E-posta iletilerini Office 365 aracılığıyla aktarmak için sertifika tabanlı bir bağlayıcıyı yapılandırın

Giriş

Kuruluşunuzun karma bir dağıtımı (şirket içi artı Microsoft Office 365) varsa sık sık Office 365 üzerinden Internet'e e-posta iletileri aktarmanız gerekir. Diğer bir deyişle, İnternet alıcılarına şirket içi ortamınızdan (posta kutuları, uygulamalar, tarayıcılar, faks makineleri vb.) gönderdiğiniz iletiler önce Office 365'e yönlendirilir ve sonra gönderilir.

e-posta yönlendirme

Şekil: Şirket içi e-posta sunucularınızdan Office 365 aracılığıyla Internet'e aktarılan e-posta

Bu aktarmanın doğru çalışması için kuruluşunuzun aşağıdaki adımları izlemesi gerekir:

  1. Şirket içi posta sunucularınızdan gelen e-posta iletilerinin kimliğini, gönderen IP adresi veya sertifika kullanarak doğrulamak için Office 365'te bir veya daha fazla bağlayıcı oluşturun.

  2. Şirket içi sunucularınızı Office 365 üzerinden aktaracak şekilde yapılandırın.

  3. Kurulumunuzu, aşağıdaki koşullardan biri geçerli olacak şekilde yapılandırın:

    • Gönderen etki alanı

      Gönderen etki alanı kuruluşunuza aittir (diğer bir deyişle etki alanınızı Office365'e kaydettiniz).

      Not Daha fazla bilgi edinmek için bkz. Office 365'te Kullanıcı ve Etki Alanı Ekleme.

    • Sertifika tabanlı bağlayıcı yapılandırması

      Şirket içi e-posta sunucunuz, Office 365'e e-posta göndermek için bir sertifika kullanacak şekilde yapılandırılmıştır ve sertifikadaki Ortak Ad (CN) veya Konu Alternatif Adı (SAN), Office 365'te kaydolduğunuz bir etki alanı adı içerir ve bu etki alanına sahip Office 365'te sertifika tabanlı bir bağlayıcı oluşturmuş olursunuz.

Adım 3'teki koşullardan hiçbiri doğru değilse Office 365, şirket ortamınızdan gönderilen iletinin kuruluşunuza ait olup olmadığını belirleyemez. Bu nedenle, karma dağıtımlar kullanıyorsanız adım 3 koşullarından birini karşıladığınızdan emin olmalısınız.

Özet

5 Temmuz 2017'den itibaren, karma bir ortam müşterisi, ortamını adım 3 koşullarından herhangi biri için yapılandırmamışsa Office 365, artık e-posta iletilerini aktarmayı desteklemeyecektir. Bu tür iletiler reddedilir ve aşağıdaki hata iletisini tetikler:

550 5.7.64 Aktarma Erişimi Reddedildi ATTR36. Daha fazla bilgi için bkz. KB 3169958.

Ayrıca, kuruluşunuzun 5 Temmuz 2017'den sonra aşağıdaki senaryolardan herhangi birini çalışmaya devam etmesi gerekiyorsa adım 3'ün "Giriş" bölümündeki ikinci şartı ("sertifika tabanlı bağlantı yapılandırması") karşılamalısınız.

Not

Bu yeni sürecin son tarihi, müşterilere değişiklikleri uygulaması için yeterli zaman sağlamak amacıyla, 1 Şubat 2017'den 5 Temmuz 2017'ye taşınmıştır.

Office 365'in varsayılan olarak e-posta iletilerini aktarmayı desteklemediği senaryolar

  • Kuruluşunuz, şirket içi ortamdan Internet'teki bir alıcıya, teslim edilemedi raporlarını (NDR'ler) göndermek zorundadır ve iletileri Office 365 üzerinden aktarmak zorundadır. Örneğin birisi, kuruluşunuzun şirket içi ortamında bulunan bir kullanıcı olan john@contoso.com'e bir e-posta iletisi gönderir. Bu, bir NDR'nin özgün gönderene gönderilmesine neden olur.

  • Kuruluşunuz, Office 365'e eklemediği etki alanlarından, şirket içi ortamınızdaki e-posta sunucusundan iletiler göndermelidir. Örneğin, kuruluşunuz (contoso.com), fabrikam.com etki alanı olarak e-posta gönderir ve fabrikam.com kuruluşunuza ait değildir.

  • Bir İleti kuralı şirket içi sunucunuzda yapılandırılır ve iletiler Office 365 aracılığıyla aktarılır.

    Örneğin, contoso.com kuruluşunuzun etki alanıdır. Kuruluşunuzun şirket içi sunucusundaki bir kullanıcı, kate@contoso.com, tüm iletilerin kate@tailspintoys.com'ye iletilmesini sağlar. john@fabrikam.com, kate@contoso.com'ye bir ileti gönderdiğinde, ileti otomatik olarak kate@tailspintoys.com'e yönlendirilir.

    Office 365'in bakış açısından ileti, john@fabrikam.com'ten kate@tailspintoys.com'e gönderilmiştir. Kate'in postası iletilmiş olduğundan, ne gönderen etki alanı ne de alıcı etki alanı kuruluşunuza ait değildir.

e-posta iletme 

Şekil: Adım 3 "sertifika tabanlı bağlayıcı yapılandırma" koşulu karşılandığı için, contoso.com'dan iletilen bir iletinin Office 365 üzerinden aktarılmasına izin verilir.

Daha fazla bilgi

İletileri Internet'e aktarmak için Office 365 için sertifika tabanlı bir bağlayıcı ayarlayabilirsiniz. Bunu yapmak için aşağıdaki yöntemi kullanın.

