none
Ретрансляция smtp на удаленный сайт active directory RRS feed

  • Вопрос

  • Добрый день.

    В лесу 4 домена, все находятся в разных филиалах и как следствие в разных сетях и сайтах. В двух из них установлены Exchange 2010 (одна Exchange организация). При отправки\получении почты с одного Exchange другому и наоборот письма копяться в очереди, с ошибкой Ретрансляция smtp на удаленный сайт active directory (SMTP Relay to Remote Active Directory Site). Хотя почта на внешние адреса и внутри каждого Exchange ходит без проблем.

    +

    Ошибка после неудачной передачи сообщения:


    Подскажите в чем может быть проблема?



    • Изменено LandAnton 9 января 2013 г. 14:26
    9 января 2013 г. 14:13

Ответы

  • Understanding Receive Connectors

    Note:
    Any Receive connector that's responsible for accepting connections from Edge Transport servers or other Hub Transport servers must have the Exchange Server authentication method assigned to it. The Exchange Server authentication method is the default authentication method when you create a Receive connector that has the Internal usage type.


    Blog - Smtp25.ru

    • Помечено в качестве ответа LandAnton 10 января 2013 г. 6:34
    10 января 2013 г. 5:52
    Отвечающий

Все ответы

  • Добрый день.

    Какая ошибка пишется в очереди?

    telnet 25 проходит в обе стороны?


    Blog - Smtp25.ru

    9 января 2013 г. 14:19
    Отвечающий
  • Добрый день.

    Какая ошибка пишется в очереди?

    telnet 25 проходит в обе стороны?

    Ошибка выше - была т.к. небыло телнета в одну сторону. Изменил некоторые настройки на маршрутизаторе с помощью которых строится VPN, телнет появился. 

    Но появилась другая ошибка:

    

    9 января 2013 г. 14:49
  • При чем тут аутентификация, ведь почта в одной Exchange организации и для обмена сообщениями между почтовыми серверами никакие коннекторы не нужны, соответственно и разрешения выставить негде, в общем не пойму ничего, подскажите пож-та?
    9 января 2013 г. 15:05
  • Что покажут команды:

    $remotesite = (get-queue | where {$_.LastError -like "451 4.4.0*"}).NextHopDomain
    get-exchangeserver | where {$_.site -like '*'+$remotesite} | get-transportserver | Get-ReceiveConnector | where {$_.Bindings -like '*:25*'} | where {$_.AuthMechanism -notlike '*Exchange*'}


    Blog - Smtp25.ru

    9 января 2013 г. 16:19
    Отвечающий
  • Для пересылки между сайтами все также используются коннекторы. Для отправки используется скрытый отправляющий коннектор "Intra Organization Send Connector", а для получения - стандартные коннекторы приема.

    Blog - Smtp25.ru

    9 января 2013 г. 16:23
    Отвечающий
  • Что покажут команды:

    $remotesite = (get-queue | where {$_.LastError -like "451 4.4.0*"}).NextHopDomain
    get-exchangeserver | where {$_.site -like '*'+$remotesite} | get-transportserver | Get-ReceiveConnector | where {$_.Bindings -like '*:25*'} | where {$_.AuthMechanism -notlike '*Exchange*'}

    Результат команды на первом Exchange сервере:


     Результат команды на втором Exchange сервере: 


    10 января 2013 г. 5:34
  • Вам нужно включить "Exchange Server authentication" как минимум на одном коннекторе на каждом Exchange сервере.

    http://support.microsoft.com/kb/979175/en-us


    Blog - Smtp25.ru

    10 января 2013 г. 5:37
    Отвечающий
  • Для пересылки между сайтами все также используются коннекторы. Для отправки используется скрытый отправляющий коннектор "Intra Organization Send Connector", а для получения - стандартные коннекторы приема.

    Хорошо, т.о. учитывая инфу о коннекторах (см. выше), получается что при получении сообщений вторым Exchange (EXCH00) сервером c первого (MAIL00) используется коннектор: Default EXCH00. Его настройки аутентификации:

    Напомню о ошибки:

    Вот тут и проблема - что аутентификация стоит анонимная, а Exchange все же ругается...

    10 января 2013 г. 5:46
  • Им нужна "серверы Exchange" + "Проверка подлинности Exchange"

    Blog - Smtp25.ru




    10 января 2013 г. 5:48
    Отвечающий
  • Understanding Receive Connectors

    Note:
    Any Receive connector that's responsible for accepting connections from Edge Transport servers or other Hub Transport servers must have the Exchange Server authentication method assigned to it. The Exchange Server authentication method is the default authentication method when you create a Receive connector that has the Internal usage type.


    Blog - Smtp25.ru

    • Помечено в качестве ответа LandAnton 10 января 2013 г. 6:34
    10 января 2013 г. 5:52
    Отвечающий
  • Максим, большое спасибо за помощь, но:

    На EXCH00 создал новый коннектор для получения, указал в нем ip-адрес другого Exchange сервера - MAIL00. А так же при создании коннектора указал что он внутренний, посему настройки выставились необходимые самостоятельно:


    Но очередь все же не уменьшается, хотя ошибка 451.5.7.3 описанная мной выше исчезла, но сообщения все равно висят и "пнуть" ее уже не возможно, вижу вот такую картину:


    10 января 2013 г. 6:21
  • Это "теневая очередь". В общих словах - это копии уже отправленных сообщений на случай выхода из строя сервера. Так и должно быть.

    Understanding Shadow Redundancy


    Blog - Smtp25.ru

    10 января 2013 г. 6:25
    Отвечающий
  • Максим, еще раз большое спасибо. Почта забегала, с помощью создания доп. коннектора.

    10 января 2013 г. 6:34