none
Exchange 2016 - не работает внутренний обмен писем RRS feed

  • Вопрос

  • Всем доброго времени суток,

    Возникла проблема, после свежей установки MS Exchange 2016 сразу же не заработал обмен email-ов внутри

    письма застревают в draft с ошибкой: You dont't have permission to perform this action.

    привожу некоторый данные:

    192.168.39.200 - DC+DNS (win2012r2)

    192.168.39.201 - DC+DNS (win2012r2)

    192.168.39.61 - Exchange 2016 (win2012r2)

    имя exchange ресловится с обоих DNS через nslookup.

    [PS] C:\>Test-ServiceHealth

    Role                    : Mailbox Server Role
    RequiredServicesRunning : True
    ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS,
                              MSExchangeMailboxAssistants, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost,
                              MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM}
    ServicesNotRunning      : {}

    Role                    : Client Access Server Role
    RequiredServicesRunning : True
    ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeMailboxReplication, MSExchangeRPC,
                              MSExchangeServiceHost, W3Svc, WinRM}
    ServicesNotRunning      : {}

    Role                    : Unified Messaging Server Role
    RequiredServicesRunning : True
    ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, MSExchangeUM, W3Svc, WinRM}
    ServicesNotRunning      : {}

    Role                    : Hub Transport Server Role
    RequiredServicesRunning : True
    ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost,
                              MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM}
    ServicesNotRunning      : {}

    ****************************

    [PS] C:\>Get-TransportService | fl "*dns*"

    ExternalDNSAdapterEnabled : True
    ExternalDNSAdapterGuid    : ee1832fd-e17f-486a-8d79-db4ca548ed86
    ExternalDNSProtocolOption : Any
    ExternalDNSServers        : {192.168.39.200}
    InternalDNSAdapterEnabled : True
    InternalDNSAdapterGuid    : ee1832fd-e17f-486a-8d79-db4ca548ed86
    InternalDNSProtocolOption : Any
    InternalDNSServers        : {192.168.39.200}
    DnsLogMaxAge              : 7.00:00:00
    DnsLogMaxDirectorySize    : 100 MB (104,857,600 bytes)
    DnsLogMaxFileSize         : 10 MB (10,485,760 bytes)
    DnsLogPath                :
    DnsLogEnabled             : False

    *********************

    [PS] C:\>Test-MailFlow

    RunspaceId         : 5e419125-61e6-4554-b277-3dfe9785eca5
    TestMailflowResult : *FAILURE*
    MessageLatencyTime : 00:00:00
    IsRemoteTest       : False
    Identity           :
    IsValid            : True
    ObjectState        : New

    ******************

    [PS] C:\>Get-ServerComponentState exchangeserver | ft Component,State -Autosize

    Component                     State
    ---------                     -----
    ServerWideOffline            Active
    HubTransport                 Active
    FrontendTransport            Active
    Monitoring                   Active
    RecoveryActionsEnabled       Active
    AutoDiscoverProxy            Active
    ActiveSyncProxy              Active
    EcpProxy                     Active
    EwsProxy                     Active
    ImapProxy                    Active
    OabProxy                     Active
    OwaProxy                     Active
    PopProxy                     Active
    PushNotificationsProxy       Active
    RpsProxy                     Active
    RwsProxy                     Active
    RpcProxy                     Active
    UMCallRouter                 Active
    XropProxy                    Active
    HttpProxyAvailabilityGroup   Active
    ForwardSyncDaemon          Inactive
    ProvisioningRps            Inactive
    MapiProxy                    Active
    EdgeTransport                Active
    HighAvailability             Active
    SharedCache                  Active
    MailboxDeliveryProxy         Active
    RoutingUpdates               Active
    RestApiProxy                 Active

    ****************

    Log:

    C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking

    2016-07-04T08:37:52.055Z,fe80::492a:2d5f:9413:9e58%12,EXCHANGESERVER,,EXCHANGESERVER.rcpi.local,"MDB:0648e62e-34e6-4e2d-b40c-2ffa0a0b3924, Mailbox:e0ee21b3-8f90-4dce-9f3b-4384be5e3290, Event:12483, MessageClass:IPM.Note, CreationTime:2016-07-04T08:37:50.805Z, ClientType:OWA",,STOREDRIVER,SUBMITDEFER,,<3fd860f4926549abb4ac0b27d8675772@rcpi.local>,2336e12b-7f34-4533-b60a-08d3a3e67ca2,Admin@rcpi.local,,,1,,,,Admin@rcpi.local,,2016-07-04T08:37:50.805Z;LSRV=EXCHANGESERVER.rcpi.local:TOTAL-SUB=1.249|SA=0.109|MTSS=1.143(MTSSD=1.125(MTSSDA=0.037|MTSSDC=0.033|MTSSDSDM=0.007(MTSSDSDM-Meeting Forward Notification Agent=0.001|MTSSDSDM-Approval Submit Agent=0.002)|SDSSO=0.204(SMS=0.139)|X-MTSSDPL=0.010|X-MTSSDSS=0.008|MTSSDSDS=0.001)),Originating,,,,"S:ItemEntryId=00-00-00-00-0B-BD-23-E6-D7-75-8F-47-A6-2E-F3-0B-97-EB-5A-9F-07-00-89-79-06-3C-DA-08-34-47-9E-49-E4-1A-B4-55-65-86-00-00-00-00-01-0F-00-00-89-79-06-3C-DA-08-34-47-9E-49-E4-1A-B4-55-65-86-00-00-0A-FD-6F-1C-00-00;'S:DiagnosticInfo=Error: RetrySmtp, Diagnostic Information: Stage:CommitMailItem, SmtpResponse:451 4.4.0 Primary target IP address responded with: ""235 000008DCYIIG ************************************** (длинный набор цифр и букв)."" Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. The last endpoint attempted was 192.168.39.61:2525, details:FailedRecipientCount:0; RetryRecipientCount:0'",

    Буду очень признателен за любую помощь.



