У нас были first.com электронные письма, размещенные в Office 365. Затем мы добавили новый домен second.com в Office 365 для администратора. Домен был настроен, а DNS и проверен.
После того, как я добавил псевдоним john@second.com для существующего пользователя john@first.com, другие пользователи в first.com Клиенты Outlook могут отправлять электронные письма на john@second.com.
Однако внешние почтовые ящики, например Gmail или Yahoo, нельзя отправлять электронную почту на адрес john@second.com.
Когда я проследил использование: https://testconnectivity.microsoft.com/ В связанной электронной почте SMTP он сообщает:
но
Сервер вернул код состояния 550 - Почтовый ящик недоступен. Ответ сервера был: 5.4.1 [john@second.com]: Адрес получателя отклонен: Доступ запрещен [.... prod.protection.outlook.com] Сведения об исключении: Сообщение: Почтовый ящик недоступен. Ответ сервера был: 5.4.1 [john@second.com]: Адрес получателя отклонен: Доступ запрещен [.... eop-APC01.prod.protection.outlook.com] Тип: System.Net.Mail.SmtpFailedRecipientException Трассировка стека : в System.Net.Mail.SmtpTransport.SendMail (отправитель MailAddress, получатели MailAddressCollection, String deliveryNotify, логическое значение allowUnicode, SmtpFailedRecipientException и исключение) в System.Net.Mail.SmtpClient.Send (сообщение MailMessage) в Microsoft.Exchange.Tools.Exchange.Tools.Exception Затраченное время Tests.SmtpMessageTest.PerformTestReally (): 5552 мс
Как я могу решить проблему?
Поскольку у вас уже есть подтвержденный домен, проблема, скорее всего, в неправильном MX запись. Важно отметить, что каждый домен, даже в пределах одного арендатора, имеет свой собственный MX настройки который может указывать на другой сервер в *.inbound.protection.outlook.com пул серверов. Правильно MX обычно example-com.mail.protection.outlook.com.
Убедитесь, что у вас нет первых доменов MX как MX для второго т.е. у вас не должно быть
example.org. MX example-com.mail.protection.outlook.com
но обе стороны должны иметь org:
example.org. MX example-org.mail.protection.outlook.com
Проверьте правильность MX запись из Центр администрирования > Домены > выберите правильный домен> Обязательные настройки DNS > Exchange Online> Тип = MX.
О вашем тестировании:
Возможность использования псевдонима для клиентов Outlook на одном клиенте - плохая проверка по двум причинам.
SMTP: вместо оригинала smtp: псевдоним.Проверка подключения к входящей электронной почте SMTP на https://testconnectivity.microsoft.com просто проверьте, что у вас есть MX запись, сервер отвечает, а затем пытается отправить электронное письмо. Он не знает, что правильно MX должен быть и поэтому не может сказать вам правильную причину.
Это из-за неисправности DBEB конфигурация на стороне Microsoft. Изменение домена с полномочного на внутренний действительно отключает DBEB. См. Здесь статью об общих папках.
Описание проблемы:
Когда внешние почтовые ящики отправляют электронные письма в общую папку Exchange Online, отчет о недоставке возвращался с ошибкой: 550 5.4.1 Адрес получателя отклонен: доступ запрещен.
Анализ причин:
Если для типа домена установлено значение «Полномочный», пограничная блокировка на основе каталогов (DBEB) разрешает любой SMTP-адрес, добавленный в службу, за исключением общедоступных папок с включенной поддержкой почты.
Разрешение:
Сохраните тип домена как Internal Relay.
Поиск в Google текста отчета о недоставке показывает такая же проблема характерна и для обычных пользователей в котором я добавляю себя как для общих папок, так и для собственного домена (xxx.onmicrosoft.com)
EDIT: изменение типа домена не решило проблему в моем случае. Заявка была открыта, и после внутренней эскалации со стороны Microsoft DBEB был отключен. Если кто-то идет по тому же маршруту, при обращении в службу поддержки обязательно обратитесь к первой ссылке выше.