none
Exchange 2007接收郵件12014問題 RRS feed

  • 問題

  • 最近更改了"指定此連接器為了回應HELO或EHLO所將提供的FQDN"為 mail.xxx.xxx.xxx(原來為主機名稱.xxx.xxx.xxx)

    但有User反應有些郵件無法收到被退件,退件訊息為:

    Delivery status : Failed. Message could not be delivered to domain <xxx.xxx.xxx> .Your mail administrator requires that all email addressed to this domain <xxx.xxx.xxx> is delivered over a secure channel using SSL. The recipient server does not currently support TLS. Contact your mail administrator to verify that mail to this domain <xxx.xxx.xxx> must be delivered over a secure channel.

    且mail server主機的log 有個12014  錯誤訊息如下:

    Microsoft Exchange 在本機電腦上的個人儲存區中找不到含有網域名稱 Mail.xxx.xxx.xxx 的憑證。因此,它無法針對 FQDN 參數為 Mail.xxx.xxx.xxx 的連接器 Default ,支援 STARTTLS SMTP 動詞。如果未指定連接器的 FQDN,就會使用電腦的 FQDN。請確認連接器組態及已安裝的憑證,以確定該 FQDN 具有含網域名稱的憑證。如果此憑證存在,請執行 Enable-ExchangeCertificate -Services SMTP,以確定 Microsoft Exchange Transport 服務具有憑證金鑰的存取權。

    我也察看了mailserver的憑證

    CertificateDomains   : {主機名稱, 主機名稱.xxx.xxx.xxx}

    Services             : IMAP, POP, UM, SMTP

    我的郵件主機(兩台)為Exchange 2007 所有角色皆裝在同一台上,沒有edge

    想請問:

    我是應該

    1.為mail.xxx.xxx.xx新增憑證嗎?如果要該如何做?那Mail.xxx.xxx.xxx 與主機名稱.xxx.xxx.xxx會有衝突嗎?

    2.還是我的環境不需要啟動"傳輸層安全性(TLS)"的驗證?

    謝謝



    2013年12月18日 上午 03:32

解答