Condividi tramite

Codice di errore NDR 450 4.4.317 "Impossibile connettersi al server remoto [Message=UntrustedRoot]"

  • Articolo
  • Si applica a:
    Exchange Online

Questo rapporto di mancato recapito viene generato negli scenari seguenti:

  • Exchange Online si connette a un server di posta elettronica remoto, noto anche come agente di trasferimento messaggi remoto (MTA), per inviare un messaggio di posta elettronica a un destinatario esterno. Durante l'handshake TLS, l'MTA remoto invia solo un certificato foglia a Exchange Online senza includere i certificati delle autorità di certificazione intermedie . Se Exchange Online non è in grado di convalidare l'autenticità del certificato creando la catena in una CA radice attendibile microsoft, genera un rapporto di mancato recapito per il mittente.

  • Un MTA remoto si connette a Exchange Online per inviare un messaggio di posta elettronica a un destinatario Exchange Online. Durante l'handshake TLS, l'MTA remoto invia solo un certificato foglia a Exchange Online senza includere i certificati delle CA intermedie. Se Exchange Online non è in grado di convalidare l'autenticità del certificato compilando la catena in una CA radice attendibile microsoft, il messaggio di posta elettronica viene rifiutato. L'MTA remoto genera quindi un rapporto di mancato recapito per il mittente.

Exchange Online non recupera i certificati intermedi su richiesta. Pertanto, un MTA remoto che fornisce un certificato deve includere la catena di certificati completa.

Nota

Gli MTA gestiti da Exchange Online forniscono sempre la catena di certificati completa.

Come posso risolvere questo problema?

Se si è un utente, contattare l'amministratore della posta elettronica.

Se si è un amministratore di posta elettronica nell'organizzazione MTA remota, configurare l'MTA remoto per fornire la catena di certificati completa.

Se si è un amministratore di posta elettronica nell'organizzazione Exchange Online, informare un amministratore di posta elettronica nell'organizzazione MTA remota del rapporto di mancato recapito.If you're a email admin in the Exchange Online organization, notify an email admin in the remote MTA organization about the NDR.