아웃바운드 전자 메일 메시지는 Exchange Hub 전송 또는 Edge 서버에서 전송되지 않습니다.

  • 아티클
  • 적용 대상:
    Exchange Server 2016 Standard Edition, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

원본 KB 번호: 4051498

증상

큐의 상태 검사할 때 다음 오류 메시지가 표시됩니다.

451 4.4.0 기본 대상 IP 주소는 "421 4.4.1 연결 시간이 초과되었습니다."로 응답했습니다. 대체 호스트에 대한 장애 조치(failover)를 시도했지만 성공하지 못했습니다. 대체 호스트가 없거나 모든 대체 호스트에 배달하지 못했습니다.

또한 로깅을 사용하는 경우 다음 항목이 송신 커넥터 로그에 기록됩니다.

TLS 협상이 UnknownCredentials 오류로 실패했습니다.

원인

이 문제는 Exchange Server 실행 중인 서버에 설치된 타사 인증서가 SMTP 서비스에 바인딩되지 않은 경우에 발생합니다.

해결 방법

이 문제를 resolve 타사 인증서를 SMTP 서비스에 바인딩합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. 송신 커넥터에서 로깅을 사용하도록 설정합니다. 이렇게 하려면 다음 명령을 실행합니다.

    Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose

  2. 송신 커넥터 로그에서 TLS 인증서의 지문을 찾습니다. 샘플 로그:

    2017-10-07T04:42:56.804Z,Office 365,08D50D3D9730A8D2,16,10으로 아웃바운드. 10.248.7:16547,216.32.181.234:25,*,"CN=*.domain.com, OU=Enterprise SSL 와일드카드, OU=Contoso IT, O=Contoso Corporation",Certificate subject
    2017-10-07T04:42:56.804Z,아웃바운드에서 Office 365,08D50D3D9730A8D2,17,10.10.248.7:16547,216.32.181.234:25,*,"CN=Trusted Secure Certificate Authority 5, O=Corporation Service Company, L=윌밍턴, S=DE, C=US",인증서 발급자 이름
    2017-10-07T04:42:56.804Z,아웃바운드에서 Office 365,08D50D3D9730A8D2,18,1 0.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxx,Certificate 일련 번호
    2017-10-07T04:42:56.804Z,Office 365,08D50D3D9730A8D2,19,1로 아웃바운드 0.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxx,Certificate 지문
    2017-10-07T04:42:56.804Z,아웃바운드에서 Office 365,08D50D3D9730A8D2,20, 10.10.248.7:16547,216.32.181.234:25,*,*.domai.com;conotso.com,인증서 대체 이름
    2017-10-07T04:42:56.804Z,아웃바운드에서 Office 365,08D50D3D9730A8D2,21,21 10.10.248.7:16547,216.32.181.234:25,*,TLS 협상 실패 오류 UnknownCredentials

  3. TLS 인증서와 연결된 서비스를 확인합니다. 이렇게 하려면 다음 명령을 실행합니다. 서비스의 이름은 다음 단계에서 사용됩니다.

    Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services

  4. 인증서를 SMTP 서비스에 바인딩합니다. 이렇게 하려면 다음 명령을 실행합니다.

    Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>

    예제:

    Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP

  5. 새 인증서를 사용하여 기존 인증서를 교체하라는 프롬프트에서 N을 입력한 다음 Enter 키를 누릅니 .