(550 5.7.64 TenantAttribution; Kullanıcılar postayı dış posta ile gönderirken geçiş Erişimi Reddedildi SMTP) Office 365

Belirtiler

Kullanıcılar dışarıyla posta gönderirken (bu posta Microsoft Office 365) dışarı aktarıldısa, aşağıdaki hata iletisini alırlar:

550 5.7.64 TenantAttribution; Geçiş Erişimi Reddedildi SMTP.

Neden

Bu sorun aşağıdaki nedenlerden biri nedeniyledir:

  • Gelen bağlayıcısını, Office 365 sunucusunun kimliğini doğrulamak üzere şirket içi sertifikayı kullanmak üzere yapılandırılmış olan bir bağlayıcı kullanırsınız. (Bu önerilen yöntemdir. Alternatifi IP adresine göredir). Bununla birlikte, şirket içi sertifika artık şirket içinde belirtilen sertifikayla Office 365. Bunun nedeni şirket içi bir yapılandırma değişikliği veya farklı bir ad kullanan yeni/yenilenen bir sertifika olabilir.
  • Office 365 bağlayıcısı içinde yapılandırılmış olan IP adresi, artık gönderilen sunucu tarafından kullanılan IP adresiyle eş eş zaman yoktur.

Çözüm

Gönderilen sunucuyu tanımlamak ve geçişi yetkilendirmek için, sunucu içinde doğru yapılandırılan bir bağlayıcının Office 365 ve bağlayıcının da gönderilen sunucuyla eşleşmesi gerekir.

Karma Yapılandırma Sihirbazı'nı (HCW) yeniden çalıştırarak, kaynak bağlantıda gelen bağlayıcıyı Exchange Online. Karma yapılandırmada el ile yapılan herhangi bir özelleştirmenin (yaygın olmayan) Sihirbaz tamamlandırktan sonra yeniden kullanılabilir olması gerekeb. TLS Sender sertifikasının değerlerinin ne olduğu ve yapılan değişiklikler hakkında bilgi için HCW günlüklerine bakın. Daha fazla bilgi için bkz. Karma Yapılandırma sihirbazı.

  1. Karma Yapılandırma Sihirbazı'nı yönetim merkezinden Exchange Online çalıştırın.
  2. Aktarım sertifikası sayfasında yeni sertifikanın seçili olduğundan emin olun.

Sihirbaz başarıyla tamamlandığında, adın değeri şirket içi sunucu tarafından kullanılan TLSSenderCertificate sertifikayla eşleşmeli. Değişikliklerin etkili bir şekilde yürürlüğe girecekleri zaman olabilir.

2. Seçenek: HCW çalıştırmadan gelen bağlayıcıyı değiştirme

Kullanıcılar dış posta gönderirken, yeni sertifikanın şirket içi sertifikadan Exchange Exchange Online Protection (EOP) adresine gönderildiğinden emin olun. Yeni sertifika şirket içi sertifikadan EOP'Exchange gönderilmezse, şirket içinde bir sertifika yapılandırma sorunu olabilir. Postayı postayı posta iletisine yönlendirmede ve bu günlükleri denetlemede kullanılan gönderme bağlayıcı Office 365 etkinleştirerek sorunu onaylayın. Bağlayıcı gönderme günlüklerinin konumunu bulmak için, aşağıdaki cmdlet'i bu gönderme bağlayıcısı içinde listelenen kaynak sunucularda çalıştırın. (Burada, EOP aracılığıyla dış etki alanlarına geçiş için kullanılan bağlayıcı gönderme adının "giden, giden" olduğunu Office 365.)

Exchange 2010 için

(Get-SendConnector "outbound to office 365").SourceTransportServers | foreach {get-transportserver $_.name} | Select-Object name,SendProtocolLogPath

Exchange 2013 ve sonraki sürümler için

(Get-SendConnector "outbound to office 365").SourceTransportServers | foreach {get-transportservice $_.name} | Select-Object name,SendProtocolLogPath
  1. Bağlayıcı gönderme günlüğünde, bağlayıcıya verilen sertifikanın başparmak yazdırımsını Exchange Online. Aşağıda, bağlayıcı günlüklerini göndermeyle ilgili bir kod örneği ve ardından bir kod örneği ve ardından bir kod örneği ve sonra da

    Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,<,220 2.0.0 SMTP server ready, Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,,Sending certificate Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CN=*.contoso.com,Certificate subject Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,"CN=CommonName, OU= OrganizationalUnit, O=OrganizationName, L=Location, S=State, C=Country",Certificate issuer name Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateSerialNumber,Certificate serial number Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateThumbprintNumber,Certificate thumbprint
    
  2. Bu noktada, eşleşen gelen bağlayıcısını Dosya'da Office 365 sertifika değerinin eşleni olduğunu doğrulayın. Bu örnekte değer TlsSenderCertificateName *.contoso.com.

    Not

    İletileri posta Office 365 için, gönderenin etki alanı veya etki contoso.com kiracıda Office 365 gerekir. Aksi takdirde, Belirtiler'de açıklanana benzer bir hata, ancak aynı zamanda açık bir ATT36 hatası da alabilirsiniz. (ATT36 hatası hakkında bilgi için bkz. E-postailetilerini OFFICE 365 aracılığıyla geçişi için sertifika tabanlı bir bağlayıcı yapılandırma.

Daha fazla bilgi

Yine de yardım mı gerekiyor? Microsoft Community veya TechNet Forumları Exchange a gidin.