locked
Exchange do Win SBS 2003 não envia para domínio externo RRS feed

  • Pergunta

  •  

    Olá a todos!

     

    Sei que este post é parecido com muitos outros, mas ja tentei todas as dicas e nada funcionou.

     

     

    Aqui na empresa há um Windows Small Business 2003 SP2 que é o servidor All-in-One.

     

    O Exchange parou de enviar e-mails para domínios externos.

     

    -Recebe e-mails externos e internos;

    -Envia e-mails internos;

    -Envia e-mails externos para meudominio (smarphones conectados ao Exchange recebem normalmente).

    -As workstations acessam o server normalmente.

    -Havia duas placas de rede no server. Retirei uma e reconfigurei o acesso a internet, mas o erro permanece.

     

     

    - O conector SMTP usa Smart Host com endereço do meu ISP. Falei com eles e disseram que está tudo normal. Sou o único cliente com esse problema. Tentei enviar para um endereço inexistente (alksdg@aklsjdgh.com) e voltou com o mesmo erro, ou seja, parece que recusa antes de sair do domínio.

     

     

    Já tentei parar o serviço de Firewall/ICS do Windows e removi o Firewall da TrendMicro que estava instalado mas desabilitado.

     

     

     

    - Os remetentes recebem o seguinte erro NDR:

    Sua mensagem não foi recebida por um ou mais dos destinatários.

     

          Assunto:    Assunto

          Enviada em: 24/10/2008 02:30

     

    Não é possível encontrar os seguintes destinatários:

     

          destinatario@dominio.com.br em 24/10/2008 02:30

                Problema de comunicação SMTP com o servidor de email do destinatário. Contate o administrador de sistema.

                <tnadv.com.br #5.5.0 smtp;554 <remetente@meudominio.com.br>: Sender address rejected: Access denied>

     

     

     

    - O log SMTP aponta o seguinte:

    174.XXX.XXX.XX, OutboundConnectionResponse, 10/24/2008, 2:30:51, SMTPSVC1, WinServerSBS2003, -, 656, 0, 30, 0, 0, -, -, 220 ESMTP serv.meuisp.com.br,
    174.XXX.XXX.XX, OutboundConnectionCommand, 10/24/2008, 2:30:51, SMTPSVC1, WinServerSBS2003, -, 656, 0, 4, 0, 0, EHLO, -, meudominio.com.br,
    174.XXX.XXX.XX, OutboundConnectionResponse, 10/24/2008, 2:30:51, SMTPSVC1, WinServerSBS2003, -, 859, 0, 24, 0, 0, -, -, 250-serv.meuisp.com.br,
    174.XXX.XXX.XX, OutboundConnectionCommand, 10/24/2008, 2:30:51, SMTPSVC1, WinServerSBS2003, -, 937, 0, 4, 0, 0, MAIL, -, FROM:<> SIZE=8592,
    174.XXX.XXX.XX, OutboundConnectionResponse, 10/24/2008, 2:30:51, SMTPSVC1, WinServerSBS2003, -, 1140, 0, 6, 0, 0, -, -, 250 Ok,
    174.XXX.XXX.XX, OutboundConnectionCommand, 10/24/2008, 2:30:51, SMTPSVC1, WinServerSBS2003, -, 1140, 0, 4, 0, 0, RCPT, -, TO:<
    destinatario@dominio.com.br>,
    174.XXX.XXX.XX, OutboundConnectionResponse, 10/24/2008, 2:30:53, SMTPSVC1, WinServerSBS2003, -, 1969, 0, 46, 0, 0, -, -,
    554 <>: Sender address rejected: Access denied,
    174.XXX.XXX.XX, OutboundConnectionCommand, 10/24/2008, 2:30:53, SMTPSVC1, WinServerSBS2003, -, 1969, 0, 4, 0, 0, RSET, -, -,
    174.XXX.XXX.XX, OutboundConnectionResponse, 10/24/2008, 2:30:53, SMTPSVC1, WinServerSBS2003, -, 2172, 0, 6, 0, 0, -, -, 250 Ok,
    174.XXX.XXX.XX, OutboundConnectionCommand, 10/24/2008, 2:30:53, SMTPSVC1, WinServerSBS2003, -, 2187, 0, 4, 0, 0, RSET, -, -,
    174.XXX.XXX.XX, OutboundConnectionResponse, 10/24/2008, 2:30:53, SMTPSVC1, WinServerSBS2003, -, 2375, 0, 6, 0, 0, -, -, 250 Ok,
    174.XXX.XXX.XX, OutboundConnectionCommand, 10/24/2008, 2:30:53, SMTPSVC1, WinServerSBS2003, -, 2375, 0, 4, 0, 0, MAIL, -, FROM:<> SIZE=8595,
    174.XXX.XXX.XX, OutboundConnectionResponse, 10/24/2008, 2:30:53, SMTPSVC1, WinServerSBS2003, -, 2578, 0, 6, 0, 0, -, -, 250 Ok,
    174.XXX.XXX.XX, OutboundConnectionCommand, 10/24/2008, 2:30:53, SMTPSVC1, WinServerSBS2003, -, 2578, 0, 4, 0, 0, RCPT, -, TO:<
    destinatario@dominio.com.br>,
    174.XXX.XXX.XX, OutboundConnectionResponse, 10/24/2008, 2:30:54, SMTPSVC1, WinServerSBS2003, -, 3422, 0, 46, 0, 0, -, -,
    554 <>: Sender address rejected: Access denied,
    174.XXX.XXX.XX, OutboundConnectionCommand, 10/24/2008, 2:30:54, SMTPSVC1, WinServerSBS2003, -, 3422, 0, 4, 0, 0, RSET, -, -,
    174.XXX.XXX.XX, OutboundConnectionResponse, 10/24/2008, 2:30:54, SMTPSVC1, WinServerSBS2003, -, 3625, 0, 6, 0, 0, -, -, 250 Ok,
    174.XXX.XXX.XX, OutboundConnectionCommand, 10/24/2008, 2:30:54, SMTPSVC1, WinServerSBS2003, -, 3625, 0, 4, 0, 0, QUIT, -, -,
    174.XXX.XXX.XX, OutboundConnectionResponse, 10/24/2008, 2:30:54, SMTPSVC1, WinServerSBS2003, -, 3828, 0, 7, 0, 0, -, -, 221 Bye,