    • Изменено manchik85 5 июля 2016 г. 9:08 исправил опечатку
    4 июля 2016 г. 10:16

Ответы

  • Думается мне, сильно сервер поломали, попробуйте CU1 поставить

    Вообщем проблема решилась, было много всяких действий до этого, последнее после чего заработало:

    1. Обновление не заладилось, поэтому пришлось переустановил полностью сразу на Exchange  CU1 (это не помогло, письма также застревали в очереди);

    2. проверил route print, оказался default маршрут (destination: 0.0.0.0) какой-то левый, на всякий случай поправил его на мой внутренний шлюз как должно быть;

    3. В очереди на сообщении заметил ошибку: Message deferred by categorizer agent. (раньше ее не было)

    4. По решению с http://www.tecfused.com/2015/06/message-deferred-by-categorizer-agent/

    отключил Malware Agent (Disable-TransportAgent -Identity "Malware Agent")

    5. Перезапустил все службы транспорта (Get-Service | where {$_.displayname -like "*transport*"} | Restart-Service)

    6. Движение писем заработало.

    • Помечено в качестве ответа manchik85 9 августа 2016 г. 10:11
    9 августа 2016 г. 10:11

Все ответы

  • Что в логах сервера?

    /Preparead, /Preparealldomains повторите, на всякий случай.

    4 июля 2016 г. 10:42
  • Отключите все программные firewall между серверами(Например Cisco ASA и т.д.)

    Плюс отключите антивирус и проверьте.


    scientia potentia est
    My blog

    4 июля 2016 г. 11:44
  • В eventlog Exchange:

    Level: Warning

    ID:9041

    Source: MSExchange Assistants

    Service MSExchangeSubmission.  An exception has been thrown: Microsoft.Exchange.Assistants.TransientMailboxException
       at Microsoft.Exchange.Assistants.Util.TraceAndThrow(Action function, AIException aiException, String nonLocalizedAssistantName)
       at Microsoft.Exchange.Assistants.Util.CatchMeIfYouCan(Boolean translateToPermanentException, Action function, String nonLocalizedAssistantName, ISet`1 permanentExceptions)
       at Microsoft.Exchange.Assistants.Base.CatchMeIfYouCan(Boolean translateToPermanentException, Action function, String nonLocalizedAssistantName, ISet`1 permanentExceptions)

    Ошибок нет.

    preparead, prealldomains повторил


    • Изменено manchik85 4 июля 2016 г. 11:48
    4 июля 2016 г. 11:47
  • В eventlog Exchange:

    Level: Warning

    ID:9041

    Source: MSExchange Assistants

    Service MSExchangeSubmission.  An exception has been thrown: Microsoft.Exchange.Assistants.TransientMailboxException
       at Microsoft.Exchange.Assistants.Util.TraceAndThrow(Action function, AIException aiException, String nonLocalizedAssistantName)
       at Microsoft.Exchange.Assistants.Util.CatchMeIfYouCan(Boolean translateToPermanentException, Action function, String nonLocalizedAssistantName, ISet`1 permanentExceptions)
       at Microsoft.Exchange.Assistants.Base.CatchMeIfYouCan(Boolean translateToPermanentException, Action function, String nonLocalizedAssistantName, ISet`1 permanentExceptions)

    preparead, prealldomains повторил

    Посмотрите тут Какие настройки в DNS на Exchange? И тут еще можно глянуть
    • Изменено Guznin KA 4 июля 2016 г. 11:53
    4 июля 2016 г. 11:50
  • Настройки DNS уже проверял

    c:\>ipconfig /all

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : EXCHANGESERVER
       Primary Dns Suffix  . . . . . . . : rcpi.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : rcpi.local

    Ethernet adapter Ethernet 2:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : TAP-Windows Adapter V9
       Physical Address. . . . . . . . . : 00-FF-27-B7-22-69
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes

    Ethernet adapter Ethernet:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
       Physical Address. . . . . . . . . : 00-0C-29-65-8D-14
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::492a:2d5f:9413:9e58%12(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.39.61(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . :
       DHCPv6 IAID . . . . . . . . . . . : 301993001
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1E-F6-12-C4-00-0C-29-65-8D-14
       DNS Servers . . . . . . . . . . . : 192.168.39.200
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Tunnel adapter isatap.{EE1832FD-E17F-486A-8D79-DB4CA548ED86}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    4 июля 2016 г. 12:02
  • По второй ссылке, службы также проверены.
    4 июля 2016 г. 12:07
  • Firewall-ы отключены, антивирусы также отсутствуют
    4 июля 2016 г. 12:30
  • Настройки DNS уже проверял

    c:\>ipconfig /all

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : EXCHANGESERVER
       Primary Dns Suffix  . . . . . . . : rcpi.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : rcpi.local

    Ethernet adapter Ethernet 2:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : TAP-Windows Adapter V9
       Physical Address. . . . . . . . . : 00-FF-27-B7-22-69
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes

    Ethernet adapter Ethernet:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
       Physical Address. . . . . . . . . : 00-0C-29-65-8D-14
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::492a:2d5f:9413:9e58%12(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.39.61(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . :
       DHCPv6 IAID . . . . . . . . . . . : 301993001
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1E-F6-12-C4-00-0C-29-65-8D-14
       DNS Servers . . . . . . . . . . . : 192.168.39.200
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Tunnel adapter isatap.{EE1832FD-E17F-486A-8D79-DB4CA548ED86}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Правильно ли я понимаю, что в качестве DNS указан только 1 сервер ADDS? Попробуйте отмонтировать базу и примонтировать обратно.
    4 июля 2016 г. 12:32
  • У вас есть коннектор на порту 2525?

    Попробуйте его удалить и заново создать


    scientia potentia est
    My blog

    4 июля 2016 г. 12:38
  • Скорее всего это ваш случай
    • Предложено в качестве ответа Guznin KA 5 июля 2016 г. 8:13
    • Отменено предложение в качестве ответа manchik85 5 июля 2016 г. 8:34
    4 июля 2016 г. 13:18
  • Посмотрите какие ошибки или предупреждения вылезают в логах отправки транспортной службы почтовых ящиков. Её логи можно найти тут - %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission

    Если в папке пусто, надо включить ведение журнала на соединителях, выполните команды:

    Get-ReceiveConnector | Set-ReceiveConnector -ProtocolLoggingLevel «Verbose»

    Get-SendConnector | Set-SendConnector -ProtocolLoggingLevel «Verbose»


  • Перемонтировал базу, ситуация таже
  • Пересоздал Default Recive Connector для 2525, все по прежнему
  • Было два неактивных компонента (см. выше в топе), активация их проблему не решило

    [PS] C:\Windows\system32> Get-ServerComponentState -Identity exchangeserver

    Server                                  Component                               State
    ------                                  ---------                               -----
    EXCHANGESERVER.rcpi.local               ServerWideOffline                       Active
    EXCHANGESERVER.rcpi.local               HubTransport                            Active
    EXCHANGESERVER.rcpi.local               FrontendTransport                       Active
    EXCHANGESERVER.rcpi.local               Monitoring                              Active
    EXCHANGESERVER.rcpi.local               RecoveryActionsEnabled                  Active
    EXCHANGESERVER.rcpi.local               AutoDiscoverProxy                       Active
    EXCHANGESERVER.rcpi.local               ActiveSyncProxy                         Active
    EXCHANGESERVER.rcpi.local               EcpProxy                                Active
    EXCHANGESERVER.rcpi.local               EwsProxy                                Active
    EXCHANGESERVER.rcpi.local               ImapProxy                               Active
    EXCHANGESERVER.rcpi.local               OabProxy                                Active
    EXCHANGESERVER.rcpi.local               OwaProxy                                Active
    EXCHANGESERVER.rcpi.local               PopProxy                                Active
    EXCHANGESERVER.rcpi.local               PushNotificationsProxy                  Active
    EXCHANGESERVER.rcpi.local               RpsProxy                                Active
    EXCHANGESERVER.rcpi.local               RwsProxy                                Active
    EXCHANGESERVER.rcpi.local               RpcProxy                                Active
    EXCHANGESERVER.rcpi.local               UMCallRouter                            Active
    EXCHANGESERVER.rcpi.local               XropProxy                               Active
    EXCHANGESERVER.rcpi.local               HttpProxyAvailabilityGroup              Active
    EXCHANGESERVER.rcpi.local               ForwardSyncDaemon                       Active
    EXCHANGESERVER.rcpi.local               ProvisioningRps                         Active
    EXCHANGESERVER.rcpi.local               MapiProxy                               Active
    EXCHANGESERVER.rcpi.local               EdgeTransport                           Active
    EXCHANGESERVER.rcpi.local               HighAvailability                        Active
    EXCHANGESERVER.rcpi.local               SharedCache                             Active
    EXCHANGESERVER.rcpi.local               MailboxDeliveryProxy                    Active
    EXCHANGESERVER.rcpi.local               RoutingUpdates                          Active
    EXCHANGESERVER.rcpi.local               RestApiProxy                            Active


    У меня в логах запись: SmtpResponse:451 4.4.0 Primary target IP address responded with: ""235 ***********
    • Изменено manchik85 5 июля 2016 г. 8:36
  • Было два неактивных компонента (см. выше), активация их проблему не решило

    [PS] C:\Windows\system32> Get-ServerComponentState -Identity exchangeserver

    Server                                  Component                               State
    ------                                  ---------                               -----
    EXCHANGESERVER.rcpi.local               ServerWideOffline                       Active
    EXCHANGESERVER.rcpi.local               HubTransport                            Active
    EXCHANGESERVER.rcpi.local               FrontendTransport                       Active
    EXCHANGESERVER.rcpi.local               Monitoring                              Active
    EXCHANGESERVER.rcpi.local               RecoveryActionsEnabled                  Active
    EXCHANGESERVER.rcpi.local               AutoDiscoverProxy                       Active
    EXCHANGESERVER.rcpi.local               ActiveSyncProxy                         Active
    EXCHANGESERVER.rcpi.local               EcpProxy                                Active
    EXCHANGESERVER.rcpi.local               EwsProxy                                Active
    EXCHANGESERVER.rcpi.local               ImapProxy                               Active
    EXCHANGESERVER.rcpi.local               OabProxy                                Active
    EXCHANGESERVER.rcpi.local               OwaProxy                                Active
    EXCHANGESERVER.rcpi.local               PopProxy                                Active
    EXCHANGESERVER.rcpi.local               PushNotificationsProxy                  Active
    EXCHANGESERVER.rcpi.local               RpsProxy                                Active
    EXCHANGESERVER.rcpi.local               RwsProxy                                Active
    EXCHANGESERVER.rcpi.local               RpcProxy                                Active
    EXCHANGESERVER.rcpi.local               UMCallRouter                            Active
    EXCHANGESERVER.rcpi.local               XropProxy                               Active
    EXCHANGESERVER.rcpi.local               HttpProxyAvailabilityGroup              Active
    EXCHANGESERVER.rcpi.local               ForwardSyncDaemon                       Active
    EXCHANGESERVER.rcpi.local               ProvisioningRps                         Active
    EXCHANGESERVER.rcpi.local               MapiProxy                               Active
    EXCHANGESERVER.rcpi.local               EdgeTransport                           Active
    EXCHANGESERVER.rcpi.local               HighAvailability                        Active
    EXCHANGESERVER.rcpi.local               SharedCache                             Active
    EXCHANGESERVER.rcpi.local               MailboxDeliveryProxy                    Active
    EXCHANGESERVER.rcpi.local               RoutingUpdates                          Active
    EXCHANGESERVER.rcpi.local               RestApiProxy                            Active

