none
EXO и посредник SMTP на IIS RRS feed

  • Вопрос

  • На физическом сервере MS Win Server 2008R2 на iis настроен почтовый ретрянслятор SMTP, который пересылает уведомления с сервисов, которые не имеют выход в Интернет. На самом физическом сервере с ролью SMTP выход в интернет есть. Telnet до smtp.office365.com на порт 587 проходит. Но уведомления клиенту не приходят. Тестом через Telnet проверил, что сервис письмо отправляет, но они все стопятся в папке C:\inetpub\mailroot\Queue и наружу не уходят.Пароль от учетной записи, которая иммеет доступ к EXO проверял, все норм

    Можете мне помочь, чтобы письма уходили в облако?

    14 сентября 2021 г. 10:53

Все ответы

  • Вы для начала посмотрите логи сервера SMTP и сообщите нам, как выглядит неуспешная сессия: FQDN, который сервер SMTP пишет в EHLO (и разрешается ли этот FQDN в тот белый IP, от которого видит соединене EXO), предлагает ли EXO перейти на TLS (STARTTLS в ответе на EHLO), переключает ли ваш сервер-отправитель сессию в TLS (команда STARTTLS), удается ли ему установить тоннель TLS, какой командой он пытается аутентифицироваться (если пытается) и что получает в ответ на нее - и т.д. до возврата вашему серверу кода ошибки (код этот, если чо, тоже нужен). Это нужно чисто чтобы нам тут не гадать, не ждать ясновидцев или телепатов, которые их посмотреть могут, а иметь информацию о причине, по которой сообщения не уходят.

    Далее, неплохо было бы сообщить настройки сервера SMTP для отправки почты (в нужный домен, если отдельной настройки для домена нет - общие) - как там у вас настроены аутентификация и использование TLS.

    И вот только со всей этой информацией можно попробовать помочь вам решить эту проблему, не ожидая помощи от лиц, имеющих паранормальные способности.


    Слава России!

    14 сентября 2021 г. 16:54
  • День добрый.

    У меня тоже стоят IIS SMTP Windows 2016 STD с HLB L4 в качестве релея и все работает.

    1. Port TCP 587 это для авторизации клиентов или SMTP AUTH (но нужно почтовый ящик с E1/E3 Lic), для анонимного релея вам нужно использовать TCP 25 совмесно с Receive Connector filter by IP. 

    How to set up a multifunction device or application to send email using Microsoft 365 or Office 365

    How to Set Up an Office 365 SMTP Relay with Connectors

    How to configure Office 365 SMTP Relay for Multi Functional Devices (Printers, Scanners etc.)

    2. На FW вам надо разрешить отправлять на IP O365 

    Office 365 URLs and IP address ranges

    10 Allow
    Required
    Yes *.mail.protection.outlook.com
    40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48

    3. Все SMTP Relay проходят фильтрацию в EOP. В настройках Relay указываете релей tenant-com.mail.protection.outlook.com

    4. SPF надо обновить с учетом protection.outlook.com и вашего публичного SMTP IP. 

    PS. Windows 2008R2 не поддерживается, и вам не откроют заявки по поддержке с IIS Windows 2008R2, если не покажите контракта Extended Support на этот год 2022.


    MCITP, MCSE, M365. Regards, Oleg

    15 сентября 2021 г. 13:54
  • Спасибо за ваши ссылки, по изучаю и в случае необходимости предоставлю больше информации
    15 сентября 2021 г. 14:21
  • Итак, послденее письмо точно полученное через IIS SMTP - 24 августа 2021

    Через командную строку письмо мне доходит.

    Ehlo, вывод ниже

    220 HE01FT055.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready
     at Thu, 16 Sep 2021 10:43:09 +0000
    ehlo lo250-HE01FT055.mail.protection.outlook.com Hello [95.16.17.3]
    250-SIZE 157286400
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-STARTTLS
    250-8BITMIME
    250-BINARYMIME
    250-CHUNKING
    250 SMTPUTF8

    Хотел проверить аунтификацию на уровне организации или пользователя, но Get-TransportConfig и Get-CASMailbox не найдены.