     

     

    - No log DNS aparece o seguinte:

    20081024 02:29:34 CE0 PACKET  01A3DB10 UDP Snd 192.XXX.XXX.XXX   f6f5 R Q [8085 A DR  NOERROR] A

    20081024 02:29:35 CE0 PACKET  01A3E5C0 UDP Snd 192.XXX.XXX.XXX   6102 R Q [8385 A DR NXDOMAIN] A

    20081024 02:29:35 CE0 PACKET  01A3C5B0 UDP Snd 192.XXX.XXX.XXX   16f2 R Q [8385 A DR NXDOMAIN] A

    20081024 02:29:35 CE0 PACKET  03C9EAC0 UDP Snd 200.XXX.XXX.XXX  2805   Q [0001   D   NOERROR] A

    20081024 02:29:35 CE0 PACKET  029D3EC0 UDP Snd 192.XXX.XXX.XXX   e3eb R Q [8381   DR NXDOMAIN] A

    20081024 02:29:39 CE0 PACKET  03C9E010 UDP Snd 192.XXX.XXX.XXX   eaa3 R Q [8385 A DR NXDOMAIN] A

    20081024 02:29:39 CE0 PACKET  01A3DB10 UDP Snd 192.XXX.XXX.XXX   9b86 R Q [8385 A DR NXDOMAIN] A

    20081024 02:29:39 CE0 PACKET  01A3D060 UDP Snd 200.XXX.XXX.XXX  5498   Q [0001   D   NOERROR] A

    20081024 02:29:39 CE0 PACKET  0272C980 UDP Snd 192.XXX.XXX.XXX   2da7 R Q [8085 A DR  NOERROR] A

    20081024 02:29:40 78C PACKET  03CA45A0 TCP Snd 192.XXX.XXX.XXX   a21a R Q [8085 A DR  NOERROR] SRV

    20081024 02:29:40 78C PACKET  03CA45A0 TCP Snd 192.XXX.XXX.XXX   be7b R Q [8085 A DR  NOERROR] SRV

    20081024 02:29:42 CE0 PACKET  01A3C5B0 UDP Snd 192.XXX.XXX.XXX   c250 R Q [8085 A DR  NOERROR] SOA

    20081024 02:29:42 804 PACKET  029D3EC0 UDP Snd 192.XXX.XXX.XXX   eee7 R U [05a8       REFUSED] SOA

    20081024 02:29:42 808 PACKET  03CA45A0 TCP Snd 192.XXX.XXX.XXX   9a99 R Q [0080       NOERROR] TKEY

    20081024 02:29:43 7FC PACKET  03C9E010 UDP Snd 192.XXX.XXX.XXX   aa37 R U [00a8       NOERROR] SOA

    20081024 02:29:43 CE0 PACKET  01A3DB10 UDP Snd 192.XXX.XXX.XXX   6adf R Q [8085 A DR  NOERROR] NS

    20081024 02:29:43 CE0 PACKET  0272C980 UDP Snd 192.XXX.XXX.XXX   566c R Q [8085 A DR  NOERROR] SOA

    20081024 02:29:43 CE0 PACKET  01A3C5B0 UDP Snd 192.XXX.XXX.XXX   3739 R Q [8085 A DR  NOERROR] NS

    20081024 02:29:43 CE0 PACKET  029D3EC0 UDP Snd 192.XXX.XXX.XXX   8476 R Q [8085 A DR  NOERROR] SOA

     

     

     

    - O único erro no Event Viewer próximo do ocorrido (Erro acusado em outras duas datas sem causar nenhum dano) é este:

    Event Type: Error
    Event Source: DNS
    Event Category: None
    Event ID: 6702
    Date:  22/10/2008
    Time:  18:54:00
    User:  N/A
    Computer: TNADVRED
    Description:
    DNS server has updated its own host (A) records.  In order to ensure that its DS-integrated peer DNS servers are able to replicate with this server, an attempt was made to update them with the new records through dynamic update.  An error was encountered during this update, the record data is the error code.
     
