元の KB 番号: 4051498
現象
キューの状態を調べると、次のエラー メッセージが表示されます。
451 4.4.0 プライマリ ターゲット IP アドレスは、"421 4.4.1 接続がタイムアウトしました" と応答しました。代替ホストへのフェールオーバーが試行されましたが、成功しませんでした。 代替ホストがないか、すべての代替ホストへの配信に失敗しました。
さらに、ログ記録が有効になっている場合は、次のエントリが送信コネクタ ログに記録されます。
エラー UnknownCredentials で TLS ネゴシエーションが失敗しました。
原因
この問題は、Exchange Serverを実行しているサーバーにインストールされているサード パーティの証明書が SMTP サービスにバインドされていない場合に発生します。
解決方法
この問題を解決するには、サード パーティの証明書を SMTP サービスにバインドします。 これを行うには、次の手順を実行します。
送信コネクタでログ記録を有効にします。 このためには、次のコマンドを実行します。
Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose[送信コネクタ] ログで、TLS 証明書の拇印を探します。 サンプル ログ:
2017-10-07T04:42:56.804Z,Office 365,08D50D3D9730A8D2,16,1 0.10.248.7:16547,216.32.181.234:25,*,"CN=*.domain.com, OU=Enterprise SSL ワイルドカード, OU=Contoso IT、O=Contoso Corporation"、証明書のサブジェクト
2017-10-07T04:42:56.804Z,Office 365,08D50D3D9730A8D2,17,10 への送信 .10.248.7:16547,216.32.181.234:25,*,"CN=Trusted Secure Certificate Authority 5, O=Corporation Service Company, L=ウィルミントン、 S=DE、C=US"、証明書発行者名
2017-10-07T04:42:56.804Z,送信からOffice 365,08D50D3D9730A8D2,18,10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxxxxxxxx,Certificate シリアル番号
2017-10-07T04:42:56.804Z,Office 365,08D50D3D9730A8D2,19,19 への送信 10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxxxxxxxx,Certificate 拇印
2017-10-07T04:42:56.804Z,送信からOffice 365,08D50D3D9730A8D2,20,10.10.248.7:16547,216.32.181.234:25,*,*.domai.com;conotso.com,証明書代替名
2017-10-07T04:42:56.804Z,送信からOffice 365,08D50D3D9730A8D2,21,10.10.248.7:16547,216.32.181.234:25,*,,TLS ネゴシエーションがエラー UnknownCredentials で失敗しましたTLS 証明書に関連付けられているサービスを確認します。 これを行うには、次のコマンドを実行します。 サービスの名前は、次の手順で使用します。
Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services証明書を SMTP サービスにバインドします。 このためには、次のコマンドを実行します。
Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>例:
Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP新しい証明書を使用して既存の証明書を置き換えるプロンプトで、「 N」と入力し、 Enter キーを押します。