Вопросы Теги

Microsoft Exchange, отправляющий к неправильному адресу почтового сервера

У моего клиента есть неустойчивые проблемы при отправке электронного письма нескольким клиентам. Это действительно только произошло за прошлые пять дней и до сих пор только к шести различным сообщениям, но у них всех есть те же различия между работой и отказавшей доставкой.

В снимке экрана ниже, различие между работой и отказавшей доставкой IP/имя хоста Сервера, к которому это пытается поставить. Я выбрал этого получателя, так как их домен универсален. В других попытках с десятками сообщений в неделю это выглядит очень похожим.

По некоторым причинам Exchange Server получает IP для домена учетной записи получателя вместо того, чтобы использовать адрес от записи MX. (т.е. mindspring.com вместо mx3.mindspring.com)

Мой клиент выполняет Стандарт Сервера Малого бизнеса 2011 года w/Exchange 2010. Остальная часть их ~200 сообщений в день отправляет очень хорошо.

[ScreenShot][1] (Can't attach images yet) (увеличиться)

Мое исследование до сих пор:

  1. Microsoft Exchange, не используя mx запись
  2. Microsoft Exchange случайные изменения IP получателя
  3. обмен, отправляющий к записи
    1. Возможно релевантный: ссылка
  4. обмен, отправляющий к несправедливости mx
    1. Та же ситуация, но с другой стороны: ссылка
    2. Та же ситуация, никакое разрешение: ссылка
0
задан 13 April 2017 в 15:14
2 ответа

TL; DR : один из двух интернет-провайдеров, которые мы используем, блокирует запросы DNS из-за пределов своей сети. DNS-запросы иногда приходили из сети другого интернет-провайдера ...

Исправление : Реализуйте статический маршрут в брандмауэре для DNS-серверов провайдера для использования определенного интерфейса или использования другой службы (например, OpenDNS или Google DNS) .

История : Итак, мы выяснили, в чем проблема. Сервер обмена работал в основном так, как мы и ожидали. У нас есть двойное WAN-соединение, на которое брандмауэр переключается, если основной выходит из строя. Итак, на контроллере домена мы добавили DNS-серверы для обоих наших интернет-провайдеров, которые будут опрашиваться (вместе с OpenDNS в качестве третичного варианта). Нам нужно будет провести еще несколько исследований по этой конкретной процедуре, но мы обнаружили, что Exchange не все время опрашивал первый сервер (наше основное WAN-соединение).

Казалось, что все время переключаться между всеми вариантами. Это работало без проблем, пока наш вторичный интернет-провайдер не изменил настройки на своих DNS-серверах, чтобы отклонять соединения с IP-адресов за пределами их сети. Захват пакета показал этот ответ, который в конечном итоге привел нас к нашему выводу. Когда Exchange получил отказ в ответе, он просто запросил запись A и попытался установить соединение, используя ее.

0
ответ дан 5 December 2019 в 12:54

Что ж, если я попытаюсь использовать telnet mindspring.com:25, я не смогу подключиться, поэтому подозреваю, что ServerHostname - отвлекающий маневр. Очевидно, вы подключаетесь к почтовому серверу, но для использования порта 25 требуется аутентификация. Вы получаете ошибку 550 либо потому, что на сервере, к которому вы подключены, включена проверка подлинности SMTP, либо потому, что они пытается принудительно использовать TLS.

Если вы войдете в командную строку на этом сервере и наберете: 

nslookup
set type=mx
mindspring.com

что вы получите в ответ? Все проверяется? Получите ли вы тот же ответ, если сделаете 

nslookup
server 8.8.8.8
set type=mx
mindspring.com

Или вы работаете на mindspring, и это все внутреннее?

0
ответ дан 5 December 2019 в 12:54

Теги

Похожие вопросы