我的一位用户本周迁移到了 O365。我们有一个混合 365/本地 2010 邮件环境。我为此绞尽脑汁了几天,但毫无进展。
外部用户会收到以下错误的 NDR:
4.1.0 - 未知地址错误 454-'4.7.0 无法建立适当的 TLS 通道 ATTR41:证书已过期:访问被拒绝 [CY1GCC01FT008.eop-gcc01.prod.protection.outlook.com]'
一些内部用户会收到以下错误的 NDR:
向这些收件人或群组的投递出现延迟:[[电子邮件保护]] 主题:[电子邮件主题] 此邮件尚未发送。将继续尝试发送。
我发现了一个相关的 KB,建议重新检查用户的 SMTP 路由地址,但此处配置正确。用户可以发送外部消息,并且这些消息在外部成功接收;回复和新消息都不会返回给用户。没有设置消息传递限制。我尝试了各种外部发件人域,但都没有成功,这些域对其他用户有效,因此很可能不是过滤问题。
接下来是什么?为什么这个人收不到外部电子邮件?
答案1
根据 NDR 消息(证书过期:拒绝访问),这似乎是证书问题。请检查您的 Ex2010 服务器证书设置:
1.检查您的本地电子邮件服务器是否已启用传输层安全性 (TLS),并具有有效的证书颁发机构签名 (CA 签名) 证书。我们建议证书主题名称包含与您组织中的主电子邮件服务器匹配的域名。如有必要,请购买符合此描述的 CA 签名数字证书。
2.如果您想要使用证书在 Office 365 和电子邮件服务器之间进行安全通信,请更新电子邮件服务器用于接收邮件的连接器。当 Office 365 尝试与您的服务器建立连接时,此连接器必须识别正确的证书。如果您使用的是 Exchange,请参阅接收连接器以了解更多信息。在边缘传输服务器或客户端访问服务器 (CAS) 上,为接收连接器配置默认证书。在 Exchange 命令行管理程序中的 Set-ReceiveConnector cmdlet 上更新 TlsCertificateName 参数。要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅打开命令行管理程序。