Odchozí e-mailové zprávy se neodesílají na server Exchange Hub Transport nebo Edge
Původní číslo KB: 4051498
Příznaky
Při kontrole stavu fronty si všimnete následující chybové zprávy:
451 4.4.0 Primární cílová IP adresa odpověděla: "421 4.4.1 Vypršel časový limit připojení." Došlo k pokusu o převzetí služeb při selhání na alternativního hostitele, ale nepodařilo se to. Buď neexistují žádní alternativní hostitelé, nebo se nepodařilo doručit všem alternativním hostitelům.
Kromě toho se v části Odeslat protokoly konektoru zaprotokoluje následující položka, pokud je protokolování povolené:
Vyjednávání protokolu TLS selhalo s chybou UnknownCredentials.
Příčina
K tomuto problému dochází, pokud certifikát třetí strany nainstalovaný na serveru se systémem Exchange Server není vázán na službu SMTP.
Řešení
Pokud chcete tento problém vyřešit, vytvořte vazbu certifikátu třetí strany na službu SMTP. Postupujte takto:
Povolte protokolování v konektoru Pro odeslání. Uděláte to spuštěním tohoto příkazu:
Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose
V části Odeslat protokoly konektoru vyhledejte kryptografický otisk certifikátu TLS. Ukázkový protokol:
2017-10-07T04:42:56.804Z,Odchozí do Office 365,08D50D3D9730A8D2,16,10.10.248.7:16547,216.32.181.234:25,*,"CN=*.domain.com, OU=Enterprise SSL Wildcard, OU=Contoso IT, O=Contoso Corporation",Předmět certifikátu
2017-10-07T04:42:56.804Z,Odchozí do Office 365,08D50D3D9730A8D2,17,1 0.10.248.7:16547,216.32.181.234:25,*,"CN=Trusted Secure Certificate Authority 5, O=Corporation Service Company, L=Wilmington, S=DE, C=US",Název vystavitele certifikátu
2017-10-07T04:42:56.804Z,Odchozí do Office 365,08D50D3D9730A8D2,18,18 10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxxxx,sériové číslo certifikátu
2017-10-07T04:42:56.804Z,Odchozí do Office 365,08D50D3D9730A8D2,19,19 10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxx,kryptografický otisk certifikátu
2017-10-07T04:42:56.804Z,Odchozí do Office 365,08D50D3D9730A8D2,20,20 10.10.248.7:16547,216.32.181.234:25,*,*.domai.com;conotso.com
,Alternativní názvy certifikátů
2017-10-07T04:42:56.804Z,Odchozí do Office 365,08D50D3D9730A8D2,21,10.10.248.7:16547,216.32.181.234:25,*,,Vyjednávání protokolu TLS selhalo s chybou UnknownCredentialsOvěřte služby přidružené k certifikátu TLS. Chcete-li to provést, spusťte následující příkaz. Názvy služeb se použijí v dalším kroku.
Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services
Vytvořte vazbu certifikátu ke službě SMTP. Uděláte to spuštěním tohoto příkazu:
Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>
Příklad:
Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP
Po zobrazení výzvy k nahrazení existujícího certifikátu pomocí nového certifikátu zadejte N a stiskněte klávesu Enter.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro