Vous recevez un avertissement concernant la remise possible des messages électroniques lors de l’exécution de l’Assistant Configuration hybride

  • Article
  • S’applique à:
    Exchange Online

Numéro de la base de connaissances d’origine : 4019940

Symptômes

Prenons l’exemple du scénario suivant :

  • Vous exécutez l’Assistant Configuration hybride Microsoft Exchange.
  • Des connecteurs de flux de messagerie sont en cours de création.
  • Vous recevez un message d’avertissement.

Dans ce scénario, si vous ignorez l’avertissement, l’Assistant Configuration hybride vous permet de continuer en utilisant la valeur obtenue localement. Toutefois, votre environnement local ne peut pas envoyer de messages au nom d’un domaine qui n’est pas validé comme domaine accepté dans votre locataire Microsoft 365.

En outre, vous recevez le rapport de non-remise (NDR) suivant :

550 5.7.64 Accès au relais refusé ATTR36. Pour plus d’informations, consultez : https://support.microsoft.com/kb/3169958

Cause

Le message d’avertissement mentionné dans la section Symptômes est généré si l’une des conditions suivantes est remplie :

  • Le certificat que vous utilisez localement a un nom d’objet (la valeur du certificat pour le nom d’hôte) qui ne correspond à aucun domaine accepté dans votre client Microsoft 365.

    Par exemple, le sujet du certificat est <S>CN=contoso.com. Toutefois, le domaine contoso.com n’est pas validé dans votre locataire Microsoft 365.

  • Le certificat que vous utilisez localement a un nom d’objet qui contient un nom d’hôte qui n’appartient pas à un nom de domaine immédiatement accepté validé dans votre locataire Microsoft 365.

    Par exemple, l’objet du certificat est <S>CN=hostname.contoso.com. Toutefois, le domaine contoso.com n’est pas validé dans votre locataire Microsoft 365. Autre exemple, le nom du sujet du certificat est <S>CN=hostname.subdomain.contoso.com. Toutefois, onlycontoso.com est inscrit en tant que domaine accepté pour votre locataire.

Résolution

Pour permettre à votre environnement local d’envoyer des messages, utilisez l’une des méthodes suivantes :

  • (Préféré) Ajoutez le domaine utilisé sur le certificat au locataire Microsoft 365. Si vous êtes propriétaire du domaine, connectez-vous à Microsoft 365 à l’aide des autorisations d’administrateur, recherchez Paramètres>Domaines, puis suivez les instructions. Si le nom de l’objet du certificat est hostname.subdomain.contoso.com, vous devez ajouter uniquement subdomain.contoso.com.

  • Faites réémettre le certificat en utilisant un autre nom qui correspond à un domaine accepté dans le client Microsoft 365. Vous pouvez toujours spécifier n’importe quel autre nom d’objet que vous souhaitez. Les certificats génériques sont activés, mais pas obligatoires.

    Remarque

    Dans ce cas, vous devez installer le certificat nouvellement émis sur le Exchange Server utilisé pour le flux de messagerie hybride. Vous devrez peut-être également vous assurer que le nom de domaine complet (FQDN) est correctement défini sur le connecteur Exchange Server.

Une fois que vous avez terminé l’une ou l’autre option, réexécutez l’Assistant Configuration hybride afin que le connecteur Exchange Online puisse être correctement défini.

Informations supplémentaires

Assurez-vous que le certificat client fourni lorsque vous établissez le protocole TLS (Transport Layer Security) correspond à la valeur du TlsSenderCertificateName paramètre sur le connecteur (entrant). Ensuite, authentifiez le certificat en tant que domaine accepté validé. Vous pouvez utiliser cette méthode pour vérifier que les messages envoyés pendant une conversation SMTP appartiennent à votre client Microsoft 365. De cette façon, vous pouvez vérifier que les messages existent uniquement sur le locataire.

Pour plus d'informations, consultez la rubrique Identifying email from your email server.

Encore besoin d’aide ? Accédez à Microsoft Community ou aux forums TechNet sur Exchange.