У нас есть два сервера Exchange 2007. Один из них - это пограничный транспортный сервер Microsoft Exchange в DMZ, другой - также сервер обмена MS, установленный во внутренней сети. Брандмауэр настроен так, чтобы разрешить ВСЕ порты и протоколы от внутреннего до DMZ и TCP-порт 25 от DMZ, расположенного Edge Transport, на внутренний почтовый сервер.
Все работало нормально, но внезапно сегодня утром клиент Outlook перестал получать электронные письма из Интернета. Письма выстраиваются в очередь на пограничном транспортном сервере (не могут быть доставлены на внутренний почтовый сервер). Проверено, что брандмауэр не изменился и Telnet на порт 25 на обоих почтовых серверах работал. Но, к сожалению, почта не синхронизируется с пограничного транспортного сервера на внутренний почтовый сервер.
Однако отправка электронной почты из клиента Outlook в Интернет работает.
Из-за единственного почтового сервера я срочно прошу помощи у сообщества. Ваша помощь очень ценится.
Спасибо.
Эрик
Убедитесь, что все внутренние записи DNS в порядке. Особенно внутренние записи DNS для транспортного узла. Затем удалите пограничную подписку с пограничного сервера и сайта активного каталога и создайте ее заново.
В консоли можно запустить команду, которая может предоставить вам дополнительную информацию:
Еще одна мысль: обновляли ли вы свои серверы? Например, был ли ваш транспортный концентратор или пограничный сервер обновлен до Exchange 2007 SP2, оставив другой позади? Вы должны убедиться, что на ОБЕИХ серверах установлены последние пакеты.
Наконец, совет Уэсли верен. Удаление и повторное создание подписки безболезненно и стоит попробовать.
Вот порты, которые необходимо открыть в брандмауэре для правильной работы пограничного сервера:
Для входящего трафика: SMTP - порт TCP 25 (из Интернета) SMTP - порт TCP 25 (от пограничного сервера к серверу-концентратору во внутренней сети) Для исходящего трафика: SMTP - порт TCP / UDP 25 (от пограничного сервера к Интернету) SMTP - TCP / UDP-порт 25 (от концентратора к пограничному серверу) LDAP для EdgeSync - TCP-порт 50389 (от концентратора к пограничному серверу) Secure LDAP для EdgeSync - TCP-порт 50636 (от концентратора к пограничному серверу)
Поскольку пограничный сервер должен взаимодействовать с сервером-концентратором, важно, чтобы он мог разрешать транспортные серверы-концентраторы по полному доменному имени, а транспортные серверы-концентраторы должны иметь возможность разрешать пограничные серверы по своим полным доменным именам.
Для этого вам нужно либо открыть порт 53 (DNS), либо настроить внутренний сетевой адаптер для использования внутреннего DNS, но в качестве меры предосторожности я предлагаю вручную ввести DNS-записи для пограничных серверов на локальном DNS и заполнить файл hosts на пограничных серверах с помощью Полные доменные имена для транспортных серверов-концентраторов.
Сначала я бы проверил, может ли пограничный сервер разрешить полное доменное имя узлового сервера. Если это невозможно, то вы знаете, что у вас есть проблема с DNS (по крайней мере) после ее решения, или, если проблемы с DNS нет, удалите пограничную подписку с пограничного сервера и сайта активного каталога и воссоздайте ее.
Вы можете проверить, не истек ли срок действия сертификата на вашем пограничном сервере. Сделайте Get-ExchangeCertificate | эт. Если срок его действия истек, вам потребуется создать новый сертификат и удалить / воссоздать пограничную подписку.