הודעות דואר אלקטרוני יוצאות אינן נשלחות בשרת התעבורה או הקצה של Exchange Hub

מספר KB מקורי:   4051498

מאפייני הבעיה

כאשר אתה בוחן את מצב התור, אתה מבחין בהודעת השגיאה הבאה:

כתובת ה-IP של היעד הראשי של 451 4.4.0 הגיבה: "421 4.4.1 הזמן הקצוב לחיבור." נעשה ניסיון להיכשל במעבר למארח חלופי, אך לא הצליח. לא קיימים מארחים חלופיים, או שמסירת המסירה לכל המארחים החלופיים.

בנוסף, הערך הבא נרשם ביומני שליחת מחבר אם הרישום זמין:

המשא ומתן של TLS נכשל עם שגיאה UnknownCredentials.

סיבה

בעיה זו מתרחשת אם אישור של ספק חיצוני המותקן בשרת שבו פועל Exchange Server אינו מאוגד לשירות SMTP.

פתרון

כדי לפתור בעיה זו, אגד את האישור של ספק חיצוני לשירות SMTP. לשם כך, בצע את הפעולות הבאות:

  1. אפשר רישום במחבר השליחה. לשם כך, הפעל את הפקודה הבאה:

    Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose
    
  2. ביומני שליחת מחבר, חפש את טביעת האצבע של האישור TLS. יומן רישום לדוגמה:

    2017-10-07T04:42:56.804 Z, יוצא ל-Office 365, 08D50D3D9730A8D2, 16, 10.10.248.7:16547, 216.32.181.234:25, * , "CN = * . DOMAIN.COM, OU = כללי הארגון של SSL, OU = Contoso IT, O = contoso Corporation", נושא אישור
    2017-10-07T04:42:56.804 Z, יוצא ל-Office 365, 08D50D3D9730A8D2, 17, 10.10.248.7:16547, 216.32.181.234:25, * , "CN = הרשאה מאובטחת של אישורים מאובטחים 5, O = חברת שירות התאגיד, L = ולאחר מכן, S = DE, C = US", שם מנפיק האישור
    2017-10-07T04:42:56.804 Z, יוצא ל-Office 365, 08D50D3D9730A8D2, 18, 10.10.248.7:16547, 216.32.181.234:25, * , xxxxxxxxxxxxxxxxxxxxxx, מספר סידורי של האישור
    2017-10-07T04:42:56.804 Z, יוצא ל -Office 365, 08D50D3D9730A8D2, 19, 10.10.248.7:16547, 216.32.181.234:25, * , xxxxxxxxxxxxxxxxxxxxxx, טביעת אצבע של אישור
    2017-10-07T04:42:56.804 Z, יוצא ל-Office 365, 08D50D3D9730A8D2, 20, 10.10.248.7:16547, 216.32.181.234:25, * , * . domai.com; conotso.com , אישורים חלופיים לשמות
    2017-10-07T04:42:56.804 Z, יוצא ל-Office 365, 08D50D3D9730A8D2, 21, 10.10.248.7:16547, 216.32.181.234:25, * , המשא ומתן של TLS נכשל עם שגיאה UnknownCredentials

  3. אמת את השירותים המשויכים לאישור TLS. לשם כך, הפעלת הפקודה הבאה. שמות השירותים משמשים בשלב הבא.

    Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services
    
  4. אגד את האישור לשירות SMTP. לשם כך, הפעל את הפקודה הבאה:

    Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>
    

    דוגמה

    Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP
    
  5. בשורת הפקודה כדי להחליף את האישור הקיים באמצעות האישור החדש, הקלד N ולאחר מכן הקש Enter.