none
exchange 2013 добавить домен RRS feed

  • Общие обсуждения

  • Всем привет

    Есть проблема, может кто-то сможет мне помочь.

    Появилась задача сменить имя почтового домена.

    Делал следующим образом:

    1. Добавил новый домен в уполномоченные

    2. В свойствах пользователя в SMTP добавил новый адрес

    3. Сделал этот адрес основным

    4. Старый домен оставил в SMTP что б почта могла приходить на старый домен тоже

    5. Политику адресов не использовал по причини что не все учетные записи пока нужно перевести на новый домен

    Проблема следующего характера:

    Если работать по протоколу pop3/smtp некоторые учетные записи не могут отправлять письма, судя по логам они просто не проходят smtp аутентификацию, вернее даже не пытаются. Мне не понято почему часть нормально работает  часть нет. Как можно это полечить?

    Спасибо 


    19 июня 2014 г. 10:31

Все ответы

  • И снова я

    вот лог smtp транзакции на exchange

    2014-06-20T04:53:43.593Z,MAIL-01\Default MAIL-01,08D156B5582861BE,41,192.168.105.3:2525,192.168.105.10:64621,-,,Local
    2014-06-20T04:54:01.253Z,MAIL-01\Default MAIL-01,08D156B5582861BF,0,192.168.105.3:2525,178.34.44.128:52289,+,,
    2014-06-20T04:54:01.253Z,MAIL-01\Default MAIL-01,08D156B5582861BF,1,192.168.105.3:2525,178.34.44.128:52289,*,None,Set Session Permissions
    2014-06-20T04:54:01.253Z,MAIL-01\Default MAIL-01,08D156B5582861BF,2,192.168.105.3:2525,178.34.44.128:52289,>,"220 mail-01.asia.hq Microsoft ESMTP MAIL Service ready at Fri, 20 Jun 2014 07:54:00 +0300",
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,3,192.168.105.3:2525,178.34.44.128:52289,<,EHLO UFPADMIN,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,4,192.168.105.3:2525,178.34.44.128:52289,>,250-mail-01.asia.hq Hello [178.34.44.128],
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,5,192.168.105.3:2525,178.34.44.128:52289,>,250-SIZE,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,6,192.168.105.3:2525,178.34.44.128:52289,>,250-PIPELINING,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,7,192.168.105.3:2525,178.34.44.128:52289,>,250-DSN,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,8,192.168.105.3:2525,178.34.44.128:52289,>,250-ENHANCEDSTATUSCODES,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,9,192.168.105.3:2525,178.34.44.128:52289,>,250-STARTTLS,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,10,192.168.105.3:2525,178.34.44.128:52289,>,250-X-ANONYMOUSTLS,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,11,192.168.105.3:2525,178.34.44.128:52289,>,250-AUTH NTLM,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,12,192.168.105.3:2525,178.34.44.128:52289,>,250-X-EXPS GSSAPI NTLM,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,13,192.168.105.3:2525,178.34.44.128:52289,>,250-8BITMIME,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,14,192.168.105.3:2525,178.34.44.128:52289,>,250-BINARYMIME,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,15,192.168.105.3:2525,178.34.44.128:52289,>,250-CHUNKING,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,16,192.168.105.3:2525,178.34.44.128:52289,>,250-XEXCH50,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,17,192.168.105.3:2525,178.34.44.128:52289,>,250-XRDST,
