В последнее время мы не могли получать электронные письма на наш сервер Exchange 2007 из нескольких доменов, банка и государственного учреждения.
В последнее время на сервере не производилось никаких изменений, и мне не удается определить причину.
Когда я просматриваю журналы соединителя получения, я вижу, что эти домены подключаются к серверу, но никогда не доставляют сообщение.
Когда они безуспешно пытаются отправить нам электронное письмо, журнал соединителя получения выглядит следующим образом неудавшаяся доставка
Когда мы успешно получаем электронное письмо из других доменов, вот как выглядит журнал получения успешная доставка
Отпечаток сертификата, который отправляется в обоих случаях, является самозаверяющим сертификатом, а не нашим сторонним подписанным сертификатом. По какой-то причине человек, создавший самозаверяющий сертификат, включал как наше локальное доменное имя, так и наше общедоступное доменное имя. Домены, которые безуспешно отправляют нам электронную почту, похоже, перестают пытаться после этого момента, тогда как успешные домены пробуют другой метод, который в конечном итоге работает.
Может быть, они не могут доставить нам почту, потому что сертификат, который мы им отправляем, является самоподписанным, а не сторонним? В течение некоторого времени сертификаты не менялись, но эта проблема возникла недавно.
Также отправители этих писем не получают немедленного возврата, они получают их примерно на день или около того.
Любая помощь с этим приветствуется.
Оказывается, на сервере было 3 сертификата, 2 самозаверяющие и один от центра сертификации.
Я удалил первый самозаверяющий сертификат, но он только начал отправлять другой самоподписанный.
После удаления обоих самозаверяющих сертификатов проблема исчезла, и теперь почта из этих доменов доставляется.
Я ненавижу, когда что-то работает в 99% случаев так, как есть, но вы должны начать удалять вещи, чтобы получить этот 1%, но рискуете испортить, но части, которые работают.
В любом случае надеюсь, что это поможет кому-то другому в будущем.
