none
EDGE подписка, работа RRS feed

  • Вопрос

  • Edge и CAS на разных серверах. Пограничная подписка сделана.

    Существует домен new.ru Обслуживается по умолчанию.

    Пользователей не существующих в домене new.ru EDGE отбрасывает. Все отлично.

    Но, для некоторых пользователей добавлены дополнительные адреса user@old.new.ru

    Добавлен обслуживающий домен old.new.ru

    Так вот проблема в том, что EDGE пропускает все письма отправленные на домен old.new.ru и уже CAS говорит что такого пользователя нет.

    Как заставить EDGE не пропускать письма, отправленные не существующим пользователям домена old.new.ru.?

    28 марта 2012 г. 5:50

Ответы

  • Проверьте свойство AddressBookEnabled для каждого AcceptedDomain.

    The AddressBookEnabled parameter specifies whether to enable recipient
    filtering on the Edge Transport server role that accepts mail for this accepted
    domain. You should set this parameter to $true only if all the
    recipients in this accepted domain are replicated to the Edge Active Directory
    Lightweight Directory Services (AD LDS) instance where recipient filtering is
    run for this accepted domain. The default values for this parameter are as
    follows:

    • For authoritative domains   $true
    • For internal relay domains   $false
    • For external relay domains   $false
    • Помечено в качестве ответа gagaev 2 апреля 2012 г. 4:05
    30 марта 2012 г. 7:35

Все ответы

  • Проверьте параметр Get-RecipientFilterConfig | fl RecipientValidationEnabled

    Что показывает Test-EdgeSynchronization -FullCompareMode ?

    28 марта 2012 г. 6:22
  • Добрый день,

    Извините, а в E-mail Address Policies добавлен SMTP домен @old.new.ru?


    MCTS: Microsoft Exchange Server 2007/2010 | MCSA


    28 марта 2012 г. 6:37
  • Get-RecipientFilterConfig | fl RecipientValidationEnabled

    На EDGE RecipientValidationEnabled : True

    На GAS RecipientValidationEnabled : False

    На CAS Test-EdgeSynchronization -FullCompareMode

    RunspaceId                  : 4533f2d9-69e6-43de-8804-ef32d6fc9923
    SyncStatus                  : Normal
    UtcNow                      : 28.03.2012 6:58:50
    Name                        : ExchEdge1
    LeaseHolder                 : CN=EXCHHTCAS1,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administra
                                  tive Groups,CN=ANO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=NSO,DC=LOC
    LeaseType                   : Option
    FailureDetail               :
    LeaseExpiryUtc              : 28.03.2012 7:56:50
    LastSynchronizedUtc         : 28.03.2012 6:56:50
    TransportServerStatus       : Synchronized
    TransportConfigStatus       : NotSynchronized
    AcceptedDomainStatus        : Synchronized
    RemoteDomainStatus          : NotSynchronized
    SendConnectorStatus         : NotSynchronized
    MessageClassificationStatus : Synchronized
    RecipientStatus             : Synchronized
    CredentialRecords           : Number of credentials 6
    CookieRecords               : Number of cookies 3

    RunspaceId                  : 4533f2d9-69e6-43de-8804-ef32d6fc9923
    SyncStatus                  : Normal
    UtcNow                      : 28.03.2012 6:58:53
    Name                        : ExchEdge2
    LeaseHolder                 : CN=EXCHHTCAS1,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administra
                                  tive Groups,CN=ANO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=NSO,DC=LOC
    LeaseType                   : Option
    FailureDetail               :
    LeaseExpiryUtc              : 28.03.2012 7:58:42
    LastSynchronizedUtc         : 28.03.2012 6:58:42
    TransportServerStatus       : Synchronized
    TransportConfigStatus       : NotSynchronized
    AcceptedDomainStatus        : Synchronized
    RemoteDomainStatus          : NotSynchronized
    SendConnectorStatus         : NotSynchronized
    MessageClassificationStatus : Synchronized
    RecipientStatus             : Synchronized
    CredentialRecords           : Number of credentials 6
    CookieRecords               : Number of cookies 3

    28 марта 2012 г. 7:03
  • существует 2 вида политик.

