Exchange Hub aktarımı veya Edge sunucusunda giden e-posta iletileri gönderilmiyor

Özgün KB numarası:   4051498

Belirtiler

Sıranın durumunu incelediğinizde, aşağıdaki hata iletisiyle karşılaşırsanız:

451 4.4.0 birincil hedef IP adresi: "421 4.4.1 Connection zaman aşımına uğradı." Alternatif konağa yük devretme girişiminde bulunuldu ancak bu başarılı olmadı. Alternatif ana bilgisayar yok veya tüm alternatif konaklar teslim edilemedi.

Ayrıca, günlüğe kaydetme etkinleştirilmişse, bağlayıcı günlüklerine aşağıdaki giriş kaydedilir:

TLS anlaşması hata ile Knowncredentials ile başarısız oldu.

Neden

Bu sorun, Exchange Server çalıştıran sunucuda yüklü üçüncü taraf bir sertifikanın SMTP hizmetine bağlı olmaması durumunda gerçekleşir.

Çözüm

Bu sorunu çözmek için, üçüncü taraf sertifikasını SMTP hizmetine bağlayın. Bunu yapmak için şu adımları uygulayın:

  1. Gönderme bağlayıcısında oturum açmayı etkinleştirme. Bunu yapmak için aşağıdaki komutu çalıştırın:

    Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose
    
  2. Bağlayıcı bağlayıcı günlüklerinde, TLS sertifikasının parmak izini arayın. Örnek günlük:

    2017-10-07T04:42:56.804 Z, Office 365 ' e giden, 08D50D3D9730A8D2, 16, 10.10.248.7:16547, 216.32.181.234:25, * , "CN = * . DOMAIN.com, OU = kuruluş SSL joker KARAKTERI, OU = contoso It, O = contoso Corporation", sertifika konusu
    2017-10-07T04:42:56.804 Z, Office 365 ' e giden, 08D50D3D9730A8D2, 17, 10.10.248.7:16547, 216.32.181.234:25, * , "CN = güvenilen güvenli sertifika yetkilisi 5, O
    2017-10-07T04:42:56.804 Z, Office 365 ' e giden, 08D50D3D9730A8D2 * , 18
    2017-10-07T04:42:56.804 Z, Office 365 ' e giden, 08D50D3D9730A8D2, 19, 10.10.248.7:16547, 216.32.181.234:25 * ,
    2017-10-07T04:42:56.804 Z, Office 365 ' e giden, 08D50D3D9730A8D2, 20, 10.10.248.7:16547, 216.32.181.234:25, * , * . domai.com; conotso.com , sertifika alternatif adları
    2017-10-07T04:42:56.804 Z, Office 365, 08D50D3D9730A8D2, 21, 10.10.248.7:16547, 216.32.181.234:25, * , TLS anlaşması başarısız oldu-Knowncredentials ile başarısız oldu

  3. TLS sertifikasıyla ilişkili Hizmetleri doğrulayın. Bunu yapmak için aşağıdaki komutu uygulayın. Hizmetlerin adları sonraki adımda kullanılır.

    Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services
    
  4. Sertifikayı SMTP hizmetine bağlayın. Bunu yapmak için aşağıdaki komutu çalıştırın:

    Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>
    

    Örnekteki

    Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP
    
  5. Yeni sertifikayı kullanarak mevcut sertifikayı değiştirmek için, N yazın ve ardından ENTER tuşuna basın.