Tidak dapat menerima surat di lingkungan hibrid setelah Anda menginstal sertifikat baru di server

MASALAH

Setelah Anda menginstal sertifikat Exchange baru di lingkungan hibrid Microsoft Exchange Server, Anda mengalami gejala berikut ini:

  • Anda tidak dapat menerima email dari internet atau Office 365 ketika Anda menggunakan Transport Layer Security (TLS).

  • Jika Anda menggunakan Telnet (misalnya, Telnet localhost 25) untuk memeriksa komunikasi protokol transfer Surat sederhana (SMTP), Anda akan memperhatikan bahwa perintah STARTTLS hilang.

  • Jika Anda memeriksa log aplikasi di peraga peristiwa, Anda akan melihat entri peristiwa yang menyerupai berikut ini:

    Nama log: aplikasi Sumber: MSExchangeFrontEndTransport Tanggal: MM/DD/YYYY 0:00:00 AM ID Kejadian: 12014 Kategori tugas: TransportService Tingkat: kesalahan Keywords: klasik Pengguna: N/A Komputer: < HybridServerName >. contoso. com Deskripsi: Microsoft Exchange tidak dapat menemukan sertifikat yang berisi nama domain < I > CN = nama sertifikat, OU = < Certificateemiten >, O = penyedia sertifikat, C = US < S > CN = mail. contoso. com, OU = IT, O = contoso, L = lokasi, S = lokasi, C = kami di toko pribadi pada komputer lokal.

  • Periksa konektivitas uji ke server lokal gagal, dan Anda menerima pesan galat berikut:

    450 4.4.101 proxy sesi setup gagal pada frontend dengan ' 451 4.4.0 target utama alamat IP menanggapi dengan "451 5.7.3 STARTTLS diperlukan untuk mengirim email." Percobaan kegagalan untuk alternatif host, tapi itu tidak berhasil. Entah tidak ada alternatif host, atau pengiriman gagal untuk semua alternatif host. Titik akhir terakhir yang dicoba adalah < titik akhir > '.

PENYEBAB

Masalah ini terjadi jika properti Tlscertificatename server hibrid menerima konektor berisi informasi sertifikat salah setelah sertifikat Exchange baru diinstal dan sertifikat lama yang digunakan untuk aliran surat hibrid dihapus.

Tlscertificatename properti diatur dengan benar saat Wisaya konfigurasi hibrid (HCW) dijalankan setelah sertifikat Exchange baru diinstal.

Namun, jika HCW tidak dijalankan, atau jika terjadi kegagalan karena alasan lain ketika Anda menjalankan HCW, Tlscertificatename properti tidak dimutakhirkan, dan sertifikat Exchange baru tidak digunakan oleh server hibrid menerima konektor.

Dalam skenario ini, perintah STARTTLS tidak ada dalam komunikasi SMTP, dan aliran surat dari Office 365 gagal.

SOLUSI

Pastikan bahwa sertifikat baru diaktifkan untuk SMTP. Jika tidak, jalankan perintah berikut ini untuk mengaktifkan layanan SMTP sertifikat baru diinstal.

   Enable-ExchangeCertificate <thumbprint> -services SMTP

Catatan Pilih tidak ketika Anda diminta untuk menimpa sertifikat asali). Jika tidak, EdgeSync rusak dan harus dibuat ulang. Kemudian, Hapus Tlscertificatename properti dari konektor menerima di server hibrid. Untuk melakukannya, jalankan perintah berikut ini:

   Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null 

Jalankan kembali Wisaya konfigurasi hibrid untuk memperbarui konektor menerima di server hibrid yang memiliki informasi sertifikat yang baru diinstal.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×