    If this DNS server does not have any DS-integrated peers, then this error
    should be ignored.
     
    If this DNS server's Active Directory replication partners do not have the correct IP address(es) for this server, they will be unable to replicate with it.
     
    To ensure proper replication:
    1) Find this server's Active Directory replication partners that run the DNS server.
    2) Open DnsManager and connect in turn to each of the replication partners.
    3) On each server, check the host (A record) registration for THIS server.
    4) Delete any A records that do NOT correspond to IP addresses of this server.
    5) If there are no A records for this server, add at least one A record corresponding to an address on this server, that the replication partner can contact.  (In other words, if there multiple IP addresses for this DNS server, add at least one that is on the same network as the Active Directory DNS server you are updating.)
    6) Note, that is not necessary to update EVERY replication partner.  It is only necessary that the records are fixed up on enough replication partners so that every server that replicates with this server will receive (through replication) the new data.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: b4 05 00 00               ´...   

     

     

     

    -O nslookup set type=mx parece normal:

    > > Server:  WinServerSBS2003.meudominio.com.br

    Address:  192.168.0.200

     

    meudominio.com.br MX preference = 20, mail exchanger = svr.meuisp.com.br

    meudominio.com.br MX preference = 15, mail exchanger = mail2.meudominio.com.br

    meudominio.com.br MX preference = 10, mail exchanger = mail.meudominio.com.br

    mail2.meudominio.com.br internet address = 192.XXX.XXX.XXX

    mail2.meudominio.com.br internet address = 189.XXX.XXX.XXX (Speedy Business - spare do load balance)

    mail.meudominio.com.br  internet address = 192.XXX.XXX.XXX

    mail.meudominio.com.br  internet address = 200.XXX.XXX.XXX (LP Brasil Telcom - link principal do load balance)

     

     

    Alguém pode me ajudar?

    sexta-feira, 24 de outubro de 2008 05:57

Respostas

Todas as Respostas

  • Ola Le,

     

    Vou mover o seu post para a área de SBS do fórum.

     

    Abs.

    sexta-feira, 24 de outubro de 2008 11:15
  • Olá,

     

    Você rodou o wizard de acesso a internet e email?

     

    Abraço

    sexta-feira, 24 de outubro de 2008 14:07
    Moderador
  • Olá Daniel!

    Rodei o Wizard, mas não adiantou. Retirei o SMART HOST do conector SMTP e passei a usar o DNS do Win SBS 2003. Está funcionando há 2 dias sem problemas.


    Qual é a vantagem de usar Smart Host?
    segunda-feira, 27 de outubro de 2008 09:55
  • Le,

     

    o seu problema era apenas com a autenticação do Smarthost, pois Sender Rejected significa que o servidor externo não reconheceu a sua conta como sendo autorizada a enviar mensagens.

     

    A principal vantagem do uso de um Smarthost  é não cair nos filtros de SPAM, o que ocorre em grande quantidade quando você configura para usar o DNS.

     

    Vejo aqui como configurar para usar o Smarthost:

    http://carlosfprocha.com/blogs/paleo/archive/2008/06/19/configurando-o-sbs-para-usar-um-smarthost.aspx

    http://carlosfprocha.com/blogs/paleo/archive/2008/06/19/smarthost-no-sbs.aspx

     

    domingo, 2 de novembro de 2008 11:02
  • Carlos,

     

    O meu problema com Smarthost era exatamente a senha do OUTBOUND que estava como ANONYOUS.

    Bastou colocar uauário e senha e tudo se normalizou.

    Não recebemos mais o erro:

    Sua mensagem não foi recebida por um ou mais dos destinatários.

     

          Assunto:    Assunto

          Enviada em: 24/10/2008 02:30

     

    Não é possível encontrar os seguintes destinatários:

     

          destinatario@dominio.com.br em 24/10/2008 02:30

                Problema de comunicação SMTP com o servidor de email do destinatário. Contate o administrador de sistema.

                <tnadv.com.br #5.5.0 smtp;554 <remetente@meudominio.com.br>: Sender address rejected: Access denied>

     

    Sem o Smarthost, apenas parecia normal. Vários domínios não estavam recebendo nossas mensagens desde 27/10 e o Exchange só retornou os erros ontem. Descobrimos que os erros eram causados pelo Reverso e por blacklists, como você disse no tutorial de SmartHost.

     

    Resumindo: Voltei a usar o SmartHost.

     

     

    Muito obrigado!

     

    Abraços,

    segunda-feira, 3 de novembro de 2008 16:15