На этой неделе один из моих пользователей перешел на O365. У нас есть гибридная почтовая среда 365 / on-premises 2010. Я бился об этом несколько дней, но ничего не добился.
Внешние пользователи получают отчеты о недоставке со следующей ошибкой:
4.1.0 - Ошибка неизвестного адреса 454-'4.7.0 Не удалось установить соответствующий канал TLS ATTR41: CertificateExpired: Доступ запрещен [CY1GCC01FT008.eop-gcc01.prod.protection.outlook.com]'
Некоторые внутренние пользователи получают отчеты о недоставке с такой ошибкой:
Доставка задерживается этим получателям или группам: [myuser@domain.com] Тема: [тема электронного письма] Это сообщение еще не было доставлено. Попытки доставки будут продолжаться.
Я нашел связанную КБ, в которой предлагалось повторно проверить адрес маршрутизации SMTP пользователя, но здесь он настроен правильно. Пользователь может отправлять внешние сообщения, и они успешно принимаются извне; ответы и новые сообщения не возвращаются пользователю. Ограничений на доставку сообщений нет. Я безуспешно пробовал различные домены внешних отправителей, и эти домены действительно работают для других пользователей, поэтому, вероятно, это не проблема фильтрации.
Что дальше? Почему этот парень не получает внешних писем?
Согласно сообщению о недоставке (CertificateExpired: Access Denied), похоже, проблема с сертификатом. Пожалуйста, проверьте настройки сертификата сервера Ex2010:
1.Убедитесь, что на вашем локальном почтовом сервере включена безопасность транспортного уровня (TLS) с действующим сертификатом, подписанным центром сертификации (подписанным ЦС). Мы рекомендуем, чтобы имя темы сертификата включало имя домена, которое соответствует основному почтовому серверу в вашей организации. При необходимости купите цифровой сертификат, подписанный ЦС, который соответствует этому описанию.
2. Если вы хотите использовать сертификаты для безопасного обмена данными между Office 365 и вашим почтовым сервером, обновите коннектор, который ваш почтовый сервер использует для получения почты. Этот соединитель должен распознавать правильный сертификат, когда Office 365 пытается подключиться к вашему серверу. Если вы используете Exchange, см. Раздел Соединители получения для получения дополнительной информации. На пограничном транспортном сервере или сервере клиентского доступа (CAS) настройте сертификат по умолчанию для соединителя получения. Обновите параметр TlsCertificateName в командлете Set-ReceiveConnector в командной консоли Exchange. Чтобы узнать, как открыть командную консоль Exchange в локальной организации Exchange, см. Раздел Открытие командной консоли.
Подробности см .:Настройте соединители для маршрутизации почты между Office 365 и вашими почтовыми серверами