Поделиться через


Исходящие сообщения электронной почты не отправляются на транспортный или пограничный сервер Центра Exchange

Исходный номер базы знаний: 4051498

Симптомы

При проверке состояния очереди вы увидите следующее сообщение об ошибке:

451 4.4.0 IP-адрес основного целевого объекта ответил: "421 4.4.1 Истекло время ожидания подключения". Предпринята попытка отработки отказа на альтернативный узел, но это не удалось. Либо нет альтернативных узлов, либо не удалось выполнить доставку для всех альтернативных узлов.

Кроме того, если ведение журнала включено, в поле Отправка журналов соединителя регистрируется следующая запись:

Сбой согласования TLS с ошибкой UnknownCredentials.

Причина

Эта проблема возникает, если сторонний сертификат, установленный на сервере, на котором выполняется Exchange Server, не привязан к службе SMTP.

Разрешение

Чтобы устранить эту проблему, привяжите сторонний сертификат к службе SMTP. Для этого выполните следующие действия:

  1. Включите ведение журнала в соединителе отправки. Для этого выполните следующую команду.

    Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose
    
  2. В разделе Отправка журналов соединителя найдите отпечаток сертификата TLS. Пример журнала:

    2017-10-07T04:42:56.804Z,исходящий в Office 365,08D50D3D9730A8D2,16,10.10.248.7:16547,216.32.181.234:25,*,"CN=*.domain.com, OU=Enterprise SSL Wildcard, OU=Contoso IT, O=Contoso Corporation",Субъект сертификата
    2017-10-07T04:42:56.804Z,исходящий в Office 365,08D50D3D9730A8D2,17,10.10.248.7:16547,216.32.181.234:25,*,"CN=Trusted Secure Certificate Authority 5, O=Corporation Service Company, L=Уилмингтон, S=DE, C=US",имя издателя сертификата
    2017-10-07T04:42:56.804Z,исходящий в Office 365,08D50D3D9730A8D2,18,10.10.248.7:16547,216.32.181.234:25,*,xxxxxxx
    2017-10-07T04:42:56.804Z,Исходящие в Office 365,08D50D3D9730A8D2,19,10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxx
    2017-10-07T04:42:56.804Z,исходящий по Office 365,08D50D3D9730A8D2,20,20 10.10.248.7:16547,216.32.181.234:25,*.domai.com;conotso.com,Альтернативные имена сертификатов
    2017-10-07T04:42:56.804Z,исходящий в Office 365,08D50D3D9730A8D2,21,2110.10.248.7:16547,216.32.181.234:25,*,,согласование TLS завершилось ошибкой UnknownCredentials

  3. Проверьте службы, связанные с сертификатом TLS. Для этого выполните следующую команду. Имена служб используются на следующем шаге.

    Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services
    
  4. Привяжите сертификат к службе SMTP. Для этого выполните следующую команду.

    Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>
    

    Пример.

    Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP
    
  5. В запросе на замену существующего сертификата с помощью нового сертификата введите N и нажмите клавишу ВВОД.