Вопрос или проблема
У нас развернута локальная почта Exchange 2019 и некоторые пользователи используют Office 365. Это настроено как гибридное развертывание, и мы создали коннектор для отправки, чтобы использовать Office 365 в качестве смарт-хоста для нашего локального Exchange.
Домен смарт-хоста настроен с адресом {MSGUID}.mail.protection.outlook.com, как указано в документации. Аутентификация не используется, но коннектор o365 проверяет (статический) IP-адрес нашего локального Exchange.
Теперь это прекрасно работает для любой почты, которую отправляют пользователи. Office 365 с радостью принимает все исходящие письма и доставляет их.
Однако, когда сам сервер Exchange генерирует СИСТЕМНЫЕ ПИСЬМА (автоответы, уведомления о недоступности, сообщения об ошибках доставки), он использует тот же самый коннектор (очевидно), но каждое письмо ТЕПЕРЬ отклоняется с ошибкой LED=451 4.4.62 Mail sent to the wrong Office 365 region. ATTR35.
Microsoft не очень полезны в этом вопросе, они просто ссылаются на свою документацию, повторяя, что используется “неправильный регион Office 365” – их поддержка не понимает, что это работает для ЛЮБОЙ почты, как и должно, за исключением системных писем с сервера Exchange.
Когда я смотрю на зависшие письма, единственное различие, которое я могу отметить, это то, что системные письма не устанавливают return-path. Но я также не смог найти способ настроить ExternalPostmasterAdress с указанием пути возвращения.
Кто-нибудь когда-нибудь сталкивался с этой проблемой? Не имеет значения, есть ли у postmaster@ локальная почтовая учетная запись, является ли она псевдонимом локальной почтовой учетной записи или вообще не существует.
Ручная отправка электронного письма через telnet (от имени postmaster) с тем же {MSGUID}.mail.protection.outlook.com тоже работает.
Только если письмо генерируется самим Exchange – оно отклоняется o365.
Ответ или решение
Office 365 как смарт-хост: Проблема с почтой, отправляемой с сервера Exchange
Введение
В данной статье мы рассмотрим проблему, с которой сталкиваются организации, использующие гибридную развертку Exchange и Office 365, когда системные сообщения, генерируемые локальным сервером Exchange, отклоняются Office 365 с ошибкой LED=451 4.4.62 Mail sent to the wrong Office 365 region. ATTR35. Мы проанализируем возможные причины возникновения данной ошибки и предложим решения.
Описание проблемы
При настройке гибридной среды с локальным Exchange 2019 и Office 365 вы создали ведущее соединение (send connector), которое направляет все исходящие почтовые сообщения через Office 365 в качестве смарт-хоста. Это правильный подход, и он работает без проблем для обычных пользовательских сообщений. Однако, когда сервер Exchange генерирует системные сообщения, такие как уведомления о невыходе, автоответы и сообщения об ошибках, возникшие из-за несуществующих адресов, Office 365 отвергает эти сообщения на основе указания о том, что они были отправлены в "неправильный регион".
Причины возникновения ошибки
-
Отсутствие Return-Path: Как вы заметили, системные сообщения, генерируемые Exchange, могут не содержать заголовок Return-Path, что может вызывать трудности при маршрутизации, так как Office 365 не может должным образом идентифицировать адрес отправителя. Это может привести к отклонению сообщения.
-
Неправильная конфигурация области: Убедитесь, что ваш Office 365 подписан на нужный регион и что почтовые адреса вашей организации правильно настроены для этого региона. Неправильная настройка может вызвать проблемы с доставкой.
-
Настройки внешнего почтового администратора (External Postmaster Address): Если адрес внешнего почтового администратора не установлен так, что он ссылается на действующий объект в вашей локальной среде или Office 365, это может быть источником проблемы.
Решения
-
Добавление Return-Path: Попробуйте вручную задать Return-Path для системных сообщений Exchange. Это может быть сделано через настройки почтового потока в Exchange Admin Center (EAC) или с помощью PowerShell. Например, вы можете использовать следующий командлет:
Set-TransportConfig -ExternalPostmasterAddress "<ваш_адрес_почты>"Это обеспечит наличие валидного Return-Path для системных сообщений.
-
Настройка отправляющего адреса: Проверьте настройки адреса отправителя для автоответов и уведомлений. Иногда можно использовать почтовые ящики или адреса, которые находятся в вашей Office 365, если это допустимо.
-
Перенаправление системных сообщений: Если проблемы не удается решить, рассмотрите возможность перенаправления системных сообщений на другой, существующий почтовый ящик, который может корректно обрабатывать такие сообщения и будет частью Office 365.
-
Контроль статуса соединения: Проверьте статус вашего соединения с Office 365 и убедитесь, что локальный Exchange действительно правильно зарегистрирован в регионе и что все настройки соответствуют требованиям.
Заключение
Ошибки при отправке системных сообщений через Office 365 могут вызвать значительные неудобства в его использовании. Понимание причин возникновения ошибки LED=451 4.4.62 и применение вышеуказанных решений поможет предотвратить подобные ситуации в будущем и обеспечить успешную интеграцию вашей гибридной среды. Если проблемы продолжаются, целесообразно обратиться к службе поддержки Microsoft с запросом на более детальное расследование, возможно, с предоставлением логов и сообщений об ошибках для анализа.
Используйте данный подход для обеспечения бесперебойной работы ваших почтовых систем и повышения уровня сервиса для пользователей вашей организации.