아웃 바운드 전자 메일 메시지가 Exchange 허브 전송 또는에 지 서버에서 전송 되지 않음

원래 수 (kbps):   4051498

증상

큐의 상태를 검사 하면 다음 오류 메시지가 표시 됩니다.

451 4.4.0 기본 대상 IP 주소에 응답 한 시간: "421 4.4.1 연결 시간이 초과 되었습니다." 대체 호스트로 장애 조치 (failover)를 시도 했지만 실패 했습니다. 대체 호스트가 없거나 모든 대체 호스트에 배달에 실패 했습니다.

또한 로깅이 사용 하도록 설정 된 경우 송신 커넥터 로그에 다음과 같은 항목이 기록 됩니다.

UnknownCredentials 오류와 함께 TLS 협상이 실패 했습니다.

원인

이 문제는 Exchange Server를 실행 하는 서버에 설치 된 타사 인증서가 SMTP 서비스에 바인딩되지 않은 경우에 발생 합니다.

해결 방법

이 문제를 해결 하려면 타사 인증서를 SMTP 서비스에 바인딩합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. 송신 커넥터에서 로깅을 사용 하도록 설정 합니다. 이렇게 하려면 다음 명령을 실행합니다.

    Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose
    
  2. 송신 커넥터 로그에서 TLS 인증서의 지문을 찾습니다. 예제 로그:

    2017-10-07T04:42:56.804 Z, Office 365로 아웃 바운드, 08D50D 9730A8D2, 16, 10.10.248.7:16547, 216.32.181.234:25, * , "CN = * DOMAIN.COM, Ou = Enterprise SSL 와일드 카드, Ou = contoso IT, O = 극동 Corporation", 인증서 주체
    2017-10-07T04:42:56.804 Z, Office 365로 아웃 바운드, 08D50D 9730A8D2, 17, 10.10.248.7:16547, 216.32.181.234:25, * , "CN = 신뢰할 수 있는 보안 인증 기관 5, O = Corporation 서비스 회사, L = Wilmington, S = DE, C = US", 인증서 발급자 이름
    2017-10-07T04:42:56.804 Z, Office 365로 아웃 바운드, 08D50D 9730A8D2, 18, 10.10.248.7:16547, 216.32.181.234:25, * , xxxxxxxxxxxxxxxxxxxxxx, 인증서 일련 번호
    2017-10-07T04:42:56.804 Z, Office 365로 아웃 바운드 , 08D50D 9730A8D2, 19, 10.10.248.7:16547, 216.32.181.234:25, * , Xxxxxxxxxxxxxxxxxxxxxx, 인증서 지문
    2017-10-07T04:42:56.804 Z, Office 365로 아웃 바운드, 08D50D 9730A8D2, 20, 10.10.248.7:16547, 216.32.181.234:25, * , * domai.com, conotso.com , 인증서 대체 이름
    2017-10-07T04:42:56.804 Z, Office 365로 아웃 바운드, 08D50D 9730A8D2, 21, 10.10.248.7:16547, 216.32.181.234:25, * 및 오류 UnknownCredentials

  3. TLS 인증서와 연결 된 서비스를 확인 합니다. 이렇게 하려면 다음 명령을 실행 합니다. 서비스 이름은 다음 단계에서 사용 됩니다.

    Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services
    
  4. 인증서를 SMTP 서비스에 바인딩합니다. 이렇게 하려면 다음 명령을 실행합니다.

    Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>
    

    예제:

    Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP
    
  5. 새 인증서를 사용 하 여 기존 인증서를 바꿀지 묻는 메시지가 나타나면 N 을 입력 하 고 enter 키를 누릅니다.