Código de erro NDR 450 4.4.317 "Não é possível ligar ao servidor remoto [Message=UntrustedRoot]"
Este NDR é gerado nos seguintes cenários:
Exchange Online liga a um servidor de e-mail remoto, também conhecido como agente de transferência de mensagens remota (MTA), para enviar uma mensagem de e-mail a um destinatário externo. Durante o handshake TLS, o MTA remoto envia apenas um certificado de folha para Exchange Online sem incluir os certificados das autoridades de certificação intermédias (ACs). Se Exchange Online não conseguir validar a autenticidade do certificado ao criar a cadeia numa AC de raiz fidedigna da Microsoft, gera um NDR para o remetente.
Um MTA remoto liga-se a Exchange Online para enviar uma mensagem de e-mail a um destinatário Exchange Online. Durante o handshake TLS, o MTA remoto envia apenas um certificado de folha para Exchange Online sem incluir os certificados das ACs intermédias. Se Exchange Online não conseguir validar a autenticidade do certificado ao criar a cadeia numa AC de raiz fidedigna da Microsoft, rejeita a mensagem de e-mail. Em seguida, o MTA remoto gera um NDR para o remetente.
Exchange Online não obtém certificados intermédios a pedido. Por conseguinte, um MTA remoto que forneça um certificado deve incluir a cadeia de certificados completa.
Nota
As MTAs geridas por Exchange Online fornecem sempre a cadeia de certificados completa.
Como devo proceder para corrigir isto?
Se for um utilizador, contacte o seu administrador de e-mail.
Se for um administrador de e-mail na organização remota do MTA, configure o MTA remoto para fornecer a cadeia de certificados completa.
Se for um administrador de e-mail na organização Exchange Online, notifique um administrador de e-mail na organização remota do MTA sobre o NDR.