Exchange-2010
從外部到本地 Exchange 的郵件流,通過 Hybrid O365 仍處於待處理狀態
把我的頭撞在牆上。
今天使用混合配置嚮導設置了一個 2010-O365 混合設置,但現在有幾個小時的郵件待處理,試圖弄清楚是什麼問題。
他們所有人的錯誤是:
Reason: [{LED=450 4.7.320 Certificate validation failed [Message=SubjectMismatch] [LastAttemptedServerName=mail.<companyname>.com] [LastAttemptedIP=40.97.231.242:25] [BN3NAM04FT016.eop-NAM04.prod.protection.outlook.com]};{MSG=SubjectMismatch};{FQDN=mail.<companyname>.com};{IP=40.97.231.242};{LRT=1/27/2019 6:51:39 AM}]. OutboundProxyTargetIP: 40.97.231.242. OutboundProxyTargetHostName: mail.<companyname>.com我有:
Enable-ExchangeCertificate -thumbprint <hash> -services:SMTP在 Exchange 伺服器上,然後重新啟動傳輸集線器(由於 Exchange 2010 的此 cmdlet 版本沒有名為 -TlsCertificateName 的屬性,因此不使用 get-receiveconnector;僅 2013+)- 嘗試關閉“始終使用傳輸層安全性 (TLS) 來保護連接(推薦)”(以及 Exchange 2010 端接收連接器上的相應設置)
- 嘗試了“任何數字證書,包括自簽名證書”而不是“由受信任的證書頒發機構 (CA) 頒發:mail.< companyname >.com””(以及 Exchange 2010 端接收連接器上的相應設置)
- 嘗試打開“啟用域安全(相互驗證 tls)”
在郵件流方面有效和無效的是:
Mail to O365 mailbox from external - Working Mail from O365 mailbox to external - Working Mail to on-prem mailbox from O365 mailbox - NOT Mail from on-prem mailbox to O365 mailbox - Working Mail to on-prem mailbox from external - NOT Mail from on-prem mailbox to extenal - Working*.< companyname >.com 的 GoDaddy 證書在 7 個月後到期,並且在 Exchange 管理控制台的伺服器配置下顯示聯合證書
我已經通過 Google 用完了可能的解決方案,所以我希望這個社區中的某個人可以幫助我今天再次獲得入站郵件。
我當然希望這可以幫助其他有同樣問題的人不必花這麼長時間來修復這個愚蠢的問題!
當一個人使用 O365 混合配置嚮導並且有一個萬用字元 3rd 方證書打算用於該 O365 - 本地交換通信時,請確保將證書的主題放入(包括萬用字元,它似乎已被處理)從字面上看,而不是作為萬用字元,在匹配本地伺服器提供的證書主題時)。
將證書的確切主題放在圖 1 所示的混合配置嚮導的步驟中,似乎將該設置放在圖 2 中的最後一個文本框中(通過登錄 O365 Exchange 管理員 -> 郵件流 -> 連接器 - > 選擇連接器 -> 下一步到此螢幕。
圖片1:
圖二:
