Remove From My Forums

Exchange отправляет почту на A-запись вместо MX

Общие обсуждения
0

Нужно войти
Здравствуйте, может кто-то поможет решить следующую проблему:
Есть сервер Exchange, который связан с миром через SMTP сервер поднятый на компьютере, которій уже "смотрит" в интернет. Время от времени возникает ситуация когда от большинства внешних адресатов начинают возвращаться ответі о недоставке писем с кодом 550 "Relay not permitted"
Разюор логов smtp показал что в таких случаях почта уходит на адрес указанный не в MX записи, а в А-записи DNS. При этом "nslookup -type=mx domain.com" исправно показыват MX запись получателя.

Мне видится 2 варианта решения данной проблемы:
1) "заставить" сервер правильно определять MX-запись
2) отключить вообще возможность отправки на A-запись с тем чтобы MX-запись все-таки резолвилась

хотелось бы узнать как реализовать хотя бы один из вариантов.
- Перемещено Tina_Tian 19 марта 2012 г. 0:49 forum merge (От:Exchange Server 2003/2000/5.5)
- Изменен тип Alexander RusinovModerator 5 мая 2015 г. 15:42 Тема переведена в разряд обсуждений по причине отсутствия активности
4 апреля 2008 г. 7:05

Ответить

|

Цитировать

Все ответы

Нужно войти

можно уточнить несколько моментов?

Какая ос стоит на smtp gateway? что используется в качестве MTA?

Кто является для него (gateway) DNS сервером? Внутренний\внешний?

Мне видится 2 варианта решения данной проблемы:
1) "заставить" сервер правильно определять MX-запись
2) отключить вообще возможность отправки на A-запись с тем чтобы MX-запись все-таки резолвилась

возможно сейчас скажу неправду (если что меня поправят более опытные товарищи) но...

насколько я понимаю есть rfc протоколов по котором происходит отправка почты, и от него нельзя отступать, поэтому пункт 2 нельзя осуществить... в смысле отправить письмо на A запись имхо нельзя если ip не равен mx записи.

а по поводу первого вопроса, тут причин может быть несколько (в смысле при определении MX записи)...

неправильная настройка зоны домена получателя

настройки сервера получателя

да собственно вплоть до железа можно опуститься....

а вот "заставить" опять таки ни как нельзя...

4 апреля 2008 г. 7:33

Нужно войти

> Какая ос стоит на smtp gateway? что используется в качестве MTA?

> Кто является для него (gateway) DNS сервером? Внутренний\внешний?

На интерфейсе, кторый смотрит в локалку прописан внутренний DNS, на интерфейсе, который в мир - DNS провайдера
Ответы nslookup получены от внутреннего

В качестве MTA, если я правильно понимаю значение этого термина, стандартный smtp сервер входящий в комплект IIS в Win2003SP2

4 апреля 2008 г. 8:10

Нужно войти

Я не совсем понял - при чем здесь Exch - если он использует смарт хост , который собственно и отвечает за окончательную маршрутизацию и доставку

Поясните -

4 апреля 2008 г. 9:54

Нужно войти

Здравствуйте!
Хотел бы снова поднять озвученную тему.

MTA: MS Exchange Server 2003 SP2. Использует локальные доменные DNS-сервера (на базе Windows Server 2003 SP2).
При разборе некоторых проблем с недоставкой внешним получателям замечаю, что Exchange подключается для отправки не к серверу, указанному в MX-записи домена получателя, а к адресу, указанному в записи типа "А" домена.
Если я не ошибаюсь, это возможно только в том случае, если мой MTA не находит в DNS-зоне домена получателя MX-записи, но она там есть.

Например:
> silver.ru
Server: mylocaldns.mydomain.local
Address: x.x.x.x

Non-authoritative answer:
silver.ru       internet address = 195.14.58.6
silver.ru       nameserver = dns2.corbina.net
silver.ru       nameserver = dns1.corbina.net
silver.ru
        primary name server = dns1.corbina.net
        responsible mail addr = root.corbina.net
        serial = 1223898010
        refresh = 3600 (1 hour)
        retry   = 300 (5 mins)
        expire = 604800 (7 days)
        default TTL = 3600 (1 hour)
silver.ru       MX preference = 5, mail exchanger = mail.silver.ru

dns2.corbina.net internet address = 85.21.192.1
dns1.corbina.net internet address = 213.234.192.1
mail.silver.ru internet address = 217.67.190.18

То есть почтовым сервером домена silver.ru является mail.silver.ru (217.67.190.18).

