NDR 错误代码 450 4.4.317“无法连接到远程服务器 [Message=UntrustedRoot]”

此 NDR 是在以下方案中生成的：

Exchange Online连接到远程电子邮件服务器（也称为远程邮件传输代理 (MTA) ），以向外部收件人发送电子邮件。在 TLS 握手期间，远程 MTA 仅向Exchange Online发送一个叶证书，而不包括中间证书颁发机构的证书 (CA) 。如果Exchange Online无法通过将链构建到 Microsoft 受信任的根 CA 来验证证书的真实性，则会为发送方生成 NDR。
远程 MTA 连接到Exchange Online，向Exchange Online收件人发送电子邮件。在 TLS 握手期间，远程 MTA 仅向Exchange Online发送一个叶证书，而不包括中间 CA 的证书。如果Exchange Online无法通过将链构建到 Microsoft 受信任的根 CA 来验证证书的真实性，则会拒绝电子邮件。然后，远程 MTA 为发送方生成 NDR。

Exchange Online不按需提取中间证书。因此，提供证书的远程 MTA 应包含完整的证书链。

注意

由 Exchange Online 管理的 MDA 始终提供完整的证书链。

我该如何解决？

如果你是用户，请与电子邮件管理员联系。

如果你是远程 MTA 组织中的电子邮件管理员，请将远程 MTA 配置为提供完整的证书链。

如果你是 Exchange Online 组织中的电子邮件管理员，请将 NDR 通知远程 MTA 组织中的电子邮件管理员。