Kan geen e-mail ontvangen in een hybride omgeving nadat u een nieuw certificaat op de server hebt geïnstalleerd
Origineel KB-nummer: 2989382
Symptomen
Nadat u een nieuw Exchange-certificaat hebt geïnstalleerd in een Exchange Server hybride omgeving, ondervindt u de volgende symptomen:
U kunt geen e-mail ontvangen van internet of van Microsoft 365 wanneer u Tls (Transport Layer Security) gebruikt.
Als u Telnet (bijvoorbeeld telnet localhost 25) gebruikt om SMTP-communicatie (Simple Mail Transfer Protocol) te onderzoeken, ziet u dat de
STARTTLSopdracht ontbreekt.Als u het toepassingslogboek in Logboeken bekijkt, ziet u een gebeurtenisvermelding die er ongeveer als volgt uitziet:
Logboeknaam: Toepassing
Bron: MSExchangeFrontEndTransport
Datum: MM/DD/JJJJ 0:00:00 AM
Gebeurtenis-id: 12014
Taakcategorie: TransportService
Niveau: Fout
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <HybridServerName.contoso.com>
Beschrijving:
Microsoft Exchange kan geen certificaat vinden dat de domeinnaam <I>CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US bevat in het persoonlijke archief op de lokale computer.De controle van de connectiviteitstest met de on-premises server mislukt en u ontvangt het volgende foutbericht:
450 4.4.101 Het instellen van de proxysessie is mislukt op front-end met '451 4.4.0 Het ip-adres van het primaire doel heeft gereageerd met '451 5.7.3 STARTTLS is vereist voor het verzenden van e-mail'. Poging tot failover naar een alternatieve host, maar dat is niet gelukt. Er zijn geen alternatieve hosts of de levering is mislukt voor alle alternatieve hosts. Het laatste eindpunt dat is geprobeerd, was <eindpunt>'.
Oorzaak
Dit probleem treedt op als de TlsCertificateName eigenschap van de ontvangstconnector van de hybride server onjuiste certificaatgegevens bevat nadat een nieuw Exchange-certificaat is geïnstalleerd en het oude certificaat dat wordt gebruikt voor hybride e-mailstroom is verwijderd.
De TlsCertificateName eigenschap wordt correct ingesteld wanneer de wizard Hybride configuratie (HCW) wordt uitgevoerd nadat een nieuw Exchange-certificaat is geïnstalleerd.
Als de HCW echter niet wordt uitgevoerd of als er om een andere reden een fout optreedt wanneer u de HCW uitvoert, wordt de TlsCertificateName eigenschap niet bijgewerkt en wordt het nieuwe Exchange-certificaat niet gebruikt door de ontvangstconnector van de hybride server.
In dit scenario is de STARTTLS opdracht niet aanwezig in SMTP-communicatie en mislukt de e-mailstroom van Microsoft 365.
Oplossing
Zorg ervoor dat het nieuwe certificaat is ingeschakeld voor SMTP. Als dat niet zo is, voert u de volgende opdracht uit om de SMTP-service in te schakelen op het zojuist geïnstalleerde certificaat.
Enable-ExchangeCertificate <thumbprint> -services SMTP
Opmerking
Selecteer Nee wanneer u wordt gevraagd het standaardcertificaat te overschrijven). Anders wordt EdgeSync verbroken en moet deze opnieuw worden gemaakt. Verwijder vervolgens de TlsCertificateName eigenschap uit de ontvangstconnector op de hybride server. Voer hiervoor de volgende opdracht uit:
Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
Voer de wizard Hybride configuratie opnieuw uit om de ontvangstconnector bij te werken op de hybride server met de zojuist geïnstalleerde certificaatgegevens.
Meer informatie
Zie Certificaatvereisten voor hybride implementaties voor meer informatie.
Meer hulp nodig? Ga naar Microsoft Community of de Exchange TechNet-forums.