Назад | Перейти на главную страницу

Почтовый поток от внешнего к локальному Exchange через гибридный O365 остается в ожидании

На этом я бьюсь головой о стену.

Использовал мастер гибридной конфигурации для настройки гибридной установки 2010-O365 сегодня, но уже несколько часов ожидает отправки почты, пытаясь выяснить, в чем проблема.

Ошибки для всех из них:

Reason: [{LED=450 4.7.320 Certificate validation failed [Message=SubjectMismatch] [LastAttemptedServerName=mail.<companyname>.com] [LastAttemptedIP=40.97.231.242:25] [BN3NAM04FT016.eop-NAM04.prod.protection.outlook.com]};{MSG=SubjectMismatch};{FQDN=mail.<companyname>.com};{IP=40.97.231.242};{LRT=1/27/2019 6:51:39 AM}]. OutboundProxyTargetIP: 40.97.231.242. OutboundProxyTargetHostName: mail.<companyname>.com

У меня есть:

Что работает и не работает с точки зрения потока почты:

Mail to O365 mailbox from external - Working
Mail from O365 mailbox to external - Working
Mail to on-prem mailbox from O365 mailbox - NOT
Mail from on-prem mailbox to O365 mailbox - Working
Mail to on-prem mailbox from external - NOT
Mail from on-prem mailbox to extenal - Working

Существует сертификат GoDaddy, срок действия которого истекает через 7 месяцев для *. <Companyname> .com, и сертификат федерации, отображаемый в разделе «Конфигурация сервера» в консоли управления Exchange.

У меня закончились возможные решения через Google, поэтому я надеюсь, что кто-то из этого сообщества сможет помочь мне вернуть входящую почту сегодня.

Я определенно надеюсь, что это поможет кому-то другому, у кого такая же проблема, не тратить так много времени на исправление этой глупой проблемы!

Когда кто-то использует мастер гибридной конфигурации O365 И имеет сторонний сертификат с подстановочными знаками, который намеревается использовать для этого локального обмена данными O365, убедитесь, что вы указали тему сертификата (включая подстановочный знак, который, похоже, обрабатывается буквально, а не как подстановочный знак при сопоставлении темы сертификата, представленной локальным сервером).

Ввод точной темы сертификата на шаге мастера гибридной конфигурации, изображенного на 1, похоже, помещает этот параметр в последнее текстовое поле на рисунке 2 (что достигается путем входа в систему администратора O365 Exchange -> поток почты -> соединители - > Выберите соединитель -> Далее до этого экрана.

Рисунок 1:

Рисунок 2:

Вы можете попытаться решить эту проблему, добавив TlsCertificateName для соединителя получения внешнего интерфейса по умолчанию, используя следующие команды:

$tlscert=Get-ExchangeCertificate 4C0FA622D0D66E777AA123B1AF123456F001AE23
$tlscertname="<I>$($TLScert.Issuer)<S>$($TLSCert.Subject)"
Get-ReceiveConnector "SERVER1\Default Frontend SERVER1" | Set-ReceiveConnector -TlsCertificateName $tlscertname

Затем откажитесь (перезапустите) транспортную службу, и проблема будет устранена.