Código de error NDR 450 4.4.317 "No se puede conectar al servidor remoto [Message=UntrustedRoot]"

• Se aplica a:

  Exchange Online

Este NDR se genera en los siguientes escenarios:

• Exchange Online se conecta a un servidor de correo electrónico remoto, también conocido como agente de transferencia remota de mensajes (MTA), para enviar un mensaje de correo electrónico a un destinatario externo. Durante el protocolo de enlace TLS, el MTA remoto envía solo un certificado hoja a Exchange Online sin incluir los certificados de las entidades de certificación intermedias (CA). Si Exchange Online no puede validar la autenticidad del certificado mediante la compilación de la cadena en una CA raíz de confianza de Microsoft, genera un NDR para el remitente.

• Un MTA remoto se conecta a Exchange Online para enviar un mensaje de correo electrónico a un destinatario Exchange Online. Durante el protocolo de enlace TLS, el MTA remoto envía solo un certificado hoja a Exchange Online sin incluir los certificados de las CA intermedias. Si Exchange Online no puede validar la autenticidad del certificado mediante la creación de la cadena en una CA raíz de confianza de Microsoft, rechaza el mensaje de correo electrónico. A continuación, el MTA remoto genera un NDR para el remitente.

Exchange Online no captura certificados intermedios a petición. Por lo tanto, un MTA remoto que proporciona un certificado debe incluir la cadena de certificados completa.

Nota:

Los MDA administrados por Exchange Online siempre proporcionan la cadena de certificados completa.

¿Cómo puedo arreglarlo?

Si es usuario, póngase en contacto con el administrador de correo electrónico.

Si es administrador de correo electrónico en la organización remota de MTA, configure el MTA remoto para proporcionar la cadena de certificados completa.

Si es administrador de correo electrónico en la organización Exchange Online, notifíquelo a un administrador de correo electrónico de la organización MTA remota sobre el NDR.