none
Проблема с ретрансляцией сообщений RRS feed

  • Вопрос

  • Здравствуйте! Имеется сайт организации,развернутый на сервере с ip-адресом 10.11.1.52. На сайте проходит регистрация пользователей,но пароль приходит только на почту организации(в настройках сайта указан домен организации в качестве почтового сервера). На электронные адреса других почтовых сервисов(mail, gmail, yandex) письма не приходят.
    Был настроен коннектор получения(до него письма не приходили даже на почту организации).
    Что можно сделать?
    10 сентября 2015 г. 5:02

Ответы

  • Отлично.

    Коротко резюмирую, что мы успели изменить во время сессии. Может пригодится кому-либо.

    1. Был изменен Bindings (установлен другой IP и порт 2525) для коннектора PortalRelay. Так же поменяли настройки IP с которых разрешено подключаться к коннектору.

    2. Добавлены права для анонимных пользователей (командлет выше)

    Был рад Вам помочь :) 

    • Помечено в качестве ответа Olyakirov 11 сентября 2015 г. 10:55
    11 сентября 2015 г. 10:38

Все ответы

  • Рассылка производится от анонимно, или с аутентификацией?

    Do not multiply entities beyond what is necessary

    10 сентября 2015 г. 5:57
  • В настройках коннектора получения стоит галочка "Анонимные пользователи".
    Готова предоставить удаленный доступ по TeamViewer для наглядности,если есть возможность.
    10 сентября 2015 г. 6:03
  • Значит отправитель - аноним. А рассылку вам надо делать на внешние, по отношению к вашей почтовой организации, почтовые ящики. Я правильно понимаю?

    Do not multiply entities beyond what is necessary

    10 сентября 2015 г. 6:18
  • Да,чтобы любой пользователь с любой электронной почтой мог получить на свой ящик письмо с подтверждением регистрации и паролем от нашего почтового сервера.
    • Изменено Olyakirov 10 сентября 2015 г. 6:24
    10 сентября 2015 г. 6:24
  • Попробуйте выполнить:

    Get-ReceiveConnector “Receive Connector Name” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

    где Receive Connector Name - имя вашего коннектора получения


    Do not multiply entities beyond what is necessary

    10 сентября 2015 г. 6:26
  • Вот такая ошибка:
    "the operation couldn't be perfomed because object 'EXMBX02.mfc.int\TestPortal' couldn't be found on 'DC01.mfc.int"
    • Изменено Olyakirov 10 сентября 2015 г. 6:44
    10 сентября 2015 г. 6:43
  • Выполните Get-ReceiveConnector, найдите ваш кастомный (который создавали) и скопируйте его имя в исходный командлет. Скорее всего просто неправильно указали имя коннектора.

    Do not multiply entities beyond what is necessary

    10 сентября 2015 г. 6:48
  • С команды Get-ReceiveConnector у меня их показало очень много, 14 штук.
    Хотя в панели .ecp видны только 4.

    [PS] C:\Windows\system32>Get-ReceiveConnector

    Identity                                Bindings                                Enabled
    --------                                --------                                -------
    EXCAS01\Default Frontend EXCAS01        {[::]:25, 0.0.0.0:25}                   True
    EXCAS01\Outbound Proxy Frontend EXCAS01 {[::]:717, 0.0.0.0:717}                 True
    EXCAS01\Client Frontend EXCAS01         {[::]:587, 0.0.0.0:587}                 True
    EXMBX01\Default EXMBX01                 {[::]:25, 0.0.0.0:25}                   True
    EXMBX01\Client Proxy EXMBX01            {[::]:465, 0.0.0.0:465}                 True
    EXMBX02\Default EXMBX02                 {[::]:25, 0.0.0.0:25}                   True
    EXMBX02\Client Proxy EXMBX02            {[::]:465, 0.0.0.0:465}                 True
    EXCAS01\PortalRelay                     {10.11.1.52:25}                         True
    EXCAS01\TestPortal                      {10.11.1.45:25, 10.11.1.52:25}          True
    EXMBX01\Anonymous Relay                 {10.11.1.47:25}                         True
    EXMBX02\Anonymous Relay                 {10.11.1.45:25}                         True
    EXMBX01\Anonymous Relay2                {10.11.1.52:25}                         True
    EXMBX02\Anonymous Relay3                {10.11.1.52:25}                         True
    EXCAS01\MailPortal                      {10.11.1.45:25, 0.0.0.0:25}             True


    [PS] C:\Windows\system32>Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON"
    -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
    WARNING: The appropriate access control entry is already present on the object "CN=Anonymous Relay,CN=SMTP Receive
    Connectors,CN=Protocols,CN=EXMBX02,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
    Groups,CN=MFC,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=mfc,DC=int" for account "NT AUTHORITY\ANONYMOUS
    LOGON".

