Ausgehende e-Mail-Nachrichten werden nicht auf Exchange Transport Hub oder Edge-Server gesendet.

Gilt für: Exchange Server 2010 StandardExchange Server 2010 EnterpriseExchange Server 2013 Standard Edition

Problembeschreibung


Ausgehende e-Mails an Empfänger außerhalb der Organisation werden in die Warteschlange gestellt und nicht der Hub-Transport-Server oder der Edge-Server in Microsoft Exchange Server 2016, Microsoft Exchange Server 2013 oder Microsoft Exchange Server 2012.

Wenn Sie den Status der Warteschlange überprüfen, stellen Sie die folgende Fehlermeldung angezeigt:

451 4.4.0 Primary target IP address responded with: "421 4.4.1 Connection timed out." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

Außerdem ist der folgende Eintrag in Protokollen Connector senden protokolliert, wenn die Protokollierung aktiviert ist:

TLS negotiation failed with error UnknownCredentials.

Ursache


Dieses Problem tritt auf, wenn ein Fremdanbieter-Zertifikat, das auf dem Server installiert ist, auf dem Exchange Server ausgeführt wird, der SMTP-Dienst nicht gebunden ist.

Problemlösung


Zum Beheben dieses Problems an den SMTP-Dienst binden Sie Fremdanbieter-Zertifikat. Gehen Sie hierzu folgendermaßen vor:

  1. Protokollierung auf Anschluss senden. Führen Sie hierzu den folgenden Befehl ein:

    Set-SendConnector "<SendConnectorName>" -ProtocolLoggingLevel Verbose
  2. Suchen Sie in Protokollen Connector senden den Fingerabdruck des Zertifikats TLS.
  3. Überprüfen Sie die Dienste TLS-Zertifikat zugeordnet. Führen Sie hierzu den folgenden Befehl ein. Im nächsten Schritt werden die Namen der Dienste verwendet.

    Get-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" | select-object services
  4. Binden Sie das Zertifikat an den SMTP-Dienst Führen Sie hierzu den folgenden Befehl ein:

    Enable-ExchangeCertificate -ThumbPrint "<TLSCertThumbprint>" -services <ServicesNames>
  5. Aufgefordert werden, das vorhandene Zertifikat ersetzen durch das neue Zertifikat Geben Sie Nund dann die EINGABETASTE.