none
no funciona el correo externo RRS feed

  • Pregunta

  • Hola,

    tenemos el exchange configurado y hasta ahora funcionaba bien tanto el correo externo como el interno.
    Hoy ha dejado de funcionar el correo externo (a gmail por ejemplo) pero el interno (a un mail interno de la empresa con exchange) si que funciona bien.

    el unico cambio que hemos hecho de ayer a hoy es :

    1- cambiar la ip del registro dns (antes apuntaba a una ip publica y lo hemos puesto apuntando a una ip privada interna)


    2- el certificado en el "Hub transport /acces client" y la configuración en las opciones de seguridad del OWA para que acepte el nuevo certificado....
    hasta ahora teniamos el certificado propio de exchange y lo hemos quitado para instalar el de una empresa de terceros..en principio entiendo que esto no tiene por que influir..pero es el unico cambio que hemos hecho..

    sabeis si esto puede influir o cual podria ser el problema? tendriamos que volver a hacer la subscripción del edge?


    mirando los logs del hub transpor se ven los mails externos mas o menos asi:

    EventID: RECIVE
    Source: SYTOREDRIV
    Sender: EMAIL REMOVED
    Recipients: EMAIL REMOVED
    InternalIM: 3093
    Client ip: ip interna de la empresa
    Client host name: ip del nodo del cluster
    Server host name: ip del Hub transport /Acces client
    Reference: Null
    Message Info: 041:



    EventID: TRANSFER
    Source: ROUTING
    SourceContext: ContentConversion
    Sender: EMAIL REMOVED
    Recipients: EMAIL REMOVED
    InternalIM: 3094
    Server host name: ip del Hub transport /Acces client
    Reference: 3093

    el registro que no nos aparece es este:
    EventID: DELIVER

    que confirma que el envio no se realiza


    Gracias
    • Editado SistemasEx viernes, 16 de octubre de 2009 11:21 ip
    viernes, 16 de octubre de 2009 10:54

Respuestas


  • ya lo he solucionado, lo comento por si alguien tiene el mismo problema.

    el problema es que ayer cuando instalé el certificado de terceros (para el OWA) también quité el propio que genera el exchange al hacer la instalación. Al ver que NO funcionaba el correo he vuelto a importarlo (antes de eliminar ya lo exporté por si fallaba algo) pero por algún motivo no encontaba la clave correcta.


    al intentar hacer enable desde PowerShell me salia este error

    PS] C:\>Enable-ExchangeCertificate -Thumbprint XXXXXX234324XXXB49AC5XXXX343443X111111 -Services "SMTP"
    Enable-ExchangeCertificate : Se encontró el certificado con huella digital XXXXXX234324XXXB49AC5XXXX343443X111111 pero no es válido para usarlo con Exchange.
     Server (razón: PrivateKeyMissing).
    At line:1 char:27
    + Enable-ExchangeCertificate  <<<< -Thumbprint XXXXXX234324XXXB49AC5XXXX343443X111111  -Services "SMTP"



    y se ha podido solucionar con el siguiente comando:

    certutil -repairstore my “ SerialNumber

    tal como indica aqui:
    http://vspug.com/dontpanic/2008/01/15/exchange-2007-cert-s-at-stupid-but-here-s-an-important-too/

    saludos
    • Marcado como respuesta SistemasEx miércoles, 28 de octubre de 2009 9:46
    viernes, 16 de octubre de 2009 18:12

Todas las respuestas

  • Hola,
    exactamente cuantos servidores tienes?
    El problema lo tienes solo para salir?
    Que registro has cambiado?
    Ya has usado el programa de diagnostica?
    http://msexchangeteam.com/archive/2006/08/07/428616.aspx

    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it

    viernes, 16 de octubre de 2009 12:53
    Moderador
  • Tengo:
    1 servidor fisico w2003 como mailbox   (en cluster CCR)
    1 servidor virtual w2003 como mailbox (en cluster CCR)
    1 servidor virtual w2003 como Hub Transport/Acces Client
    1 servidor virtual w2003 como Edge server

    si, el problema lo tengo solo para salir, es como si entre el Hub transport y el edge no se pudieran pasar la información


    los errores que me salen en la herramienta de diagnostico son estos:

    desde el Hub Transprot hacia la ip del cluster

    Parece que el servicio "MSExchangeMailSubmission" del servidor MISERVER-CLUSTER no ha detectado aún ningún servidor con la función de servidor Transporte de concentradores es instalada en la ubicación Active Directory local con GUID "00a2a873-72ef-4027-2323-7f5259331111". Esta condición existe tras reiniciar el servicio y antes de procesar un envío de buzón local. Esto podría indicar también que existe un problema con el servicio que está completando correctamente el descubrimiento "MSExchangeADTopology


    desde el mailbox a la ip del Cluster

    Parece que el servicio "MSExchangeMailSubmission" del servidor MISERVER-CLUSTER no ha detectado aún ningún servidor con la función de servidor Transporte de concentradores es instalada en la ubicación Active Directory local con GUID "00a2a873-72ef-4027-b448-7f5259331111". Esta condición existe tras reiniciar el servicio y antes de procesar un envío de buzón local. Esto podría indicar también que existe un problema con el servicio que está completando correctamente el descubrimiento "MSExchangeADTopology

    desde el mailbox al Hub Tranpsot
    Por lo menos uno de los servicios críticos necesarios en el servidor MISERVER-HUB-TRANSPORT para el envío de mensajes no funciona y dará como resultado que los mensajes se acumulen en la carpeta Bandeja de salida del buzón de cada usuario. Solucione estos problemas en el servicio y compruebe si los mensajes pueden fluir.
     

