Kan ikke motta e-post i et hybridmiljø etter at du har installert et nytt sertifikat på serveren
Opprinnelig KB-nummer: 2989382
Symptomer
Når du har installert et nytt Exchange-sertifikat i et Exchange Server hybridmiljø, opplever du følgende symptomer:
Du kan ikke motta e-post fra Internett eller Fra Microsoft 365 når du bruker Transport Layer Security (TLS).
Hvis du bruker Telnet (for eksempel telnet localhost 25) til å undersøke SMTP-kommunikasjon (Simple Mail Transfer Protocol), legger du merke til at
STARTTLSkommandoen mangler.Hvis du undersøker programpåloggingen Hendelsesliste, ser du en hendelsesoppføring som ligner på følgende:
Loggnavn: Program
Kilde: MSExchangeFrontEndTransport
Dato: MM/DD/ÅÅÅÅ 0:00:00
Hendelses-ID: 12014
Aktivitetskategori: Transportservice
Nivå: Feil
Nøkkelord: Klassisk
Bruker: I/T
Datamaskin: <HybridServerName.contoso.com>
Beskrivelse
Finner ikke et sertifikat som inneholder domenenavnet <I>CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US i det personlige lageret på den lokale datamaskinen.Kontroller tilkoblingstesten til den lokale serveren mislykkes, og du får følgende feilmelding:
450 4.4.101 Proxy-øktoppsettet mislyktes på Frontd med '451 4.4.0 Primær IP-adresse for mål svarte med "451 5.7.3 STARTTLS kreves for å sende e-post." Prøvde failover til alternativ vert, men det lyktes ikke. Det finnes ingen alternative verter eller levering mislyktes for alle alternative verter. Det siste endepunktet som ble forsøkt, var <endepunktet>.
Årsak
Dette problemet oppstår hvis TlsCertificateName egenskapen til hybridserverens mottakskobling inneholder feil sertifikatinformasjon etter at et nytt Exchange-sertifikat er installert, og det gamle sertifikatet som brukes for hybrid e-postflyt, fjernes.
Egenskapen TlsCertificateName angis på riktig måte når veiviseren for hybridkonfigurasjon (HCW) kjøres etter at et nytt Exchange-sertifikat er installert.
Hvis HCW ikke kjøres, eller hvis det oppstår en feil av en annen grunn når du kjører HCW, TlsCertificateName oppdateres ikke egenskapen, og det nye Exchange-sertifikatet brukes ikke av hybridserverens mottakskobling.
I dette scenarioet STARTTLS finnes ikke kommandoen i SMTP-kommunikasjon, og e-postflyten fra Microsoft 365 mislykkes.
Løsning
Kontroller at det nye sertifikatet er aktivert for SMTP. Hvis den ikke er det, kjører du følgende kommando for å aktivere SMTP-tjenesten på det nylig installerte sertifikatet.
Enable-ExchangeCertificate <thumbprint> -services SMTP
Obs!
Velg Nei når du blir bedt om å overskrive standardsertifikatet). Hvis ikke, bryter EdgeSync og må opprettes på nytt. Deretter fjerner du TlsCertificateName egenskapen fra mottakskoblingen på hybridserveren. Du gjør dette ved å gi følgende kommando:
Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
Kjør veiviseren for hybridkonfigurasjon på nytt for å oppdatere mottakskoblingen på hybridserveren som har den nylig installerte sertifikatinformasjonen.
Mer informasjon
Hvis du vil ha mer informasjon, kan du se Sertifikatkrav for hybriddistribusjoner.
Trenger du fremdeles hjelp? Gå til Microsoft Community eller Exchange TechNet-forumer.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for