Microsoft 365'te dışarıdan posta gönderirken "550 5.7.64 TenantAttribution"
Belirtiler
Kullanıcılar dışarıdan posta (Microsoft 365 üzerinden geçirilir) gönderdiğinde aşağıdaki hata iletisini alırlar:
550 5.7.64 TenantAttribution; Geçiş Erişimi Reddedildi SMTP.
Neden
Bu sorunun nedeni aşağıdakilerden biridir:
- Microsoft 365'te, gönderen sunucunun kimliğini doğrulamak için şirket içinden sertifika kullanacak şekilde yapılandırılmış bir gelen bağlayıcısı kullanırsınız. (Bu önerilen yöntemdir. Alternatif, IP adresine göredir). Ancak, şirket içi sertifika artık Microsoft 365'te belirtilen sertifikayla eşleşir. Bunun nedeni şirket içi yapılandırma değişikliği veya farklı bir ad kullanan yeni/yenilenmiş bir sertifika olabilir.
- Microsoft 365 bağlayıcısında yapılandırılan IP adresi artık gönderen sunucu tarafından kullanılan IP adresiyle eşleşir.
Çözüm
Gönderen sunucuyu tanımlamak ve geçişi yetkilendirmek için, Microsoft 365'te doğru yapılandırılmış bir bağlayıcı olması ve bağlayıcının gönderen sunucuyla eşleşmesi gerekir.
Seçenek 1: Gelen bağlayıcıyı güncelleştirmek için HCW'yi yeniden çalıştırın (karma müşteriler için önerilir)
Exchange Online gelen bağlayıcıyı güncelleştirmek için Karma Yapılandırma Sihirbazı'nı (HCW) yeniden çalıştırın. Sihirbaz tamamlandıktan sonra karma yapılandırmada (yaygın olmayan) el ile yapılan özelleştirmelerin yeniden yapılması gerekebileceğini unutmayın. TLS Gönderen sertifikasının değerlerinin ne olduğu ve yapılan değişiklikler hakkında bilgi için HCW günlüklerine bakın. Daha fazla bilgi için bkz. Karma Yapılandırma sihirbazı.
- Karma Yapılandırma Sihirbazı'nı Exchange Online yönetim merkezinden indirip çalıştırın.
- Aktarım sertifikası sayfasında yeni sertifikanın seçildiğinden emin olun.
Sihirbaz başarıyla tamamlandığında, adın TLSSenderCertificate değeri şirket içi sunucu tarafından kullanılan sertifikayla eşleşmelidir. Değişikliklerin etkili olması biraz zaman alabilir.
2. Seçenek: HCW çalıştırmadan gelen bağlayıcıyı değiştirme
Kullanıcılar dış posta gönderdiğinde yeni sertifikanın şirket içi Exchange'den Exchange Online Protection'a (EOP) gönderildiğinden emin olun. Yeni sertifika şirket içi Exchange'den EOP'ye gönderilmezse, şirket içi bir sertifika yapılandırma sorunu olabilir. Postayı Microsoft 365'e yönlendirmek için kullanılan gönderme bağlayıcısının günlüğünü etkinleştirerek ve bu günlükleri denetleyerek sorunu onaylayın. Gönder bağlayıcı günlüklerinin konumunu bulmak için, bu gönderme bağlayıcısında listelenen kaynak sunucularda aşağıdaki cmdlet'i çalıştırın. (Burada, EOP aracılığıyla dış etki alanlarına geçiş için kullanılan gönderme bağlayıcısı adının "Microsoft 365'e giden" olduğunu varsayıyoruz.)
Exchange 2010 için
(Get-SendConnector "outbound to Microsoft 365").SourceTransportServers | foreach {get-transportserver $_.name} | Select-Object name,SendProtocolLogPath
Exchange 2013 ve sonraki sürümler için
(Get-SendConnector "outbound to Microsoft 365").SourceTransportServers | foreach {get-transportservice $_.name} | Select-Object name,SendProtocolLogPath
Bağlayıcıyı gönder günlüğünde, Exchange Online verilen sertifikanın parmak izini de kontrol edebilirsiniz. Bağlayıcı günlüklerini gönderme ile ilgili bir kod örneği aşağıda verilmiştir.
Date/Time,Outbound to Microsoft 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,<,220 2.0.0 SMTP server ready, Date/Time,Outbound to Microsoft 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,,Sending certificate Date/Time,Outbound to Microsoft 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CN=*.contoso.com,Certificate subject Date/Time,Outbound to Microsoft 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,"CN=CommonName, OU= OrganizationalUnit, O=OrganizationName, L=Location, S=State, C=Country",Certificate issuer name Date/Time,Outbound to Microsoft 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateSerialNumber,Certificate serial number Date/Time,Outbound to Microsoft 365,SessionID,SequenceNumber,LocalEndpoint,RemoteEndpoint,*,CertificateThumbprintNumber,Certificate thumbprintBu noktada, Microsoft 365'te eşleşen gelen bağlayıcıyı bulabilir ve sertifika değerinin eşleşip eşleşmediğini doğrulayabilirsiniz. Bu örnekte değerin
TlsSenderCertificateName*.contoso.com olarak ayarlanması gerekir.Not
İletileri Microsoft 365 üzerinden aktarmak için, gönderenin etki alanı veya contoso.com etki alanı Microsoft 365 kiracısında doğrulanmalıdır. Aksi takdirde, Belirtiler bölümünde açıklanana benzer bir hata ve açık bir ATT36 hatası görebilirsiniz. (ATT36 hatası hakkında bilgi için bkz. Microsoft 365 aracılığıyla e-posta iletilerini aktarmak için sertifika tabanlı bağlayıcı yapılandırma.)
Daha fazla bilgi
Yine de yardım mı gerekiyor? Microsoft Community veya Exchange TechNet forumlarına gidin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin