メール受信エラーled=450 4.7.323 tlsa-無効:ドメインがデーン検証に失敗しました
ハイブリッド設定がありますが、オンプレミスのユーザーへの電子メールの受信は次のエラーで失敗します:
理由:[{LED= 450 4.7.323 tlsa-invalid:ドメインがDANE検証に失敗しました[Message= 450 4.7.323 tlsa-invalid:ドメインがDANE検証に失敗しました] [LastAttemptedServerName= mail.rbc-nederland.nl] [LastAttemptedIP= 37.1.104.218:25] [DB8EUR05FT047.eop-eur05.prod.protection.outlook.com]};{MSG= 450 4.7.323 tlsa-無効:ドメインが失敗しました.OutboundProxyTargetIP:37.1.104.218.OutboundProxyTargetHostName:mail.rbc-nederland.nl
このエラーは、トレースを使用したOffice365のメッセージトレースに表示されます:「前日にプライマリドメインで受信したメッセージ」
オンプレミスアカウントに再度メールを受信させるにはどうすればよいですか?
セットアップは完全に機能しましたが、受信を停止します.
送信は問題ありません.受信するだけが問題です
返信リスト(回答:3)
DearAlex Flora(alex.flora)、
良い一日、
Microsoftコミュニティに投稿していただきありがとうございます.
ハイブリッド電子メールフローのオンプレミスメールボックスで電子メールを受信することに懸念があるとのことですが、O365メールボックスは正常に機能しています.
エラーメッセージに基づくと、TLS.DANEは、DNSSECを使用してTLS証明書をDNS名にバインドできるようにする標準のようです.さらに、「DANEとDNSSECが誤って構成されているドメインにメールを送信すると、そのドメインへのメールフローは次のようになります.Exchange Onlineは、誤って構成された電子メールシステムを信頼しないため、ブロックされました.」
詳細については、公式KBをご覧ください. リリース:DNSSECを使用したアウトバウンドSMTP DANE
注:セキュリティとプライバシーのために、メールアドレスやパスワードなどの機密情報については言及しないでください.
ご返信をお待ちしております.ご協力ありがとうございます.
よろしくお願いいたします.
アマル| Microsoftコミュニティモデレーター
***注:このスレッドに返信できない場合は、[アカウント名]>[マイプロフィール]>[プロフィールの編集]>[プロフィールの編集]をクリックして、コミュニティのウェブサイトでメールアドレスが確認されていることを確認してください.メールアドレス>[メール通知を受信する]チェックボックスをオンにし、[保存]をクリックします.***
応答3# ->にスキップ2 #AlexFlo送信ではなく受信です.受信ドメインはrbc-nederland.nlで、メールのdnsエントリがあります.rbc-nederland.nl
アドレス/ユーザーがオンラインOffice365にある場合、このドメインは電子メールを受信しますが、オンプレミスの交換環境にもユーザーがいます.上記のエラーのため、これらのユーザーはメールを受信しません.
デーン設定がOffice365環境で構築されていることを理解している限り、これに対して何も構成できません.
オンプレミスユーザーもメールを受信できるように、正しい設定を提供するにはどうすればよいですか?
接続テストツールでも確認しました
https://testconnectivity.Microsoft.com/
デーンチェックもこのチェックでエラーで失敗します:
少なくとも1つのドメインがDANE検証(DNSSECを含む)テストに合格しませんでした.
応答2# ->にスキップ1 #AlexFloDNSインターネットプロバイダーがtlsaレコードとdaneレコードを単独でサポートしていることを知り、これらのレコードをすべてのホストドメインに追加しました
Office 365はまだこれらをサポートしていないため、メールは失敗します.
ホスティング事業者によって追加されたすべてのtlsadnsレコードを削除した後、メールが再び機能し始めました
チケットは解決されました
√