Odchozí e-mailové zprávy se neodesílají na server transportu nebo serveru Exchange hub

Původní číslo KB:   4051498

Příznaky

Při kontrole stavu fronty se zobrazí následující chybová zpráva:

451 4.4.0 primární cílová IP adresa odpověděla na: "421 4.4.1 vypršel časový limit připojení." Pokus o převzetí služeb při selhání alternativního hostitele, který se ale nezdařil. Buď nejsou k dispozici žádní alternativní hostitelé, nebo doručení všem alternativním hostitelům selhalo.

V protokolech Send Connector jsou navíc protokolovány následující položky:

Vyjednávání TLS se nezdařilo s chybou UnknownCredentials.

Příčina

K tomuto problému dochází, pokud je certifikát třetí strany nainstalovaný na serveru Exchange Server vázán na službu SMTP.

Řešení

Tento problém vyřešíte navázáním certifikátu třetí strany ke službě SMTP. Postupujte takto:

  1. Povolte protokolování na kartě poslat konektor. Uděláte to spuštěním tohoto příkazu:

    Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose
    
  2. V protokolech Send Connector vyhledejte kryptografický otisk certifikátu TLS. Ukázkový protokol:

    2017 – 10 – 07T04:42:56.804 Z, výstup na Office 365, 08D50D3D9730A8D2, 16, 10.10.248.7:16547, 216.32.181.234:25, * , "CN = * . domain.com, OU = podnikový zástupný znak SSL, OU = contoso IT, O = contoso Corporation", subjekt certifikátu
    2017 – 10 – 07T04:42:56.804 Z, výstup na Office 365, 08D50D3D9730A8D2, 17, 10.10.248.7:16547, 216.32.181.234:25, * , "CN = důvěryhodné certifikační autority 5, O = společnost služba, L = Wilmington
    2017 – 10 – 07T04:42:56.804 Z, výstup na Office 365, 08D50D3D9730A8D2, 18, 10.10.248.7:16547, 216.32.181.234:25, * xxxxxxxxxxxxxxxxxxxxxx, sériové číslo certifikátu
    2017 – 10 – 07T04:42:56.804 Z, výstup na Office 365, 08D50D3D9730A8D2, 19, 10.10.248.7:16547, 216.32.181.234:25, * xxxxxxxxxxxxxxxxxxxxxx, kryptografický otisk certifikátu
    2017 – 10 – 07T04:42:56.804 Z, výstup na Office 365, 08D50D3D9730A8D2, 20, 10.10.248.7:16547, 216.32.181.234:25, * , * . DOMAI.com; conotso.com , alternativní názvy certifikátů
    2017 – 10 – 07T04:42:56.804 Z, odchozí na Office 365, 08D50D3D9730A8D2, 21, 10.10.248.7:16547, 216.32.181.234:25, * ,, neúspěšné vyjednávání TLS se nezdařilo. Chyba UnknownCredentials

  3. Ověřte služby, které jsou přidružené k certifikátu TLS. Postupujte takto: spusťte následující příkaz. Názvy služeb se používají v dalším kroku.

    Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services
    
  4. Vytvořte vazbu certifikátu se službou SMTP. Uděláte to spuštěním tohoto příkazu:

    Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>
    

    Pøíklad

    Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP
    
  5. Na výzvu k nahrazení existujícího certifikátu novým certifikátem zadejte Na pak stiskněte ENTER.