זרימת דואר Exchange Online מופסקת, ומזהה האירוע 2004 נרשם בשרת התעבורה ההיברידית
מספר KB מקורי: 2888788
בעיה
אתה נתקל בתסמינים הבאים בפריסה היברידית של רכיבים מקומיים Microsoft Exchange Server ו- Microsoft Exchange Online ב- Microsoft 365:
זרימת הדואר Exchange Online מפסיקה.
האירוע הבא נרשם ביומן היישומים של שרת התעבורה המקומית המכיל את המחבר לסביבת Microsoft 365 שלך:
מזהה אירוע: 2004
שם יומן רישום: יישום
מקור: MSExchangeTransport
תאריך: <MM/DD/YY/YY><hr:min:Sec><AM/PM>
מזהה אירוע: 2004
קטגוריית משימה: SmtpSend
רמה: מידע
מילות מפתח: קלאסי
משתמש: לא ישים
מחשב: exchange.contoso.comתיאור:
שלח מחבר יוצא Office 365: מסירת ההודעה לא הצליחה. ההודעה עם מזהה <ההודעה MessageID> התקבלה אישור עם תגובת SMTP 454 4.7.0 נכשלה בהקמת ערוץ TLS מתאים: UntrustedRoot: הגישה נדחתה.
סיבה
בעיה זו עשויה להתרחש אם כל התנאים הבאים מתקיימים:
- לשירות SMTP הוקצו שני אישורים התואמים לשם התחום של שרת התעבורה המקומי המכיל את המחבר לסביבת Microsoft 365 שלך.
- אחד האישורים הונפק על-ידי רשות אישורים (CA) מהימנה על-ידי Windows Live, והאישור האחר הונפק על-ידי רשות אישורים שאינה מהימנה (כגון רשות אישורים פנימית המשמשת לבסיס).
בתרחיש זה, שרת התעבורה של Exchange יוצר הפעלה של Transport Layer Security (TLS) לשער הענן באמצעות אישור SMTP הזמין. עם זאת, כאשר שרת התעבורה של Exchange מנסה ליצור הפעלת TLS באמצעות האישור מרות האישורים הלא מהימנה, שער הענן אינו מקבל את החיבור.
פתרון
בטל את איגוד שירות ה- SMTP באישור שהונפק על-ידי רשות האישורים שאינה מהימנה. לשם כך, בצע את הפעולות הבאות:
קבל את הפרטים של השירותים שהוקצו. לדוגמה, במעטפת ניהול Exchange, הפעל את ה- cmdlet הבא:
Get-ExchangeCertificate -Thumbprint <thumbprint of nontrusted CA> | fl friendlyname,services
הפלט של דוגמה זו הוא כדלקמן:
FriendlyName : Microsoft Exchange Services : IMAP, POP, IIS, SMTP
בטל את האיגוד של שירות SMTP. לדוגמה, במעטפת ניהול Exchange, הפעל את ה- cmdlet הבא:
Enable-ExchangeCertificate -Thumbprint <thumbprint of nontrusted certificate> -Services IIS, pop, imap
בדוק את השירותים שהוקצו לאישור. לדוגמה, במעטפת ניהול Exchange, הפעל את ה- cmdlet הבא:
Get-ExchangeCertificate -Thumbprint <thumbprint of nontrusted CA> | fl friendlyname,services
הפלט של דוגמה זו הוא כדלקמן:
FriendlyName : Microsoft Exchange Services : IMAP, POP, IIS
מידע נוסף
לקבלת מידע נוסף אודות רשויות אישורים מהימנות המשמשות כבסיס, ראה רשויות אישורי בסיס מהימנות עבור יחסי אמון של איחוד.
עדיין זקוק לעזרה? עבור אל קהילת Microsoft.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור