Sign in with Microsoft
Sign in or create an account.

問題

您會在 Office 365 的內部部署 Microsoft Exchange Server 和 Microsoft Exchange Online 混合式部署中遇到下列問題:

  • 郵件流程至 Exchange Online 停止。

  • 下列事件會記錄在內部部署傳輸伺服器的應用程式記錄中,其中包含到您的 Office 365 環境的連接器:

    事件 ID:2004Log 名稱: ApplicationSource: MSExchangeTransportDate: <MM/DD/> <YY> <AM/PM>事件識別碼:2004Task 類別: SmtpSendLevel: InformationKeywords: ClassicUser: N/AComputer 365:: [comDescription]。: []。 已透過 SMTP 回應 454 4.7.0 確認郵件識別碼 <MessageID> 的郵件,但無法建立適當的 TLS 通道: UntrustedRoot:拒絕存取。

原因

如果下列所有條件成立,就會發生此問題:

  • SMTP 服務被指派兩個與內部部署傳輸伺服器的功能變數名稱相符且與您的 Office 365 環境中包含連接器的憑證。

  • 其中一個憑證是由 Windows Live 所信任的認證機構(CA)所頒發,而另一個憑證是由無法信任的 CA (例如內部根 CA)頒發。

在這種情況下,Exchange 傳輸伺服器會使用可用的 SMTP 憑證,建立到雲端閘道的傳輸層安全性(TLS)會話。 不過,當 Exchange 傳輸伺服器嘗試使用來自不信任 CA 的憑證來建立 TLS 會話時,雲端閘道就不會接受連線。

解除信任 CA 所頒發之憑證上的 SMTP 服務。 若要執行這項操作,請依照下列步驟執行:

  1. 取得指派服務的詳細資料。 例如,在 Exchange 管理命令介面中,請執行下列 Cmdlet:

    Get-ExchangeCertificate -Thumbprint <thumbprint of nontrusted CA> | fl friendlyname,services 

    此範例的輸出如下所示:

    FriendlyName : Microsoft ExchangeServices     : IMAP, POP, IIS, SMTP 
  2. 取消綁定 SMTP 服務。 例如,在 Exchange 管理命令介面中,請執行下列 Cmdlet:

    Enable-ExchangeCertificate -Thumbprint <thumbprint of nontrusted certificate> -Services IIS, pop, imap 
  3. 檢查指派給憑證的服務。 例如,在 Exchange 管理命令介面中,請執行下列 Cmdlet:

    Get-ExchangeCertificate -Thumbprint <thumbprint of nontrusted CA> | fl  friendlyname,services 

    此範例的輸出如下所示:

    FriendlyName : Microsoft ExchangeServices     : IMAP, POP, IIS 

其他相關資訊

如需根信任 Ca 的詳細資訊,請參閱同盟信任的根信任憑證授權單位

是否仍需要協助? 前往 Microsoft Community

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?

感謝您的意見反應!

×