EOP 中的邮件流智能

• 适用于:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗？ 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 在此处了解谁可以注册和试用条款。

在邮箱位于 Exchange Online 或独立Exchange Online Protection (EOP 的 Microsoft 365 组织中，) 没有Exchange Online邮箱的组织，通常使用连接器将电子邮件从 EOP 路由到本地电子邮件环境。 还可以使用连接器将邮件从 Microsoft 365 路由到合作伙伴组织。 当 Microsoft 365 无法通过连接器传递这些消息时，它们将排队在 Microsoft 365 中。 Microsoft 365 继续重试每条消息传递 24 小时。 24 小时后，排队邮件将过期，邮件将返回到未送达报告中的原始发件人， (也称为 NDR 或退回邮件) 。

当无法使用连接器传递消息时，Microsoft 365 会生成错误。 本文介绍了最常见的错误及其解决方案。 对于通过连接器发送的无法送达的邮件，队列和通知错误统称为 邮件流智能。

错误代码：450 4.4.312 DNS 查询失败

Microsoft 365 尝试连接到连接器中指定的智能主机，但用于查找智能主机 IP 地址的 DNS 查询失败。 此错误的可能原因如下：

• 域的 DNS 托管服务 (维护域) 权威名称服务器的参与方存在问题。
• 域最近已过期，因此无法检索 MX 记录。
• 域的 MX 记录最近已更改，并且 DNS 服务器之前仍缓存了域的 DNS 信息。

如何实现修复错误代码 450 4.4.312？

• 使用 DNS 托管服务来识别并修复域的问题。
• 如果错误来自合作伙伴组织 (例如第三方云服务提供商) ，请与合作伙伴联系以解决问题。

错误代码：450 4.4.315 连接超时

Microsoft 365 无法连接到目标电子邮件服务器。 错误详细信息解释了问题。 例如：

• 本地电子邮件服务器已关闭。
• 连接器的智能主机设置中存在错误，因此 Microsoft 365 尝试连接到错误的 IP 地址。

如何实现修复错误代码 450 4.4.315？

• 找出适用于你的方案，并进行必要的更正。 例如，如果邮件流正常工作，并且尚未更改连接器设置，检查本地电子邮件环境以查看服务器是否关闭，或者网络基础结构 (更改了 Internet 服务提供商，因此现在) 有不同的 IP 地址。
• 如果错误来自合作伙伴组织 (例如第三方云服务提供商) ，请与合作伙伴联系以解决问题。

错误代码：450 4.4.316 连接被拒绝

Microsoft 365 在尝试连接到目标电子邮件服务器时遇到连接错误。 此错误的一个可能原因是防火墙正在阻止来自 Microsoft 365 IP 地址的连接。 或者，如果你已将本地电子邮件系统迁移到 Microsoft 365 并关闭本地电子邮件环境，则此错误可能是设计造成的。

如何实现修复错误代码 450 4.4.316？

• 如果本地环境中有邮箱，请修改防火墙设置，以允许从 TCP 端口 25 上的 Microsoft 365 IP 地址连接到本地电子邮件服务器。 有关 Microsoft 365 IP 地址的列表，请参阅 Microsoft 365 URL 和 IP 地址范围。

• 如果不应再将邮件传递到本地环境，请在警报中选择“ 立即修复 ”，以便 Microsoft 365 可以立即拒绝收件人无效的邮件。 此操作可降低超出组织配额的无效收件人的风险，这可能会影响正常的邮件传递。 或者，使用以下说明手动修复问题：

  • 禁用或删除将电子邮件从 Microsoft 365 传递到本地电子邮件环境的连接器：

    1. 在 的 EAC 中 https://admin.exchange.microsoft.com，转到 “邮件流>连接器”。 或者，若要直接转到“连接器”页，请使用 https://admin.exchange.microsoft.com/#/connectors。

    2. 在“连接器”页上，通过执行以下步骤之一，删除或禁用连接器，其中“发件人”值Office 365和“To”值你的组织的电子邮件服务器：

       • 通过选择“状态”列旁边的圆形检查框，从列表中选择连接器。

         1. 选择显示的“删除”操作。
         2. 在打开的确认浮出控件中，选择“ 确认”。

       • 通过单击“状态”列旁边的圆形检查框以外的任意位置，从列表中选择连接器。 在打开的连接器详细信息浮出控件中，执行以下操作之一：

         • 选择浮出控件顶部的“删除”，然后在打开的确认浮出控件中选择“确认”，以删除连接器。
         • 在浮出控件顶部选择“禁用”，然后在打开的确认浮出控件中选择“确认”来禁用连接器。

  • 在 Microsoft 365 中，将与本地电子邮件环境关联的接受域从“内部中继”更改为“权威”。 有关说明，请参阅在 Exchange Online 中管理接受的域。

• 如果错误来自合作伙伴组织 (例如第三方云服务提供商) ，请与合作伙伴联系以解决问题。

注意

通常，这些更改需要 30 分钟到 1 小时才能生效。 一小时后，验证是否不再收到错误。

错误代码：450 4.4.317 无法连接到远程服务器

Microsoft 365 已连接到目标电子邮件服务器，但服务器立即出现错误或不符合连接要求。 错误详细信息解释了问题。 例如：

• 目标电子邮件服务器响应了“服务不可用”错误，指示服务器无法与 Microsoft 365 保持通信。
• 连接器配置为需要 TLS，但目标电子邮件服务器不支持 TLS。

如何实现修复错误代码 450 4.4.317？

• 验证本地电子邮件服务器上的 TLS 设置和证书，以及连接器上的 TLS 设置。
• 如果错误来自合作伙伴组织 (例如第三方云服务提供商) ，请与合作伙伴联系以解决问题。

错误代码：450 4.4.318 连接突然关闭

Microsoft 365 难以与本地电子邮件环境通信，因此连接已断开。 此错误的可能原因包括：

• 防火墙使用 SMTP 数据包检查规则，这些规则无法正常工作。
• 本地电子邮件服务器无法正常工作 (例如，服务挂起、崩溃或系统资源) 不足，这会导致服务器超时并关闭与 Microsoft 365 的连接。
• 本地环境与 Microsoft 365 之间存在网络问题。

如何实现修复错误代码 450 4.4.318？

• 找出适用于你的方案，并进行必要的更正。
• 如果问题是由本地环境与 Microsoft 365 之间的网络问题引起的，请联系你的网络团队来排查该问题。
• 如果错误来自合作伙伴组织 (例如第三方云服务提供商) ，请与合作伙伴联系以解决问题。

错误代码：450 4.7.320 证书验证失败

Microsoft 365 在尝试验证目标电子邮件服务器的证书时遇到错误。 错误详细信息解释了错误。 例如：

• 证书已过期。
• 证书使用者不匹配。
• 证书不再有效。

如何实现修复错误代码 450 4.7.320？

• 修复连接器上的证书或设置，以便传递 Microsoft 365 中的排队消息。
• 如果错误来自合作伙伴组织 (例如第三方云服务提供商) ，请与合作伙伴联系以解决问题。

其他错误代码

Microsoft 365 难以将邮件传递到本地或合作伙伴电子邮件服务器。 使用错误中 的目标服务器 信息检查环境中的问题，或者如果存在配置错误，则修改连接器。

如果错误来自合作伙伴组织 (例如第三方云服务提供商) ，请与合作伙伴联系以解决问题。