Назад | Перейти на главную страницу

Exchange 2019 - невозможно отправить внешнюю почту

У меня установлен сертификат домена и wild card. В настоящее время я могу войти в https://mail.advsystems.com/owa/

Я могу отправлять почту внутри и получать почту внутри.

Я не могу получать почту из внешнего источника. Пример: Test1@advsystems.com и Test2@advsystems.com могут отправлять друг другу полученные письма.

Я могу отправить письмо с Test2 @ advsystems на downeyjmike@gmail.com, но когда я отправляю его с downeyjmike@gmail.com на Test2, оно никогда не приходит.

Когда я пытаюсь сделать это гибридным решением, я получаю ошибку HCW8078. https://imgur.com/a/16IEtyh

Брандмауэр настроен на разрешение портов 25, 587, 80 и 443.

У нас есть MX, Host @, указывает на Mail.Advsystems.com

У нас есть автообнаружение, автообнаружение хоста, указывает на autodiscover.outlook.com

У нас есть SRV, Service _autodiscover, Protocal _tcp, Name @, Target mail.advsystems.com

Как Бьостер указал в конце, вы подошли к моменту, когда ведение журнала становится очень важным.

Я просто попытался отправить SMTP-сообщение в вашу учетную запись test1 @, и ваш сервер ответил сообщением 250 (все работает). У вас по-прежнему возникают проблемы с получением сообщений? Если да, то это будет что-то внутреннее по отношению к вашему транспортному конвейеру. Хорошая новость заключается в том, что вы можете запустить трассировку, чтобы увидеть, куда отправляются сообщения, когда они принимаются MTA и попадают в транспорт.

Вам нужно будет проделать то же самое с исходящими сообщениями. Отправьте одно из своих тестовых учетных записей в общедоступные и известные почтовые системы (я любитель использовать для этого Gmail и HoTMaiL, они оба позволяют вам видеть необработанное сообщение с заголовками, если это необходимо). Затем в ваш Система обмена, запустите трассировку, чтобы найти сообщение и события его обработки. Вы хотите пройти через каждый этап конвейера и посмотреть, куда делось окончательное удаление (было ли оно перенесено на другой сервер, отказался ли ваш сервер по какой-либо причине и т. Д.).

Если сообщения показывают, что они поступают из вашей системы и отправляются получателю (например, Gmail), войдите в свою учетную запись в этой системе и проверьте все имеющиеся у вас папки спама / нежелательной почты / отклонения. Может быть, сообщения доставлены, но срабатывает защита от спама; вам нужно будет провести анализ заголовка, чтобы убедиться, что это так. В большинстве случаев, когда я слышу «Я только что установил свой новый сервер Exchange, но не могу отправлять почту за его пределами», это на самом деле «Мой новый сервер не указан в моих записях SPF или не выполняет подписывание DKIM, которое я обязал с DMARC, и из-за этого вся моя исходящая почта отбрасывается как спам ".

На ASI-EX01.advsystems.com (mail.advsystems.com) Я вижу эту ошибку:

451 4.7.0 Temporary server error. Please try again later. PRX2

Ошибки PRX могут иметь несколько причин. В большинстве случаев, которые я видел, я обнаруживал, что каким-то образом конфликтуют или неправильно настраивают транспортные агенты и / или соединители. Но есть и другие причины. Этот (скорее всего, неполный) список должен стать хорошей отправной точкой для отладки:

  • Проверьте свой журнал событий на наличие ошибок из MSExchangeTransport с ID 7001. Если вы можете их увидеть, подробности см. в сообщении. Я видел сбой инструментов безопасности (например, AV), антиспам-агентов и неисправную оперативную память. Проверьте транспортные агенты, упомянутые в области сведений (Get-TransportAgent), и отключите виновника.
  • Если вы используете коннектор по умолчанию, установите уровень ведения журнала «подробный» и убедитесь, что ДВОЙНО, что анонимный пользователям разрешено использовать этот соединитель («анонимный» НЕ включен по умолчанию).
  • Трижды проверьте настройки DNS на обменной машине. Эта ошибка появляется, когда MTA получает противоречивые ответы (например, неправильные данные MX). Я видел это в медленных (цепочки пересылки-пересылки-пересылки) настройках DNS и на машинах с более чем одним DNS-сервером (например, AD DNS и некоторые интернет-маршрутизаторы / распознаватели). Обмен потребности чтобы иметь возможность разрешить себя с помощью внутреннего IP.
  • Откройте ECP и перейдите в «Сервер» -> «Сервер» -> «DNS-Lookups». Выберите правильный сетевой адаптер (с правильными настройками DNS) и / или попробуйте вручную добавить предпочитаемый (и правильно настроенный) DNS.
  • Убедитесь, что IPv6 включен и активен на вашей сетевой карте. IPv6 является обязательной частью операционной системы Windows (и обмена), и он включен и включен почти во все стандартные службы и тестирование приложений в процессе разработки операционной системы. Поскольку Windows была разработана специально с присутствием IPv6, иногда случаются странные вещи, когда IPv6 отключается или деактивируется на функциональной (также известной как сервис) сетевой карте.

После этого перезапустите транспортные агенты (Restart-Service *transport*). Если ошибки PRX * не исчезнут, проверьте журналы событий. Скорее всего, виновник оставит какие-то следы в журнале событий приложения.