2 votos

El alias de Office 365 no acepta correos electrónicos externos

Tuvimos first.com correos electrónicos alojados en Office 365. A continuación, añadimos un nuevo dominio second.com en Office 365 Admin. El dominio fue configurado y el DNS y verificado.

Después de añadir un alias john@second.com para un usuario existente john@first.com , otros usuarios en first.com Los clientes de Outlook pueden enviar correos electrónicos a john@second.com .

Sin embargo, los buzones externos, por ejemplo Gmail o Yahoo, no pueden enviar correo electrónico a john@second.com .

Cuando tracé usando: https://testconnectivity.microsoft.com/ En el correo electrónico SMTP vinculado, informa:

  • El nombre del host se ha resuelto con éxito.
  • El puerto se ha abierto con éxito.
  • Las capacidades de SMTP fueron analizadas con éxito.

pero

  • La entrega del mensaje de correo electrónico de prueba ha fallado.

El servidor devolvió el código de estado 550 - Buzón no disponible. La respuesta del servidor respuesta fue: 5.4.1 [john@second.com]: Dirección del destinatario rechazada: Acceso denegado [....prod.protection.outlook.com] Detalles de la excepción: Mensaje: Buzón no disponible. La respuesta del servidor fue: 5.4.1 [john@second.com]: Dirección del destinatario rechazada: Acceso denegado [....eop-APC01.prod.protection.outlook.com] Tipo: System.Net.Mail.SmtpFailedRecipientException Rastreo de pila: en System.Net.Mail.SmtpTransport.SendMail(MailAddress sender, MailAddressCollection recipients, String deliveryNotify, Boolean allowUnicode, SmtpFailedRecipientException& exception) en System.Net.Mail.SmtpClient.Send(MailMessage message) en Microsoft.Exchange.Tools.ExRca.Tests.SmtpMessageTest.PerformTestReally() Tiempo transcurrido: 5552 ms.

¿Cómo puedo solucionar el problema?

2voto

Esa Jokinen Puntos 1735

Como ya tienes el dominio verificado, lo más probable es que el problema sea un error MX disco. Es importante tener en cuenta que cada dominio, incluso dentro del mismo inquilino, tiene su propio MX ajustes que pueden apuntar a diferentes servidores en *.inbound.protection.outlook.com grupo de servidores. Lo correcto es MX suele ser example-com.mail.protection.outlook.com .

  • Asegúrese de no tener los primeros dominios MX como el MX para el segundo, es decir, no debe tener

    example.org. MX example-com.mail.protection.outlook.com

    pero ambas partes deberían tener org :

    example.org. MX example-org.mail.protection.outlook.com
  • Compruebe que el MX registro de Centro de administración > Dominios > elija el dominio correcto > Configuración de DNS requerida > Exchange Online > Tipo = MX .


Sobre sus pruebas:

Que los clientes de Outlook del mismo inquilino puedan utilizar el alias es una mala prueba por dos razones.

  1. El correo se entrega internamente en el servidor Exchange.
  2. Outlook tiene el método Resolve que resuelve las direcciones contra la libreta de direcciones, enviando al objeto Destinatario, es decir SMTP: en lugar del original smtp: alias.

La prueba de conectividad del correo electrónico SMTP entrante en https://testconnectivity.microsoft.com sólo prueba que tiene un MX registro, el servidor responde y luego intenta enviar un correo electrónico. No sabe qué es lo correcto MX debería ser y, por lo tanto, es incapaz de decirle la razón correcta.

0 votos

El dominio está verificado. Llamé al soporte de Microsoft, y cambié el Dominio Aceptado de "Autoritario" a "Relé Interno". Los correos se entregan correctamente. Sin embargo, tengo otro alias de dominio configurado como "Autoritario" y funciona bien. Así que no estoy seguro de cuál es la solución "real".

0 votos

¿Por qué el soporte técnico de Microsoft te desvía del camino? Vea la diferencia entre Autorizado y Relé interno en el artículo Gestionar los dominios aceptados en Exchange Online : "No debe seleccionar [Retransmisión interna] si todos los destinatarios de este dominio están en Office 365".

2voto

sbrof Puntos 66

Se debe a un fallo DBEB configuración por parte de Microsoft. El cambio de dominio de autoritativo a interno desactiva DBEB Vea aquí un artículo relativo a las carpetas públicas

Descripción del problema:

Cuando los buzones externos envían correos electrónicos a una carpeta pública de Exchange Online, un NDR rebota con el error: 550 5.4.1 Dirección del destinatario rechazada: Acceso denegado.

Causa root/análisis:

Cuando el tipo de dominio se establece como autoritativo, el bloqueo de borde basado en el directorio (DBEB) permite cualquier dirección SMTP que se haya sido añadida al servicio, excepto las carpetas públicas habilitadas para correo.

Resolución:

Mantenga el tipo de dominio como Relé Interno.

Referencia

Buscando en Google el texto del NDR aparece el el mismo problema es compartido por los usuarios normales también en el que me agrego tanto para las carpetas públicas como para el dominio nativo (xxx.onmicrosoft.com)

EDIT: el cambio de tipo de dominio no resolvió el problema en mi caso. Se abrió un ticket y, tras una escalada interna por parte de Microsoft, se desactivó DBEB. Si alguien sigue el mismo camino, asegúrese de consultar el primer enlace anterior cuando se ponga en contacto con el servicio de asistencia.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: