Delen via

Uitgaande e-mailberichten worden niet verzonden op de Exchange Hub Transport- of Edge-server

  • Artikel
  • Van toepassing op:
    Exchange Server 2016 Standard Edition, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Origineel KB-nummer: 4051498

Symptomen

Wanneer u de status van de wachtrij bekijkt, ziet u het volgende foutbericht:

451 4.4.0 Primair doel-IP-adres heeft gereageerd met: '421 4.4.1 Time-out voor verbinding'. Poging tot failover naar een alternatieve host, maar dat is niet gelukt. Er zijn geen alternatieve hosts of de levering is mislukt voor alle alternatieve hosts.

Bovendien wordt de volgende vermelding vastgelegd in de logboeken van de connector verzenden als logboekregistratie is ingeschakeld:

TLS-onderhandeling is mislukt met de fout UnknownCredentials.

Oorzaak

Dit probleem treedt op als een certificaat van derden dat is geïnstalleerd op de server waarop Exchange Server wordt uitgevoerd, niet is gebonden aan de SMTP-service.

Oplossing

U kunt dit probleem oplossen door het certificaat van derden te verbinden met de SMTP-service. Ga hiervoor als volgt te werk:

  1. Schakel logboekregistratie in op de connector Verzenden. Voer hiervoor de volgende opdracht uit:

    Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose

  2. Zoek in de connectorlogboeken verzenden naar de vingerafdruk van het TLS-certificaat. Voorbeeldlogboek:

    2017-10-07T04:42:56.804Z,Uitgaand naar Office 365,08D50D3D9730A8D2,16,10.10.248.7:16547,216.32.181.234:25,*,"CN=*.domain.com, OU=Enterprise SSL Wildcard, OU=Contoso IT, O=Contoso Corporation",Certificaatonderwerp
    2017-10-07T04:42:56.804Z,Uitgaand naar Office 365,08D50D3D9730A8D2,17,10.10.248.7:16547,216.32.181.234:25,*,"CN=Trusted Secure Certificate Authority 5, O=Corporation Service Company, L=Wilmington, S=DE, C=US",Naam van certificaatverlener
    2017-10-07T04:42:56.804Z,Uitgaand naar Office 365,08D50D3D9730A8D2,18,1810.10.248.7:16547,216.32.181.234:234:25,*,xxxxxxxxxxxxxx,Serienummer van certificaat
    2017-10-07T04:42:56.804Z,Uitgaand naar Office 365,08D50D3D9730A8D2,19,1910.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxxxx,Vingerafdruk certificaat
    2017-10-07T04:42:56.804Z,Uitgaand naar Office 365,08D50D3D9730A8D2,20,20 10.10.248.7:16547,216.32.181.234:25,*,*.domai.com;conotso.com,Alternatieve namen van certificaten
    2017-10-07T04:42:56.804Z,Uitgaand naar Office 365,08D50D3D9730A8D2,21,10.10.248.7:16547,216.32.181.234:25,*,TLS-onderhandeling is mislukt met fout UnknownCredentials

  3. Controleer de services die zijn gekoppeld aan het TLS-certificaat. Voer hiervoor de volgende opdracht uit. De namen van de services worden gebruikt in de volgende stap.

    Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services

  4. Bind het certificaat aan de SMTP-service. Voer hiervoor de volgende opdracht uit:

    Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>

    Voorbeeld:

    Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP

  5. Typ N bij de prompt om het bestaande certificaat te vervangen met behulp van het nieuwe certificaat en druk op Enter.