А вот что видно в логах SMTP на отправляющем сервере Exchange:

2008-12-16 07:20:45 195.14.58.6 OutboundConnectionResponse MYSERVER - 25 - 220+www.silver.ru+ESMTP+Postfix 0 31 0 235
2008-12-16 07:20:45 195.14.58.6 OutboundConnectionCommand MYSERVER - 25 HELO MYSERVER_FQDN 0 4 0 235
...
и к чему это приводит:

2008-12-16 07:20:47 195.14.58.6 OutboundConnectionResponse MYSERVER - 25 - 554+<XXX@silver.ru>:+Relay+access+denied 0 42 0 3203

То есть подключение идет к 195.14.58.6, а не к серверу, указанному в MX-записи.
Может быть, кто-нибудь сталкивался с подобной проблемой?
Результаты Nslookup на отправляющем сервере Exchange корректны.
Более того, повторная отправка проходит.
Куда смотреть: в сторону работы моего DNS-сервера или же Vitrual SMTP Server на Exchange?

17 декабря 2008 г. 5:53

Нужно войти

"Есть сервер Exchange, который связан с миром через SMTP сервер поднятый на компьютере, которій уже "смотрит" в интернет

Поясните - ибо получается , что Exch использует смарт хост - сам он за окончательную передачу не отвечает

17 декабря 2008 г. 11:39

Нужно войти

Сергей, это вопрос автору темы?

Думаю, что автор о топе уже позабыл (разговор с ним закончился в апреле) Я столкнулся с аналогичной проблемой и решил не создавать новую тему, а продолжить в уже поднятой.

У меня Exchange отправляет напрямую.

17 декабря 2008 г. 12:53

Нужно войти

Andrey Kh. написано:

Сергей, это вопрос автору темы?

Не знаю кому - ибо в авторе бывает заключено множество авторов

17 декабря 2008 г. 13:02

Нужно войти

Как часто происходит подобное ?

17 декабря 2008 г. 13:26

Нужно войти

Анализ проблемы показал, что это происходит при выполнении массовых рассылок клиентам при помощи списков расслыки MS Outlook 2003 (MAPI). Количество, практически единовременно, отправляемых сообщений, порядка 100-200. Среди логов SMTP-сессий подобных рассылок (как раз когда Exchange все это отправляет) и встречается подобное поведение сервера.

17 декабря 2008 г. 15:15

Нужно войти

Andrey Kh. написано:

Анализ проблемы показал, что это происходит при выполнении массовых рассылок клиентам при помощи списков расслыки MS Outlook 2003 (MAPI).

Это DL в AD ? либо что то иное ?

17 декабря 2008 г. 15:22

Нужно войти

Не-е, это всего лишь несколько "Списков рассылки", состоящих из "Контактов" в Outlook у внутридоменного пользователя. Каждый "Контакт" - это внешний адресат.

Что я хотел отметить: когда Exchange усиленно пытается отправить такое большое количество одновременных сообщений внешним адресатам - это и проявляется.

17 декабря 2008 г. 15:40

Нужно войти

Andrey Kh. написано:

Давайте все же определимся - этот список рассылки состоит из членов , которые пользователь ведет у себя лично - я правильно понял ? Эти члены (получатели \ контакты) в базу AD не заведены ?

18 декабря 2008 г. 13:37

Нужно войти

Sergey Krylov написано:

... этот список рассылки состоит из членов , которые пользователь ведет у себя лично - я правильно понял ? Эти члены (получатели \ контакты) в базу AD не заведены ?

Да, именно так все и есть.

18 декабря 2008 г. 17:03

Нужно войти

Для тех, кто придет сюда как и я через поиск описания этой проблемы. Решение:

"That sounds like a DNS problem to me. If an MTA is unable to find an MX record for the domain it will fallback to the A record for the domain."

http://serverfault.com/questions/314509/iis6-smtp-service-attempts-to-send-mail-to-domain-root-a-records-instead-of-mx

30 апреля 2015 г. 10:22

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Спрашивающий

Exchange отправляет почту на A-запись вместо MX

Общие обсуждения

Все ответы