Não é possível receber emails em um ambiente híbrido depois de instalar um novo certificado no servidor
Número de KB original: 2989382
Sintomas
Depois de instalar um novo certificado do Exchange em um ambiente híbrido Exchange Server, você experimentará os seguintes sintomas:
Você não pode receber emails da Internet ou do Microsoft 365 ao usar o TLS (Transport Layer Security).
Se você usar o Telnet (por exemplo, telnet localhost 25) para examinar as comunicações do SMTP (Simple Mail Transfer Protocol), você perceberá que o
STARTTLScomando está ausente.Se você examinar o log de aplicativo no Visualizador de Eventos, verá uma entrada de evento que se assemelha ao seguinte:
Nome do log: aplicativo
Fonte: MSExchangeFrontEndTransport
Data: MM/DD/YYYYY 0:00:00 AM
ID do evento: 12014
Categoria da Tarefa: TransportService
Nível: erro
Palavras-chave: Clássico
Usuário: N/A
Computador: <HybridServerName.contoso.com>
Descrição:
O Microsoft Exchange não conseguiu encontrar um certificado que contém o nome <de domínio I>CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US no repositório pessoal no computador local.O teste de conectividade marcar para o servidor local falha e você recebe a seguinte mensagem de erro:
Falha na configuração da sessão de proxy 4.4.4.101 no Frontend com o endereço IP de destino primário '451 4.4.0 respondido com "451 5.7.3 STARTTLS é necessário para enviar email". Tentativa de failover para host alternativo, mas isso não foi bem-sucedido. Não há hosts alternativos ou a entrega falhou em todos os hosts alternativos. O último ponto de extremidade tentado foi <o ponto de extremidade>'.
Motivo
Esse problema ocorrerá se a TlsCertificateName propriedade do conector de recebimento do servidor híbrido contiver informações de certificado incorretas depois que um novo certificado do Exchange for instalado e o certificado antigo usado para o fluxo de email híbrido for removido.
A TlsCertificateName propriedade é definida corretamente quando o assistente de configuração híbrida (HCW) é executado após a instalação de um novo certificado do Exchange.
No entanto, se o HCW não for executado ou se ocorrer uma falha por qualquer outro motivo ao executar o HCW, a TlsCertificateName propriedade não será atualizada e o novo certificado exchange não será usado pelo conector de recebimento do servidor híbrido.
Nesse cenário, o STARTTLS comando não está presente nas comunicações SMTP e o fluxo de email do Microsoft 365 falha.
Resolução
Verifique se o novo certificado está habilitado para SMTP. Se não for, execute o comando a seguir para habilitar o serviço SMTP no certificado recém-instalado.
Enable-ExchangeCertificate <thumbprint> -services SMTP
Observação
Selecione Não quando você for solicitado a substituir o certificado padrão). Caso contrário, o EdgeSync quebra e precisa ser recriado. Em seguida, remova a TlsCertificateName propriedade do conector de recebimento no servidor híbrido. Para fazer isso, execute o seguinte comando:
Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
Execute novamente o assistente de Configuração Híbrida para atualizar o conector de recebimento no servidor híbrido que tem as informações de certificado recém-instaladas.
Mais informações
Para obter mais informações, consulte Requisitos de certificado para implantações híbridas.
Ainda precisa de ajuda? Acesse a Comunidade da Microsoft ou os Fóruns do Exchange no TechNet.