none
5.7.1 Message rejected RRS feed

  • Вопрос

  • Новый Exchange 2010 SP2

    К 95% внешних получателей почта отправляется нормально, но при отправке некоторым получаю отбойник, вида:

    domain.ru выдал это сообщение об ошибке:
    relay not permitted


    В ходе доставки этого сообщения по указанному адресу электронной почты возникла проблема. Попытайтесь повторно отправить это сообщение. Если проблема будет возникать снова, обратитесь в службу технической поддержки.

    Диагностические сведения для администраторов:

    Формирующий сервер: MW-MAIL1.firma.local

    it@domain.ru
    domain.ru #550 relay not permitted ##

    Исходные заголовки сообщения:

    Received: from MW-MAIL1.firma.local ([::1]) by MW-MAIL1.firma.local
     ([::1]) with mapi id 14.02.0318.001; Tue, 11 Sep 2012 11:40:32 +0400
    From: =?koi8-r?B?6dfBziDiz8fB3sXX?= <ivan@firma.ru>
    To: "'it@domain.ru'" <it@domain.ru>
    Subject: =?koi8-r?B?Rlc6IPTF09TP19nKINHdycs=?=
    Thread-Topic: =?koi8-r?B?9MXT1M/X2cog0d3Jyw==?=
    Thread-Index: Ac2POGcdqxteijhLThOdlIpBvFtoSAAuE5mg
    Date: Tue, 11 Sep 2012 07:40:32 +0000
    Message-ID: <8D2F7208F4A77A48940299A98E4A894705C47386@MW-MAIL1.firma.local>
    References: <8D2F7208F4A77A48940299A98E4A894705C471F7@MW-MAIL1.firma.local>
    In-Reply-To: <8D2F7208F4A77A48940299A98E4A894705C471F7@MW-MAIL1.firma.local>
    Accept-Language: ru-RU, en-US
    Content-Language: ru-RU
    X-MS-Has-Attach: yes
    X-MS-TNEF-Correlator:
    x-originating-ip: [10.10.5.252]
    Content-Type: multipart/related;
     boundary="_004_8D2F7208F4A77A48940299A98E4A894705C47386MWMAIL1firma_";
     type="multipart/alternative"
    MIME-Version: 1.0

    Не думаю, что мы у них в черном списке :)


    • Изменено Ivan Bogachev 11 сентября 2012 г. 11:25
    11 сентября 2012 г. 11:24

Ответы

  • При сомещении роли Edge Exchange и TMG возможно указать IP.

    Set-SendConnector “Internet” -SourceIPAddress x.x.x.x

    Можно включить даную функцию и на HUB пробросив внешний IP в IP.

    How to specify which IP address to use for an Exchange Send Connector

    Set-SendConnector exchange 2007

    http://technet.microsoft.com/ru-ru/library/aa998294(v=exchg.80).aspx


    MCITP. Знание - не уменьшает нашей глупости.

    12 сентября 2012 г. 10:59
    Модератор
  • Проверяли IP вашего почтового хоста на наличие в списках DNSBL?

    Лог SMTP сессии покажите, в момент попытки отправки.

    В спам списках ip не значится

    Несколько прояснилась ситуация:

    Exchnage сервер опубликован через ISA 2006 , у которого основным IP адресом является адрес x.x.x.243. На внешнем интерфейсе ISA еще несколько IP адресов. Все Exchange службы опубликованы через x.x.x.244. Но в некоторых случаях отправка почему то идет через основной IP, для которого нет PTR записи в обратной зоне...


    • Изменено Ivan Bogachev 12 сентября 2012 г. 6:18
    • Помечено в качестве ответа Ivan Bogachev 12 сентября 2012 г. 10:58
    12 сентября 2012 г. 6:18
  • публикация только для входящих соединений, исходящие идут по обычным access правилам и в isa (вернее windows) все исходящие соединения пойдут от первичного адреса на интерфейсе.
    • Помечено в качестве ответа Ivan Bogachev 12 сентября 2012 г. 10:57
    12 сентября 2012 г. 9:45
  • Можно используя ПО сторонних производитетелей.

     IP Binder

    Или обновить ISA до TMG.


    MCITP. Знание - не уменьшает нашей глупости.

    12 сентября 2012 г. 10:05
    Модератор

Все ответы

  • domain.ru #550 relay not permitted ## - тут дело до отправки даже не доходит: это запрет на вашем локальном сервере. Это может быть связано с конфигурацией ваших коннекторов или отсутствием аутентификации клиента - какой клиент?

    Сазонов Илья http://isazonov.wordpress.com/

    11 сентября 2012 г. 11:36
    Модератор
  • Outlook 2007/2010

    Прошу прощения не тот отбойник вставил :)

    Формирующий сервер: MW-MAIL1.domain.local

    ivan@domain.ru
    mail.firma.ru #550 5.7.1 Message rejected. ##

    Исходные заголовки сообщения:

    Received: from MW-MAIL1.domain.local ([::1]) by MW-MAIL1.domain.local
     ([::1]) with mapi id 14.02.0318.001; Tue, 11 Sep 2012 15:10:32 +0400
    From: =?koi8-r?B?6dfBziDiz8fB3sXX?= <ivan@domain.ru>
    To: "ivan@firma.ru" <ivan@firma.ru>
    Subject: =?koi8-r?B?Rlc6IPTF09TP19nKINHdycs=?=
    Thread-Topic: =?koi8-r?B?9MXT1M/X2cog0d3Jyw==?=
    Thread-Index: Ac2POGcdqxteijhLThOdlIpBvFtoSAAuE5mgAAdX8iA=
    Date: Tue, 11 Sep 2012 11:10:32 +0000
    Message-ID: <8D2F7208F4A77A48940299A98E4A894705C47438@MW-MAIL1.domain.local>
    References: <8D2F7208F4A77A48940299A98E4A894705C471F7@MW-MAIL1.domain.local>
    Accept-Language: ru-RU, en-US
    Content-Language: ru-RU
    X-MS-Has-Attach: yes
    X-MS-TNEF-Correlator:
    x-originating-ip: [10.10.5.252]
    Content-Type: multipart/related;
     boundary="_004_8D2F7208F4A77A48940299A98E4A894705C47438MWMAIL1domain_";
     type="multipart/alternative"
    MIME-Version: 1.0

    11 сентября 2012 г. 12:32
  • Проверяли IP вашего почтового хоста на наличие в списках DNSBL?

    Лог SMTP сессии покажите, в момент попытки отправки.

    11 сентября 2012 г. 14:34
    Отвечающий
  • День добрый.

    Имя вашего домена для просмотра PTR и SPF записей.

    У вас случаем не два канала интернет?

    DNS или MX не меняли?


    MCITP. Знание - не уменьшает нашей глупости.

    12 сентября 2012 г. 6:14
    Модератор
  • Проверяли IP вашего почтового хоста на наличие в списках DNSBL?

    Лог SMTP сессии покажите, в момент попытки отправки.

    В спам списках ip не значится

    Несколько прояснилась ситуация:

    Exchnage сервер опубликован через ISA 2006 , у которого основным IP адресом является адрес x.x.x.243. На внешнем интерфейсе ISA еще несколько IP адресов. Все Exchange службы опубликованы через x.x.x.244. Но в некоторых случаях отправка почему то идет через основной IP, для которого нет PTR записи в обратной зоне...


    • Изменено Ivan Bogachev 12 сентября 2012 г. 6:18
    • Помечено в качестве ответа Ivan Bogachev 12 сентября 2012 г. 10:58
    12 сентября 2012 г. 6:18
  • День добрый.

    Имя вашего домена для просмотра PTR и SPF записей.

    У вас случаем не два канала интернет?

    DNS или MX не меняли?


    MCITP. Знание - не уменьшает нашей глупости.


    Олег, домен не скажу :)

    PTR запись прописана, но как я указал чуть ниже, она прописана для адреса mail.firma.ru, а в отдельных случаях (пока не понял в каких) отправка происходит через другой ip (того же шлюза)

    SPF запись простейшая  v=spf1 a mx mx:mail.firma.ru ~all

    Интернет канала два, но второй используется исключительно для vpn туннелей с филиалами, через отдельный маршрутизатор


    • Изменено Ivan Bogachev 12 сентября 2012 г. 9:32
    12 сентября 2012 г. 9:23
  • Ничего страшного.

    По ISA 2006.

    В PTR и SPF записи вам надо прописать все IP адреса используемые на внешнем интерфейсе, на котором публикуется Exchange Send Connector. ISA не выделяет отдельный IP адрес для исходящего трафика. Вы можите выделить отдельный IP только для входящего трафика. 


    MCITP. Знание - не уменьшает нашей глупости.

    12 сентября 2012 г. 9:34
    Модератор
  • Провайдер сказал, что не может прописать в обратной зоне больше 1 IP...

    А разве на ISA явно указывая в правиле публикации Exchange SMTP во вкладке Networks отдельный IP мы не с него отправляем почту?

    12 сентября 2012 г. 9:42
  • публикация только для входящих соединений, исходящие идут по обычным access правилам и в isa (вернее windows) все исходящие соединения пойдут от первичного адреса на интерфейсе.
    • Помечено в качестве ответа Ivan Bogachev 12 сентября 2012 г. 10:57
    12 сентября 2012 г. 9:45
  • Ясно, т.е. опубликовать почтовые сервисы на ISA 2006 на отдельном IP нельзя?
    12 сентября 2012 г. 9:52
  • Можно используя ПО сторонних производитетелей.

     IP Binder

    Или обновить ISA до TMG.


    MCITP. Знание - не уменьшает нашей глупости.

    12 сентября 2012 г. 10:05
    Модератор
  • Прошу прощения за отход от основной темы, а в TMG Enhanced NAT не решает этой задачи?
    • Изменено Ivan Bogachev 12 сентября 2012 г. 10:09
    12 сентября 2012 г. 10:09
  • При сомещении роли Edge Exchange и TMG возможно указать IP.

    Set-SendConnector “Internet” -SourceIPAddress x.x.x.x

    Можно включить даную функцию и на HUB пробросив внешний IP в IP.

    How to specify which IP address to use for an Exchange Send Connector

    Set-SendConnector exchange 2007

    http://technet.microsoft.com/ru-ru/library/aa998294(v=exchg.80).aspx


    MCITP. Знание - не уменьшает нашей глупости.

    12 сентября 2012 г. 10:59
    Модератор