На прошлой неделе я установил новый домен и Exchange Server 2007 SP1. Я создал новые учетные записи и почтовые ящики для своих 30 пользователей и импортировал всю почту из их старого домена на этот новый сервер. Это транспортный концентратор на Windows 2003 Server R2 SP2. У меня нет пограничного транспортного сервера. Я настроил сервер как servername.mydomain.local, а затем добавил mydomain.com в качестве обслуживаемого домена по умолчанию.
Внутренняя электронная почта и большая часть внешней почты проходит нормально.
Однако мои пользователи получают сообщения «Доставка отложена» при отправке на несколько внешних адресов. В «Средстве просмотра очереди» консоли управления Exchange 2 домена получателя отклоняют электронную почту с аналогичными уведомлениями:
451-4.4.0 Основной целевой IP-адрес ответил следующим образом: "554-p3pismtp01-027.prod.phx3.secureserver.net ## 451 4.4.0.554 Ваш доступ к этой почтовой системе был отклонен из-за спама или вирусов. Если вы полагаете, что это ошибка, пожалуйста, отправьте u ...
Я считаю, что в прошлом они принимали почту со старого сервера Exchange.
Сегодня утром я добавил SPF-запись у нашего регистратора доменов для нового сервера (для старого сервера ее раньше не было). Похоже, это не помогло.
Я думаю, что отказы могут быть связаны с необходимостью сертификата на моем сервере? В моем журнале событий появляется ошибка 12014.
Event Type: Error
Event Source: MSExchangeTransport
Event Category: TransportService
Event ID: 12014
Date: 10/28/2010
Time: 12:27:05 PM
User: N/A
Computer: SERVERNAME
Description:
Microsoft Exchange couldn't find a certificate that contains the domain name mail.mydomain.com in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector SMTP Send Connector with a FQDN parameter of mail.mydomain.com. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Это то же самое, что и самоподписанный сертификат SSL? В оболочке Exchange Get-ExchangeCertificate выдает отпечаток со Службами, указанными как IP.WS, и Субъектом как CN =название сервера. Я думаю, что мне нужно создать сертификат для одного или нескольких из следующего?
1. почта.mydomain.com (полное доменное имя, используемое в моей записи MX)
2. servername.mydomain.com
3. servername.mydomain.местный
а затем используйте командлет Enable-ExchangeCertificate, как указано в журнале событий error?
Мне нужна помощь в определении того, какой сертификат создать и как это сделать, если он не совпадает с сертификатом SSL ...
Кроме того, я не уверен, может ли это быть связано: я установил свой SMTP-соединитель отправки, чтобы указать mail.mydomain.com в качестве ответа FQDN на HELO или EHLO. Однако в соответствии с рекомендациями системной справки я оставил свои коннекторы получения (клиентские и стандартные) как servername.mydomain.local (относительно ответа HELO).
Любая помощь и руководство будут очень благодарны! Спасибо! -Дэн
Это не имеет отношения к сертификату. Подсказка находится в уведомлении:
Ваш доступ к этой почтовой системе был отклонен из-за спама или вирусов
Поэтому вам нужно точно выяснить, что запускает их спам-фильтр. Вы можете попытаться связаться с почтмейстером в домене получателя.
Чтобы устранить ошибку сертификата, это просто информационная запись в журнале. Это немного похоже на высказывание: «Я не могу найти очень дорогой суперкар на подъездной дорожке, полагаю, мне лучше использовать тот старый Ford». Это не значит, что на работу нельзя ездить ...
Сертификаты используются для шифрования электронной почты при передаче между двумя точками и не имеют ничего общего с репутацией отправителя и не повышают вероятность принятия людьми электронной почты; если они думали, что вы отправляете им спам или вирус, то установка сертификата не заставит их сказать: «Ну, они все еще рассылают зараженные электронные письма, но, по крайней мере, они предлагают зашифровать их в пути, так что давайте разблокируем их. ".
BitCareTech попал в точку (см. Выше)
Краткий ответ: мне пришлось создать запись rDNS PTR с моим интернет-провайдером, а затем перейти на unblock.secureserver.net (он же GoDaddy.com) и запросить разблокировку моего IP-адреса. См. Подробности выше ...