    Restart-Service –name MsExchangeTransport


  • Службу перезапустил, все без изменений.

    * Поменял log on пользователя для службы Microsoft Exchange Transpor с Networck service на local system account - письма с draft ушли в sent items, но получателю так и не пришли, пока вернул все обратно. 

  • Включил ведение журнала, логи в папке так и не появились.
  • Включил ведение журнала, логи в папке так и не появились.

    выполните команду:

    Set-TransportService Mailbox01 -IntraOrgConnectorProtocolLoggingLevel Verbose

    где Mailbox01 - имя вашего сервера.

    Перезапустите транспортные службы (как вариант просто перезагрузите сервер)

    5 июля 2016 г. 10:50
  • Включил ведение журнала, логи в папке так и не появились.

    выполните команду:

    Set-TransportService Mailbox01 -IntraOrgConnectorProtocolLoggingLevel Verbose

    где Mailbox01 - имя вашего сервера.

    Перезапустите транспортные службы (как вариант просто перезагрузите сервер)


    2016-07-05T10:57:59.255Z,Mailbox Proxy Send Connector,08D3A4A816AE577D,14,192.168.39.61:14196,192.168.39.61:2525,<,235 <authentication information>,
    2016-07-05T10:57:59.255Z,Mailbox Proxy Send Connector,08D3A4A816AE577D,15,192.168.39.61:14196,192.168.39.61:2525,*,,Outbound Exchange Authentication failed with LogonDenied
    2016-07-05T10:57:59.255Z,Mailbox Proxy Send Connector,08D3A4A816AE577D,16,192.168.39.61:14196,192.168.39.61:2525,>,QUIT,
    2016-07-05T10:57:59.255Z,Mailbox Proxy Send Connector,08D3A4A816AE577D,17,192.168.39.61:14196,192.168.39.61:2525,<,221 2.0.0 Service closing transmission channel,

    5 июля 2016 г. 11:02
  • надо смотреть что у вас на соединителе. Киньте вывод команды:

    Get-ReceiveConnector -Identity "Default EXCH02" | fl

    Вместо EXCH02 поставьте имя своего сервера

    5 июля 2016 г. 11:07
  • надо смотреть что у вас на соединителе. Киньте вывод команды:

    Get-ReceiveConnector -Identity "Default EXCH02" | fl

    Вместо EXCH02 поставьте имя своего сервера

    [PS] C:\>Get-ReceiveConnector -Identity "Default exchangeserver" | fl


    RunspaceId                              : b76bb55b-0504-41ad-bec1-8e9ce72d51c5
    AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {0.0.0.0:2525, [::]:2525}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    SmtpUtf8Enabled                         : False
    BareLinefeedRejectionEnabled            : False
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    SuppressXAnonymousTls                   : False
    ProxyEnabled                            : False
    AdvertiseClientSettings                 : False
    Fqdn                                    : EXCHANGESERVER.rcpi.local
    ServiceDiscoveryFqdn                    :
    TlsCertificateName                      :
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:10:00
    ConnectionInactivityTimeout             : 00:05:00
    MessageRateLimit                        : Unlimited
    MessageRateSource                       : IPAddress
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : Unlimited
    MaxInboundConnectionPercentagePerSource : 100
    MaxHeaderSize                           : 256 KB (262,144 bytes)
    MaxHopCount                             : 60
    MaxLocalHopCount                        : 12
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 35 MB (36,700,160 bytes)
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 5000
    PermissionGroups                        : ExchangeUsers, ExchangeServers, ExchangeLegacyServers
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : Verbose
    RemoteIPRanges                          : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    ExtendedProtectionPolicy                : None
    LiveCredentialEnabled                   : False
    TlsDomainCapabilities                   : {}
    Server                                  : EXCHANGESERVER
    TransportRole                           : HubTransport
    SizeEnabled                             : EnabledWithoutValue
    TarpitInterval                          : 00:00:05
    MaxAcknowledgementDelay                 : 00:00:30
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : Default EXCHANGESERVER
    DistinguishedName                       : CN=Default EXCHANGESERVER,CN=SMTP Receive
                                              Connectors,CN=Protocols,CN=EXCHANGESERVER,CN=Servers,CN=Exchange
                                              Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                              Groups,CN=RKAO,CN=Microsoft
                                              Exchange,CN=Services,CN=Configuration,DC=rcpi,DC=local
    Identity                                : EXCHANGESERVER\Default EXCHANGESERVER
    Guid                                    : 52773cba-39c7-419f-9111-570b80f0f015
    ObjectCategory                          : rcpi.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
    ObjectClass                             : {top, msExchSmtpReceiveConnector}
    WhenChanged                             : 7/5/2016 2:20:57 PM
    WhenCreated                             : 7/5/2016 2:06:45 PM
    WhenChangedUTC                          : 7/5/2016 8:20:57 AM
    WhenCreatedUTC                          : 7/5/2016 8:06:45 AM
    OrganizationId                          :
    Id                                      : EXCHANGESERVER\Default EXCHANGESERVER
    OriginatingServer                       : dmncontroller.rcpi.local
    IsValid                                 : True
    ObjectState                             : Unchanged
    5 июля 2016 г. 11:22
  • Уберите "BasicAuthRequireTLS" В параметре AuthMechanism . Значение по умолчанию
    5 июля 2016 г. 11:29
  • Уберите "BasicAuthRequireTLS" В параметре AuthMechanism . Значение по умолчанию
    Хотя у меня на стенде все тоже самое, как у вас и почта бегает... Но попробуйте ради теста..
    5 июля 2016 г. 11:39
  • Уберите "BasicAuthRequireTLS" В параметре AuthMechanism . Значение по умолчанию
    Обновил коннектор, убрал TLS, перезагрузил транспорт. Ситуация прежняя, в логах также: Outbound Exchange Authentication failed with LogonDenied
    5 июля 2016 г. 11:45
  • Уберите "BasicAuthRequireTLS" В параметре AuthMechanism . Значение по умолчанию

