As mensagens de e-mail de saída não são enviadas no Servidor de Transporte ou Edge do Exchange Hub
Número original da BDC: 4051498
Sintomas
Quando examina o estado da fila, repara na seguinte mensagem de erro:
O endereço IP de destino principal 451 4.4.0 respondeu com: "421 4.4.1 Tempo limite da ligação excedido." Tentou efetuar a ativação pós-falha para um anfitrião alternativo, mas isso não foi bem-sucedido. Não existem anfitriões alternativos ou a entrega falhou para todos os anfitriões alternativos.
Além disso, a entrada seguinte é registada nos registos enviar conectores se o registo estiver ativado:
A negociação do TLS falhou com o erro UnknownCredentials.
Causa
Este problema ocorre se um certificado de terceiros instalado no servidor que está a executar Exchange Server não estiver vinculado ao serviço SMTP.
Resolução
Para resolver este problema, vinculte o certificado de terceiros ao serviço SMTP. Para tal, siga estes passos:
Ative o registo no conector Enviar. To do this, run the following command:
Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose
Nos registos Enviar conector, procure o thumbprint do certificado TLS. Registo de exemplo:
10-2017-07T04:42:56.804Z,Saída para Office 365,08D50D3D9730A8D2,16,10.10.248.7:16547,216.32.181.234:25,*,"CN=*.domain.com, UO=Enterprise SSL Wildcard, UO=Contoso IT, O=Contoso Corporation",Requerente de certificado
10-2017-07T04:42:56.804Z,Saída para Office 365,08D50D3D9730A8D2,17,10.10.248.7:16547,216.32.181.234:25,*,"CN=Trusted Secure Certificate Authority 5, O=Corporation Service Company, L=Wilmington, S=DE, C=US",Nome do emissor do certificado
10-2017-07T04:42:56.804Z,Saída para Office 365,08D50D3D9730A8D2,18,10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxxxxxxxx,Número de série do certificado
2017-10-07T04:42:56.804Z,Saída para o Office 365,08D50D3D9730A8D2,19,1910.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxxxxxxxx,Thumbprint do certificado
10-2017-07T04:42:56.804Z,Saída para Office 365,08D50D3D9730A8D2,20,20,10.10.248.7:16547,216.32.181.234:25,*,*.domai.com;conotso.com
,Nomes alternativos do certificado
2017-10-07T04:42:56.804Z,Saída para Office 365,08D50D3D9730A8D2,21,2110.10.248.7:16547,216.32.181.234:25,*,A negociação do TLS falhou com o erro UnknownCredentialsVerifique os serviços associados ao certificado TLS. Para tal, execute o seguinte comando. Os nomes dos serviços são utilizados no passo seguinte.
Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services
Vincular o certificado ao serviço SMTP. To do this, run the following command:
Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>
Exemplo:
Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP
Na linha de comandos para substituir o certificado existente com o novo certificado, escreva N e, em seguida, prima Enter.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários