На этом я бьюсь головой о стену.
Использовал мастер гибридной конфигурации для настройки гибридной установки 2010-O365 сегодня, но уже несколько часов ожидает отправки почты, пытаясь выяснить, в чем проблема.
Ошибки для всех из них:
Reason: [{LED=450 4.7.320 Certificate validation failed [Message=SubjectMismatch] [LastAttemptedServerName=mail.<companyname>.com] [LastAttemptedIP=40.97.231.242:25] [BN3NAM04FT016.eop-NAM04.prod.protection.outlook.com]};{MSG=SubjectMismatch};{FQDN=mail.<companyname>.com};{IP=40.97.231.242};{LRT=1/27/2019 6:51:39 AM}]. OutboundProxyTargetIP: 40.97.231.242. OutboundProxyTargetHostName: mail.<companyname>.com
У меня есть:
Enable-ExchangeCertificate -thumbprint <hash> -services:SMTP
на сервере Exchange, затем перезапустил транспортный концентратор (не используется get-receiveconnector, поскольку версия этого командлета в Exchange 2010 не имеет свойства с именем -TlsCertificateName; только 2013+)Что работает и не работает с точки зрения потока почты:
Mail to O365 mailbox from external - Working
Mail from O365 mailbox to external - Working
Mail to on-prem mailbox from O365 mailbox - NOT
Mail from on-prem mailbox to O365 mailbox - Working
Mail to on-prem mailbox from external - NOT
Mail from on-prem mailbox to extenal - Working
Существует сертификат GoDaddy, срок действия которого истекает через 7 месяцев для *. <Companyname> .com, и сертификат федерации, отображаемый в разделе «Конфигурация сервера» в консоли управления Exchange.
У меня закончились возможные решения через Google, поэтому я надеюсь, что кто-то из этого сообщества сможет помочь мне вернуть входящую почту сегодня.
Я определенно надеюсь, что это поможет кому-то другому, у кого такая же проблема, не тратить так много времени на исправление этой глупой проблемы!
Когда кто-то использует мастер гибридной конфигурации O365 И имеет сторонний сертификат с подстановочными знаками, который намеревается использовать для этого локального обмена данными O365, убедитесь, что вы указали тему сертификата (включая подстановочный знак, который, похоже, обрабатывается буквально, а не как подстановочный знак при сопоставлении темы сертификата, представленной локальным сервером).
Ввод точной темы сертификата на шаге мастера гибридной конфигурации, изображенного на 1, похоже, помещает этот параметр в последнее текстовое поле на рисунке 2 (что достигается путем входа в систему администратора O365 Exchange -> поток почты -> соединители - > Выберите соединитель -> Далее до этого экрана.
Рисунок 1:
Рисунок 2:
Вы можете попытаться решить эту проблему, добавив TlsCertificateName для соединителя получения внешнего интерфейса по умолчанию, используя следующие команды:
$tlscert=Get-ExchangeCertificate 4C0FA622D0D66E777AA123B1AF123456F001AE23
$tlscertname="<I>$($TLScert.Issuer)<S>$($TLSCert.Subject)"
Get-ReceiveConnector "SERVER1\Default Frontend SERVER1" | Set-ReceiveConnector -TlsCertificateName $tlscertname
Затем откажитесь (перезапустите) транспортную службу, и проблема будет устранена.