Giden e-posta iletileri Hub Aktarım Exchange Uç sunucuda gönderilmez
Özgün KB numarası: 4051498
Belirtiler
Kuyruğun durumunu incelerken aşağıdaki hata iletisini fark ettiysiniz:
451 4.4.0 Birincil hedef IP adresi şu şekilde yanıtlandı: "421 4.4.1 Bağlantı zamanlandı." Alternatif ana bilgisayar için yük devretmeyi denendi, ancak bu başarısız oldu. Alternatif ana bilgisayar yok veya tüm alternatif ana bilgisayarlara teslim başarısız oldu.
Ayrıca, günlük etkinleştirilmişse bağlayıcı günlüklerini gönder'e aşağıdaki girdi de kaydedilir:
TLS görüşmeleri BilinmeyenCredentials hatasıyla başarısız oldu.
Neden
Bu sorun, çalışan sunucuda yüklü bir üçüncü taraf sertifikası Exchange Server SMTP hizmetine bağlı değilse ortaya çıkar.
Çözüm
Bu sorunu çözmek için, üçüncü taraf sertifikasını SMTP hizmetine bağlayın. Bunu yapmak için şu adımları uygulayın:
Gönder bağlayıcısında günlüğe kaydetmeyi etkinleştirin. Bunu yapmak için aşağıdaki komutu çalıştırın:
Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel VerboseBağlayıcı günlüklerini gönder'de TLS sertifikasının başparmak izne bakın. Örnek günlük:
2017-10-07T04:42:56.804Z,Office 365'a Giden,08D50D3D9730A8D2,16,10.10.248.7:16547,216.32.181.234:25, * ,"CN= * .domain.com, OU=Enterprise SSL Joker Karakteri, OU=Contoso IT, O=Contoso Corporation",Sertifika konusu
2017-10-07T04:42:56.804Z,Office 365'a Giden,08D50D3D9730A8D2,17,10.10.248.7:16547.216.32.181.234:25, * ,"CN=Güvenilir Güvenli Sertifika Yetkilisi 5, O=Corporation Hizmet Şirketi, L=Wilmington, S=DE, C=US",Sertifikayı iletenin adı
2017-10-07T04:42:56.804Z,Office 365'a Giden,08D50D3D9730A8D2,18,10.10.248.7:16547.216.32.181.234:25, * ,xxxxxxxxxxxxxxxxxxx,Sertifika seri numarası
2017-10-07T04:42:56.804Z,Office 365.08D50D3D9730A8D2,19,10.10.248.7:16547,216.32.181.234:25, * ,xxxxxxxxxxxxxxxxxxx,Certificate thumbprint
2017-10-07T04:42:56.804Z,Office 365'a Giden,08D50D3D9730A8D2,20,10.10.248.7:16547.216.32.181.234:25, * , * .domai.com;conotso.com,Sertifika diğer adları
2017-10-07T04:42:56.804Z,Office 365'a Giden,08D50D3D9730A8D2,21,10.10.248.7:16547.216.32.181.234:25, * ,,TLS görüşmeler BilinmeyenCredentials hatasıyla başarısız olduTLS sertifikasıyla ilişkilendirilmiş hizmetleri doğrulayın. Bunu yapmak için aşağıdaki komutu çalıştırın. Hizmetlerin adları sonraki adımda kullanılır.
Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object servicesSertifikayı SMTP hizmetine bağlayın. Bunu yapmak için aşağıdaki komutu çalıştırın:
Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>Örneğin:
Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POPSorularak var olan sertifikayı yeni sertifikayı kullanarak değiştirin, N yazın ve Enter tuşuna basın.