Назад | Перейти на главную страницу

пограничный сервер 2016 не получает электронную почту, заблокированы порты?

Я пытаюсь настроить новую реализацию Exchange 2016. Я могу отправлять электронные письма, но не могу их получать. Пока что электронные письма не отклоняются, хотя я подозреваю, что через несколько дней они начнут приходить в норму, поскольку, вероятно, они где-то стоят в очереди.

Это первый раз, когда я пытаюсь настроить обмен, поэтому я, вероятно, делаю что-то не так или не понимаю настройки. Вот топология высокого уровня:

Пограничный сервер - это VPS, работающий на сайте хостинга. Я успешно создал пограничную подписку между хостом и моей внутренней сетью. Когда я выполняю «Test-EdgeSynchronization -FullCompareMode», он возвращается со статусом «нормальный», и все отображается «синхронизировано». Так что, думаю, там все хорошо.

Я думаю, что проблема заключается в пограничном сервере, когда он пытается подключиться к моей внутренней локальной сети для доставки почты через порт 25. Мой хостинг-сайт блокирует исходящий трафик порта 25, поэтому для исходящей почты используется ретранслятор SMTP сайта хостинга. Я проверил с помощью telnet, что исходящий порт 25 действительно заблокирован, но входящий порт 25 открыт. Так что, по крайней мере, доставка почты на пограничный сервер не является проблемой. (Я думаю, но не знаю, как определить, стоит ли он там в очереди. РЕДАКТИРОВАТЬ: сообщение "задержка" только что было возвращено, поэтому оно есть на пограничном сервере.)

Итак, пара вопросов:

  1. Использует ли пограничный сервер порт 25 для подключения к серверу обмена (или транспортному узлу, или как он там называется)? Судя по тому, что я могу найти, похоже, что да, но я не могу найти окончательного ответа.
  2. Как узнать, стоит ли почта в очереди на пограничном сервере?
  3. Если он использует порт 25, как я могу настроить его для использования другого порта? Я могу использовать преобразование NAT на моем маршрутизаторе, чтобы вернуть его на порт 25, но я не могу найти, как настроить пограничный сервер для подключения к другому порту.

В моем соединителе отправки с именем "EdgeSync - Inbound to Default-First-Site-Name" у меня есть следующие настройки:

Любая помощь приветствуется.

По поводу вопроса, который у вас был выше:

  1. Определенно да. Пограничные роли. Использует SMTP для входящих и исходящих подключений через порт 25. Пограничный сервер имеет отношение только к SMTP-коммуникациям и никак иначе (нет связи с клиентом - многие люди это путают).

  2. Сейчас у меня нет Edge Handy, но вы можете попробовать Get-Queue в командной консоли Exchange. Кроме того, вы можете дважды проверить с помощью Get-AcceptedDomain и Get-SendConnector, если на пограничном сервере есть конфигурация.

  3. Я не видел, чтобы это менялось, поэтому я не уверен, возможно ли это, возможно, нет, поскольку это роль с усиленной безопасностью. Я посмотрю, смогу ли я оштрафовать Edge Transport, и сообщу вам об этом. Возможно, лучшим решением в вашем случае будет использование vpn для обхода ограничений хостинга.

Еще о чем следует серьезно подумать:

а. Роль пограничного сервера должна иметь возможность разрешать имена серверов почтовых ящиков внутри организации.

б. Серверы почтовых ящиков должны иметь возможность разрешать имена пограничных транспортных серверов (вручную добавлять записи A во внутреннюю зону DNS)

c. Пограничный транспортный сервер должен иметь возможность выполнять общедоступный поиск записей MX.

d. Двунаправленный доступ SMTP (TCP-порт 25)

е. Исходящий доступ EdgeSync от сервера почтовых ящиков к пограничному транспортному серверу (TCP-порт 50636)

Надеюсь, это поможет.