    Обновил коннектор, убрал TLS, перезагрузил транспорт. Ситуация прежняя, в логах также: Outbound Exchange Authentication failed with LogonDenied
    Что выдает
    get-sendconnector Default Frontend <ServerName> | fl ? 

    5 июля 2016 г. 11:48
  • Так же нужен вывод команд 
    SetSPN -L <ExchangeServerName>
    И 
    SetSPN -x

    На всякий случай сделайте repadmin /showrepl и repadmin /syncall
    • Изменено Guznin KA 5 июля 2016 г. 11:54
    5 июля 2016 г. 11:52
  • У меня тоже точно такие же свойства на соединителе.

    По сути у вас движение сообщений останавливается на процессе коммуникации служб Mailbox Transport и Transport.

    Сообщение извлекается из БД, готовится к отправке, открывается сеанс между службами и вы получаете access denied. Вполне вероятно какая-либо сетевая проблема, может быть что-то с правами для системных учеток или учеток, под которыми работает Exchange. Коммуникации между службами идут по сети, несмотря на тот факт, что обе службы установлены на одном и том же сервере

    5 июля 2016 г. 11:59
  • Уберите "BasicAuthRequireTLS" В параметре AuthMechanism . Значение по умолчанию

    Обновил коннектор, убрал TLS, перезагрузил транспорт. Ситуация прежняя, в логах также: Outbound Exchange Authentication failed with LogonDenied

    Что выдает
    get-sendconnector Default Frontend <ServerName> | fl ? 

    [PS] C:\>Get-ReceiveConnector -Identity "Default Frontend EXCHANGESERVER" | fl


    RunspaceId                              : b76bb55b-0504-41ad-bec1-8e9ce72d51c5
    AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {0.0.0.0:25, [::]:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    SmtpUtf8Enabled                         : False
    BareLinefeedRejectionEnabled            : False
    DomainSecureEnabled                     : True
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    SuppressXAnonymousTls                   : False
    ProxyEnabled                            : False
    AdvertiseClientSettings                 : False
    Fqdn                                    : EXCHANGESERVER.rcpi.local
    ServiceDiscoveryFqdn                    :
    TlsCertificateName                      :
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:10:00
    ConnectionInactivityTimeout             : 00:05:00
    MessageRateLimit                        : Unlimited
    MessageRateSource                       : IPAddress
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : 20
    MaxInboundConnectionPercentagePerSource : 2
    MaxHeaderSize                           : 256 KB (262,144 bytes)
    MaxHopCount                             : 60
    MaxLocalHopCount                        : 12
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 36 MB (37,748,736 bytes)
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 200
    PermissionGroups                        : AnonymousUsers, ExchangeServers, ExchangeLegacyServers
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : Verbose
    RemoteIPRanges                          : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    ExtendedProtectionPolicy                : None
    LiveCredentialEnabled                   : False
    TlsDomainCapabilities                   : {}
    Server                                  : EXCHANGESERVER
    TransportRole                           : FrontendTransport
    SizeEnabled                             : Enabled
    TarpitInterval                          : 00:00:05
    MaxAcknowledgementDelay                 : 00:00:30
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : Default Frontend EXCHANGESERVER
    DistinguishedName                       : CN=Default Frontend EXCHANGESERVER,CN=SMTP Receive
                                              Connectors,CN=Protocols,CN=EXCHANGESERVER,CN=Servers,CN=Exchange
                                              Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                              Groups,CN=RKAO,CN=Microsoft
                                              Exchange,CN=Services,CN=Configuration,DC=rcpi,DC=local
    Identity                                : EXCHANGESERVER\Default Frontend EXCHANGESERVER
    Guid                                    : 7ad27de8-3d5c-465b-9a49-f77ad74bd4b4
    ObjectCategory                          : rcpi.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
    ObjectClass                             : {top, msExchSmtpReceiveConnector}
    WhenChanged                             : 6/22/2016 9:29:36 PM
    WhenCreated                             : 6/17/2016 6:11:55 PM
    WhenChangedUTC                          : 6/22/2016 3:29:36 PM
    WhenCreatedUTC                          : 6/17/2016 12:11:55 PM
    OrganizationId                          :
    Id                                      : EXCHANGESERVER\Default Frontend EXCHANGESERVER
    OriginatingServer                       : dmncontroller.rcpi.local
    IsValid                                 : True
    ObjectState                             : Unchanged