    2014-06-20T04:54:01.284Z,MAIL-01\Default MAIL-01,08D156B5582861BF,18,192.168.105.3:2525,178.34.44.128:52289,>,250 XSHADOWREQUEST,
    2014-06-20T04:54:01.331Z,MAIL-01\Default MAIL-01,08D156B5582861BF,19,192.168.105.3:2525,178.34.44.128:52289,<,AUTH NTLM,
    2014-06-20T04:54:01.331Z,MAIL-01\Default MAIL-01,08D156B5582861BF,20,192.168.105.3:2525,178.34.44.128:52289,>,334 <authentication response>,
    2014-06-20T04:54:01.362Z,MAIL-01\Default MAIL-01,08D156B5582861BF,21,192.168.105.3:2525,178.34.44.128:52289,>,334 <authentication response>,
    2014-06-20T04:54:01.393Z,MAIL-01\Default MAIL-01,08D156B5582861BF,22,192.168.105.3:2525,178.34.44.128:52289,*,,Inbound Negotiate failed because of LogonDenied
    2014-06-20T04:54:01.393Z,MAIL-01\Default MAIL-01,08D156B5582861BF,23,192.168.105.3:2525,178.34.44.128:52289,*,,User Name: NULL
    2014-06-20T04:54:01.393Z,MAIL-01\Default MAIL-01,08D156B5582861BF,24,192.168.105.3:2525,178.34.44.128:52289,*,Tarpit for '0.00:00:05',
    2014-06-20T04:54:06.401Z,MAIL-01\Default MAIL-01,08D156B5582861BF,25,192.168.105.3:2525,178.34.44.128:52289,>,535 5.7.3 Authentication unsuccessful,
    2014-06-20T04:54:06.432Z,MAIL-01\Default MAIL-01,08D156B5582861BF,26,192.168.105.3:2525,178.34.44.128:52289,-,,Remote(SocketError)
    2014-06-20T04:54:18.397Z,MAIL-01\Default MAIL-01,08D156B5582861C0,0,192.168.105.3:2525,178.34.44.128:52290,+,,
    2014-06-20T04:54:18.397Z,MAIL-01\Default MAIL-01,08D156B5582861C0,1,192.168.105.3:2525,178.34.44.128:52290,*,None,Set Session Permissions
    2014-06-20T04:54:18.397Z,MAIL-01\Default MAIL-01,08D156B5582861C0,2,192.168.105.3:2525,178.34.44.128:52290,>,"220 mail-01.asia.hq Microsoft ESMTP MAIL Service ready at Fri, 20 Jun 2014 07:54:17 +0300",
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,3,192.168.105.3:2525,178.34.44.128:52290,<,EHLO UFPADMIN,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,4,192.168.105.3:2525,178.34.44.128:52290,>,250-mail-01.asia.hq Hello [178.34.44.128],
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,5,192.168.105.3:2525,178.34.44.128:52290,>,250-SIZE,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,6,192.168.105.3:2525,178.34.44.128:52290,>,250-PIPELINING,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,7,192.168.105.3:2525,178.34.44.128:52290,>,250-DSN,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,8,192.168.105.3:2525,178.34.44.128:52290,>,250-ENHANCEDSTATUSCODES,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,9,192.168.105.3:2525,178.34.44.128:52290,>,250-STARTTLS,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,10,192.168.105.3:2525,178.34.44.128:52290,>,250-X-ANONYMOUSTLS,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,11,192.168.105.3:2525,178.34.44.128:52290,>,250-AUTH NTLM,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,12,192.168.105.3:2525,178.34.44.128:52290,>,250-X-EXPS GSSAPI NTLM,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,13,192.168.105.3:2525,178.34.44.128:52290,>,250-8BITMIME,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,14,192.168.105.3:2525,178.34.44.128:52290,>,250-BINARYMIME,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,15,192.168.105.3:2525,178.34.44.128:52290,>,250-CHUNKING,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,16,192.168.105.3:2525,178.34.44.128:52290,>,250-XEXCH50,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,17,192.168.105.3:2525,178.34.44.128:52290,>,250-XRDST,
