locked
Problemas para envío desde Exchange Server a 1 dominio RRS feed

  • Pregunta

  • Hola,

    Tenemos en la organización instalado un Exchange Server 2003. Está funcionando perfectamente. La configuración es un poco peculiar.

    El registro MX no apunta a este servidor sino que apunta a un hosting que tenemos contratado.

    Lo que hacemos es que el hosting externo recibe el correo en los buzones y nosotros los descargamos con un conector POP3.

    El servidor Exchange lo utilizamos como servidor interno de correo y como servidor para enviar correos al exterior, pero no recibe directamente.

    Tenemos definido además el nombre del servidor como registro A y la ip en los registros SPF, para que nos deje enviar. Con esto más o menos funciona todo, aunque hay algunos registros que dan error de Rely en algunos servidores, aunque no sé por qué, puesto que tenemos el registro SPF correctamente definido.

    El caso es que tenemos un problema con un dominio, Salesforce. El programa salesforce permite sincronizar el correo de outlook con la base de datos de Salesforce para registrar activadad de los comerciales. El cómo lo hace es sencillo. A cada usuario le genera una dirección de correo electrónico a la cual manda un correo cuando le das a sincronizar un elemento y que luego la base de datos de Salesforce integra en el contacto correspondiente.

    El caso es que siempre ha funcionado perfectamente, pero desde el día 1 de Mayo ya no sincroniza. Salesforce dice que no ha cambiado nada y de ello si uso para sincronizar el hosting externo que tengo sincroniza, pero si uso mi servidor de correo electrónico no.

    Da la sensación de que mi Exchange ha dejado de resolver correctamente esas direcciones y  los correos se quedan en cola reintentado enviarse hasta que llega su tiempo límite y devuelve el error.

    al final el error que da es:

    Se rechazó este mensaje debido a la directiva administrativa del servidor de destino. Reinténtelo más tarde. Si se produce un error, póngase en contacto con el administrador de su sistema.

    La dirección a la que envía es del tipo: 'emailtosalesforce@6-59c5guqwhf0txxxxxxxxxxx.3mauea2.5.le.salesforce.com'

    Si hago un NSLOOKUP - 8.8.8.8 para consultar a los DNS de google y pregunto por ese dominio me devuelve un montón de registros MX pertenecientes a Salesforce.com. Pero a mi me da la sensación que mi servidor de Exchange no es capaz de resolver esos registros y por eso no envía. ¿Cómo hace exchange todo el proceso de envío? 

    ¿Como puedo seguirle la pista? Estoy un poco perdido porque el resto de correos sale perfectamente y no sé que hacer con esto.

    ¿Me podéis ayudar? Es muy importante para nosotros tenerlo funcionando.

    He visto en Exchange una opción de usar un DNS externo pero no sé si va por ahí el tema.

    Gracias

    miércoles, 28 de mayo de 2014 9:37

Respuestas

  • Hola Jorge,

    Como mencionaba el proceso de búsqueda lo hara dependiendo la configuración que tengas en tus servidores HUB. Dependiendo tus DNS en tu interfaz de red, es el DNS que se ocupara de hacer la busqueda

    De igual manera para que tengas mejor información podrias enviar un correo de prueba y el header del correo copiar y pegarlo en www.testconnectivity.microsoft.com para ver por que esta siendo rechazado por la otra organizacion

    A la mejor ocupas generar un registro SPF en tu organización para que te permita el envio, al igual que una reverse lookup zone en tus DNS


    Saludos cordiales | Exchange Trainer | MCDST-MCTS-MCITP-MCSA-MCT

    • Marcado como respuesta Uriel Almendra lunes, 2 de junio de 2014 16:07
    jueves, 29 de mayo de 2014 17:03

Todas las respuestas

  • Hola Jorge,

    Lo que puedes tratar es en efecto validar si tu DNS esta bien configurado desde tu servidor de Exchange. Valida que tu dominio no este bloqueado en listas negras o que el dominio de recepción no tenga bloqueado tu dominio de envio

    El proceso de envió es básicamente que cuando usuario1@windows.com manda un correo a usuario2@microsoft.com tu servidor de Exchange hara un query de DNS a través del conector de envio sobre el dominio destino: Microsoft.com en este ejemplo. El query lo que hara es buscar los registros MX del dominio para saber a que servidor debe enviar los correos. Si tu conector esta configurado como un smarthost, se enviara al servidor que se indique.

    Nota: Recuerda que Microsoft dejo oficialmente de dar soporte a Exchange 2003 en Abril de 2014. Te recomiendo actualizar versión para que obtengas mejor soporte y actualizaciones de seguridad

    .


    Saludos cordiales | Exchange Trainer | MCDST-MCTS-MCITP-MCSA-MCT

    • Propuesto como respuesta Uriel Almendra miércoles, 28 de mayo de 2014 16:58
    miércoles, 28 de mayo de 2014 15:36
  • Hola,

    Muchas gracias. En principio no estoy en ninguna lista negra y de hecho no me lo devuelve por estar en listas negras. Me gustaría saber si me puedes indicar como puedo reproducir el proceso completo de envío del correo desde mi servidor. Lo primero que me gustaría saber es que DNS utiliza mi servidor de correo para resolver. En la configuración TCP/IP solo tengo puesto los dos controladores de dominio del directorio activo que tengo funcionando.

    ¿Qué hace para encontrar el servidor MX del destinatario? A quien se lo pregunta, a los DNSs internos? ¿Cómo lo hace?

    ¿Cómo es el proceso completo desde el principio? Porque sé que para establecer la comunicación hay que hacer un Telnet por el puerto 25 al servidor MX  e indicar una serie de comandos, pero la pregunta es, ¿Cómo averigua mi exchange cual es servidor MX?

    Por si te sirve, puedo enviar perfectamente correos al dominio salesforce.com (por ejemplo cuando escribo al departamente técnico de salesforce con cuentas del tipo pepitoperez@salesforce.com, pero no puedo hacerlo a los dominios del tipo 6-59c5guqwhf0txxxxxxxxxxx.3mauea2.5.le.salesforce.com que son los que sirven para sincronizar el outlook con la base de datos de salesforce.

    Muchas gracias por tu ayuda.

    Gracias

    miércoles, 28 de mayo de 2014 15:51
  • Hola Jorge,

    Como mencionaba el proceso de búsqueda lo hara dependiendo la configuración que tengas en tus servidores HUB. Dependiendo tus DNS en tu interfaz de red, es el DNS que se ocupara de hacer la busqueda

    De igual manera para que tengas mejor información podrias enviar un correo de prueba y el header del correo copiar y pegarlo en www.testconnectivity.microsoft.com para ver por que esta siendo rechazado por la otra organizacion

    A la mejor ocupas generar un registro SPF en tu organización para que te permita el envio, al igual que una reverse lookup zone en tus DNS


    Saludos cordiales | Exchange Trainer | MCDST-MCTS-MCITP-MCSA-MCT

    • Marcado como respuesta Uriel Almendra lunes, 2 de junio de 2014 16:07
    jueves, 29 de mayo de 2014 17:03
  • Por lo que entiendo lo que usa es los DNSs internos que tiene configurado en la red, verdad? En mi caso los dos controladores de dominio que hacen de DNS y estos a su vez consultan a los root que tienen en la lista (o eso creo).

    El caso es que no está funcionando para esos correos, así que probaré a poner un DNS externo 8.8.8.8 en la configuración de Exchange para ver que pasa.

    En cuanto a pegar la cabecera no sé como hacerlo, porque los correos no llegan a destino y no me muestran ninguna cabecera.

    El registro SFP si lo tengo creado.

    Muchas gracias por tu ayuda.

    Un saludo

    Jorge

    miércoles, 4 de junio de 2014 11:45