web-dev-qa-db-ja.com

Office 365エイリアスは外部メールを受け付けません

Office 365でホストされているfirst.comメールがありました。次に、Office 365管理者に新しいドメインsecond.comを追加しました。ドメインがセットアップされ、DNSが検証されました。

既存のユーザー[email protected]のエイリアス[email protected]を追加した後、first.com Outlookクライアントの他のユーザーが[email protected]にメールを送信できます。

ただし、外部メールボックス(例: GmailまたはYahoo、[email protected]にメールを送信できません。

https://testconnectivity.Microsoft.com/ バインドされたSMTP電子メールを使用してトレースすると、次のように報告されます。

  • ホスト名は正常に解決されました。
  • ポートが正常に開かれました。
  • SMTP機能が正常に分析されました。

だが

  • テストメールメッセージの配信に失敗しました。

サーバーがステータスコード550-メールボックスを利用できませんを返しました。サーバーの応答は次のとおりです。5.4.1[[email protected]]:拒否された受信者アドレス:アクセスが拒否されました[.... prod.protection.Outlook.com]例外の詳細:メッセージ:メールボックスを使用できません。サーバーの応答は次のとおりです。5.4.1[[email protected]]:拒否された受信者アドレス:アクセスが拒否されました[.... eop-APC01.prod.protection.Outlook.com]タイプ:System.Net.Mail.SmtpFailedRecipientExceptionスタックトレース:System.Net.Mail.SmtpClient.Send(MailMessage message)のMicrosoft.Exchange.Tools.ExRcaでSystem.Net.Mail.SmtpTransport.SendMail(MailAddress sender、MailAddressCollection recipients、String deliveryNotify、Boolean allowUnicode、SmtpFailedRecipientException&exception)で。 Tests.SmtpMessageTest.PerformTestReally()経過時間:5552ミリ秒。

どうすれば問題を解決できますか?

microsoft-office-365
2
ohho

既にドメインを確認しているので、問題はおそらく間違ったMXレコードです。 すべてのドメインが、同じテナント内であっても、*.inbound.protection.Outlook.com内の別のサーバーを指すことができる独自のMX設定を持っていることに注意することが重要ですサーバープール。正しいMXは通常example-com.mail.protection.Outlook.comです。

  • 2番目のドメインのMXとして最初のドメインMXがないことを確認してください。つまり、

    example.org. MX example-com.mail.protection.Outlook.com

    ただし、両側にorgが必要です:

    example.org. MX example-org.mail.protection.Outlook.com

  • Admin Center>Domainsの正しいMXレコードを確認>正しいドメインを選択>必要なDNS設定> Exchange Online>タイプ= MX

テストについて:

同じテナントのOutlookクライアントがエイリアスを使用できることは、2つの理由から悪いテストです。

  1. メールは、Exchangeサーバー内で内部的に配信されます。
  2. Outlookには、アドレス帳に対してアドレスを解決するResolveメソッドがあり、元のSMTP:エイリアスではなく、smtp:などの受信者オブジェクトに送信します。

https://testconnectivity.Microsoft.com のインバウンドSMTPメール接続テストは、MXレコードがあることをテストするだけです。サーバーが応答し、メールを送信しようとします。正しいMXが何であるかがわからないため、正しい理由を伝えることができません。

2
Esa Jokinen

これは、Microsoft側の不完全な [〜#〜] dbeb [〜#〜] 構成が原因です。権限のあるドメインから内部のドメインに変更するとDBEBが無効になりますパブリックフォルダに関する記事はこちら

問題の説明:

外部メールボックスがExchange Onlineパブリックフォルダーに電子メールを送信すると、NDRが次のエラーで返送されます:550 5.4.1拒否された受信者アドレス:アクセスが拒否されました。

根本原因分析:

ドメインの種類がAuthoritativeに設定されている場合、ディレクトリベースのエッジブロック(DBEB)では、メールが有効なパブリックフォルダーを除いて、サービスに追加されているすべてのSMTPアドレスが許可されます。

解決:

ドメインタイプは内部リレーのままにします。

参考

NDRテキストをグーグルで表示すると 同じ問題が通常のユーザーにも共有されます で、パブリックフォルダーとネイティブドメイン(xxx.onmicrosoft.com)の両方に自分を追加します

編集:私の場合、ドメインタイプを変更しても問題は解決しませんでした。チケットが開かれ、Microsoft側の内部エスカレーションの後、DBEBが無効になりました。誰かが同じルートをたどっている場合は、サポートに連絡するときに上記の最初のリンクを参照してください。

2
Mike L'Angelo