    2014-06-20T04:54:18.428Z,MAIL-01\Default MAIL-01,08D156B5582861C0,18,192.168.105.3:2525,178.34.44.128:52290,>,250 XSHADOWREQUEST,
    2014-06-20T04:54:18.460Z,MAIL-01\Default MAIL-01,08D156B5582861C0,19,192.168.105.3:2525,178.34.44.128:52290,<,AUTH NTLM,
    2014-06-20T04:54:18.460Z,MAIL-01\Default MAIL-01,08D156B5582861C0,20,192.168.105.3:2525,178.34.44.128:52290,>,334 <authentication response>,
    2014-06-20T04:54:18.506Z,MAIL-01\Default MAIL-01,08D156B5582861C0,21,192.168.105.3:2525,178.34.44.128:52290,>,334 <authentication response>,
    2014-06-20T04:54:18.538Z,MAIL-01\Default MAIL-01,08D156B5582861C0,22,192.168.105.3:2525,178.34.44.128:52290,*,SMTPSubmit SMTPAcceptAnyRecipient BypassAntiSpam AcceptRoutingHeaders,Set Session Permissions
    2014-06-20T04:54:18.553Z,MAIL-01\Default MAIL-01,08D156B5582861C0,23,192.168.105.3:2525,178.34.44.128:52290,*,ASIA\sa,authenticated
    2014-06-20T04:54:18.553Z,MAIL-01\Default MAIL-01,08D156B5582861C0,24,192.168.105.3:2525,178.34.44.128:52290,>,235 2.7.0 Authentication successful,
    2014-06-20T04:54:18.584Z,MAIL-01\Default MAIL-01,08D156B5582861C0,25,192.168.105.3:2525,178.34.44.128:52290,<,MAIL FROM: <sa@mydomane.loc>,
    2014-06-20T04:54:18.584Z,MAIL-01\Default MAIL-01,08D156B5582861C0,26,192.168.105.3:2525,178.34.44.128:52290,*,SMTPSubmit SMTPAcceptAnyRecipient BypassAntiSpam AcceptRoutingHeaders,Set Session Permissions
    2014-06-20T04:54:18.584Z,MAIL-01\Default MAIL-01,08D156B5582861C0,27,192.168.105.3:2525,178.34.44.128:52290,*,08D156B5582861C0;2014-06-20T04:54:18.397Z;1,receiving message
    2014-06-20T04:54:18.584Z,MAIL-01\Default MAIL-01,08D156B5582861C0,28,192.168.105.3:2525,178.34.44.128:52290,>,250 2.1.0 Sender OK,
    2014-06-20T04:54:18.616Z,MAIL-01\Default MAIL-01,08D156B5582861C0,29,192.168.105.3:2525,178.34.44.128:52290,<,RCPT TO: <my@gmail.com>,
    2014-06-20T04:54:18.616Z,MAIL-01\Default MAIL-01,08D156B5582861C0,30,192.168.105.3:2525,178.34.44.128:52290,>,250 2.1.5 Recipient OK,
    2014-06-20T04:54:18.662Z,MAIL-01\Default MAIL-01,08D156B5582861C0,31,192.168.105.3:2525,178.34.44.128:52290,<,DATA,
    2014-06-20T04:54:18.662Z,MAIL-01\Default MAIL-01,08D156B5582861C0,32,192.168.105.3:2525,178.34.44.128:52290,>,354 Start mail input; end with <CRLF>.<CRLF>,
    2014-06-20T04:54:18.694Z,MAIL-01\Default MAIL-01,08D156B5582861C0,33,192.168.105.3:2525,178.34.44.128:52290,*,,receiving message with InternetMessageId <005301cf8c43$b1da87a0$158f96e0$@mydomane.loc>
    2014-06-20T04:54:19.006Z,MAIL-01\Default MAIL-01,08D156B5582861C0,34,192.168.105.3:2525,178.34.44.128:52290,>,"250 2.6.0 <005301cf8c43$b1da87a0$158f96e0$@mydomane.loc> [InternalId=6390911336518, Hostname=mail-01.asia.hq] Queued mail for delivery",
    2014-06-20T04:54:21.548Z,MAIL-01\Default MAIL-01,08D156B5582861C0,35,192.168.105.3:2525,178.34.44.128:52290,<,QUIT,
    2014-06-20T04:54:21.548Z,MAIL-01\Default MAIL-01,08D156B5582861C0,36,192.168.105.3:2525,178.34.44.128:52290,>,221 2.0.0 Service closing transmission channel,
    2014-06-20T04:54:21.548Z,MAIL-01\Default MAIL-01,08D156B5582861C0,37,192.168.105.3:2525,178.34.44.128:52290,-,,Local

