لا يمكن تلقي البريد في بيئة مختلطة بعد تثبيت شهادة جديده علي الملقم

المشكلة

بعد تثبيت شهادة Exchange جديده في بيئة مختلطة Microsoft Exchange Server تواجه الاعراض التالية:

  • لا يمكنك تلقي البريد من الإنترنت أو من Office 365 عند استخدام أمان طبقه النقل (TLS).

  • إذا كنت تستخدم Telnet (علي سبيل المثال ، المضيف الخاص telnet 25) لفحص اتصالات بروتوكول نقل البريد البسيط (SMTP) ، لاحظت ان الأمر starttls مفقود.

  • إذا قمت بفحص سجل التطبيق في "عارض الاحداث" ، راجع إدخال حدث مشابهه لما يلي:

    اسم السجل: التطبيق المصدر: مسيكستشانجيفروتينترانسبورت التاريخ: MM/DD/YYYY 0:00:00 ص معرف الحدث: 12014 فئة المهمة: ترانسبورسرفيس المستوي: خطا الكلمات الرئيسية: كلاسيك المستخدم: N/A الكمبيوتر: < تهجين الاسم >. كوم وصف: تعذر علي Microsoft Exchange العثور علي شهادة التي تحتوي علي اسم المجال < > CN = اسم الشهادة ، OU = < سيرتيفيكاتيكدير > ، O = موفر الشهادة ، C = US < S > CN = البريد. كوم ، OU = IT ، O = contoso ، L = الموقع ، S = الموقع ، C = US في المخزن الشخصي علي الكمبيوتر المحلي

  • فشل اختبار الاتصال الاختيار إلى الملقم المحلي ، وتتلقي رسالة الخطا التالية:

    450 فشل اعداد جلسة عمل الوكيل 4.4.101 علي الواجهة مع ' 451 4.4.0 عنوان IP الهدف الأساسي الاستجابة مع "451 5.7.3 STARTTLS مطلوب لإرسال البريد." محاولة تجاوز الفشل إلى مضيف بديل ولكن لم تنجح. اما انه لا يوجد مضيفين بديلين ، أو ان التسليم قد فشل في كافة المضيفين البديلين. تم محاولة نقطه النهاية الاخيره < نقطه النهاية > '.

السبب

تحدث هذه المشكلة إذا كانت الخاصية Tlscertificatename للموصل تلقي الخادم المختلط يحتوي علي معلومات الشهادة غير صحيحه بعد تثبيت شهادة Exchange جديده وأزاله الشهادة القديمة المستخدمة لتدفق البريد المختلط.

يتم تعيين الخاصية Tlscertificatename بشكل صحيح عند تشغيل معالج "التكوين المختلط" (hcw) بعد تثبيت شهادة Exchange جديده.

ومع ذلك ، إذا لم يتم تشغيل HCW ، أو في حاله حدوث فشل لأي سبب آخر عند تشغيل HCW ، لا يتم تحديث الخاصية Tlscertificatename ، ولا يتم استخدام شهادة Exchange الجديدة بواسطة الموصل تلقي الخادم المختلط.

في هذا السيناريو ، الأمر STARTTLS غير موجود في اتصالات SMTP ، وفشل تدفق البريد من Office 365.

الحل

تاكد من تمكين الشهادة الجديدة ل SMTP. إذا لم يكن كذلك ، قم بتشغيل الأمر التالي لتمكين خدمه SMTP علي الشهادة المثبتة حديثا.

   Enable-ExchangeCertificate <thumbprint> -services SMTP

ملاحظه حدد لا عند مطالبتك بالكتابة فوق الشهادة الافتراضية). والا ، فواصل EdgeSync ويجب أعاده إنشاء. ثم قم بازاله الخاصية Tlscertificatename من موصل التلقي علي الملقم المختلط. للقيام بذلك ، قم بتشغيل الأمر التالي:

   Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null 

أعد تشغيل معالج "التكوين المختلط" لتحديث موصل التلقي علي الملقم المختلط الذي يحتوي علي معلومات الشهادة المثبتة حديثا.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×