Моя компания (@ abc.com) находится в процессе объединения своей деятельности с другой (@ xyz.com), и обе являются магазинами Microsoft с Exchange 2010 SP3. Две сети связаны туннелем IPSEC.
Настроили условную пересылку DNS на каждой стороне. В сети @ abc.com мы условно пересылаем все запросы имени хоста DNS @ xyz.com на внутренний DNS-сервер @ xyz.com В сети @ xyz.com мы условно пересылаем все запросы имени хоста DNS @ abc.com на внутренний @ abc.com DNS сервер
Затем мы разрешаем TCP / UDP 53 проходить через туннель IPSEC.
После этого мы обнаружили, что в @ abc.com, когда мы пытаемся отправить электронное письмо на something@xyz.com, все электронные письма застревают в средстве просмотра очереди на пограничном сервере без кода ошибки.
1) В @ abc.com я перешел на пограничный сервер, в EMC / Edge Transport / Properties / External DNS Lookups все DNS-серверы являются допустимыми внешними DNS-серверами. Я выполнил NSLOOKUP на сервере Edge и смог правильно разрешить external @ xyz.com.
2) Я включил подробный протокол для протоколирования коннекторов отправки, но файл SMTPSend не записывает ничего, застрявшего в очереди.
3) У меня такое ощущение, что пограничный сервер игнорирует запросы внешнего DNS и сразу переходит к условному серверу пересылки, чтобы вместо этого получить внутреннюю MX-запись @ xyz.com. Потому что внутри @xyz нет записи MX, и поэтому она застряла в очереди.
Есть предположения?
Пожалуйста, перейдите по ссылке ниже для решения
Здравствуй,
Чтобы удовлетворить ваши требования, я предлагаю вам создать доверительный лес между xyz.com и abc.com, а затем создать соединители отправки между лесами.
Дополнительные сведения о настройке доверия между лесами и соединителей отправки между лесами: Создание одностороннего исходящего доверия леса & Настройка соединителя отправки между лесами
С уважением,
Иван Ван