Viene visualizzato un avviso relativo al possibile rapporto di mancato recapito dei messaggi di posta elettronica durante l'esecuzione della Configurazione guidata ibrida
Numero KB originale: 4019940
Sintomi
Considerare lo scenario descritto di seguito:
- Si sta eseguendo la Configurazione guidata ibrida di Microsoft Exchange.
- I connettori del flusso di posta vengono creati.
- Viene visualizzato un messaggio di avviso.
In questo scenario, se si ignora l'avviso, la Configurazione guidata ibrida consente di continuare usando il valore ottenuto dall'ambiente locale. Tuttavia, l'ambiente locale non può inviare messaggi per conto di un dominio non convalidato come dominio accettato nel tenant di Microsoft 365.
Inoltre, si riceve il report di mancato recapito seguente:
550 5.7.64 Accesso all'inoltro negato ATTR36. Per altre informazioni, vedere:
https://support.microsoft.com/kb/3169958
Causa
Il messaggio di avviso indicato nella sezione Sintomi viene generato se si verifica una delle condizioni seguenti:
Il certificato usato in locale ha un nome soggetto (il valore del certificato per il nome host) che non corrisponde ad alcun dominio accettato nel tenant di Microsoft 365.
Ad esempio, il soggetto del certificato è <S>CN=contoso.com. Tuttavia, il dominio contoso.com non viene convalidato nel tenant di Microsoft 365.
Il certificato usato in locale ha un nome soggetto che contiene un nome host che non appartiene a un nome di dominio immediatamente accettato convalidato nel tenant di Microsoft 365.
Ad esempio, il soggetto del certificato è <S>CN=hostname.contoso.com. Tuttavia, il dominio contoso.com non viene convalidato nel tenant di Microsoft 365. Come altro esempio, il nome del soggetto del certificato è <S>CN=hostname.subdomain.contoso.com. Tuttavia, onlycontoso.com viene registrato come dominio accettato per il tenant.
Risoluzione
Per abilitare l'ambiente locale per l'invio di messaggi, usare uno dei metodi seguenti:
(Preferito) Aggiungere il dominio usato nel certificato al tenant di Microsoft 365. Se si è proprietari del dominio, accedere a Microsoft 365 usando le autorizzazioni di amministratore, individuare Impostazioni>Domini e quindi seguire le istruzioni. Se il nome del soggetto del certificato è hostname.subdomain.contoso.com, è necessario aggiungere solo subdomain.contoso.com.
Fare in modo che il certificato venga riemessa usando un nome diverso che corrisponde a un dominio accettato nel tenant di Microsoft 365. È comunque possibile specificare i nomi alternativi del soggetto desiderati. I certificati con caratteri jolly sono abilitati, ma non obbligatori.
Nota
In questo caso, è necessario installare il certificato appena emesso nel Exchange Server usato per il flusso di posta ibrido. Potrebbe anche essere necessario assicurarsi che il nome di dominio completo (FQDN) sia impostato correttamente nel connettore Exchange Server.
Dopo aver completato entrambe le opzioni, eseguire di nuovo la Configurazione guidata ibrida in modo che il connettore Exchange Online possa essere impostato correttamente.
Ulteriori informazioni
Assicurarsi che il certificato client fornito quando si stabilisce Transport Layer Security (TLS) corrisponda al valore del TlsSenderCertificateName
parametro nel connettore (in ingresso). Autenticare quindi il certificato come dominio accettato convalidato. È possibile usare questo metodo per verificare che i messaggi inviati durante una conversazione SMTP appartengano al tenant di Microsoft 365. In questo modo, è possibile verificare che i messaggi esistano solo nel tenant.
Per altre informazioni, vedere Identificazione della posta elettronica dal server di posta elettronica.
Ulteriore assistenza Visitare community Microsoft o forum TechNet di Exchange.