Utgående e-postmeddelanden skickas inte på Exchange Hub-transport- eller Edge-servern
Ursprungligt KB-nummer: 4051498
Symptom
När du undersöker status för kön ser du följande felmeddelande:
451 4.4.0 Ip-adressen för det primära målet svarade med: "421 4.4.1 Anslutningens tidsgräns överskrids." Redundansförsök till alternativ värd, men det lyckades inte. Det finns antingen inga alternativa värdar eller så misslyckades leveransen till alla alternativa värdar.
Dessutom loggas följande post i Skicka anslutningsloggar om loggning är aktiverat:
TLS-förhandlingen misslyckades med felet UnknownCredentials.
Orsak
Det här problemet uppstår om ett tredjepartscertifikat som är installerat på servern som kör Exchange Server inte är bundet till SMTP-tjänsten.
Åtgärd
Lös problemet genom att binda tredjepartscertifikatet till SMTP-tjänsten. Gör så här:
Aktivera loggning på anslutningsappen Skicka. Det gör du genom att köra följande kommando:
Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose
Leta efter tumavtrycket för TLS-certifikatet i Skicka anslutningsloggar. Exempellogg:
2017-10-07T04:42:56.804Z,Utgående till Office 365,08D50D3D9730A8D2,16,10 10.248.7:16547,216.32.181.234:25,*,"CN=*.domain.com, OU=Enterprise SSL Wildcard, OU=Contoso IT, O=Contoso Corporation",Certifikatämne
2017-10-07T04:42:56.804Z,Utgående till Office 365,08D50D3D9730A8D2,17,10.10.248.7:16547,216.32.181.234:25,*,"CN=Trusted Secure Certificate Authority 5, O=Corporation Service Company, L=Wilmington, S=DE, C=US",Certifikatutfärdarnamn
2017-10-07T04:42:56.804Z,Utgående till Office 365,08D50D3D9730A8D2,18,10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxxxxxx,Certifikatserienummer
2017-10-07T04:42:56.804Z,Utgående till Office 365,08D50D3D9730A8D2,19,10.10.248.7:16547,216.32.181.234:25,*,xxxxxxxxxxxxxxxxxxxx,Tumavtryck för certifikat
2017-10-07T04:42:56.804Z,Utgående till Office 365,08D50D3D9730A8D2,20,10.10.248.7:16547,216.32.181.234:25,*,*.domai.com;conotso.com
,Alternativa namn för certifikat
2017-10-07T04:42:56.804Z,Utgående till Office 365,08D50D3D9730A8D2,21,10.10.248.7:16547,216.32.181.234:25,*,TLS-förhandlingen misslyckades med felet UnknownCredentialsVerifiera de tjänster som är associerade med TLS-certifikatet. Det gör du genom att köra följande kommando. Namnen på tjänsterna används i nästa steg.
Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services
Binda certifikatet till SMTP-tjänsten. Det gör du genom att köra följande kommando:
Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>
Exempel:
Enable-ExchangeCertificate -ThumbPrint "xxxxxxxxxxxxxxxxxxxx" -services SMTP,IIS,POP
I kommandotolken för att ersätta det befintliga certifikatet med hjälp av det nya certifikatet skriver du N och trycker sedan på Retur.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för