    errores de las colas

    451  4.4.0 Primary target IP address responded with "454 4.7.0 temporary authentication failure....."



    desdel el Hub Transport al Edge

    me sale el siguiente error al ejecutar el comando 'Test-EdgeSynchronization'

    error
    Name                        : MISERVER-EDGE
    LeaseHolder                 :
    LeaseType                   : 0
    ConnectionResult            : Failed
    FailureDetail               : No se encontró ninguna credencial EdgeSync para el servidor de transporte perimetral MISERVER-EDGE.empresa.com en el servidor concentrador de transporte local. Quite la suscripción perimetral y vuelva a suscribir el servidor de transporte perimetral.
    LeaseExpiry                 : 01/01/0001 0:00:00
    LastSynchronized            : 01/01/0001 0:00:00
    CredentialStatus            : Skipped
    TransportServerStatus       : Skipped
    TransportConfigStatus       : Skipped
    AcceptedDomainStatus        : Skipped
    SendConnectorStatus         : Skipped
    MessageClassificationStatus : Skipped
    RecipientStatus             : Skipped
    CredentialRecords           : Number of credentials 0


    Posible solución
    veis buena solución hacer lo que dice este ultimo error? quitar la suscripción y volverla a realizar?

    Posible causa
    no se como habra podido pasar..no se si puede influir al haber cambiado el certificado..


    • Editado SistemasEx viernes, 16 de octubre de 2009 13:34 error sincronización
    viernes, 16 de octubre de 2009 13:20
  • He vuelto a hacer una suscripción del edge pero sigue sin funcionar.

    En el visor de sucesos de windows aclara un poco más el problema, parece que en el momento de tocar los certificados se ha desconfigurado algo.

    error del visor de sucesos
    Tipo de suceso:    Error
    Origen del suceso:    MSExchange EdgeSync
    Categoría del suceso:    Topología
    Id. suceso:    1033
    Fecha:        16/10/2009
    Hora:        17:28:15
    Usuario:        No disponible
    Equipo:    MISERVER-HUB-TRANSPORT
    Descripción:
    El servicio de Microsoft Exchange EdgeSync no pudo descifrar la credencial para el servidor de transporte perimetral MISERVER-EDGE.miempresa.com con la clave privada del certificado de transporte interno con excepción El certificado no tiene ninguna clave privada.. La huella digital del certificado es 7CXXXXXXX54A464XXXXXX1435671XXXXX y su asunto es CN=MISERVER-HUB-TRANSPORT. Use el cmdlet Enable-ExchangeCertificate o New-ExchangeCertificate en el Shell de administración de Exchange para establecer el certificado de transporte interno de Exchange correcto y vuelva a suscribir el servidor de transporte perimetral.




    estoy probando estos comandos pero de momento me falla.

    • Editado SistemasEx viernes, 16 de octubre de 2009 15:52 visor
    viernes, 16 de octubre de 2009 15:51

  • ya lo he solucionado, lo comento por si alguien tiene el mismo problema.

    el problema es que ayer cuando instalé el certificado de terceros (para el OWA) también quité el propio que genera el exchange al hacer la instalación. Al ver que NO funcionaba el correo he vuelto a importarlo (antes de eliminar ya lo exporté por si fallaba algo) pero por algún motivo no encontaba la clave correcta.


    al intentar hacer enable desde PowerShell me salia este error

    PS] C:\>Enable-ExchangeCertificate -Thumbprint XXXXXX234324XXXB49AC5XXXX343443X111111 -Services "SMTP"
    Enable-ExchangeCertificate : Se encontró el certificado con huella digital XXXXXX234324XXXB49AC5XXXX343443X111111 pero no es válido para usarlo con Exchange.
     Server (razón: PrivateKeyMissing).
    At line:1 char:27
    + Enable-ExchangeCertificate  <<<< -Thumbprint XXXXXX234324XXXB49AC5XXXX343443X111111  -Services "SMTP"



    y se ha podido solucionar con el siguiente comando:

    certutil -repairstore my “ SerialNumber

    tal como indica aqui:
    http://vspug.com/dontpanic/2008/01/15/exchange-2007-cert-s-at-stupid-but-here-s-an-important-too/

    saludos
    • Marcado como respuesta SistemasEx miércoles, 28 de octubre de 2009 9:46
    viernes, 16 de octubre de 2009 18:12