    Identity             User                 Deny  Inherited
    --------             ----                 ----  ---------
    EXMBX02\Anonymous... NT AUTHORITY\ANON... False False

    10 сентября 2015 г. 6:56
  • в веб консоли вы видите коннекторы получения конкретного сервера, а в EMS весь список. Теперь вам надо уточнить, на какой сервер отправляет письма ваше приложение и настроить права именно для этого коннектора.

    Do not multiply entities beyond what is necessary

    10 сентября 2015 г. 7:02
  • Как-то с командной строки можно лишние удалить коннекторы?

    [PS] C:\Windows\system32>Get-ReceiveConnector "Anonymous Relay3" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON"
     -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
    WARNING: The appropriate access control entry is already present on the object "CN=Anonymous Relay3,CN=SMTP Receive
    Connectors,CN=Protocols,CN=EXMBX02,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
    Groups,CN=MFC,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=mfc,DC=int" for account "NT AUTHORITY\ANONYMOUS
    LOGON".

    Identity             User                 Deny  Inherited
    --------             ----                 ----  ---------
    EXMBX02\Anonymous... NT AUTHORITY\ANON... False False


    [PS] C:\Windows\system32>Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON"
    -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
    WARNING: The appropriate access control entry is already present on the object "CN=Anonymous Relay,CN=SMTP Receive
    Connectors,CN=Protocols,CN=EXMBX02,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
    Groups,CN=MFC,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=mfc,DC=int" for account "NT AUTHORITY\ANONYMOUS
    LOGON".

    Identity             User                 Deny  Inherited
    --------             ----                 ----  ---------
    EXMBX02\Anonymous... NT AUTHORITY\ANON... False False
    10 сентября 2015 г. 7:12
  • Дополню ответ Дмитрия подробной инструкцией, как создать коннектор для "Open Relay":

    http://exchangeserverpro.com/exchange-2013-configure-smtp-relay-connector/

    В ней очень подробно описано, как выполнить данную задачу.

    10 сентября 2015 г. 7:13
  • По аналогичной инструкции был настроен коннектор TestPortal, но при выполнении команды выходит ошибка:

    [PS] C:\Windows\system32>Get-ReceiveConnector "TestPortal" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -Exte
    ndedRights MS-Exch-SMTP-Accept-Any-Recipient
    The operation couldn't be performed because object 'ExMBX02.mfc.int\TestPortal' couldn't be found on 'dc01.mfc.int'.
        + CategoryInfo          : NotSpecified: (:) [Get-ReceiveConnector], ManagementObjectNotFoundException
        + FullyQualifiedErrorId : [Server=EXMBX02,RequestId=71a68d05-ec3d-49c3-ade8-c1a05a5a5f49,TimeStamp=9/10/2015 7:18:
       37 AM] [FailureCategory=Cmdlet-ManagementObjectNotFoundException] 92C89F3F,Microsoft.Exchange.Management.SystemCon
      figurationTasks.GetReceiveConnector
        + PSComputerName        : excas01.mfc.int
    10 сентября 2015 г. 7:21
  • "Лишние" или неиспользуемые коннекторы приема вы можете удалить как через EAC (необходимо выбирать сервер, с которого будут удаляться коннекторы). Либо Get-ReceiveConnector "имя" | Remove-ReceiveConnector

    Do not multiply entities beyond what is necessary

    10 сентября 2015 г. 7:22
  • Может быть кто-то удаленно сможет посмотреть в чем дело? Уже не знаю за что взяться,работа стоит. 
    • Изменено Olyakirov 11 сентября 2015 г. 6:20
    11 сентября 2015 г. 6:19
  • Возможно ли такое,что отправка на внешние адреса недоступна,т.к. коннектор создан на клиентском сервере? А должен на пограничном?
    11 сентября 2015 г. 6:40
  • Ну, в принципе, могу глянуть, если не боитесь :)

