問題

Office 365 のオンプレミスの Microsoft Exchange Server と Microsoft Exchange Online のハイブリッド展開で、次の現象が発生します。

  • Exchange Online へのメールフローは停止します。

  • 次のイベントは、Office 365 環境へのコネクタを含むオンプレミストランスポートサーバーのアプリケーションログに記録されます。

    イベント ID: 2004Log Name: ApplicationSource: MSExchangeTransportDate: <MM/DD/YY/> <YY> <AM/PM>イベント ID: 2004Log Category: SmtpSendLevel: InformationKeywords: ClassicUser: N/AComputer:): メッセージ配信が正常365に送信されませんでした。 メッセージ ID <MessageID> のメッセージは、SMTP 応答454で確認されました。4.7.0 は、適切な TLS チャネルを確立できませんでした: 権限のないルート: アクセスが拒否されました。

原因

この問題は、次のすべての条件が満たされている場合に発生する可能性があります。

  • SMTP サービスに、Office 365 環境へのコネクタを含むオンプレミストランスポートサーバーのドメイン名と一致する2つの証明書が割り当てられました。

  • いずれかの証明書が、Windows Live によって信頼されている証明機関 (CA) によって発行され、その他の証明書が非信頼 CA (内部ルート CA など) によって発行された場合。

このシナリオでは、Exchange トランスポートサーバーは、利用可能な SMTP 証明書を使って、クラウドゲートウェイへのトランスポート層セキュリティ (TLS) セッションを確立します。 ただし、信頼されていない CA からの証明書を使用して Exchange トランスポートサーバーが TLS セッションを確立しようとした場合、クラウドゲートウェイは接続を受け入れません。

解決方法

信頼できない CA によって発行された証明書の SMTP サービスのバインドを解除します。 これを行うには、次の手順を実行します。

  1. 割り当てられたサービスの詳細を取得します。 たとえば、Exchange 管理シェルで次のコマンドレットを実行します。

    Get-ExchangeCertificate -Thumbprint <thumbprint of nontrusted CA> | fl friendlyname,services 

    この例の出力は次のようになります。

    FriendlyName : Microsoft ExchangeServices     : IMAP, POP, IIS, SMTP 
  2. SMTP サービスのバインドを解除します。 たとえば、Exchange 管理シェルで次のコマンドレットを実行します。

    Enable-ExchangeCertificate -Thumbprint <thumbprint of nontrusted certificate> -Services IIS, pop, imap 
  3. 証明書に割り当てられているサービスを確認します。 たとえば、Exchange 管理シェルで次のコマンドレットを実行します。

    Get-ExchangeCertificate -Thumbprint <thumbprint of nontrusted CA> | fl  friendlyname,services 

    この例の出力は次のようになります。

    FriendlyName : Microsoft ExchangeServices     : IMAP, POP, IIS 

詳細情報

信頼されたルート Ca の詳細については、「フェデレーション信頼の信頼されたルート証明機関」を参照してください。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×