Назад | Перейти на главную страницу

Exchange 2013 с McAfee Security для MS Exchange: сбой электронной почты в один домен

У меня небольшой домен, небольшой объем электронной почты, без маркетинга. Сообщения возвращаются сразу же при отправке в один домен. Нет проблем с отправкой электронной почты на любой другой домен; домен получателя не сообщает о проблемах с другими отправителями; проблема возникает с любым отправителем в моем домене. Я не вижу нас в черных списках. Объем нашей электронной почты слишком мал для любых отчетов о репутации, которые я просмотрел.

Мы получаем правильный DNS для MX получателя. Получатель ничего не сообщает о нас в своих журналах. Они используют Office365. Я также не вижу исходящих сообщений в журналах нашего брандмауэра, а сообщение о недоставке, которое появляется довольно быстро, указывает на что-то с нашей стороны. Отказ происходит одинаково, независимо от того, работают ли службы McAfee на сервере или нет, включая упоминание McAfeeTxRoutingAgent в журнале отслеживания Exchange.

Цените любое понимание. Далее следует образец записи отслеживания сообщений, очищенная информация в [квадратных скобках]:

RunspaceId: ac30d4d5-8727-4634-8938-6af37374ed54
Отметка времени: 18.12.2019 15:17:54
ClientIp: [MyExchangeserverInternalIP]
ClientHostname: [MyExchangeserverName]
ServerIp: [RecipientServerExternalIP]
ServerHostname: [RecipientServerName]
SourceContext:
ConnectorId: [MyServer] к Интернету
Источник: SMTP
EventId: FAIL
InternalMessageId: 41175851466766
MessageId: <873CD1E2-E01C-4BAF-BFA9-07AF323C98C5 @ [MyDomain]>
Получатели: {[RecipientEmail]}
RecipientStatus: {[{LRT =}; {LED = 550 Запрошенное действие не выполнено: почтовый ящик недоступен}; {FQDN =}; {IP =}]}
Всего байт: 3553
RecipientCount: 1
RelatedRecipientAddress:
Ссылка: {<8beab36d-836c-4ae5-8053-ada54b5dcc07 @ [MyServer]>}
MessageSubject: test6
Отправитель: [SenderEmail]
ReturnPath: [SenderEmail]
Направленность: исходящий
TenantId:
OriginalClientIp:
MessageInfo: 2019-12-18T15: 17: 51.847Z; SRV = [MyServer]: TOTAL-SUB = 0,749 | SA = 0,734 | MTSSDA = 0,002 | M TSSDC = 0,002 | MTSSDMO = 0,015; MTSS | MTSSD; SRV = [MyServer ]: TOTAL-HUB = 1,812 | SMRDI = 0,003 | SMRCL = 0,098 | SMRC = 0,098 | SMR = 0,101 | CATSM-Malware Agent = 0,018 | CATSM = 0,019 | Агент маршрутизации CATRS-Index = 0,004 | CATRS = 0,005 | CCC = 0,005 | CATCM-McAfeeTxRoutingAgent = 0,005 | CATCM = 0,005 | CAT = 0,038 | QDE = 0,509 | SMSC = 1,009 | SMS = 0,158
MessageLatency:
MessageLatencyType: Нет
Данные о событии: {[E2ELatency, 2.563], [ExternalSendLatency, 0.891], [Microsoft.Exchange.Transport.MailRecipient.RequiredTlsAuthLevel, Opportunistic], [Microsoft.Exchange.Transport.MailRecipient.EffectiveTlsAuthLevel, EncryptionPriority], [], [DeliveryOnly], [] AccountForest, [MyDomain]]}

Радость, спасибо за ответ! Оказалось, что это не наша проблема, но это полезная информация, которую я, возможно, буду рад узнать в будущем.

Я переключил обработку исходящего SMTP на нашем брандмауэре с прокси на фильтр пакетов, чтобы уменьшить вмешательство. Электронная почта все еще не возвращалась, но вместо общей ошибки я получил полезную информацию:

BN3NAM01FT029.mail.protection.outlook.com отклонил ваше сообщение на следующие адреса электронной почты: [мой адрес] Ваше сообщение не было доставлено, потому что провайдер электронной почты получателя отклонил его.

BN3NAM01FT029.mail.protection.outlook.com выдал эту ошибку: Доступ запрещен, запрещена отправка IP [наш внешний IP]. Чтобы запросить удаление из этого списка, посетите https://sender.office.com/ и следуйте инструкциям. Для получения дополнительной информации перейдите на http://go.microsoft.com/fwlink/?LinkID=526655 КАК (1430)

Удаление из списка заняло больше получаса, указанного на странице, но теперь это работает. Не знаю, почему нас вообще забанили, и дальше будем следить. У нас есть SPF с включенной отчетностью, и, похоже, мы мало что подделываем.

Вы получали отчеты о недоставке? Есть ли подробная информация в отчетах о недоставке?

Согласно информации из вашего журнала, идентификатор события не выполнен, а источником является SMTP, кажется, что что-то не так с фильтрацией содержимого или фильтрацией идентификатора отправителя.

Вы можете запустить Get-ContentFilterConfig | fl QuarantineMailbox, чтобы проверить, находятся ли почтовые ящики в списке карантина.

Кроме того, вы можете использовать Set-SenderIdConfig Команда PS вместе с параметром BypassedSenderDomains в белый список для фильтрации SenderIF.

Похожий кейс для справки.