    Изначально интересно это:

    EXCAS01\PortalRelay                     {10.11.1.52:25}                         True
    EXCAS01\TestPortal                      {10.11.1.45:25, 10.11.1.52:25}          True
    EXMBX01\Anonymous Relay2                {10.11.1.52:25}                         True
    EXMBX02\Anonymous Relay3                {10.11.1.52:25}                         True

    У вас IP 10.11.1.52 указан везде, где только можно. Я бы предложил удалить лишние коннекторы (для 10.11.1.45:25 тоже проверьте). Вот для сравнения вывод фактически дефолтной конфигурации:

    CAS1301\Outbound Proxy Frontend CAS1301 {[::]:717, 0.0.0.0:717}                 True
    CAS1301\Default Frontend CAS1301        {127.0.0.1:25, 10.10.11.80:25}          True
    CAS1301\Client Frontend CAS1301         {0.0.0.0:465, 0.0.0.0:2525, 0.0.0.0:... True
    MBX1301\Default MBX1301                 {[::]:25, 0.0.0.0:25}                   True
    MBX1301\Client Proxy MBX1301            {[::]:465, 0.0.0.0:465}                 True
    MBX1301\Backnet                         {10.10.10.80:25}                        True

    11 сентября 2015 г. 6:56
  • Нет. Должно работать с CAS.
    11 сентября 2015 г. 6:57
  • По TeamViewer есть возможность?

    627 863 161
    nb788c

    Лишние коннекторы удалила,да)
    11 сентября 2015 г. 7:00
  • Артем,продолжить можем? На тот адрес не удалось письмо отправить с двух адресов)
    11 сентября 2015 г. 9:03
  • Пока что я очень сильно занят. 

    • Изменено Tema_BYMVP 11 сентября 2015 г. 10:32
    11 сентября 2015 г. 9:08
  • Артем!!!Огромное спасибо!!!
    Ваша помощь помогла!))
    Единственное,что я подкорректировала,так это убрала проверку подлинности в настройках коннектора))
    Оставила Аноним.
    Теперь подтверждение и пароль приходит и на внутреннюю почту и на внешние адреса)
    Так бы и поставила бы Вам что-нибудь вкусное на стол)) Спасибо!))
    11 сентября 2015 г. 9:25
  • Отлично.

    Коротко резюмирую, что мы успели изменить во время сессии. Может пригодится кому-либо.

    1. Был изменен Bindings (установлен другой IP и порт 2525) для коннектора PortalRelay. Так же поменяли настройки IP с которых разрешено подключаться к коннектору.

    2. Добавлены права для анонимных пользователей (командлет выше)

    Был рад Вам помочь :) 

    • Помечено в качестве ответа Olyakirov 11 сентября 2015 г. 10:55
    11 сентября 2015 г. 10:38
  • Вот проблема теперь в другом появилась: пошел спам.
    Очень много спама :-)
    Подскажите,пожалуйста,как быть?
    14 сентября 2015 г. 3:55
  • Имеется ORF,но не знаю как настроить,чтобы работала переадресация писем с сайта через наш сервер и спам-фильтрация(
    14 сентября 2015 г. 4:27
  • Нет, надо зайти с другого конца.

    1. Какие именно уведомления отправляет сайт? 

    2. Как формируется текст сообщения?

    3. Зачем надо возможность отправки на внешние адреса?

    4. Могут ли внешние адреса быть произвольными или это всегда должны быть одни и те же получатели?

    14 сентября 2015 г. 5:22
  • 1. Сайт www.mfc.yanao.ru отправляет на почту пользователя(mail,gmail,yandex) через наш сервер Exchange информацию с подтверждением регистрации и паролем.
    2. Текст уже сформирован на сайте как шаблон.
    3. Пункт 1.
    4. Пользователи всегда разные,поэтому и адреса разные.
    14 сентября 2015 г. 5:27
  • Вижу, Captcha для формы регистрации есть. Тогда вопрос становится сложнее.

