Kod błędu NDR 450 4.4.317 "Nie można nawiązać połączenia z serwerem zdalnym [Message=UntrustedRoot]"
Ten NDR jest generowany w następujących scenariuszach:
Exchange Online nawiązuje połączenie ze zdalnym serwerem poczty e-mail, znanym również jako agent zdalnego transferu wiadomości (MTA), aby wysłać wiadomość e-mail do zewnętrznego adresata. Podczas uzgadniania protokołu TLS zdalna usługa MTA wysyła tylko certyfikat liścia do Exchange Online bez uwzględniania certyfikatów pośrednich urzędów certyfikacji. Jeśli Exchange Online nie może zweryfikować autentyczności certyfikatu przez utworzenie łańcucha w zaufanym głównym urzędzie certyfikacji firmy Microsoft, generuje on błąd NDR dla nadawcy.
Zdalna usługa MTA nawiązuje połączenie z Exchange Online w celu wysłania wiadomości e-mail do adresata Exchange Online. Podczas uzgadniania protokołu TLS zdalna usługa MTA wysyła tylko certyfikat liścia do Exchange Online bez uwzględniania certyfikatów pośrednich urzędów certyfikacji. Jeśli Exchange Online nie może zweryfikować autentyczności certyfikatu, tworząc łańcuch do zaufanego głównego urzędu certyfikacji firmy Microsoft, odrzuca wiadomość e-mail. Zdalne mta następnie generuje NDR dla nadawcy.
Exchange Online nie pobiera certyfikatów pośrednich na żądanie. W związku z tym zdalna usługa MTA, która udostępnia certyfikat, powinna zawierać pełny łańcuch certyfikatów.
Uwaga
Urzędy mta, które są zarządzane przez Exchange Online zawsze zapewniają pełny łańcuch certyfikatów.
Jak mogę rozwiązać ten problem?
Jeśli jesteś użytkownikiem, skontaktuj się z administratorem poczty e-mail.
Jeśli jesteś administratorem poczty e-mail w organizacji zdalnej usługi MTA, skonfiguruj zdalną usługę MTA, aby zapewnić pełny łańcuch certyfikatów.
Jeśli jesteś administratorem poczty e-mail w organizacji Exchange Online, powiadom administratora poczty e-mail w zdalnej organizacji mta o NDR.