Karma Yapılandırma Sihirbazı'nı çalıştırmaya devam ediyorsanız, e-posta iletilerinin olası NDR'si hakkında bir uyarı alısınız.

Özgün KB numarası:   4019940

Belirtiler

Aşağıdaki senaryoyu inceleyin:

  • Microsoft Karma Yapılandırma Sihirbazı Exchange'nı çalıştırabilirsiniz.
  • Posta akış bağlayıcıları oluşturulur.
  • Bir uyarı iletisi alırsınız.

Bu senaryoda, uyarıyı yoksayarsanız, Karma Yapılandırma Sihirbazı şirket içi alınan değeri kullanarak devam etmenizi sağlar. Öte yandan, şirket içi ortamınız kiracınız içinde kabul edilen etki alanı olarak doğrulanmadı herhangi bir etki alanı adına ileti Office 365.

Ayrıca, aşağıdaki teslim edileyle ilgili raporu (NDR) alırsınız:

550 5.7.64 Aktarma Erişimi Reddedildi ATTR36. Diğer ayrıntılar için lütfen şulere bakın: https://support.microsoft.com/kb/3169958

Neden

Belirtiler bölümünde bahsedilen uyarı iletisi, aşağıdaki koşullardan biri doğruysa oluşturulur:

  • Şirket içinde kullanmakta olduğunuz sertifikanın konu adı (ana bilgisayar adının sertifika değeri), kiracınız tarafından kabul edilen hiçbir etki alanıyla eşleşmez Office 365 vardır.

    Örneğin, sertifikanın konusu <S> CN=contoso.com. Ancak, contoso.com alanı kiracınız içinde doğru Office 365.

  • Şirket içinde kullanmakta olduğu sertifikanın konu adı, kiracı kiracınız içinde doğrulanmış, hemen kabul edilen bir etki alanı adına ait olmayan bir ana bilgisayar adı Office 365 vardır.

    Örneğin, sertifikanın konusu <S> CN=hostname.contoso.com. Ancak, contoso.com alanı kiracınız içinde doğru Office 365. Başka bir örnek olarak, sertifikanın konu adı <S> CN=ana bilgisayaradı.alt etki alanı.contoso.com'dur. Bununla birlikte onlycontoso.com kiracınız için kabul edilen bir etki alanı olarak kayıtlıdır.

Çözüm

Şirket içi ortamınızı ileti göndermek üzere etkinleştirmek için, aşağıdaki yöntemlerden birini kullanın:

  • (Tercih edilen) Sertifikada kullanılan etki alanını kiracıya Office 365. Etki alanının sahibiyseniz, yönetici izinlerini kullanarak Office 365'de oturum açın, Etki Alanları'Ayarlar'ı bulun > ve yönergeleri izleyin. Sertifikanın konu adı hostname.subdomain.contoso.com, yalnızca özel ad subdomain.contoso.com.

  • Sertifikanın, kiracıda kabul edilen etki alanıyla eşleşen farklı bir ad kullanarak yeniden Office 365. Yine de istediğiniz konu alternatif adlarını belirtesiniz. Joker sertifikalar etkindir, ancak gerekli değildir.

    Not

    Bunu yaparsanız, yeni verilen sertifikayı karma posta akışı Exchange Server sertifikaya yüklemeniz gerekir. Tam etki alanı adının (FQDN) tam etki alanı adının bağlayıcıda doğru olarak ayarlanmış olduğundan da Exchange Server olabilir.

seçeneklerden birini tamamlandıktan sonra, Karma Yapılandırma Sihirbazı'nı yeniden çalıştırın; böylelikle Exchange Online doğru şekilde ayarlanır.

Daha fazla bilgi

Aktarım Katmanı Güvenliği (TLS) kurduğu nda sağlanan istemci sertifikasının (gelen) bağlayıcısı parametresinin değeriyle eş olduğundan TlsSenderCertificateName emin olun. Ardından, doğrulanmış kabul edilen etki alanı olarak sertifikanın kimliğini doğrulayın. SMTP görüşmesi sırasında gönderilen iletilerin kiracınıza ait olduğunu doğrulamak için bu yöntemi Office 365 kullanabilirsiniz. Bu şekilde, iletilerin yalnızca kiracıda yer alan iletilerin var olduğunu doğrularsınız.

Daha fazla bilgi için bkz. E-posta sunucunuzdan gelen e-postaları tanımlama.

Yine de yardım mı gerekiyor? Microsoft Community veya Exchange TechNet Forumlarına gidin.