    Рекомендую обратиться к разработчикам портала чтобы они выяснили, каким образом у ботов получается зарегистрироваться. Возможно, проблема с формой регистрации (есть возможность обойти проверку). Возможно, есть другая форма, которую забыли закрыть. Надо читать логи.

    В общем надо добиться того, чтобы с портала уходила только валидная почта, так как ошибка явно на нем. Exchange перенастраивать не надо, да и особого смысла нет (не сможете все корректно фильтровать).

    14 сентября 2015 г. 5:43
  • Логи смотреть со стороны сервера сайта? 
    по каким ключевым словам можно увидеть ошибку?
    14 сентября 2015 г. 6:52
  • Да, логи смотреть со стороны сайта. Как вижу, там Linux. Значит приблизительно так:

    1. /var/log/maillog (почта)

    2. /var/log/nginx/* (логи nginx)

    3. /var/log/httpd/ (лог apache)

    4. Логи сайта (не известно где).

    Пути к логам могут меняться (зависят он дистрибутива и настроек). Ну и надо примерно знать, что искать. Как говорил ранее, правильнее всего будет по данному вопросу дернуть разработчиков, так как возможно надо будет вносить правки в код.

    14 сентября 2015 г. 7:07
  • Я пока все спамные письма держу в папке "Нежелательные",сейчас посмотрела адреса КОМУ отосланы и многие адресаты повторяются.

    Да,сайт на Линукс, попадаю на него через WinSCP




    • Изменено Olyakirov 14 сентября 2015 г. 7:15
    14 сентября 2015 г. 7:14
  • Вы конечно можете создать правило транспорта, которое будет письма для этих адресатов удалять, но все же для начала найдите причину возникновения рассылок. Она связана с сайтом.
    14 сентября 2015 г. 7:30
  • Удалось вытащить только логи сайта,остальные логи с размером 0Кb.
    Как можно по логу сайта определить какая строка говорит об отправке спам-письма?
    14 сентября 2015 г. 9:45
  • Увы, тут с данным вопросом никто помочь не сможет, так как нужно знать очень много данных по настройкам сервера и по движку сайта. Общую информацию я дал выше. Возможно, логирование отключено и надо его включить. Возможно, файлы логов в другом месте. Надо разбираться с конкретным сервером и лучше всего с этим справятся специально обученные люди - ваши разработчики :)
    14 сентября 2015 г. 10:03
  • А как-то можно проверить,убедиться,что дело точно в сайте?
    14 сентября 2015 г. 11:04
  • Проверьте в логах коннектора IP, с которого идет почта. Если это IP сайта, то он и виноват :)
    14 сентября 2015 г. 11:08
  • В пятницу много от этого IP-адреса записей в логе...
    А по логам на выходные и сегодня его нет :-)


    Может ли повлиять на эту рассылку то,что один адрес группы адресов Exchange отображается на главной странице сайта и всем виден?
    • Изменено Olyakirov 14 сентября 2015 г. 11:29
    14 сентября 2015 г. 11:27
  • Сейчас у вас на сайте вместо адреса переменная "$site_email". Что раньше было вместо нее? Что за адрес там был?

    Если его принимал не exchange (например сервер где сайт), то да, могло быть.

    14 сентября 2015 г. 13:53
  • Это был адрес приемной нашей организации,внутренний адрес,удалила его,посмотреть как будет дальше)
    15 сентября 2015 г. 3:34
  • Общение с техподдержкой ни к чему полезному не привело(
    Как-то можно командлетом или настройками для конкретных адресатов заблокировать рассылку?
    Смотрю графу КОМУ и отправка пока что только на 1 адрес: glass@medlex.ru
    16 сентября 2015 г. 7:07
  • Можно создать транспортное правило. Если получатель glass@medlex.ru - удалить сообщение не отправляя.
    16 сентября 2015 г. 7:16
  • Ввела 
    Set-RecipientFilterConfig -BlockedRecipients glass@medlex.ru

    И потом:
    Get-RecipientFilterConfig | Format-List BlockedRecipients

    В списке отображается этот адрес: glass@medlex.ru.