    При отправке письма почтовый клиент как бы проходит в сквозную через сервер, хотя по логам вроде все нормально.


    • Изменено mkgeka 20 июня 2014 г. 6:09 добавить
    20 июня 2014 г. 6:06
  • Добрый день!

    Mail from: *@mydomain .loc?

    После добавления нового email пользователю сделали его Primary адресом?

    Если у пользователя 5 адресов, то только адресом "для ответов" можно пользоваться для отправки писем, остальные работать не будут.

    Get-Mailbox "Почтовый ящик" | ft Name, PrimarySmtpAddress

    В smtp настройках как указываете имя пользователя? Какие порты? Все происходит в приделах локальной сети или за периметром?


    20 июня 2014 г. 7:55
  • Спасибо за ответ

    Если добавляю новый домен в качестве основного адреса для ответов то происходит выше описаная проблема.

    Get-Mailbox sa@mydomain.loc | ft Name, PrimarySmtpAddress

    Name                                                        PrimarySmtpAddress
    ----                                                        ------------------
    sa@mydomain.loc                                        sa@mydomain.loc

    у меня в организации exchange пересылает всю почту на внешний smtp сервер, если указываешь в качестве основго адреса новый домен exchange шлет на примую. В настройках send connector стоит * и адрес моего smtp сервер.

    Если меняешь на старый домен все отлично работает все шлет куда надо.

    если использовать учетную запись типа exchange то почта нормально уходит но тоже мимо моего smtp сервера.

    Иногда бывает что пытается отправить на smtp сервер но без smtp аутентификации. В общем ведет себя явно не адекватно. Сейчас exchange на триале может быть в этом причина? 


    • Изменено mkgeka 20 июня 2014 г. 8:38
    20 июня 2014 г. 8:34
  • не думаю, что проблема в триале.

    Какое программное обеспечение вы используете для профиля pop3/imap?

    В настройка профиля для авторизации попробуйте указать " sa@mydomain.loc (новый домен)" Он должен быть primary

    20 июня 2014 г. 8:54
  • Понимать бы почему он шлет по разному письма, не говоря уже что если использовать the bat то вроде работает все нормально(pop3/smtp) если outlook(pop3/smtp) шлет на прямую через внешний smtp server якобы не проходя аутентификацию хотя смотрю smtp exchange-а вроде все ок(смотрите выше лог). В общем выручайте парни. Может кто-то что подсказать?
    20 июня 2014 г. 9:02
  • пробовал в таком случаи вообще не проходит процесс аутентификации.
     Причем не проходит только smtp
    • Изменено mkgeka 20 июня 2014 г. 9:16
    20 июня 2014 г. 9:13
  • Он должен быть primary

    Я указываю в профиле пользователя через ecp в email address добавляю туда и ставлю галку использовать как основной. Все верно?

    20 июня 2014 г. 9:19
  • Он должен быть primary

    Я указываю в профиле пользователя через ecp в email address добавляю туда и ставлю галку использовать как основной. Все верно?

    Все верно, но что происходит на стороне клиента? Какие там настройки???
    20 июня 2014 г. 9:30
  • исходящий сервер mail.mydomain.loc

    входящий сервер mail.mydomain.loc

    имя пользователя sa@mydomain.loc

    пароль ПАРОЛЬ

    Сервер исходящей почты галка как и север входящей

    в дополнительно порты прописал

    20 июня 2014 г. 9:33
  • Я практически уверен что проблема на стороне сервера, очевидно новый домен как то не полностю применился. Может перезагрузить iis?

    а можно перезагрузить только службу smtp на exchange ???

    20 июня 2014 г. 9:36
  • Парни включил полное логирование send connectora проверил логи send connectora b smtp server(IIS) это у меня другая железка. На обоих сервера все красиво фиксируется и сбоя нет, подозрения падает только на ORF spam фильтр. Правда в логах у него пусто.
    20 июня 2014 г. 10:26
  • Парни разобрался в проблеме.

    На новом домене не хочет отправлять письма только если использовать tls/ssl. Сертификат пробовал менять не помогло. Если без шифрации то the bat работает нормально а outlook не проходит аутентификацию. Кто-то сталкивался с таким?

    21 июня 2014 г. 7:14
  • Парни разобрался в проблеме.

    На новом домене не хочет отправлять письма только если использовать tls/ssl. Сертификат пробовал менять не помогло. Если без шифрации то the bat работает нормально а outlook не проходит аутентификацию. Кто-то сталкивался с таким?

    Значит пароли передаются в открытом виде.

    В первом сообщении я спрашивал Вас о настройках Outlook. TLS/SSL попробуйте использовать 587 порт. Если не работает, то нужно будет проверить рисив коннектор. 

    21 июня 2014 г. 7:38
  • как можно проверить рисив коннектор ?
    21 июня 2014 г. 11:02