Adım 1: Office 365'te sertifika tabanlı bağlayıcı oluşturma veya değiştirme

Sertifika tabanlı bir bağlayıcı oluşturmak veya değiştirmek için aşağıdaki adımları izleyin:

  1. Office 365 portalında oturum açın (https://portal.office.com), Yönetici'ye tıklayın ve ardından Exchange yönetici merkezini açın. Daha fazla bilgi için bkz. Exchange Online'daki Exchange yönetici merkezi.

    admin oturum açma

  2. Posta akışına tıklayın, bağlayıcılara tıklayın ve ardından aşağıdakilerden birini yapın:

    • Hiç bağlayıcı yoksa bir bağlayıcı oluşturmak için artı şekline benzeyen Ekle simgesine (Ekle) tıklayın.

      bir bağlayıcı ekleme

    • Bir bağlayıcı zaten varsa onu seçin ve ardından kalem şekline benzeyen Düzenle simgesine (Düzenle) tıklayın.

      bir bağlayıcıyı düzenleme

  3. Posta akışı senaryonuzu seçin sayfasında, Gönderen kutusunda, Kuruluşunuzun e-posta sunucusu nu seçin ve ardından Alıcı kutusunda, Office 365'i seçin.

    Not

    Bu, şirket içi sunucunuzun iletilerinizin gönderen kaynağı olduğunu belirten bir bağlayıcı oluşturur.

    posta akışı senaryosu seçme

  4. Bağlayıcı adını ve diğer bilgileri girin ve sonra İleri'ye tıklayın.

  5. Yeni bağlayıcı veya Bağlayıcıyı düzenle sayfasında, kuruluşunuzun iletilerinin gönderen kaynağını belirlemek amacıyla Aktarım Katmanı Güvenliği (TLS) sertifikasını kullanmak için ilk seçeneği seçin. Seçenekteki alan adı, kullanmakta olduğunuz sertifikadaki CN adı veya SAN ile eşleşmelidir.

    Not

    Bu etki alanı, kuruluşunuza ait bir etki alanı olmalıdır ve bunu Office 365'e eklemiş olmanız gerekir. Daha fazla bilgi için bkz. Office 365'e Etki Alanı Ekleme.

    Örneğin, Contoso.com kuruluşunuza aittir ve kuruluşunuzun Office 365 ile iletişim kurmak için kullandığı sertifikadaki CN adının veya SAN adının bir parçasıdır. Sertifikadaki etki alanı birden çok etki alanı içeriyorsa (mail1.contoso.com, mail2.contoso.com gibi), bağlayıcı UI'daki etki alanının *.contoso.com olmasını öneririz.

    Not

    Bağlayıcılarını yapılandırmak için Karma Yapılandırma Sihirbazı'nı kullanan mevcut karma müşteriler, örneğin mail.contoso.com veya <hostname>.contoso.com yerine *.contoso.com kullandığından emin olmak için varolan bağlayıcılarını kontrol etmelidir. Bu, mail.contoso.com ve <hostname>.contoso.com 'un Office 365 etki alanında kayıtlı olamayabileceğinden ötürüdür.

    yeni bağlayıcı 

    Şekil: "contoso.com" biçimini kullanacak şekilde bağlayıcıyı ayarlama (örneğin)

Adım 2: Etki alanınızı Office 365'e kaydetme

Etki alanınızı kaydetmek için aşağıdaki Office makalesindeki adımları izleyin:

Kullanıcıları ve etki alanını Office 365'e ekleme

Microsoft 365 Yönetici Merkezi'nde, kayıtlı etki alanlarının listesini görmek için Kurulum'a tıklayın ve ardından Etki Alanları'na tıklayın.

etki alanını kaydetme

Adım 3: Şirket içi ortamınızı yapılandırma

Şirket içi ortamınızı yapılandırmak için şu adımları izleyin:

  1. Kuruluşunuz, Exchange Server'ı şirket içi sunucusu için kullanıyorsa sunucuyu TLS üzerinden ileti gönderecek şekilde yapılandırın. Bunu yapmak için bkz. E-posta sunucunuzu, postaları internete Office 365 üzerinden aktarması için ayarlayın (Bu, Office 365 ve kendi e-posta sunucularınız arasında posta yönlendirmek için bağlayıcıları ayarlamak adımının 2.2. bölümüdür.)

    Not

    Karma Yapılandırma Sihirbazı'nı zaten kullandıysanız kullanmaya devam edebilirsiniz. Ancak, Adım 1'de, bu bölümün 5 numaralı alt adımında belirtilen ölçütlerle eşleşen bir sertifika kullandığınızdan emin olun.

  2. Şirket içi ortamınıza bir sertifika yükleyin. Bunu yapmak için bkz. Posta akışını ve istemci erişimini yapılandırma'da "Adım 6: SSL sertifikası yapılandırma".

Başvurular

Bağlayıcı ayar gereksiniminin nasıl ele alınılabildiğini hakkında daha fazla bilgi için Önemli bağlayıcı bildirimine bakın.

Office 365 üzerinden iletilerin nasıl aktarılacağı hakkında daha fazla bilgi için bkz. Exchange Online ve Office 365'te posta akışı için en iyi uygulamalar'da, "Bazı posta kutularının Office 365'te, bazı posta kutularının kuruluşunuzun posta sunucularında olduğu durumda posta akışını ayarlama" bölümü.

Yine de yardım mı gerekiyor? Microsoft Community veya Exchange TechNet forumlarına gidin.