    16 сентября 2015 г. 7:18
  • Точно не скажу, я данным командлетом не пользовался. Но если верить документации, надо еще включить блоклисты:

    Set-RecipientFilterConfig -BlockListEnabled $true

    16 сентября 2015 г. 7:26
  • Артем,подскажете подробнее как это сделать?
    Через блокировку получателей не работает,все равно идут письма на тот адрес(((
    17 сентября 2015 г. 3:35
  • Get-RecipientFilterConfig | fl Enabled,BlockListEnabled,ExternalMailEnabled

    Проверьте, что все это включено.

    17 сентября 2015 г. 5:46
  • Да,по всем пунктам True.
    Настроила правила,пока за час ни 1 спамного письма.
    Но думаю с утра будет,т.к.бОльшая часть только с утра валится((
    часов до 9:30 рабочего времени.
    17 сентября 2015 г. 6:05
  • Проблема на 80% решилась добавлением правил и прописанием в них адресов,указанных в графе КОМУ в спамных письмах.
    Но! периодически 1-2 письма проходят в 2 наши группы рассылки(it и smev).
    Как-то можно исключить спам,но чтобы нужная рассылка по этим группам спокойно проходила?
    22 сентября 2015 г. 4:18
  • Артем,день добрый! :-)
    Проблема по отправке писем с портала каким-то образом возобновилась...
    У нас был настроен порт 2525.
    Возможно ли такое,что он закрыт для прослушки провайдером или какой-то внезапно остановленной службой?
    1 марта 2016 г. 11:51
  • Добрый день, Ольга.

    Попробуйте зайти на сервер, где находится портал и выполнить telnet на порт 2525 почтового сервера. 

    Если он пройдет корреткно, попробуйте через тот же telnet выполнить отправку сообщения на сторонний сервер (например, gmail).

    Если telnet не пройдет то проверьте, не изменился ли IP для исходящих соединений на портале. Если порт блокирует провайдер, можете снова его поменять (2626, например, это не важно).

    1 марта 2016 г. 12:35
  • Вот как выглядит у меня ситуация с телнет  и логи с 2626 портом...


    2 марта 2016 г. 4:13
  • Может быть есть какая-то запускаемая служба,отвечающая за прослушку 2525 порта?)
    2 марта 2016 г. 5:55
  • 1. вы выполняете telnet на порт 2525, а соединение идет на порт 2626.

    2. А если выполнить на сервере Exchange:

    telnet 10.11.1.45 2626

    Соединение устанавливается?

    Так же проверьте настройки коннектора получения - может кто-то что-то переделал. Тут вариантов не много :) Либо блокируется порт (на стороне сайта, провайдера, сервера Exchange), либо проблема с коннектором. Проверяйте. 

    2 марта 2016 г. 6:30
  • Я сейчас вернула обратно на 2525 порт.
    Ситуация с коннекторами такая:


    • Изменено Olyakirov 2 марта 2016 г. 7:06
    2 марта 2016 г. 7:06
  • Поставила 2626 порт в настройках коннектора и портала.

    п.с. кажется что-то не так с телнетом делаю...))

    2 марта 2016 г. 9:35
  • Нет, делаете все так. Выполните на сервере Exchange:

    netstat -ano | findstr 2626

    netstat -ano | findstr 2525

    Вы увидите, какой порт слушается. Далее проверьте настройки файрвола - подключения на данный порт должны быть разрешены.

    2 марта 2016 г. 11:29
  • Хммм...пусто как-то)

    2 марта 2016 г. 11:45
  • А этот IP точно присутствует на сервере Exchange?
    2 марта 2016 г. 11:54
  • 10.11.1.45 ?
    Да...
    2 марта 2016 г. 11:59
  • А есть ли какая-либо служба на сервере exchange взаимосвязанная с портами? Может ли быть,что служба какая-то остановилась? Именно для 2525 порта?)
    3 марта 2016 г. 6:02
  • Ура!)
    Может быть кому-либо пригодится или мне же самой))) 
    Проблема оказалась в остановленной каким-то образом службе FrontendTransport.
    При ручном запуске служба вышла ошибка 1067.
    Отключила все коннекторы,попробовала заново запустить службу,запустилась служба и заработал 2525 порт и отправка почты с портала)
    Ух,всем решения быстрого проблем)
    Артем,Вам отдельное спасибо за отклики))
    3 марта 2016 г. 6:50