(550 5.7.64 TenantAttribution; Exchange Online Protection üzerinden posta gönderirken Geçiş Erişimi Reddedildi SMTP) Exchange Online Protection

Özgün KB numarası:   3212877

Sorun

Aşağıdaki senaryoyu inceleyin:

  • E-postayı şirket Exchange Online Protection ortamından veya Exchange Internet Information Services (IIS) SMTP sunucunuzdan geçişli olarak gönderirsiniz.
  • Şirket içinde ayarlanmış ve sertifika doğrulaması etkinleştirilmiş bir gelen bağlayıcınız var.

Bu senaryoda, posta diğer e-posta Exchange Online Protection. Ayrıca, aşağıdaki hata iletisini alırsınız:

550 5.7.64 TenantAttribution; Geçiş Erişimi Reddedildi SMTP

Gönderenler, bu hata kodunu içeren bir teslim edilemedi raporu (NDR) alır. Iis SMTP günlüklerinde veya Bağlayıcı günlüklerini gönderme'de günlüğe kaydedilen hatayı da görüyorsunuz.

Buna ek olarak, Olay Görüntüleyicisi'nde CAPI2 işlem günlüğünü etkinleştirdiysen, şu girdi günlüğe kaydedilir:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
 <System>
 <Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" />
 <EventID>30</EventID>
 <Version>0</Version>
 <Level>2</Level>
 <Task>30</Task>
 <Opcode>0</Opcode>
 <Keywords>0x4000000000000001</Keywords>
 <TimeCreated SystemTime="2016-12-01T03:09:55.456180600Z" />
 <EventRecordID>3156</EventRecordID>
 <Correlation />
 <Execution ProcessID="544" ThreadID="1996" />
 <Channel>Microsoft-Windows-CAPI2/Operational</Channel>
 <Computer>CORP-SMTP1.ServerName.com</Computer>
 <Security UserID="S-1-5-18" />
 </System>
 <UserData>
 <CertVerifyCertificateChainPolicy>
 <Policy type="CERT_CHAIN_POLICY_SSL" constant="4" />
 <Certificate fileRef="EC53EBC94A796C42E5B4E5851F961874F013D94C.cer" subjectName="*.ServerName.com" />
 <CertificateChain chainRef="{8729A893-3D34-49D1-8030-8513DE8E8897}" />
 <Flags value="0" />
 <SSLAdditionalPolicyInfo authType="server">
 <IgnoreFlags value="280" SECURITY_FLAG_IGNORE_REVOCATION="true" SECURITY_FLAG_IGNORE_WRONG_USAGE="true" />
 </SSLAdditionalPolicyInfo>
 <Status chainIndex="0" elementIndex="-1" />
 <EventAuxInfo ProcessName="lsass.exe" impersonateToken="S-1-5-18" />
 <CorrelationAuxInfo TaskId="{AD28C3AB-7CFE-4CF0-A623-F6CAC805A73C}" SeqNumber="1" />
 <Result value="800B0109">A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.</Result>
 </CertVerifyCertificateChainPolicy>
 </UserData>
</Event>

Neden

Bu sorun, şirket içi sunucu Aktarım Katmanı Güvenliği (TLS) el sıkışması sırasında gerekli sertifika zincirini bu sunucuya Exchange Online.

Çözüm

Bu sorunu çözmek için şu adımları izleyin:

  1. Üçüncü taraf sertifikasınınyıyıtan ara sertifikaların listesini al.

  2. Ara sertifikaları etkilenen sunucudan dışarı aktarın.

    1. Etkilenen sunucuda Sertifikalar ek bileşenini açın.
    2. Bilgisayar hesabı öğesini seçin ve Yerel Bilgisayar 'a tıklayın.
    3. Konsol ağacında Kişisel öğesini genişletin ve Sertifika'ya tıklayın.
    4. SMTP hizmetiyle ilişkilendirilmiş üçüncü taraf sertifikasına çift tıklayın ve sonra Sertifika Yolu sekmesine tıklayın.
    5. Listelenen sertifika yolunda ara sertifikayı seçin, Sertifikayı Görüntüle'ye tıklayın ve sonra Ayrıntı sekmesinde Dosyaya Kopyala'ya tıklayın.
    6. Dosya Biçimini Dışarı Aktar sayfasında DER kodlanmış ikili X.509 (. CER) ve ardından Sonraki 'ne tıklayın.
    7. Dışarı Aktarı Dosyası sayfasında, dosya adını ve yolunu seçin, Sonraki seçeneğine ve ardından Son'a tıklayın.
    8. Sertifika yolunda birden çok ara sertifika varsa, yollarda yer alan her ara sertifika için 2C ile 2F arasında olan adımları yinelayın.
    1. adımda dışarı aktarmış olduğunuz ara sertifikaları, gönderen sunucunun ara sertifika yetkililerine (CA'lar) aktarın. Bunu yapmak için yükseltilmiş bir oturumda aşağıdaki Windows PowerShell çalıştırın:
    Get-ChildItem -Path c:\import\intermediateca.cer | Import-Certificate -CertStoreLocation cert:\LocalMachine\CA
    

Daha fazla bilgi

Yine de yardım mı gerekiyor? Microsoft Community web sitesine gidin.