NDR エラーコード 450 4.4.317 "リモートサーバーに接続できません [Message=UntrustedRoot]"

この NDR は、次のシナリオで生成されます。

Exchange Onlineリモートメールサーバー (リモートメッセージ転送エージェント (MTA) とも呼ばれます) に接続して、外部受信者に電子メールメッセージを送信します。 TLS ハンドシェイク中、リモート MTA は、中間証明機関 (CA) の証明書を含めずにリーフ証明書のみをExchange Onlineに送信します。 Exchange Online Microsoft が信頼するルート CA へのチェーンを構築して証明書の信頼性を検証できない場合は、送信者の NDR が生成されます。
リモート MTA はExchange Onlineに接続して、Exchange Online受信者に電子メールメッセージを送信します。 TLS ハンドシェイク中、リモート MTA は中間 CA の証明書を含めずにリーフ証明書のみをExchange Onlineに送信します。 Exchange Online Microsoft が信頼するルート CA へのチェーンを構築して証明書の信頼性を検証できない場合、電子メールメッセージは拒否されます。その後、リモート MTA によって送信者の NDR が生成されます。

Exchange Onlineは、オンデマンドで中間証明書をフェッチしません。そのため、証明書を提供するリモート MTA には、完全な証明書チェーンが含まれている必要があります。

注:

Exchange Onlineによって管理される MTA は、常に完全な証明書チェーンを提供します。

どのように修正できますか?

ユーザーの場合は、メール管理者に問い合わせてください。

リモート MTA organizationのメール管理者の場合は、完全な証明書チェーンを提供するようにリモート MTA を構成します。

Exchange Online organizationのメール管理者の場合は、リモート MTA のメール管理者に NDR についてorganization通知します。