通过专用/ITAR 中的 Exchange 组织发送邮件时,"550 5.4.1 中继访问被拒绝Exchange Online Protection NDR Office 365 NDR
备注
Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章。
原始 KB 编号: 2827473
症状
假定您尝试通过 Microsoft Exchange Online Protection Exchange EOP (内部部署 Microsoft) 。 但是,当您尝试从内部部署邮箱向外部Exchange发送电子邮件时,不会发送该邮件。 此外,您会收到以下 NDR (未送达) :
原因
出现此问题的原因之一如下:
- 案例 1:Exchange到 Internet 发送邮件的本地发送连接器未正确设置为将邮件发送到 EOP。
- 用例 2:尚未创建 EOP 入站连接器,或者设置不正确或已禁用。
解决方案
若要解决此问题,请根据你的情况使用以下方法之一。
示例 1
确保为内部部署发送连接器正确设置了传递地址。 为此,请在 "Internet 连接器属性"对话框的"网络"选项卡上的"选择如何通过此连接器发送邮件"下验证以下条件:
- 已 选择"通过以下智能主机路由 邮件"选项。
- 智能主机地址指定给域的 EOP MX 地址。 EOP MX 地址位于域的 DNS 设置下。
例如,contoso.com 的正确智能主机地址是 contoso-com.mail.protection.com。有关与 EOP 关联的域 contoso.com 的本地 Exchange 连接器的示例,请参阅以下屏幕截图:
示例 2
确认已创建与本地域关联的入站连接器,或者已正确设置和启用该连接器。
若要创建入站连接器,请按照以下步骤操作:
- 以管理员Exchange登录管理中心。
- 在管理Exchange,单击"邮件流"。 如果看不到 邮件流, 请单击 Exchange Online Protection" 管理"菜单上的"Microsoft Office 365"。
- 单击 "连接器",然后单击"加号 (+) 创建新的入站连接器。
- 显示新的入站连接器窗口后,请按照以下步骤操作:
- 填写必填字段。
- 将 连接器类型****设置为本地。
- 设置 连接安全性 以 强制 TLS。
- 指定从本地部署中使用的证书的证书主题名称。
- 在 范围下,单击加号 (+) 。
- 在出现 "添加域 " 对话框后,添加本地域,然后单击"确定 "。
- 在 "IP 地址" 下,单击"加号 (+) 添加邮件服务器的 IP 地址,然后单击"确定 "。
- 保存入站连接器。 入站连接器显示在连接器列表中,当您选择该连接器时,将显示其属性。
更多信息
如果您拥有以前与 Microsoft Forefront Online Protection for Exchange (FOPE) 服务关联的域,并且该域的发送连接器指向 FOPE 的终结点,则可能会遇到此问题。 例如,域的发送连接器指向 contoso.com.mail.eo.outlook.co。