Exchange 2013 混合式部署中的使用者會在 2016 年 4 月 15 日之後遇到郵件問題

適用於: Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

原始 KB 編號： 3156771

問題

試想以下情況：

在此案例中，您會在 2016 年 4 月 15 日之後遇到下列一或多個徵兆：

Exchange Online 使用者寄給內部部署使用者的電子郵件訊息缺少商務用 Skype 線上狀態資訊。
將 Exchange Online 使用者的電子郵件訊息傳送至內部部署使用者時，會將發件人名稱顯示為 <FirstName><LastName><SMTPaddress>，而不是 <FirstName><LastName>。
如果您停用預設 FrontEnd 連接器以外的任何接收連接器，並在環境中的預設前端連接器上啟用網域驗證，則 Exchange Online 使用者傳送郵件給內部部署使用者時，會顯示下列錯誤訊息。此訊息會顯示在 Exchange 系統管理中心的 [ 訊息追蹤] 對話框中的延遲訊息中。

451 4.7.0 暫存伺服器錯誤。請稍後再試一次。 PRX5
內部部署用戶無法傳送電子郵件訊息給 Exchange Online 使用者。內部部署郵件佇列會顯示下列錯誤訊息：

454 4.7.5 找不到傳送連接器之 tlscertificatename 中指定的憑證。
如果您有集中式郵件傳輸設定，將電子郵件訊息傳送給外部收件者的 Exchange Online 使用者會收到包含下列錯誤訊息的非收件者報告（NDR）：

無法傳遞郵件給 <收件者> 。
收件者網域>的安全性<或原則設定已拒絕您的郵件。

如果您檢視 NDR 的詳細資料，您會看到類似下列的資訊：

錯誤詳細資料：
回報錯誤：550 5.7.1 無法轉接
由 CY1PR0601MB1642.namprd06.prod.outlook.com 生成的 DSN
遠端伺服器：<Server.Contoso.com>

若要確認您遇到此問題，請開啟 Exchange 管理命令介面，然後執行下列命令：

Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

檢查輸出。如果命令傳回參數值為下列的 TlsDomainCapabilities 連接器，連接器就會受到影響。

<I>CN=MSIT Machine Auth CA 2, DC=Redmond, DC=corp, DC=microsoft, DC=com...

發生此問題的原因是已於 2016 年 4 月 15 日對 Exchange Online 中的傳輸層安全性（TLS）憑證進行變更。

若要解決這個問題，請使用下列其中一個方法。

使用 Microsoft 365 混合式設定精靈（HCW）來設定 Exchange 2013 伺服器，以使用新的 TLS 憑證運作。若要這樣做，請遵循下列步驟：

如果執行 Exchange Server 2013 且正在處理混合式郵件流程的伺服器正在執行 Exchange Server 2013 CU8 或舊版，請遵循 Exchange 2013 更新中的指示，在至少一部伺服器上安裝最新的累積更新。
安裝最新的累積更新之後，請從 https://aka.ms/HybridWizard下載 Microsoft 365 混合式設定精靈，然後遵循 Microsoft 365 混合式設定精靈簡介中的指示來執行。

如需 Microsoft 365 中支援的 Exchange Server 版本相關信息，請參閱混合式部署必要條件。

如果您現在無法將 Exchange Server 2013 升級至最新的累積更新，您可以手動設定伺服器以搭配新的 TLS 憑證一起運作。

若要這樣做，請在執行 Exchange Server 2013 的每個伺服器上開啟 Exchange 管理命令介面，並用於混合式郵件流程。然後，執行下列命令：

$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}

$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail"}

此頁面對您有幫助嗎？