Giden e-posta iletileri Hub Aktarım Exchange Uç sunucuda gönderilmez

Özgün KB numarası:   4051498

Belirtiler

Kuyruğun durumunu incelerken aşağıdaki hata iletisini fark ettiysiniz:

451 4.4.0 Birincil hedef IP adresi şu şekilde yanıtlandı: "421 4.4.1 Bağlantı zamanlandı." Alternatif ana bilgisayar için yük devretmeyi denendi, ancak bu başarısız oldu. Alternatif ana bilgisayar yok veya tüm alternatif ana bilgisayarlara teslim başarısız oldu.

Ayrıca, günlük etkinleştirilmişse bağlayıcı günlüklerini gönder'e aşağıdaki girdi de kaydedilir:

TLS görüşmeleri BilinmeyenCredentials hatasıyla başarısız oldu.

Neden

Bu sorun, çalışan sunucuda yüklü bir üçüncü taraf sertifikası Exchange Server SMTP hizmetine bağlı değilse ortaya çıkar.

Çözüm

Bu sorunu çözmek için, üçüncü taraf sertifikasını SMTP hizmetine bağlayın. Bunu yapmak için şu adımları uygulayın:

  1. Gönder bağlayıcısında günlüğe kaydetmeyi etkinleştirin. Bunu yapmak için aşağıdaki komutu çalıştırın:

    Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose
    
  2. Bağlayıcı günlüklerini gönder'de TLS sertifikasının başparmak izne bakın. Örnek günlük:

    2017-10-07T04:42:56.804Z,Office 365'a Giden,08D50D3D9730A8D2,16,10.10.248.7:16547,216.32.181.234:25, * ,"CN= * .domain.com, OU=Enterprise SSL Joker Karakteri, OU=Contoso IT, O=Contoso Corporation",Sertifika konusu
    2017-10-07T04:42:56.804Z,Office 365'a Giden,08D50D3D9730A8D2,17,10.10.248.7:16547.216.32.181.234:25, * ,"CN=Güvenilir Güvenli Sertifika Yetkilisi 5, O=Corporation Hizmet Şirketi, L=Wilmington, S=DE, C=US",Sertifikayı iletenin adı
    2017-10-07T04:42:56.804Z,Office 365'a Giden,08D50D3D9730A8D2,18,10.10.248.7:16547.216.32.181.234:25, * ,xxxxxxxxxxxxxxxxxxx,Sertifika seri numarası
    2017-10-07T04:42:56.804Z,Office 365.08D50D3D9730A8D2,19,10.10.248.7:16547,216.32.181.234:25, * ,xxxxxxxxxxxxxxxxxxx,Certificate thumbprint
    2017-10-07T04:42:56.804Z,Office 365'a Giden,08D50D3D9730A8D2,20,10.10.248.7:16547.216.32.181.234:25, * , * .domai.com; conotso.com ,Sertifika diğer adları
    2017-10-07T04:42:56.804Z,Office 365'a Giden,08D50D3D9730A8D2,21,10.10.248.7:16547.216.32.181.234:25, * ,,TLS görüşmeler BilinmeyenCredentials hatasıyla başarısız oldu

  3. TLS sertifikasıyla ilişkilendirilmiş hizmetleri doğrulayın. Bunu yapmak için aşağıdaki komutu çalıştırın. Hizmetlerin adları sonraki adımda kullanılır.

    Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services
    
  4. Sertifikayı SMTP hizmetine bağlayın. Bunu yapmak için aşağıdaki komutu çalıştırın:

    Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>
    

    Örneğin:

    Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP
    
  5. Sorularak var olan sertifikayı yeni sertifikayı kullanarak değiştirin, N yazın ve Enter tuşuna basın.