    5 июля 2016 г. 12:21
  • Настройки DNS уже проверял

    Ethernet adapter Ethernet 2:


       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : TAP-Windows Adapter V9
       Physical Address. . . . . . . . . : 00-FF-27-B7-22-69
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes

    А вот это у вас что? OpenVPN или еще что то? Попробуйте отключить/удалить эту сетевую.
    5 июля 2016 г. 12:24
  • Так же нужен вывод команд 
    SetSPN -L <ExchangeServerName>
    И 
    SetSPN -x

    На всякий случай сделайте repadmin /showrepl и repadmin /syncall

    [PS] C:\>SetSPN -L Exchangeserver
    Registered ServicePrincipalNames for CN=EXCHANGESERVER,CN=Computers,DC=rcpi,DC=local:
            IMAP/EXCHANGESERVER
            IMAP/EXCHANGESERVER.rcpi.local
            IMAP4/EXCHANGESERVER
            IMAP4/EXCHANGESERVER.rcpi.local
            POP/EXCHANGESERVER
            POP/EXCHANGESERVER.rcpi.local
            POP3/EXCHANGESERVER
            POP3/EXCHANGESERVER.rcpi.local
            exchangeRFR/EXCHANGESERVER
            exchangeRFR/EXCHANGESERVER.rcpi.local
            exchangeAB/EXCHANGESERVER
            exchangeAB/EXCHANGESERVER.rcpi.local
            exchangeMDB/EXCHANGESERVER
            exchangeMDB/EXCHANGESERVER.rcpi.local
            SMTP/EXCHANGESERVER
            SMTP/EXCHANGESERVER.rcpi.local
            SmtpSvc/EXCHANGESERVER
            SmtpSvc/EXCHANGESERVER.rcpi.local
            TERMSRV/EXCHANGESERVER
            TERMSRV/EXCHANGESERVER.rcpi.local
            WSMAN/EXCHANGESERVER
            WSMAN/EXCHANGESERVER.rcpi.local
            RestrictedKrbHost/EXCHANGESERVER
            HOST/EXCHANGESERVER
            RestrictedKrbHost/EXCHANGESERVER.rcpi.local
            HOST/EXCHANGESERVER.rcpi.local

    ******************************************************************************************

    [PS] C:\>SetSPN -x
    Checking domain DC=rcpi,DC=local
    Processing entry 2
    found 0 group of duplicate SPNs.

    ******************************************************************************************

    C:\Windows\system32>repadmin /showrepl

    Repadmin: running command /showrepl against full DC dmncontroller.rcpi.local
    Default-First-Site-Name\DMNCONTROLLER
    DSA Options: IS_GC
    Site Options: IS_GROUP_CACHING_ENABLED
    DSA object GUID: 5c536588-8731-4241-8a38-47d840c96f33
    DSA invocationID: e779ebcc-27f9-47bb-ad84-4ca63f905d83

    ==== INBOUND NEIGHBORS ======================================

    DC=rcpi,DC=local
        Default-First-Site-Name\REPLICATIONDC via RPC
            DSA object GUID: 0213e3f7-1fc0-42ec-8a88-7ca5d0f8838c
            Last attempt @ 2016-07-05 18:19:12 was successful.

    CN=Configuration,DC=rcpi,DC=local
        Default-First-Site-Name\REPLICATIONDC via RPC
            DSA object GUID: 0213e3f7-1fc0-42ec-8a88-7ca5d0f8838c
            Last attempt @ 2016-07-05 17:47:19 was successful.

    CN=Schema,CN=Configuration,DC=rcpi,DC=local
        Default-First-Site-Name\REPLICATIONDC via RPC
            DSA object GUID: 0213e3f7-1fc0-42ec-8a88-7ca5d0f8838c
            Last attempt @ 2016-07-05 17:47:19 was successful.

    DC=DomainDnsZones,DC=rcpi,DC=local
        Default-First-Site-Name\REPLICATIONDC via RPC
            DSA object GUID: 0213e3f7-1fc0-42ec-8a88-7ca5d0f8838c
            Last attempt @ 2016-07-05 17:47:19 was successful.

    DC=ForestDnsZones,DC=rcpi,DC=local
        Default-First-Site-Name\REPLICATIONDC via RPC
            DSA object GUID: 0213e3f7-1fc0-42ec-8a88-7ca5d0f8838c
            Last attempt @ 2016-07-05 17:47:19 was successful.

    ******************************************************************************************

    На контроллере домена

    C:\Windows\system32>repadmin /syncall
    CALLBACK MESSAGE: The following replication is in progress:
        From: 0213e3f7-1fc0-42ec-8a88-7ca5d0f8838c._msdcs.rcpi.local
        To  : 5c536588-8731-4241-8a38-47d840c96f33._msdcs.rcpi.local
    CALLBACK MESSAGE: The following replication completed successfully:
        From: 0213e3f7-1fc0-42ec-8a88-7ca5d0f8838c._msdcs.rcpi.local
        To  : 5c536588-8731-4241-8a38-47d840c96f33._msdcs.rcpi.local
    CALLBACK MESSAGE: SyncAll Finished.
    SyncAll terminated with no errors.



    5 июля 2016 г. 12:26
  • Настройки DNS уже проверял

    Ethernet adapter Ethernet 2:


       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : TAP-Windows Adapter V9
       Physical Address. . . . . . . . . : 00-FF-27-B7-22-69
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes

    А вот это у вас что? OpenVPN или еще что то? Попробуйте отключить/удалить эту сетевую.

    Да, был OpenVPN, но устанавливался уже после.

    На всякий случай удалил, транспорт перегрузил.

    Без изменений.

    5 июля 2016 г. 12:35
  • Сюда не заглядывали?
    5 июля 2016 г. 12:43
  • Это чистая установка Exchange 2016? Какая-то почтовая система до этого стояла? Что-то еще стоит на Ex2016? Exchange виртуальный или физический?
    • Изменено Guznin KA 5 июля 2016 г. 12:53
    5 июля 2016 г. 12:52
  • Это чистая установка Exchange 2016? Какая-то почтовая система до этого стояла? Что-то еще стоит на Ex2016? Exchange виртуальный или физический?
    Установка чистая, почтовых систем не было, Установлен только Ex2016, Сервер виртуальный - гипервизор ESXi
  • Сюда не заглядывали?
    Сделал на КД Dcgpofix так как не обновлялись GPO. В результате почта теперь уходит из Черновиков, попадает в Отправленные, но не приходит во Входящие
  • Сюда не заглядывали?

    Сделал на КД Dcgpofix так как не обновлялись GPO. В результате почта теперь уходит из Черновиков, попадает в Отправленные, но не приходит во Входящие
    А что в очереди висит? Отмените письмо с NDR и покажите, что он вам пишет?
    7 июля 2016 г. 10:53

  • А что в очереди висит? Отмените письмо с NDR и покажите, что он вам пишет?

    Очистил всю очередь, отправил одно письмо,

    в логах exchnage:

    432 4.2.0 STOREDRV.Submit.Exception:MailboxUnavailableException.MapiExceptionUnknownUser; Failed to process message due to a transient exception with message Cannot open mailbox /o=RKAO/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EXCHANGESERVER/cn=Microsoft System Attendant. 

    В event висит warning с ID:9041

    7 июля 2016 г. 11:44

  • А что в очереди висит? Отмените письмо с NDR и покажите, что он вам пишет?

    Очистил всю очередь, отправил одно письмо,

    в логах exchnage:

    432 4.2.0 STOREDRV.Submit.Exception:MailboxUnavailableException.MapiExceptionUnknownUser; Failed to process message due to a transient exception with message Cannot open mailbox /o=RKAO/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EXCHANGESERVER/cn=Microsoft System Attendant. 

    В event висит warning с ID:9041

    Письмо нужно отменить с отчетом NDR, отчет показать. То что он пишет в логах очень похоже на две вещи: выключенную фичу MAPI у клиента или поломанные системные ящики. Нужен NDR. 
    7 июля 2016 г. 12:04
  • Письмо нужно отменить с отчетом NDR, отчет показать. То что он пишет в логах очень похоже на две вещи: выключенную фичу MAPI у клиента или поломанные системные ящики. Нужен NDR. 

    Не смог найти способ вытащить NDR, если можно подсказать. Из клиентов работает только OWA.
  • Письмо нужно отменить с отчетом NDR, отчет показать. То что он пишет в логах очень похоже на две вещи: выключенную фичу MAPI у клиента или поломанные системные ящики. Нужен NDR. 

    Не смог найти способ вытащить NDR, если можно подсказать. Из клиентов работает только OWA.
    В просмотре очереди (нужно открыть Exchange toolbox), где висят письма, есть вариант "отменить с отправкой NDR"
    • Изменено Guznin KA 8 июля 2016 г. 8:35
  • В просмотре очереди (нужно открыть Exchange toolbox), где висят письма, есть вариант "отменить с отправкой NDR"

    не нашел такого пункта у себя в queue, ищу команда через powershell отменить

  • В просмотре очереди (нужно открыть Exchange toolbox), где висят письма, есть вариант "отменить с отправкой NDR"

    не нашел такого пункта у себя в queue, ищу команда через powershell отменить

    нашел как отменить, но NDR также застрял в queue :)
  • В просмотре очереди (нужно открыть Exchange toolbox), где висят письма, есть вариант "отменить с отправкой NDR"

    не нашел такого пункта у себя в queue, ищу команда через powershell отменить

    нашел как отменить, но NDR также застрял в queue :)

    Его все равно можно прочитать

  • Его все равно можно прочитать

    Просмотреть могу только свойства

    Identity: EXCHANGESERVER\Submission\1447403978754
    Subject: Undeliverable: test 17.28
    Internet Message ID: <f1839277-0ee5-4423-bbe1-4a4bc30d1f3e@EXCHANGESERVER.rcpi.local>
    From Address: <>
    Status: Ready
    Size (KB): 11
    Message Source Name: DSN
    Source IP: 255.255.255.255
    SCL: -1
    Date Received: 7/8/2016 3:17:27 PM
    Expiration Time: 7/10/2016 3:17:27 PM
    Last Error: 
    Queue ID: EXCHANGESERVER\Submission
    Recipients:  Admin@rcpi.local;2;0;[{LRT=};{LED=};{FQDN=};{IP=}];0;;0

    8 июля 2016 г. 11:02
  • Его все равно можно прочитать

    Просмотреть могу только свойства

    Identity: EXCHANGESERVER\Submission\1447403978754
    Subject: Undeliverable: test 17.28
    Internet Message ID: <f1839277-0ee5-4423-bbe1-4a4bc30d1f3e@EXCHANGESERVER.rcpi.local>
    From Address: <>
    Status: Ready
    Size (KB): 11
    Message Source Name: DSN
    Source IP: 255.255.255.255
    SCL: -1
    Date Received: 7/8/2016 3:17:27 PM
    Expiration Time: 7/10/2016 3:17:27 PM
    Last Error: 
    Queue ID: EXCHANGESERVER\Submission
    Recipients:  Admin@rcpi.local;2;0;[{LRT=};{LED=};{FQDN=};{IP=}];0;;0

    Думается мне, сильно сервер поломали, попробуйте CU1 поставить
    11 июля 2016 г. 9:12
  • Его все равно можно прочитать

    Получилось вытащить некоторые NDR из queue через PS:

    Delivery has failed to these recipients or groups:

    testtes (test@rcpi.local) A problem occurred while delivering your message to this email address. Try sending your message again. If the problem continues, please contact your email admin.

    Diagnostic information for administrators:

    Generating server: EXCHANGESERVER.rcpi.local

    test@rcpi.local Remote Server returned ''

    Original message headers:

    Received: from EXCHANGESERVER.rcpi.local (192.168.39.61) by
     EXCHANGESERVER.rcpi.local (192.168.39.61) with Microsoft SMTP Server (TLS) id
     15.1.225.42; Mon, 11 Jul 2016 13:21:24 +0600
    Received: from EXCHANGESERVER.rcpi.local ([fe80::492a:2d5f:9413:9e58]) by
     EXCHANGESERVER.rcpi.local ([fe80::492a:2d5f:9413:9e58%12]) with mapi id
     15.01.0225.041; Mon, 11 Jul 2016 13:21:24 +0600
    Content-Type: application/ms-tnef; name="winmail.dat"
    Content-Transfer-Encoding: binary
    From: testtes <test@rcpi.local>
    To: testtes <test@rcpi.local>
    Subject: test111
    Thread-Topic: test111
    Thread-Index: AQHR20TUc6Wi2Z1XO06+Yc+sIP/dIg==
    Date: Mon, 11 Jul 2016 13:21:24 +0600
    Message-ID: <903a3f0dda8e4fcb92752740d7e9445f@rcpi.local>
    Accept-Language: en-US
    Content-Language: en-US
    X-MS-Has-Attach:
    X-MS-TNEF-Correlator: <903a3f0dda8e4fcb92752740d7e9445f@rcpi.local>
    MIME-Version: 1.0
    X-Originating-IP: [192.168.39.95]
    Return-Path: test@rcpi.local

    ****

    Это сообщение отправлял через Telnet


    Delivery has failed to these recipients or groups:

    admin@rcpi.local The server has tried to deliver this message, without success, and has stopped trying. The recipient mail server may be temporarily offline or temporarily unable to accept messages. If the problem continues, contact your email admin.

    Diagnostic information for administrators:

    Generating server: EXCHANGESERVER.rcpi.local

    admin@rcpi.local Remote Server returned '550 4.4.7 QUEUE.Expired; message expired'

    Original message headers:

    Received: from EXCHANGESERVER.rcpi.local (192.168.39.61) by
     EXCHANGESERVER.rcpi.local (192.168.39.61) with Microsoft SMTP Server (TLS) id
     15.1.225.42; Fri, 8 Jul 2016 15:41:06 +0600
    Received: from (192.168.39.95) by EXCHANGESERVER.rcpi.local (192.168.39.61)
     with Microsoft SMTP Server id 15.1.225.42 via Frontend Transport; Fri, 8 Jul
     2016 15:40:51 +0600
    Message-ID: <70c1b6c6-ce59-4173-a1c4-7fe08508e5eb@EXCHANGESERVER.rcpi.local>
    From: <123123123@gmail.com>
    To: Undisclosed recipients:;
    Return-Path: 123123123@gmail.com
    Date: Fri, 8 Jul 2016 15:40:51 +0600
    MIME-Version: 1.0

    Content-Type: text/plain



    11 июля 2016 г. 9:26
  • Думается мне, сильно сервер поломали, попробуйте CU1 поставить
    Из изменений,  после установки, были только пересоздание коннектора и добавление дополнительной базы для теста.
    11 июля 2016 г. 9:29
  • Если exchange действительно ставился на девственно чистый сервер, то вероятно просто что-то пошло не так при установке, может быть в логах установки (если они ещё есть) получится что-то найти, а так только переустановка на другом сервере, предварительно корректно удалив с этого.

    Ещё вариант - посмотреть что происходит с письмом на каждом этапе обработки на сервере. Сделать это можно через конвейерную трассировку - https://technet.microsoft.com/ru-ru/library/bb125018%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    11 июля 2016 г. 9:34
  • Думается мне, сильно сервер поломали, попробуйте CU1 поставить

    Вообщем проблема решилась, было много всяких действий до этого, последнее после чего заработало:

    1. Обновление не заладилось, поэтому пришлось переустановил полностью сразу на Exchange  CU1 (это не помогло, письма также застревали в очереди);

    2. проверил route print, оказался default маршрут (destination: 0.0.0.0) какой-то левый, на всякий случай поправил его на мой внутренний шлюз как должно быть;

    3. В очереди на сообщении заметил ошибку: Message deferred by categorizer agent. (раньше ее не было)

    4. По решению с http://www.tecfused.com/2015/06/message-deferred-by-categorizer-agent/

    отключил Malware Agent (Disable-TransportAgent -Identity "Malware Agent")

    5. Перезапустил все службы транспорта (Get-Service | where {$_.displayname -like "*transport*"} | Restart-Service)

    6. Движение писем заработало.

    • Помечено в качестве ответа manchik85 9 августа 2016 г. 10:11
    9 августа 2016 г. 10:11