Partilhar via

As mensagens de e-mail de saída não são enviadas no Servidor de Transporte ou Edge do Exchange Hub

  • Artigo
  • Aplica-se a:
    Exchange Server 2016 Standard Edition, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Número original da BDC: 4051498

Sintomas

Quando examina o estado da fila, repara na seguinte mensagem de erro:

O endereço IP de destino principal 451 4.4.0 respondeu com: "421 4.4.1 Tempo limite da ligação excedido." Tentou efetuar a ativação pós-falha para um anfitrião alternativo, mas isso não foi bem-sucedido. Não existem anfitriões alternativos ou a entrega falhou para todos os anfitriões alternativos.

Além disso, a entrada seguinte é registada nos registos enviar conectores se o registo estiver ativado:

A negociação do TLS falhou com o erro UnknownCredentials.

Causa

Este problema ocorre se um certificado de terceiros instalado no servidor que está a executar Exchange Server não estiver vinculado ao serviço SMTP.

Resolução

Para resolver este problema, vinculte o certificado de terceiros ao serviço SMTP. Para tal, siga estes passos:

  1. Ative o registo no conector Enviar. To do this, run the following command:

    Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose

  2. Nos registos Enviar conector, procure o thumbprint do certificado TLS. Registo de exemplo:

    10-2017-07T04:42:56.804Z,Saída para Office 365,08D50D3D9730A8D2,16,10.10.248.7:16547,216.32.181.234:25,*,"CN=*.domain.com, UO=Enterprise SSL Wildcard, UO=Contoso IT, O=Contoso Corporation",Requerente de certificado
    10-2017-07T04:42:56.804Z,Saída para Office 365,08D50D3D9730A8D2,17,10.10.248.7:16547,216.32.181.234:25,*,"CN=Trusted Secure Certificate Authority 5, O=Corporation Service Company, L=Wilmington, S=DE, C=US",Nome do emissor do certificado
    10-2017-07T04:42:56.804Z,Saída para Office 365,08D50D3D9730A8D2,18,10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxxxxxxxx,Número de série do certificado
    2017-10-07T04:42:56.804Z,Saída para o Office 365,08D50D3D9730A8D2,19,1910.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxxxxxxxx,Thumbprint do certificado
    10-2017-07T04:42:56.804Z,Saída para Office 365,08D50D3D9730A8D2,20,20,10.10.248.7:16547,216.32.181.234:25,*,*.domai.com;conotso.com,Nomes alternativos do certificado
    2017-10-07T04:42:56.804Z,Saída para Office 365,08D50D3D9730A8D2,21,2110.10.248.7:16547,216.32.181.234:25,*,A negociação do TLS falhou com o erro UnknownCredentials

  3. Verifique os serviços associados ao certificado TLS. Para tal, execute o seguinte comando. Os nomes dos serviços são utilizados no passo seguinte.

    Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services

  4. Vincular o certificado ao serviço SMTP. To do this, run the following command:

    Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>

    Exemplo:

    Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP

  5. Na linha de comandos para substituir o certificado existente com o novo certificado, escreva N e, em seguida, prima Enter.