    Настройки SMTP на скриншоте

    STARTTLS
    220 2.0.0 SMTP server ready

    auth login
    504 5.7.4 Unrecognized authentication type [VE101FT025.eop-EUR01.prod.protection.outlook.com]

    Как то так по настройкам.

    В логах по адресу C:\inetpub\mailroot\Badmail

    Последний файл создан вчера в 21:57, ниже его содержимое

    From: postmaster@SMTP.ll
    To: itreporter@ll.ru
    Date: Wed, 8 Sep 2021 04:02:41 +0300
    MIME-Version: 1.0
    Content-Type: multipart/report; report-type=delivery-status;
        boundary="9B095B5ADSN=_01D79F50E8AD76A2000000E1SMTP.ll"
    X-DSNContext: 7ce717b1 - 1386 - 00000002 - C00402D1
    Message-ID: <o3DjFbUcO00000066@SMTP.ll>
    Subject: =?unicode-1-1-utf-7?Q?+BCMEMgQ1BDQEPgQ8BDsENQQ9BDgENQ-  
        +BD4-  
        +BEEEPgRBBEIEPgRPBD0EOAQ4-  
        +BDQEPgRBBEIEMAQyBDoEOA-  
        (+BEEEMQQ+BDk-)?=

    This is a MIME-formatted message.  
    Portions of this message may be unreadable without a MIME-capable mail program.

    --9B095B5ADS=_01D79F50E8AD76A2000000E1SMTP.ll
    Content-Type: text/plain; charset=unicode-1-1-utf-7

    +BC0EQgQ+- +BEMEMgQ1BDQEPgQ8BDsENQQ9BDgENQ- +BD4- +BEEEPgRBBEIEPgRPBD0EOAQ4- +BDQEPgRBBEIEMAQyBDoEOA-, +BEEERAQ+BEAEPAQ4BEAEPgQyBDAEPQQ9BD4ENQ- +BDAEMgRCBD4EPAQwBEIEOARHBDUEQQQ6BDg-.

    +BB0ENQ- +BEMENAQwBDUEQgRBBE8- +BDQEPgRBBEIEMAQyBDgEQgRM- +BEEEPgQ+BDEESQQ1BD0EOAQ1- +BEEEOwQ1BDQEQwROBEkEOAQ8- +BD8EPgQ7BEMERwQwBEIENQQ7BE8EPA- +BDgENw--+BDcEMA- +BD0ENQQyBD4ENwQ8BD4ENgQ9BD4EQQRCBDg- +BEMEQQQ/BDUESAQ9BD4EMwQ+- +BD8EPgQ0BDoEOwROBEcENQQ9BDgETw- +BDo- +BD8EPgRHBEIEPgQyBD4EPARD- +BEEENQRABDIENQRABEM- +BD8EPgQ7BEMERwQwBEIENQQ7BE8-.

           krup@ll.ru

    --9B095B5ADSN=_01D79F50E8AD76A2000000E1SMTP.ll
    Content-Type: message/delivery-status

    Reporting-MTA: dns;SMTP.ll
    Received-From-MTA: dns;RadioSoft
    Arrival-Date: Sat, 28 Aug 2021 12:30:00 +0300

