У нас возникли проблемы с нашим сервером Exchange 2013. Сервер работает под управлением Windows Server 2008 R2 Standard.
Проблема в том, что наш сервер Exchange не получает электронную почту из Интернета. В настоящее время он может отправлять почту на интернет-адреса, а также отправлять и получать внутренние электронные письма с текущего почтового сервера. Я проверил настройки приемных разъемов, все в порядке. Мы перепробовали все, что только могли придумать.
Мы можем отправлять и получать электронную почту локально, а также отправлять на учетную запись Gmail. Однако мы не получаем ответное письмо от учетной записи Gmail во входящие.
Заранее спасибо!! Изображение настроек DNS на сервере обмена.
Это похоже на проблему с DNS.
Прежде всего, небольшой совет: совершенно бесполезно скрывать свой IP-адрес, пока вы публикуете свои DNS-имена ... у нас тоже есть разрешение DNS :)
Хорошо, давайте посмотрим на это. autodiscover.clearspaninc.com
и owa.clearspaninc.com
кажется определенным, но они не могут быть решеныпо крайней мере из моей сети. Это побудило меня взглянуть на запись NS для clearspaninc.com
домен:
Non-authoritative answer:
clearspaninc.com nameserver = ns0.directnic.com
clearspaninc.com nameserver = ns1.directnic.com
ns0.directnic.com internet address = 74.117.217.20
ns1.directnic.com internet address = 74.117.218.20
Хорошо, давайте на минутку остановимся. Вы разместили снимок экрана с тем, что явно похоже на DNS-сервер Microsoft, но перечисленные здесь определенно не ваши серверы: похоже, что ваш домен DNS фактически управляется вашим интернет-провайдером, а не вами. Таким образом, все, что вы напишете ваш DNS-сервер просто будет проигнорирован остальным миром.
И действительно, проблема, кажется, здесь. Для меня (и для всего остального мира) имя mail.clearspaninc.com
разрешается до 173.10.197.225, а при выполнении telnet mail.clearspaninc.com 25
, вот что я получаю:
220 sjl0vm-cass04.colo.sonicwall.com ESMTP SonicWALL (8.0.1.2353)
Упс. Это определенно не ваш сервер Exchange.
Из внешней сети попробуйте использовать telnet для подключения к порту smtp.
telnet IP 25. Вы должны получить ответ. где IP - ваш внешний IP-адрес.
в некоторых случаях люди перенаправляют smtp.domain.com на свой ip. В этом случае telnet smtp.domain.com 25
Выше несколько раз ответили на вашу проблему. Когда электронная почта маршрутизируется из внешнего источника в ваш домен, она сначала идет на DNS-сервер, который является началом полномочий (soa) для вашего домена. Ваш DNS-сервер не является soa для вашего домена (для разрешения внешних имен), а DNS-сервер вашего интернет-провайдера. Интернет-провайдер не делегировал вам soa для вашей зоны. По этой причине ваш интернет-провайдер должен добавить запись MX, которая указывает на сервер обмена в вашем домене. Эта запись сообщает серверу soa dns, куда отправлять электронную почту для вашего домена. Затем почтовый трафик будет отправлен на ваш DNS-сервер, который разрешит его на ваш сервер обмена. Вы также можете попросить своего интернет-провайдера делегировать вам вашу зону.
Прежде всего, проверьте, работают ли различные транспортные службы; затем используйте netstat
чтобы проверить, действительно ли что-то прослушивает TCP-порт 25 на вашем сервере Exchange.
Следующий шаг: с самого сервера выполните telnet localhost 25
; вы должны получить ответ от SMTP-сервера Exchange. Вы также можете сделать то же самое с другого компьютера в той же сети.
Если изнутри все выглядит нормально, попробуйте подключиться к своему внешнему IP-адресу через порт TCP 25. Попробуйте это с реального внешнего компьютера, потому что в зависимости от конфигурации вашего брандмауэра это может не сработать, если вы попробуете его изнутри своей сети (из-за явление называется Шпилька NAT).
Если вы не можете успешно подключиться извне, значит, у вас проблема с брандмауэром; если вы можете, то дважды проверьте, действительно ли запись MX для вашего домена указывает на ваш общедоступный IP-адрес.
Если даже это нормально, то ваш сервер Exchange, скорее всего, получает внешние сообщения, но по какой-то причине он их отклоняет; журналы SMTP должны рассказать вам, почему.