(550 5.7.64 TenantAttribution; Kullanıcılar Office 365 ' de dışarıdan posta gönderirken geçiş erişimi reddedildi SMTP) hatası

Belirtiler

Kullanıcılar posta gönderdiğinde (Microsoft Office 365 üzerinden geçirilen), aşağıdaki hata iletisini alırlar:

550 5.7.64 TenantAttribution; Geçiş erişimi SMTP 'yi reddetti.

Neden

Bu sorun aşağıdakilerden biri nedeniyle yapılır:

  • Office 365 ' te, gönderen sunucunun kimliğini doğrulamak için şirket içinde sertifika kullanacak şekilde yapılandırılmış bir gelen bağlayıcı kullanırsınız. (Bu, önerilen yöntemdir. Alternatif IP adresi olur). Bununla birlikte, şirket içi sertifika artık Office 365 ' de belirtilen sertifikayla eşleşmez. Bu, şirket içi yapılandırma değişikliği veya farklı bir ad kullanan yeni/yenilenen bir sertifika nedeniyle olabilir.
  • Office 365 Bağlayıcısı 'nda yapılandırılmış olan IP adresi artık gönderen sunucu tarafından kullanılan IP adresiyle eşleşmez.

Çözüm

Gönderen sunucu ve yetkilendirme geçişini belirlemek için, Office 365 'da doğru yapılandırılmış bir bağlayıcı olmalıdır ve bağlayıcı gönderen sunucuyla eşleşmelidir.

Exchange Online 'da gelen bağlayıcıyı güncelleştirmek için karma Yapılandırma Sihirbazı 'Nı (HCW) yeniden çalıştırın. Karma Yapılandırma (seyrek olan) ile herhangi bir el ile özelleştirmenin Sihirbaz tamamlandıktan sonra bir arada olması gerektiğini unutmayın. TLS gönderen sertifikasının değerleri ve yapılan değişiklikler hakkında bilgi için HCW günlüklerine bakın. Daha fazla bilgi için karma Yapılandırma Sihirbazı'na bakın.

  1. Exchange Online yönetim merkezinden karma Yapılandırma Sihirbazı 'Nı indirin ve yükleyin.
  2. Aktarma sertifikası sayfasında yeni sertifikanın seçili olduğundan emin olun.

Sihirbaz başarıyla tamamlandığında, TLSSenderCertificate adın değeri şirket içi sunucu tarafından kullanılan sertifikayla eşleşmelidir. Değişikliklerin etkinleşmesi biraz zaman alabilir.

Seçenek 2: HCW çalıştırmadan gelen bağlayıcıyı değiştirme

Kullanıcılar dış posta gönderdiğinde, yeni sertifikanın şirket içi Exchange 'i Exchange Online Protection (EOP) olarak gönderildiğinden emin olun. Yeni sertifika şirket içi Exchange 'den EOP 'a gönderilmiyorsa, şirket içinde bir sertifika yapılandırma sorunu olabilir. Office 365 'e göndermek ve bu günlükleri denetlemek için kullanılan Gönder bağlayıcısında oturum açmayı etkinleştirerek sorunu onaylayın. Gönderilen bağlayıcı günlüklerinin konumunu bulmak için, bu gönderen bağlayıcı içinde listelenen kaynak sunucularda aşağıdaki cmdlet 'i çalıştırın. (Burada, EOP üzerinden dış etki alanlarına geçiş yapmak için kullanılan gönderen bağlayıcı adının Office 365

Exchange 2010 için

(Get-SendConnector "outbound to office 365").SourceTransportServers | foreach {get-transportserver $_.name} | Select-Object name,SendProtocolLogPath

Exchange 2013 ve sonraki sürümleri için

(Get-SendConnector "outbound to office 365").SourceTransportServers | foreach {get-transportservice $_.name} | Select-Object name,SendProtocolLogPath
  1. Bağlayıcı Bağlayıcısı günlüğünde, Exchange Online 'a verilen sertifikanın parmak izini denetleyebilirsiniz. Gönderen bağlayıcı günlüklerinden bir kod örneği aşağıda verilmiştir.

    Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,<,220 2.0.0 SMTP server ready, Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,,Sending certificate Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CN=*.contoso.com,Certificate subject Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,"CN=CommonName, OU= OrganizationalUnit, O=OrganizationName, L=Location, S=State, C=Country",Certificate issuer name Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateSerialNumber,Certificate serial number Date/Time,Outbound to office 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateThumbprintNumber,Certificate thumbprint
    
  2. Bu noktada, Office 365 ' te eşleşen bir gelen bağlayıcıyı bulabilir ve sertifika değerinin eşleştiğini doğrulayabilirsiniz. Bu örnekte, TlsSenderCertificateName değer *. contoso.com olarak ayarlanmalıdır.

    Not

    İletileri Office 365 aracılığıyla geçirmek için gönderenin veya contoso.com etki alanının, Office 365 kiracısında doğrulanması gerekir. Aksi halde, belirtiler 'de açıklanan gibi bir hata görebilirsiniz, ayrıca açık bir ATT36 hatası vardır. (ATT36 hatası hakkında bilgi için, Office 365 aracılığıyla e-posta iletilerini geçirmek üzere sertifika tabanlı Bağlayıcıyı yapılandırmakonusuna bakın.)

Daha fazla bilgi

Yine de yardım mı gerekiyor? Microsoft Topluluğu 'Na veya Exchange TechNet forumlarınagidin.