Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Исходный номер базы знаний: 4051498
Симптомы
При проверке состояния очереди вы увидите следующее сообщение об ошибке:
451 4.4.0 IP-адрес основного целевого объекта ответил: "421 4.4.1 Истекло время ожидания подключения". Предпринята попытка отработки отказа на альтернативный узел, но это не удалось. Либо нет альтернативных узлов, либо не удалось выполнить доставку для всех альтернативных узлов.
Кроме того, если ведение журнала включено, в поле Отправка журналов соединителя регистрируется следующая запись:
Сбой согласования TLS с ошибкой UnknownCredentials.
Причина
Эта проблема возникает, если сторонний сертификат, установленный на сервере, на котором выполняется Exchange Server, не привязан к службе SMTP.
Разрешение
Чтобы устранить эту проблему, привяжите сторонний сертификат к службе SMTP. Для этого выполните следующие действия:
Включите ведение журнала в соединителе отправки. Для этого выполните следующую команду.
Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose
В разделе Отправка журналов соединителя найдите отпечаток сертификата TLS. Пример журнала:
2017-10-07T04:42:56.804Z,исходящий в Office 365,08D50D3D9730A8D2,16,10.10.248.7:16547,216.32.181.234:25,*,"CN=*.domain.com, OU=Enterprise SSL Wildcard, OU=Contoso IT, O=Contoso Corporation",Субъект сертификата
2017-10-07T04:42:56.804Z,исходящий в Office 365,08D50D3D9730A8D2,17,10.10.248.7:16547,216.32.181.234:25,*,"CN=Trusted Secure Certificate Authority 5, O=Corporation Service Company, L=Уилмингтон, S=DE, C=US",имя издателя сертификата
2017-10-07T04:42:56.804Z,исходящий в Office 365,08D50D3D9730A8D2,18,10.10.248.7:16547,216.32.181.234:25,*,xxxxxxx
2017-10-07T04:42:56.804Z,Исходящие в Office 365,08D50D3D9730A8D2,19,10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxx
2017-10-07T04:42:56.804Z,исходящий по Office 365,08D50D3D9730A8D2,20,20 10.10.248.7:16547,216.32.181.234:25,*.domai.com;conotso.com
,Альтернативные имена сертификатов
2017-10-07T04:42:56.804Z,исходящий в Office 365,08D50D3D9730A8D2,21,2110.10.248.7:16547,216.32.181.234:25,*,,согласование TLS завершилось ошибкой UnknownCredentialsПроверьте службы, связанные с сертификатом TLS. Для этого выполните следующую команду. Имена служб используются на следующем шаге.
Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services
Привяжите сертификат к службе SMTP. Для этого выполните следующую команду.
Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>
Пример.
Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP
В запросе на замену существующего сертификата с помощью нового сертификата введите N и нажмите клавишу ВВОД.