Поделиться через

MSExchangeTransport 11015

  • Статья

 

Последнее изменение раздела: 2011-03-19

В этой статье приводится объяснение и возможные варианты устранения неполадок, связанных с определенными событиями Exchange. Если вам не удалось найти ответ на свой вопрос, используйте поиск по Справке Exchange 2010.

Details

Product Name

Exchange

Product Version

14.0

Event ID

11015

Event Source

MSExchangeTransport

Category

MessageSecurity

Symbolic Name

TlsDomainClientCertificateSubjectMismatch

Message Text

A message from domain-secured domain '%1' on connector '%2' failed to authenticate because the Transport Layer Security (TLS) certificate does not contain the domain name. Contact the administrator of %1 to resolve the problem, or remove the domain from the domain-secured list.

Explanation

This Error event indicates that a domain that is specified in the TransportConfig object as a domain-secured domain has sent a message that has a certificate that does not contain a valid domain name. To authenticate with Domain Security, the certificate that is used for the Transport Layer Security (TLS) session must include the fully qualified domain name (FQDN) of the domain in the Subject or Subject Alternative Name fields.

User Action

To resolve this error, you must perform one of the following tasks:

  • Disable Domain Security for the domain.

  • Contact the administrator of the domain and request that the administrator create a valid TLS certificate for the domain.

Disabling Domain Security

To disable Domain Security for the remote domain, you must remove the domain name from the TLSReceiveDomainSecureList parameter in the Set-TransportConfig cmdlet. If you have not configured dedicated Receive connectors for the domain, you can disable Domain Security for that domain by removing the domain name from the TransportConfig object.

If you are using dedicated Send connectors and Receive connectors for the domain-secured mail flow path, disable the connectors by setting the Enable parameter to $False on both the Set-ReceiveConnector cmdlet and the Set-SendConnector cmdlet. Mail flow from this specific domain will then flow through your default Send connectors and Receive connectors.

For more information, see the following topics:

For More Information

Если вы еще не сделали этого, используйте средства Exchange, созданные специально для анализа и устранения неполадок в среде Exchange. Они позволят проверить, соответствует ли конфигурация организации рекомендациям корпорации Майкрософт. Они также помогут найти и устранить проблемы с производительностью и улучшить организацию потока обработки почты. Чтобы запустить эти средства, перейдите на узел Инструменты в консоли управления Exchange. Дополнительные сведения об этих инструментах см. в разделе Управление средствами в меню «Инструменты».