Odchozí e-mailové zprávy se neodesílají na server Exchange Hub Transport nebo Edge

  • Článek
  • Platí pro:
    Exchange Server 2016 Standard Edition, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Původní číslo KB: 4051498

Příznaky

Při kontrole stavu fronty si všimnete následující chybové zprávy:

451 4.4.0 Primární cílová IP adresa odpověděla: "421 4.4.1 Vypršel časový limit připojení." Došlo k pokusu o převzetí služeb při selhání na alternativního hostitele, ale nepodařilo se to. Buď neexistují žádní alternativní hostitelé, nebo se nepodařilo doručit všem alternativním hostitelům.

Kromě toho se v části Odeslat protokoly konektoru zaprotokoluje následující položka, pokud je protokolování povolené:

Vyjednávání protokolu TLS selhalo s chybou UnknownCredentials.

Příčina

K tomuto problému dochází, pokud certifikát třetí strany nainstalovaný na serveru se systémem Exchange Server není vázán na službu SMTP.

Řešení

Pokud chcete tento problém vyřešit, vytvořte vazbu certifikátu třetí strany na službu SMTP. Postupujte takto:

  1. Povolte protokolování v konektoru Pro odeslání. Uděláte to spuštěním tohoto příkazu:

    Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose

  2. V části Odeslat protokoly konektoru vyhledejte kryptografický otisk certifikátu TLS. Ukázkový protokol:

    2017-10-07T04:42:56.804Z,Odchozí do Office 365,08D50D3D9730A8D2,16,10.10.248.7:16547,216.32.181.234:25,*,"CN=*.domain.com, OU=Enterprise SSL Wildcard, OU=Contoso IT, O=Contoso Corporation",Předmět certifikátu
    2017-10-07T04:42:56.804Z,Odchozí do Office 365,08D50D3D9730A8D2,17,1 0.10.248.7:16547,216.32.181.234:25,*,"CN=Trusted Secure Certificate Authority 5, O=Corporation Service Company, L=Wilmington, S=DE, C=US",Název vystavitele certifikátu
    2017-10-07T04:42:56.804Z,Odchozí do Office 365,08D50D3D9730A8D2,18,18 10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxxxx,sériové číslo certifikátu
    2017-10-07T04:42:56.804Z,Odchozí do Office 365,08D50D3D9730A8D2,19,19 10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxx,kryptografický otisk certifikátu
    2017-10-07T04:42:56.804Z,Odchozí do Office 365,08D50D3D9730A8D2,20,20 10.10.248.7:16547,216.32.181.234:25,*,*.domai.com;conotso.com,Alternativní názvy certifikátů
    2017-10-07T04:42:56.804Z,Odchozí do Office 365,08D50D3D9730A8D2,21,10.10.248.7:16547,216.32.181.234:25,*,,Vyjednávání protokolu TLS selhalo s chybou UnknownCredentials

  3. Ověřte služby přidružené k certifikátu TLS. Chcete-li to provést, spusťte následující příkaz. Názvy služeb se použijí v dalším kroku.

    Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services

  4. Vytvořte vazbu certifikátu ke službě SMTP. Uděláte to spuštěním tohoto příkazu:

    Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>

    Příklad:

    Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP

  5. Po zobrazení výzvy k nahrazení existujícího certifikátu pomocí nového certifikátu zadejte N a stiskněte klávesu Enter.