Code d’erreur 450 4.4.317 « Impossible de se connecter au serveur distant [Message=UntrustedRoot] »
Cette remise est générée dans les scénarios suivants :
Exchange Online se connecte à un serveur de messagerie distant, également appelé agent de transfert de messages distant (MTA), pour envoyer un e-mail à un destinataire externe. Pendant l’établissement d’une liaison TLS, le MTA distant envoie uniquement un certificat feuille à Exchange Online sans inclure les certificats des autorités de certification intermédiaires. Si Exchange Online ne parvenez pas à valider l’authenticité du certificat en créant la chaîne vers une autorité de certification racine approuvée par Microsoft, elle génère une remise pour l’expéditeur.
Un MTA distant se connecte à Exchange Online pour envoyer un e-mail à un destinataire Exchange Online. Pendant la négociation TLS, le MTA distant envoie uniquement un certificat feuille à Exchange Online sans inclure les certificats des autorités de certification intermédiaires. Si Exchange Online ne parvenez pas à valider l’authenticité du certificat en créant la chaîne vers une autorité de certification racine approuvée par Microsoft, elle rejette le message électronique. Le MTA distant génère ensuite une remise de remise pour l’expéditeur.
Exchange Online n’extrait pas les certificats intermédiaires à la demande. Par conséquent, un MTA distant qui fournit un certificat doit inclure la chaîne de certificats complète.
Remarque
Les MDA gérées par Exchange Online fournissent toujours la chaîne de certificats complète.
Comment puis-je corriger cela ?
Si vous êtes un utilisateur, contactez votre administrateur de messagerie.
Si vous êtes administrateur de messagerie dans le organization MTA distant, configurez votre MTA distant pour fournir la chaîne de certificats complète.
Si vous êtes administrateur de messagerie dans le Exchange Online organization, informez un administrateur de messagerie dans le organization MTA distant de la remise.