שתף באמצעות

זרימת דואר Exchange Online מופסקת, ומזהה האירוע 2004 נרשם בשרת התעבורה ההיברידית

  • מאמר
  • חל על:
    Exchange Online

מספר KB מקורי: 2888788

בעיה

אתה נתקל בתסמינים הבאים בפריסה היברידית של רכיבים מקומיים Microsoft Exchange Server ו- Microsoft Exchange Online ב- Microsoft 365:

  • זרימת הדואר Exchange Online מפסיקה.

  • האירוע הבא נרשם ביומן היישומים של שרת התעבורה המקומית המכיל את המחבר לסביבת Microsoft 365 שלך:

    מזהה אירוע: 2004
    שם יומן רישום: יישום
    מקור: MSExchangeTransport
    תאריך: <MM/DD/YY/YY><hr:min:Sec><AM/PM>
    מזהה אירוע: 2004
    קטגוריית משימה: SmtpSend
    רמה: מידע
    מילות מפתח: קלאסי
    משתמש: לא ישים
    מחשב: exchange.contoso.com

    תיאור:
    שלח מחבר יוצא Office 365: מסירת ההודעה לא הצליחה. ההודעה עם מזהה <ההודעה MessageID> התקבלה אישור עם תגובת SMTP 454 4.7.0 נכשלה בהקמת ערוץ TLS מתאים: UntrustedRoot: הגישה נדחתה.

סיבה

בעיה זו עשויה להתרחש אם כל התנאים הבאים מתקיימים:

  • לשירות SMTP הוקצו שני אישורים התואמים לשם התחום של שרת התעבורה המקומי המכיל את המחבר לסביבת Microsoft 365 שלך.
  • אחד האישורים הונפק על-ידי רשות אישורים (CA) מהימנה על-ידי Windows Live, והאישור האחר הונפק על-ידי רשות אישורים שאינה מהימנה (כגון רשות אישורים פנימית המשמשת לבסיס).

בתרחיש זה, שרת התעבורה של Exchange יוצר הפעלה של Transport Layer Security (TLS) לשער הענן באמצעות אישור SMTP הזמין. עם זאת, כאשר שרת התעבורה של Exchange מנסה ליצור הפעלת TLS באמצעות האישור מרות האישורים הלא מהימנה, שער הענן אינו מקבל את החיבור.

פתרון

בטל את איגוד שירות ה- SMTP באישור שהונפק על-ידי רשות האישורים שאינה מהימנה. לשם כך, בצע את הפעולות הבאות:

  1. קבל את הפרטים של השירותים שהוקצו. לדוגמה, במעטפת ניהול Exchange, הפעל את ה- cmdlet הבא:

    Get-ExchangeCertificate -Thumbprint <thumbprint of nontrusted CA> | fl friendlyname,services

    הפלט של דוגמה זו הוא כדלקמן:

    FriendlyName : Microsoft Exchange  
Services : IMAP, POP, IIS, SMTP

  2. בטל את האיגוד של שירות SMTP. לדוגמה, במעטפת ניהול Exchange, הפעל את ה- cmdlet הבא:

    Enable-ExchangeCertificate -Thumbprint <thumbprint of nontrusted certificate> -Services IIS, pop, imap

  3. בדוק את השירותים שהוקצו לאישור. לדוגמה, במעטפת ניהול Exchange, הפעל את ה- cmdlet הבא:

    Get-ExchangeCertificate -Thumbprint <thumbprint of nontrusted CA> | fl friendlyname,services

    הפלט של דוגמה זו הוא כדלקמן:

    FriendlyName : Microsoft Exchange
Services : IMAP, POP, IIS

מידע נוסף

לקבלת מידע נוסף אודות רשויות אישורים מהימנות המשמשות כבסיס, ראה רשויות אישורי בסיס מהימנות עבור יחסי אמון של איחוד.

עדיין זקוק לעזרה? עבור אל קהילת Microsoft.