通过专用/ITAR 中的 Exchange 组织发送邮件时,"550 5.4.1 中继访问被拒绝Exchange Online Protection NDR Office 365 NDR

备注

Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章

原始 KB 编号:  2827473

症状

假定您尝试通过 Microsoft Exchange Online Protection Exchange EOP (内部部署 Microsoft) 。 但是,当您尝试从内部部署邮箱向外部Exchange发送电子邮件时,不会发送该邮件。 此外,您会收到以下 NDR (未送达) :

#550 5.4.1 中继访问被拒绝 ##

原因

出现此问题的原因之一如下:

  • 案例 1:Exchange到 Internet 发送邮件的本地发送连接器未正确设置为将邮件发送到 EOP。
  • 用例 2:尚未创建 EOP 入站连接器,或者设置不正确或已禁用。

解决方案

若要解决此问题,请根据你的情况使用以下方法之一。

示例 1

确保为内部部署发送连接器正确设置了传递地址。 为此,请在 "Internet 连接器属性"对话框的"网络"选项卡上的"选择如何通过此连接器发送邮件"下验证以下条件:

  • 选择"通过以下智能主机路由 邮件"选项。
  • 智能主机地址指定给域的 EOP MX 地址。 EOP MX 地址位于域的 DNS 设置下。

例如,contoso.com 的正确智能主机地址是 contoso-com.mail.protection.com。有关与 EOP 关联的域 contoso.com 的本地 Exchange 连接器的示例,请参阅以下屏幕截图:

Screenshot of the Internet Connector Properties dialog box, showing an example of an on-premises Exchange connector for the E O P-associated domain contoso.com.

示例 2

确认已创建与本地域关联的入站连接器,或者已正确设置和启用该连接器。

若要创建入站连接器,请按照以下步骤操作:

  1. 以管理员Exchange登录管理中心。
  2. 在管理Exchange,单击"邮件流"。 如果看不到 邮件流, 请单击 Exchange Online Protection" 管理"菜单上的"Microsoft Office 365"。
  3. 单击 "连接器",然后单击"加号 (+) 创建新的入站连接器。
  4. 显示新的入站连接器窗口后,请按照以下步骤操作:
    1. 填写必填字段。
    2. 连接器类型****设置为本地
    3. 设置 连接安全性强制 TLS
    4. 指定从本地部署中使用的证书的证书主题名称。
  5. 范围下,单击加号 (+) 。
  6. 在出现 "添加域&#160" 对话框后,添加本地域,然后单击"确定 "。
  7. "IP 地址" 下,单击"加号 (+) 添加邮件服务器的 IP 地址,然后单击"确定 "。
  8. 保存入站连接器。 入站连接器显示在连接器列表中,当您选择该连接器时,将显示其属性。

更多信息

如果您拥有以前与 Microsoft Forefront Online Protection for Exchange (FOPE) 服务关联的域,并且该域的发送连接器指向 FOPE 的终结点,则可能会遇到此问题。 例如,域的发送连接器指向 contoso.com.mail.eo.outlook.co。