Falha na validação SMTP do Exchange Online: 450 4.4.317 Cannot connect to remote server (Exchange Hybrid 2010)

Update: Hoje presenciei esse mesmo erro com um ambiente em Exchange 2016 Hybrid, e o problema era no Firewall. Portanto antes de seguir o artigo abaixo, faça uma monitoração no firewall. Veja se ao menos chega a requisição SMTP a partir do EOP no Exchange On-Premises Hybrid, havendo certeza de que essa requisição chega ao servidor, siga com o troubleshooting abaixo. Caso contrário, certamente o problema está no firewall.

—————————————————————————————————————————————–

Problema:

Ao testar o fluxo SMTP do Exchange Online ao Exchange On-Premises através do Outbound Connector, o mesmo retorna o seguinte erro:

450 4.4.317 Cannot connect to remote server [Message=451 4.4.0 Socket error ConnectionReset] [LastAttemptedServerName=] [LastAttemptedIP=]

450 4.4.317 Cannot connect to remote server

O Receive Connector era o mesmo criado pelo próprio Hybrid Configuration Wizard, possuía todos os ranges de IP do EOP como autorizados:

Inbound from Office 365 Receive Connector

Resolução:

Analisando o cabeçalho dos e-mails provenientes da internet, notei que sempre o ultimo IP mencionado era um IP interno – por exemplo, 192.168.10.200. Fazendo a busca por esse IP, notei que o mesmo se tratava de um NAT feito pelo Load Balancer BigIP. O mesmo publicava o VIP 70.70.70.70 externamente, e convertia no 192.168.10.200 balanceando entre os servidores CAS.

A solução nesse caso foi remover todos os IPs do Receive Connector “Inbound from Office 365. Em seguida adicionar somente o IP 192.168.10.200.

A partir disso, o Receive Connector passou a aceitar os e-mails provenientes do Exchange Online.

450 4.4.317 Cannot connect to remote server

Independentemente de haver ou não F5, nesse caso em especifico o que causou o problema foi o fato do NAT. Portanto caso possua um NAT que faça conversão de IP (1:1), será necessário a inclusão desse IP interno do no Receive Connector Inbound from Office 365.

Nota: Esse artigo abaixo aplica-se somente ao Exchange 2010 Hybrid. Em versões superiores como Exchange 2013 ou 2016 não existe o uso do Receive Connector Inbound to Office 365. Ao invés da criação desse, o hybrid wizard habilita o Default Front-End como receptor de e-mails proveniente do Exchange Online. A sacada da Microsoft nesse caso foi que esse conector aceita e-mails de todos os ranges de IP. Dessa forma esse problema em especifico não se aplica a versões 2013 e 2016.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *