none
Exchange 2007 не доходит почта наружу. RRS feed

  • Вопрос

  • Добрый день. Есть Exchange 2007.

    Был перенос Exchange с одного сервера на другой. Все настроено, работало несколько дней.

    Сейчас же при отправке почты на домены mail.ru, yandex.ru, и прочее почта не уходит, а приходит ответ:

    Доставка следующим получателям или лицам из следующих списков рассылки отложена:

    Почта@клиента.ru

    Тема: Заказ товара.

    Сообщение еще не доставлено. Microsoft Exchange продолжит попытки доставить сообщение от вашего имени.

    Попытки доставить это сообщение будут продолжаться до 05.08.2016 11:00:43 (GMT+07:00) Красноярск. Если сообщение к этому времени доставить не удастся, Microsoft Exchange уведомит об этом пользователя.

      _____  

    Отправлено с помощью Microsoft Exchange Server 2007

    Места на диске хватает (свободно 368 из 499ГБ на диске где логи и 277 из 399 на диске где базы).

    Пробовал отключить "Использовать параметры внешних DNS-запросов на транспортном сервере"  (Конфигурация организации - Транспортный сервер-концентратор - Соединители отправки), как рекомендовали на некоторыз форумах - не помогает.

    C:\Users\adm>nslookup -type=mx domain.ru
    ╤хЁтхЁ:  DC.domain.nsk
    Address:  192.168.5.3

    Не заслуживающий доверия ответ:
    domain.ru MX preference = 10, mail exchanger = mx.domain.ru

    mx.domain.ru      internet address = внешний ip

    Может что-то с DNS или с сертификатами?

    И еще вопрос, может влияет:

    После двух дней работы процесс store.exe почему-то отъедает всю доступную память, сколько бы не выделил.

    А, еще, в логах, которые я нашел (отправлял тестовое письмо на свой домен):

    2016-08-02T03:47:47.647Z,08D3B9AD9EB7A6BB,SMTP,susnake.com,+,0a1db75a-577d-4524-afc9-8a8dfe35ade7
    2016-08-02T03:47:47.723Z,08D3B9AD9EB7A6BB,SMTP,susnake.com,>,"mx.yandex.net[213.180.204.89, 77.88.21.89, 87.250.250.89, 93.158.134.89, 213.180.193.89, 2a02:6b8::89]"
    2016-08-02T03:47:47.774Z,08D3B9AD9EB7A6BB,SMTP,susnake.com,>,Established connection to 213.180.204.89
    2016-08-02T03:47:49.397Z,08D3B9AD9EB7A6BB,SMTP,susnake.com,-,Messages: 1 Bytes: 5870
    2016-08-02T06:43:01.060Z,08D3B9AD9EB7AC63,SMTP,susnake.com,+,0a1db75a-577d-4524-afc9-8a8dfe35ade7
    2016-08-02T06:43:01.099Z,08D3B9AD9EB7AC63,SMTP,susnake.com,>,"mx.yandex.net[2a02:6b8::89, 213.180.193.89, 213.180.204.89, 77.88.21.89, 87.250.250.89, 93.158.134.89]"
    2016-08-02T06:43:01.101Z,08D3B9AD9EB7AC63,SMTP,susnake.com,>,Failed connection to 2a02:6b8::89 (00002743)
    2016-08-02T06:43:01.166Z,08D3B9AD9EB7AC63,SMTP,susnake.com,>,Established connection to 213.180.193.89
    2016-08-02T06:43:02.896Z,08D3B9AD9EB7AC63,SMTP,susnake.com,-,Messages: 1 Bytes: 5182

    • Изменено susnake 3 августа 2016 г. 11:58 дополнение
    3 августа 2016 г. 11:56

Все ответы

  • Попробуйте через telnet отправить сообщение с этого сервера:

    ehlo <hostname>
    
    mail from: "<from_email>"
    
    rcpt to: "<to_email>"
    
    data
    
    Subject:Test mail using Telnet
    Test.
    .

    nslookup -type=mx domain.ru
    ╤хЁтхЁ:  DC.domain.nsk
    Address:  192.168.5.3

    Это у вас внутренний ип во внешнем ДНС чтоли?

    Плюс проверьте PTR запись для вашего домена во внешнем ДНС.

    И логи приведите с ошибкой, а не с установлением соединения


    scientia potentia est
    My blog

    4 августа 2016 г. 7:52
  • Отправь письмо себе из вне, проверь очередь писем, и смотри что с транспортирным сервером(шлюзом).
    4 августа 2016 г. 9:23
  • @sartaychik

    Подключился по телнету:

    220 mx.domain.ru Microsoft ESMTP MAIL Service ready at Thu, 4 Aug 2016 18:16:11 +0700
    HELO mx.domain.ru
    500 5.3.3 Unrecognized command
    helo mx.domain.ru
    250 mx.domain.ru Hello [37.***.***.***]
    MAIL FROM: "s1@domain.ru"
    501 5.1.7 Invalid address


    Не понимаю, почему Invalid address. Адрес такой существует в Exch.

    >Плюс проверьте PTR запись для вашего домена во внешнем ДНС.

    Определяем IP адрес сайта mx.domain.ru: 37.***.***.***

    PTR запись для 37.***.***.***:

    ***.***.***.37.in-addr.arpa    IN PTR    mx.domain.ru

    PTR есть.

    >Это у вас внутренний ип во внешнем ДНС чтоли?

    Я на "Сервере" установил DNS-сервер, да.

    Вот проверил с другого провайдера.

    C:\Users\susnake>nslookup -type=mx domain.ru
    Server:  google-public-dns-a.google.com
    Address:  8.8.8.8
    Non-authoritative answer:
    domain.ru MX preference = 10, mail exchanger = mx.domain.ru

    Причем интересно, С мобильных устройств почта уходит и приходит нормлаьно. Отправил письмо с сотового (ip в другой сети) s1@domain.ru на susnake@gmail.com. Письмо пришло и реплей ушел. Все нормально. Но внутри сети уходить не хочет.

    >И логи приведите с ошибкой, а не с установлением соединения

    Немного не понял, У меня есть папки Logs\Connectivity, Logs\MessageTracking, ProtocolLog\SmtpReceive и \Logs\Routing

    В них же логи должны быть с ошибкой, верно?

    А то, что приходит мне обратно после попытки написать письмо я полностью скопировал в начальном вопросе. Никаких кодов или еще что-то там нет.

    Да, забыл, если зайти в просмотр событий, то бедт много сообщений:

    Microsoft Exchange не удается найти сертификат, содержащий имя домена mx.domain.ru, в личном хранилище на локальном компьютере, поэтому команда STARTTLS SMTP для соединителя internet с полным доменным именем mx.domain.ru не поддерживается. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленные сертификаты, чтобы убедиться в том, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните командлет Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата.

    т.е. это из-за сертификатов?

    • Изменено susnake 4 августа 2016 г. 11:42
    4 августа 2016 г. 11:38
  • @sartaychik

    Подключился по телнету:

    220 mx.domain.ru Microsoft ESMTP MAIL Service ready at Thu, 4 Aug 2016 18:16:11 +0700
    HELO mx.domain.ru
    500 5.3.3 Unrecognized command
    helo mx.domain.ru
    250 mx.domain.ru Hello [37.***.***.***]
    MAIL FROM: "s1@domain.ru"
    501 5.1.7 Invalid address


    Не понимаю, почему Invalid address. Адрес такой существует в Exch.

    >Плюс проверьте PTR запись для вашего домена во внешнем ДНС.

    Определяем IP адрес сайта mx.domain.ru: 37.***.***.***

    PTR запись для 37.***.***.***:

    ***.***.***.37.in-addr.arpa    IN PTR    mx.domain.ru

    PTR есть.

    >Это у вас внутренний ип во внешнем ДНС чтоли?

    Я на "Сервере" установил DNS-сервер, да.

    Вот проверил с другого провайдера.

    C:\Users\susnake>nslookup -type=mx domain.ru
    Server:  google-public-dns-a.google.com
    Address:  8.8.8.8
    Non-authoritative answer:
    domain.ru MX preference = 10, mail exchanger = mx.domain.ru

    Причем интересно, С мобильных устройств почта уходит и приходит нормлаьно. Отправил письмо с сотового (ip в другой сети) s1@domain.ru на susnake@gmail.com. Письмо пришло и реплей ушел. Все нормально. Но внутри сети уходить не хочет.

    >И логи приведите с ошибкой, а не с установлением соединения

    Немного не понял, У меня есть папки Logs\Connectivity, Logs\MessageTracking, ProtocolLog\SmtpReceive и \Logs\Routing

    В них же логи должны быть с ошибкой, верно?

    А то, что приходит мне обратно после попытки написать письмо я полностью скопировал в начальном вопросе. Никаких кодов или еще что-то там нет.

    Да, забыл, если зайти в просмотр событий, то бедт много сообщений:

    Microsoft Exchange не удается найти сертификат, содержащий имя домена mx.domain.ru, в личном хранилище на локальном компьютере, поэтому команда STARTTLS SMTP для соединителя internet с полным доменным именем mx.domain.ru не поддерживается. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленные сертификаты, чтобы убедиться в том, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните командлет Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата.

    т.е. это из-за сертификатов?

    Вы не к себе по телнету подключайтесь, а куда вы отправить не можете.

    Как я понимаю вы принять можете отовсюду, а отправить не можете на некоторые публичные адреса?

    логи отправки лежат в:

    ProtocolLog\SmtpSend

    Только надо включить логирование на send connector.

    Хотя если вы с мобилы можете отправить, то скорее всего проблема в клиенте, вы через что отправляете данные письма, через приложение какое-то?

    попробуйте на Receive connector прописать:

    Set-ReceiveConnector -identity “<YourReceiveConnectorName>” -DefaultDomain “<YourSMTPDomainName>”


    scientia potentia est
    My blog

    4 августа 2016 г. 11:50
  • @SetPac

    Отправил.

    мой_другой_домен.com DNSConnectorDelivery Повторить 6 4 августа 2016 18:56:55 451 4.4.0 DNS query failed

    Эмм..Сбой запроса к DNS? Если у меня стоит DNS-сервер, то получается, что он не может сделать запрос к моему внутреннему DNS, так? И по этому ошибка?

    4 августа 2016 г. 11:53
  • @sartaychik

    >Как я понимаю вы принять можете отовсюду, а отправить не можете на некоторые публичные адреса?

    Да, верно. Письма приходят, но с отправкой проблемы. И не только на публичные адреса.

    ProtocolLog\SmtpSend\SEND20160804-1.log: Я выложил на pastebin, если не против.

    ProtocolLog\SmtpSend\SEND20160803-1.log: Я тоже выложил на pastebin.

    >Хотя если вы с мобилы можете отправить, то скорее всего проблема в клиенте, вы через что отправляете данные письма, через приложение какое-то? 

    Да. С десктопа через outlook2010.

    >попробуйте на Receive connector прописать:

    Чтобы мне немного соориентироваться, я правильно понял, что это аналог, если бы я добавил через Консоль управления Exchange - Настройки серверов - Транспортный сервер-концетратор, выбрал бы получающий соединитель, и на вкладке Сеть, в пункте Использовать эти локальные IP-адреса для получения эл.почты, вписал бы там IP? Или это не то?


    • Изменено susnake 4 августа 2016 г. 12:24
    4 августа 2016 г. 12:22
  • @sartaychik

    >Как я понимаю вы принять можете отовсюду, а отправить не можете на некоторые публичные адреса?

    Да, верно. Письма приходят, но с отправкой проблемы. И не только на публичные адреса.

    ProtocolLog\SmtpSend\SEND20160804-1.log: Я выложил на pastebin, если не против.

    ProtocolLog\SmtpSend\SEND20160803-1.log: Я тоже выложил на pastebin.

    >Хотя если вы с мобилы можете отправить, то скорее всего проблема в клиенте, вы через что отправляете данные письма, через приложение какое-то? 

    Да. С десктопа через outlook2010.

    >попробуйте на Receive connector прописать:

    Чтобы мне немного соориентироваться, я правильно понял, что это аналог, если бы я добавил через Консоль управления Exchange - Настройки серверов - Транспортный сервер-концетратор, выбрал бы получающий соединитель, и на вкладке Сеть, в пункте Использовать эти локальные IP-адреса для получения эл.почты, вписал бы там IP? Или это не то?


    в выложенных логах проблема только с  213.158.16.7:25, но у них время ответа мегадлинное.

    19.174 seconds - Not good! on Transaction Time

    у вас кроме них есть проблемы?



    scientia potentia est
    My blog


    4 августа 2016 г. 12:50
  • @sartaychik

    Да, я пробовал на yandex.ru, rambler, gmail, mail.ru, и другие домены отправить не приходят. Даже в спаме нет.

    Я сейчас посмотрел, сообщение Relay access denied - встречается 637 раз и quota exceeded - 135 раз.

    Я перевыложил небольшие куски с этими ошибками. Если нужен полностью лог (~40тыс строк), то он тут.


    • Изменено susnake 4 августа 2016 г. 13:42
    4 августа 2016 г. 13:41
  • @sartaychik

    Да, я пробовал на yandex.ru, rambler, gmail, mail.ru, и другие домены отправить не приходят. Даже в спаме нет.

    Я сейчас посмотрел, сообщение Relay access denied - встречается 637 раз и quota exceeded - 135 раз.

    Я перевыложил небольшие куски с этими ошибками. Если нужен полностью лог (~40тыс строк), то он тут.


    посмотрел часть лога, куча успешных отправлений на yandex, ни одной ошибки не нашел.

    на gmail куча успешных отправлений, есть только несовпадение по адресу, типо

    2016-08-04T04:50:00.051Z,internet,08D3BB7CA0625583,25,192.168.5.134:1196,173.194.222.27:25,>,MAIL FROM:<CCA@domain.ru> SIZE=2066507,
    2016-08-04T04:50:00.051Z,internet,08D3BB7CA0625583,26,192.168.5.134:1196,173.194.222.27:25,>,RCPT TO:<inpii@gmail.com>,
    2016-08-04T04:50:00.117Z,internet,08D3BB7CA0625583,27,192.168.5.134:1196,173.194.222.27:25,<,250 2.1.0 OK n73si4868484lfb.152 - gsmtp,
    2016-08-04T04:50:00.119Z,internet,08D3BB7CA0625583,28,192.168.5.134:1196,173.194.222.27:25,<,550-5.1.1 The email account that you tried to reach does not exist. Please try,
    2016-08-04T04:50:00.119Z,internet,08D3BB7CA0625583,29,192.168.5.134:1196,173.194.222.27:25,<,550-5.1.1 double-checking the recipient's email address for typos or,

    ну так он просто не существует.

    каких-то проблем не вижу, куча успешных подключений, приведите пример адреса на который не отправляется и в логе его, попробуйте на обычный адрес отправить письмо.

    У вас только один send connector?


    scientia potentia est
    My blog

    4 августа 2016 г. 14:29
  • @sartaychik

    Например susnake@gmail.com, yuriy@syakov.com.

    У меня был переезд с одного физического сервера на другой. В данный момент (я забыл указать, извините), у меня работают 2 сервера. Старый и новый. На старом сервере есть несколько ящиков (большого объема) которые я пока не перенес, т.к. перенос бы занял около недели. Все, кроме этих адресов, работают и отправляют почту через новый сервер. 

    В Транспортном сервере-концентраторе - Соединители отправки у меня 2 записи. От старого сервера и от нового. От старого сервера запись отключена. От нового включена. 

    [PS] C:\Windows\system32>Get-SendConnector
    
    Identity     AddressSpaces Enabled
    --------     ------------- -------
    Internet_LAV {SMTP:*;1}    False
    internet     {SMTP:*;1}    True
    
    
    [PS] C:\Windows\system32>Get-SendConnector Internet_LAV | Format-List
    
    
    AddressSpaces                : {SMTP:*;1}
    AuthenticationCredential     :
    Comment                      :
    ConnectedDomains             : {}
    ConnectionInactivityTimeOut  : 00:10:00
    DNSRoutingEnabled            : True
    DomainSecureEnabled          : False
    Enabled                      : False
    ForceHELO                    : False
    Fqdn                         : mx.domain.ru
    HomeMTA                      : Microsoft MTA
    HomeMtaServerId              : BUM-EXCH
    Identity                     : Internet_LAV
    IgnoreSTARTTLS               : False
    IsScopedConnector            : False
    IsSmtpConnector              : True
    LinkedReceiveConnector       :
    MaxMessageSize               : 20240KB
    Name                         : Internet_LAV
    Port                         : 25
    ProtocolLoggingLevel         : Verbose
    RequireTLS                   : False
    SmartHostAuthMechanism       : None
    SmartHosts                   : {}
    SmartHostsString             :
    SourceIPAddress              : 0.0.0.0
    SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
    SourceTransportServers       : {EXCHANGE, BUM}
    UseExternalDNSServersEnabled : True
    
    
    
    [PS] C:\Windows\system32>

    А у меня нет этого сервера:

    HomeMtaServerId : BUM-EXCH


    • Изменено susnake 4 сентября 2017 г. 15:14
    4 августа 2016 г. 15:44
  • так если он отключен, то и не показывайте его)

    показывайте новый.

    не уходят письма, которые идут со старого сервера или нет связи с этим?

    yuriy@syakov.com в логе нет.

    этим ящикам susnake@gmail.com, ragnorok89@mail.ru в логе письма уходят нормально:

    2016-08-04T02:01:10.422Z,internet,08D3BB7CA0625479,19,192.168.5.134:52288,217.69.139.150:25,>,RCPT TO:<ragnorok89@mail.ru>,
    2016-08-04T02:01:10.448Z,internet,08D3BB7CA0625477,27,192.168.5.134:52286,64.233.164.27:25,<,250 2.1.0 OK 103si4645583lfx.276 - gsmtp,
    2016-08-04T02:01:10.472Z,internet,08D3BB7CA0625479,20,192.168.5.134:52288,217.69.139.150:25,<,250 OK,
    2016-08-04T02:01:10.472Z,internet,08D3BB7CA0625479,21,192.168.5.134:52288,217.69.139.150:25,>,DATA,
    2016-08-04T02:01:10.527Z,internet,08D3BB7CA0625479,22,192.168.5.134:52288,217.69.139.150:25,<,354 Go ahead,
    2016-08-04T02:01:10.619Z,internet,08D3BB7CA0625477,28,192.168.5.134:52286,64.233.164.27:25,<,250 2.1.5 OK 103si4645583lfx.276 - gsmtp,
    2016-08-04T02:01:10.620Z,internet,08D3BB7CA0625477,29,192.168.5.134:52286,64.233.164.27:25,>,BDAT 1552 LAST,
    2016-08-04T02:01:10.654Z,internet,08D3BB7CA0625478,26,192.168.5.134:52287,213.180.193.89:25,<,250 2.1.5 <susnake@yandex.ru> recipient ok,
    2016-08-04T02:01:10.654Z,internet,08D3BB7CA0625478,27,192.168.5.134:52287,213.180.193.89:25,>,DATA,
    2016-08-04T02:01:10.702Z,internet,08D3BB7CA0625478,28,192.168.5.134:52287,213.180.193.89:25,<,"354 Enter mail, end with ""."" on a line by itself",
    2016-08-04T02:01:10.714Z,internet,08D3BB7CA0625477,30,192.168.5.134:52286,64.233.164.27:25,<,250 2.0.0 OK 103si4645583lfx.276 - gsmtp,
    2016-08-04T02:01:10.757Z,internet,08D3BB7CA0625477,31,192.168.5.134:52286,64.233.164.27:25,>,QUIT,


    scientia potentia est
    My blog

    4 августа 2016 г. 19:39
  • Я тогда не понимаю, почему приходит ответ:

    Доставка следующим получателям или лицам из следующих списков рассылки отложена:

    3304164@rambler.ru

    Тема: 111

    Сообщение еще не доставлено. Microsoft Exchange продолжит попытки доставить сообщение от вашего имени.

    Попытки доставить это сообщение будут продолжаться до 06.08.2016 16:20:42 (GMT+08:00) Krasnoyarsk. Если сообщение к этому времени доставить не удастся, Microsoft Exchange уведомит об этом пользователя.

      _____  

    Отправлено с помощью Microsoft Exchange Server 2007

    5 августа 2016 г. 2:09
  • @sartaychik

    Я так и не понял в чем проблема. Теперь стали уходить. Может из-за коннекторов? Есть какие-нибуть хорошие статьи почитать по ним?

    5 августа 2016 г. 7:07
  • @sartaychik

    Я так и не понял в чем проблема. Теперь стали уходить. Может из-за коннекторов? Есть какие-нибуть хорошие статьи почитать по ним?

    Так у вас и не было недоставок, у вас же отбивка не приходила?

    Скорее всего у вас были проблемы с сетью, поэтому и приходили уведомления о невозможности в данный момент доставить, но в конце концов оно уходило, так как отбивок не было.

    Ну и плюс домигрируйте все на один сервер. 

    Плюс, лучше не напрямую в мир Exchange отправлять, а Edge развернуть в ДМЗ, если нет другой системы.


    scientia potentia est
    My blog

    5 августа 2016 г. 7:51