    Final-Recipient: rfc822;krup@ll.ru
    Action: failed
    Status: 4.4.7

    --9B095B5ADSN=_01D79F50E8AD76A2000000E1SMTP.ll
    Content-Type: message/rfc822

    Received: from RadioSoft ([172.6.33.25]) by SMTP.ll with Microsoft SMTPSVC(7.5.7601.17514);
         Sat, 28 Aug 2021 12:30:00 +0300
    From: "itreporter@ll.ru" <itreporter@ll.ru>
    Subject: =?UTF-8?B?0J7RgtGH0LXRgiDQvtCxINC+0YjQuNCx0LrQsNGF?= Radio Player
     Pro 2 =?UTF-8?B?KNCi0KYg0JDRiNCw0L0p?=
    To: krup@ll.ru
    Content-Type: text/plain; charset=UTF-8
    MIME-Version: 1.0
    Content-Transfer-Encoding: 8bit
    Reply-To: itreporter@ll.ru
    Date: Sat, 28 Aug 2021 12:30:00 +0300
    X-Mailer: RadioSoft mail agent
    Return-Path: itreporter@ll.ru
    Message-ID: <SMTPFRaqbC8wSA1XvpF00000027@SMTP.ll>
    X-OriginalArrivalTime: 28 Aug 2021 09:30:00.0877 (UTC) FILETIME=[463F6DD0:01D79BEF]

    Остановка плейлиста: Каждый день | 10:00:00 | УТРО [Музыка] (00_10-00-00.mpl)

    --9B095B5ADS=_01D79F50E8AD76A2000000E1SMTP.ll--

    16 сентября 2021 г. 11:45
  • Проверьте отправку через SMTP Diag.

    Не использую отправку через авторизацию, так как сразу делал через SMTP relay и Receive Connector.

    Пример через SMTP relay и Receive Connector.


    MCITP, MCSE, M365. Regards, Oleg

    16 сентября 2021 г. 14:40
  • Через SMTP Diag, при любых настройках авторизации одна и та же ошибка

    Error: SMTP protocol error. 504 5.7.4 Unrecognized authentication type .

    17 сентября 2021 г. 6:47
  • Вот тут посмотрите.
    20 сентября 2021 г. 12:09
  • Спасибо, увы но не помогла статья
    21 сентября 2021 г. 14:03
  • 1. У вас на скриншоте не включено TLS. Если без TLS, то у вас должен быть Receive connector с вашим публичным IP.

    2. Через коммандную строку вы подключаетесь к EOP, а наскрине вы подключаетесь SMTP. Это разные точки подключения. И пересылать на узел это smart host кем является XXX.mail.protection.outlook.com.

    По этому не вижу ничего странного, что IIS не отправляет.


    MCITP, MCSE, M365. Regards, Oleg

    21 сентября 2021 г. 15:53
  • 1. У вас на скриншоте не включено TLS. Если без TLS, то у вас должен быть Receive connector с вашим публичным IP.

    То есть должна быть MX запись c моим белым IP?

    2. И пересылать на узел это smart host кем является XXX.mail.protection.outlook.com.

    Я тогда не понимаю как у меня раньше это работало с пересылкой на smtp.ofice365.com. Этот сервер настроили в 2014 году и не трогали

    Указал узел пепресылки ll-ru.mail.protection.outlook.com - не помогло

    telnet До ll-ru.mail.protection.outlook.com не работает

    Есть возможность мне прояснить по подробней, где я не так делаю?
    • Изменено Pogreb 24 сентября 2021 г. 11:48
    24 сентября 2021 г. 11:01
  • >То есть должна быть MX запись c моим белым IP?

    У вас должен быть домен в M365, MX, SFP, и почта в M365\O365. 


    Может быть, у вас раньше работало, так как basic authorization была разрешена, а теперь ее запретили или в процессе запрета.

    Basic Authentication and Exchange Online – September 2021 Update

    ЗЫ. Ставите поддерживаемую Windows OS c последними обновлениями.

    Устанавливаете IIS с настройками SMTP Relay.

    В Exchange Online создаете Receive Connector для вашего IP.

    Провериете и обновляете SPF.

    MCITP, MCSE, M365. Regards, Oleg

    24 сентября 2021 г. 12:54
  • Коллеги, спасибо за ответы.

    Проблему пока не решил.

    Отпишусь дополнительно о результатах

    4 октября 2021 г. 8:20