Utgående e-postmeddelanden skickas inte på Exchange Hub-transport- eller Edge-servern

• Gäller för:

  Exchange Server 2016 Standard Edition, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Ursprungligt KB-nummer: 4051498

Symptom

När du undersöker status för kön ser du följande felmeddelande:

451 4.4.0 Ip-adressen för det primära målet svarade med: "421 4.4.1 Anslutningens tidsgräns överskrids." Redundansförsök till alternativ värd, men det lyckades inte. Det finns antingen inga alternativa värdar eller så misslyckades leveransen till alla alternativa värdar.

Dessutom loggas följande post i Skicka anslutningsloggar om loggning är aktiverat:

TLS-förhandlingen misslyckades med felet UnknownCredentials.

Orsak

Det här problemet uppstår om ett tredjepartscertifikat som är installerat på servern som kör Exchange Server inte är bundet till SMTP-tjänsten.

Åtgärd

Lös problemet genom att binda tredjepartscertifikatet till SMTP-tjänsten. Gör så här:

1. Aktivera loggning på anslutningsappen Skicka. Det gör du genom att köra följande kommando:

   Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose
   

2. Leta efter tumavtrycket för TLS-certifikatet i Skicka anslutningsloggar. Exempellogg:

   2017-10-07T04:42:56.804Z,Utgående till Office 365,08D50D3D9730A8D2,16,10 10.248.7:16547,216.32.181.234:25,*,"CN=*.domain.com, OU=Enterprise SSL Wildcard, OU=Contoso IT, O=Contoso Corporation",Certifikatämne
   2017-10-07T04:42:56.804Z,Utgående till Office 365,08D50D3D9730A8D2,17,10.10.248.7:16547,216.32.181.234:25,*,"CN=Trusted Secure Certificate Authority 5, O=Corporation Service Company, L=Wilmington, S=DE, C=US",Certifikatutfärdarnamn
   2017-10-07T04:42:56.804Z,Utgående till Office 365,08D50D3D9730A8D2,18,10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxxxxxx,Certifikatserienummer
   2017-10-07T04:42:56.804Z,Utgående till Office 365,08D50D3D9730A8D2,19,10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxxxxxx,Tumavtryck för certifikat
   2017-10-07T04:42:56.804Z,Utgående till Office 365,08D50D3D9730A8D2,20,10.10.248.7:16547,216.32.181.234:25,*,*.domai.com;conotso.com,Alternativa namn för certifikat
   2017-10-07T04:42:56.804Z,Utgående till Office 365,08D50D3D9730A8D2,21,10.10.248.7:16547,216.32.181.234:25,*,TLS-förhandlingen misslyckades med felet UnknownCredentials

3. Verifiera de tjänster som är associerade med TLS-certifikatet. Det gör du genom att köra följande kommando. Namnen på tjänsterna används i nästa steg.

   Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services
   

4. Binda certifikatet till SMTP-tjänsten. Det gör du genom att köra följande kommando:

   Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>
   

   Exempel:

   Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP
   

5. I kommandotolken för att ersätta det befintliga certifikatet med hjälp av det nya certifikatet skriver du N och trycker sedan på Retur.