No se puede recibir correo en un entorno híbrido después de instalar un nuevo certificado en el servidor

PROBLEMA

Después de instalar un nuevo certificado de Exchange en un entorno de Exchange híbrido, experimenta los síntomas siguientes:
  • No puede recibir correo desde Internet o desde Office 365 cuando se utiliza seguridad de capa de transporte (TLS).
  • Si utiliza Telnet (por ejemplo, telnet localhost 25) para examinar las comunicaciones de Protocolo Simple de transferencia de correo (SMTP), observará que no existe el comando STARTTLS.
  • Si examina el registro de aplicación en el Visor de sucesos, verá un suceso similar al siguiente:
    Nombre de registro: aplicación
    Fuente: MSExchangeFrontEndTransport
    Fecha: MM/DD/AAAA 0:00:00 A.M.
    Id. de suceso: 12014
    Categoría de la tarea: TransportService
    Nivel: Error
    Palabras clave: clásico
    Usuario: N/D
    Equipo: < HybridServerName >. contoso.com
    Descripción:
    Microsoft Exchange no pudo encontrar un certificado que contiene el nombre de dominio < i > CN = nombre de certificado, OU = < CertificateIssuer >, O = proveedor certificado, C = US < S > CN=mail.contoso.com, OU = IT, O = contoso, L = ubicación, S = ubicación, C = US en el almacén personal del equipo local.
  • Se produce un error en la comprobación de conectividad al servidor local y recibirá el siguiente mensaje de error:
    Configuración de la sesión de proxy 450 4.4.101 error en front-end con ' 451 4.4.0 dirección IP de destino principal ha respondido con "451 5.7.3 STARTTLS es necesaria para enviar correo". Ha intentado failover a host alternativo, pero que no ha tenido éxito. O no hay ningún hosts alternativos o error para todos los hosts alternativos en la entrega. El último extremo intentado fue < endpoint >'.

CAUSA

Este problema se produce si la propiedad TlsCertificateName del servidor híbrido recibe el conector contiene información de certificado incorrecto. Esta propiedad se establece correctamente cuando se ejecuta el Asistente de configuración híbrida después de instala un nuevo certificado de Exchange. Sin embargo, si no se ejecuta el Asistente de configuración híbrida o si este error se produce por cualquier otro motivo, la propiedad TlsCertificateName no está actualizado y no se utiliza el nuevo certificado de Exchange el servidor híbrido conector de recepción. En este escenario, el comando STARTTLS no estará presente en las comunicaciones SMTP.

SOLUCIÓN

Quitar las propiedades TLSCertificateName y TLSDomainCapabilities desde el conector de recepción en el servidor híbrido. Para ello, siga estos pasos:
  1. Ejecute los comandos siguientes:
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null 
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsDomainCapabilities $null 
  2. Vuelva a ejecutar el Asistente de configuración híbrida para actualizar el conector de recepción en el servidor híbrido con la información del certificado.

MÁS INFORMACIÓN

Para obtener más información, vea requisitos de certificado para implementaciones de híbrido.

¿Sigue necesitando ayuda? Vaya a los foros de TechNet de Exchangeo de Comunidad de Microsoft .
Propiedades

Id. de artículo: 2989382 - Última revisión: 24 ene. 2017 - Revisión: 2

Microsoft Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

Comentarios