Короче говоря, недавно мою компанию выкупили. Мы настроили SSL-туннель между нами и нашей материнской компанией для упрощения доступа, и вчера я установил условную пересылку в нашем DNS, чтобы мы могли разрешить FQDN на их стороне.
Вчера вечером мой сервер Exchange вернул сообщение о задержке доставки электронного письма, которое я отправил кому-то в головной компании. Я предполагаю, что мой Exchange пытается разрешить MX, используя свои DNS-серверы, из-за условной пересылки для их домена.
Они используют Exchange Online для хостинга электронной почты, поэтому нет сервера через туннель SSL, который нужно задействовать, и нет записи MX в их собственном DNS для своих серверов.
Есть идеи, как я могу это решить?
Могу ли я сделать вторую условную переадресацию для MX, отправив его в Интернет для разрешения? Я знаю, что не могу настроить зону так же, как условное. Не уверен, что с этим делать.
В Exchange есть параметры «Использовать внешний DNS» для поиска адресатов потока почты, которые можно включить для каждого соединителя отправки. Я бы включил эту функцию, и это должно позволить Exchange обходить ваш сервер условной пересылки. Вам нужно будет установить свойство на сервере Exchange для внешнего DNS-сервера, который вы хотите использовать, 8.8.8.8 или иначе, а затем включите опцию на соединителе.
В качестве первого шага я бы сделал поиск NS на вашем локальном сервере MS Exchange для домена другой компании, чтобы проверить, что у вас здесь:
nslookup
set q=mx
Я видел некоторые установки, в которых у них был локальный сервер Exchange (и по некоторым причинам) локальная запись MX, указывающая на несуществующий сервер Exchange вместо того, что находится в облаке. Исправить здесь было довольно просто, поскольку очистка DNS решила беспорядок.