.
Şekil: "contoso.com" biçimini kullanacak şekilde bağlayıcıyı ayarlama (örneğin)
Adım 2: Etki alanınızı Office 365'e kaydetme
Etki alanınızı kaydetmek için aşağıdaki Office makalesindeki adımları izleyin:
Kullanıcıları ve etki alanını Office 365'e ekleme
Microsoft 365 Yönetici Merkezi'nde, kayıtlı etki alanlarının listesini görmek için Kurulum'a tıklayın ve ardından Etki Alanları'na tıklayın.
Adım 3: Şirket içi ortamınızı yapılandırma
Şirket içi ortamınızı yapılandırmak için şu adımları izleyin:
Kuruluşunuz, Exchange Server'ı şirket içi sunucusu için kullanıyorsa sunucuyu TLS üzerinden ileti gönderecek şekilde yapılandırın. Bunu yapmak için bkz. E-posta sunucunuzu, postaları internete Office 365 üzerinden aktarması için ayarlayın
Not
Karma Yapılandırma Sihirbazı'nı zaten kullandıysanız kullanmaya devam edebilirsiniz. Ancak, Adım 1'de, bu bölümün 5 numaralı alt adımında belirtilen ölçütlerle eşleşen bir sertifika kullandığınızdan emin olun.
Şirket içi ortamınıza bir sertifika yükleyin. Bunu yapmak için Adım 6'ya bakın: Bir SSL Sertifikası ayarlayın.
Başvurular
Bağlayıcı ayar gereksiniminin nasıl ele alınılacağı hakkında daha fazla bilgi için Önemli bağlayıcı bildirimine bakın.
Office 365 üzerinden iletilerin nasıl aktarılacağı hakkında daha fazla bilgi için bkz. Exchange Online ve Office 365'te posta akışı için en iyi uygulamalar'da, "Bazı posta kutularının Office 365'te, bazı posta kutularının kuruluşunuzun posta sunucularında olduğu durumda posta akışını ayarlama" bölümü.
Yine de yardım mı gerekiyor? Microsoft Community veya Exchange TechNet forumlarına gidin.