Karma Yapılandırma Sihirbazı'nı çalıştırırken e-posta iletilerinin olası NDR'sine ilişkin bir uyarı alıyorsunuz

Özgün KB numarası: 4019940

Belirtiler

Aşağıdaki senaryoyu inceleyin:

  • Microsoft Exchange Karma Yapılandırma Sihirbazı'nı çalıştıracaksınız.
  • Posta akışı bağlayıcıları oluşturuluyor.
  • Bir uyarı iletisi alırsınız.

Bu senaryoda, uyarıyı yoksayarsanız Karma Yapılandırma Sihirbazı şirket içinden alınan değeri kullanarak devam etmenizi sağlar. Ancak, şirket içi ortamınız Microsoft 365 kiracınızda kabul edilen bir etki alanı olarak doğrulanmamış herhangi bir etki alanı adına ileti gönderemez.

Ayrıca, aşağıdaki teslim edilmedi raporunu (NDR) alırsınız:

550 5.7.64 Aktarma Erişimi Reddedildi ATTR36. Daha fazla ayrıntı için lütfen şu adrese bakın: https://support.microsoft.com/kb/3169958

Neden

Belirtiler bölümünde belirtilen uyarı iletisi, aşağıdaki koşullardan biri doğruysa oluşturulur:

  • Şirket içinde kullandığınız sertifikanın, Microsoft 365 kiracınızdaki kabul edilen etki alanıyla eşleşmeyen bir konu adı (ana bilgisayar adı için sertifika değeri) var.

    Örneğin, sertifika konusu S>CN=contoso.com'dir<. Ancak contoso.com etki alanı Microsoft 365 kiracınızda doğrulanmaz.

  • Şirket içinde kullandığınız sertifikanın, Microsoft 365 kiracınızda doğrulanmış, hemen kabul edilen bir etki alanı adına ait olmayan bir ana bilgisayar adı içeren bir konu adı vardır.

    Örneğin, sertifika konusu S>CN=hostname.contoso.com'dir<. Ancak contoso.com etki alanı Microsoft 365 kiracınızda doğrulanmaz. Başka bir örnek olarak, sertifika konu adı S>CN=hostname.subdomain.contoso.com'dir<. Ancak, onlycontoso.com kiracınız için kabul edilen bir etki alanı olarak kaydedilir.

Çözüm

Şirket içi ortamınızın ileti göndermesini sağlamak için aşağıdaki yöntemlerden birini kullanın:

  • (Tercih edilen) Sertifikada kullanılan etki alanını Microsoft 365 kiracısına ekleyin. Etki alanının sahibiyseniz, yönetici izinlerini kullanarak Microsoft 365'te oturum açın, Ayarlar>Etki Alanları'nı bulun ve yönergeleri izleyin. Sertifika konu adı hostname.subdomain.contoso.com ise yalnızca subdomain.contoso.com eklemeniz gerekir.

  • Sertifikanın, Microsoft 365 kiracısında kabul edilen bir etki alanıyla eşleşen farklı bir ad kullanarak yeniden verilmesini sağlayın. Yine de istediğiniz konu alternatif adlarını belirtebilirsiniz. Joker sertifikalar etkinleştirilir, ancak gerekli değildir.

    Not

    Bunu yaparsanız, yeni verilen sertifikayı karma posta akışı için kullanılan Exchange Server yüklemeniz gerekir. Tam etki alanı adının (FQDN) Exchange Server bağlayıcıda doğru ayarlandığından da emin olmanız gerekebilir.

Her iki seçeneği de tamamladıktan sonra, Exchange Online bağlayıcısının doğru ayarlanabilmesi için Karma Yapılandırma Sihirbazı'nı yeniden çalıştırın.

Daha fazla bilgi

Aktarım Katmanı Güvenliği (TLS) oluştururken sağlanan istemci sertifikasının (gelen) bağlayıcıdaki TlsSenderCertificateName parametre değeriyle eşleştiğinden emin olun. Ardından, sertifikanın kimliğini doğrulanmış kabul edilen bir etki alanı olarak doğrulayın. Smtp konuşması sırasında gönderilen iletilerin Microsoft 365 kiracınıza ait olduğunu doğrulamak için bu yöntemi kullanabilirsiniz. Bu şekilde, iletilerin yalnızca kiracıda bulunduğunu doğrulayabilirsiniz.

Daha fazla bilgi için bkz. E-posta sunucunuzdan e-postayı tanımlama.

Yine de yardım mı gerekiyor? Microsoft Community veya Exchange TechNet forumlarına gidin.