Lähteviä Sähkö posti viestejä ei lähetetä Exchange Hub Transport-tai Edge-palvelimessa

Alkuperäinen tietämys kannan numero:   4051498

Oireet

Kun tarkastelet jonon tilaa, huomaat seuraavan virhe sanoman:

451 4.4.0 pääkohde-IP-osoite vastasi: "421 4.4.1-yhteys aikakatkaistiin." Yritettiin vikasietoisuusisäntään, mutta se ei onnistunut. Vaihtoehtoisia isäntiä ei ole, tai lähetys ei onnistunut kaikissa vaihtoehtoisissa isännillä.

Lisäksi seuraava merkintä kirjataan lähetys yhdistin lokiin, jos kirjaaminen on käytössä:

TLS-neuvottelu epäonnistui, virhe tuntematon.

Syy

Tämä ongelma ilmenee, jos Exchange Serveriä käyttävään palvelimeen asennettua kolmannen osapuolen sertifikaattia ei ole sidottu SMTP-palveluun.

Ratkaisu

Ratkaise ongelma sitomaan kolmannen osapuolen varmenne SMTP-palveluun. Voit tehdä tämän seuraavasti:

  1. Ota kirjaaminen käyttöön Lähetä yhdistin-sivulla. Voit tehdä tämän suorittamalla seuraavan komennon:

    Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose
    
  2. Etsi Lähetä yhdistin lokit-kohdassa TLS-varmenteen allekirjoitus. Esimerkki loki:

    2017-10-07T04:42:56.804 Z, lähtevä Office 365, 08D50D3D9730A8 D2; 16, 10.10.248.7:16547, 216.32.181.234:25, * , "CN = * . domain.com, ou = Enterprise SSL-yleismerkki", varmenteen aihe
    2017-10-07T04:42:56.804 Z, lähtevä Office 365, 08D50D3D9730A8 D2, 17, 10.10.248.7:16547, 216.32.181.234:25; * , "CN = luotettu Secure Certificate Authority 5, O = Corporation, C = US", varmenteen myöntäjän nimi
    2017-10-07T04:42:56.804 Z, lähtevä Office 365, 08D50D3D9730A8D2, 18, 10.10.248.7:16547, 216.32.181.234:25, * , xxxxxxxx
    2017-10-07T04:42:56.804 Z, lähtevä Office 365, 08D50d3d9730a8d2, 19, 10.10.248.7:16547, 216.32.181.234:25, * , xxxxxxxx
    2017-10-07T04:42:56.804 Z, lähtevä Office 365, 08D50D3D9730A8D2, 20, 10.10.248.7:16547, 216.32.181.234:25, * , * . Domai.com; conotso.com , varmenteen vaihtoehtoiset nimet
    2017-10-07T04:42:56.804 Z, lähtevä Office 365, 08D50D3D9730A8D2, 21, 10.10.248.7:16547, 216.32.181.234:25,, * , TLS-neuvottelu epäonnistui ja virhe tuntematon

  3. Tarkista TLS-varmenteeseen liittyvät palvelut. Voit tehdä tämän suorittamalla seuraavan komennon. Palveluiden nimiä käytetään seuraavassa vaiheessa.

    Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services
    
  4. Sido varmenne SMTP-palveluun. Voit tehdä tämän suorittamalla seuraavan komennon:

    Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>
    

    Esimerkiksi

    Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP
    
  5. Kun olet kehotteessa korvaamaan nykyisen varmenteen uudella sertifikaatilla, kirjoita Nja paina sitten ENTER-näppäintä.