    Политика по умолчанию добавляет всем пользователям домен new.ru

    А вторая политика, добавляет домен new.ru и old.new.ru только пользователям у которых атрибут1 имеет свойство (слово) migrated, так сделано.

    28 марта 2012 г. 7:11
  • Смущает тест синхронизации:

    SendConnectorStatus         : NotSynchronized

    При создании подписки, Send коннекторы были созданы?

    Проверьте:

    1. включен ли сам фильтр Get-RecipientFilterConfig | fl Enabled

    2. включен ли транспортный агент Get-TransportAgent "Recipient Filter Agent"

    Приложите, пожалуйста, лог принимающей smtp-сессии с Edge, в которой принимается сообщение для несуществующего получателя из домена old.new.ru

    28 марта 2012 г. 7:34
  • Get-RecipientFilterConfig | fl Enabled

    Enabled : True

    Get-TransportAgent "Recipient Filter Agent"

    Identity                                           Enabled         Priority
    --------                                           -------         --------
    Recipient Filter Agent                             True            10

    лог приема сервера CAS

    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,0,192.168.128.99:25,192.168.128.86:56569,+,,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,1,192.168.128.99:25,192.168.128.86:56569,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,2,192.168.128.99:25,192.168.128.86:56569,>,"220 CAS.NSO.LOC Microsoft ESMTP MAIL Service ready at Wed, 28 Mar 2012 15:46:14 +0700",
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,3,192.168.128.99:25,192.168.128.86:56569,<,EHLO Edge.new.ru,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,4,192.168.128.99:25,192.168.128.86:56569,>,250-CAS.NSO.LOC Hello [192.168.128.86],
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,5,192.168.128.99:25,192.168.128.86:56569,>,250-SIZE,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,6,192.168.128.99:25,192.168.128.86:56569,>,250-PIPELINING,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,7,192.168.128.99:25,192.168.128.86:56569,>,250-DSN,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,8,192.168.128.99:25,192.168.128.86:56569,>,250-ENHANCEDSTATUSCODES,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,9,192.168.128.99:25,192.168.128.86:56569,>,250-STARTTLS,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,10,192.168.128.99:25,192.168.128.86:56569,>,250-X-ANONYMOUSTLS,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,11,192.168.128.99:25,192.168.128.86:56569,>,250-AUTH NTLM,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,12,192.168.128.99:25,192.168.128.86:56569,>,250-X-EXPS GSSAPI NTLM,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,13,192.168.128.99:25,192.168.128.86:56569,>,250-8BITMIME,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,14,192.168.128.99:25,192.168.128.86:56569,>,250-BINARYMIME,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,15,192.168.128.99:25,192.168.128.86:56569,>,250-CHUNKING,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,16,192.168.128.99:25,192.168.128.86:56569,>,250-XEXCH50,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,17,192.168.128.99:25,192.168.128.86:56569,>,250-XRDST,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,18,192.168.128.99:25,192.168.128.86:56569,>,250 XSHADOW,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,19,192.168.128.99:25,192.168.128.86:56569,<,X-ANONYMOUSTLS,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,20,192.168.128.99:25,192.168.128.86:56569,>,220 2.0.0 SMTP server ready,
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,21,192.168.128.99:25,192.168.128.86:56569,*,,Sending certificate
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,22,192.168.128.99:25,192.168.128.86:56569,*,"CN=new.ru, OU=IT, O=ANO, L=Novosibirsk, S=NSK, C=RU",Certificate subject
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,23,192.168.128.99:25,192.168.128.86:56569,*,"CN=ANO Class 1 Issuing SubCA 1, OU=Information Systems, O=Government of Novosibirsk region, L=Novosibirsk, C=RU",Certificate issuer name
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,24,192.168.128.99:25,192.168.128.86:56569,*,61C32F59000000000015,Certificate serial number
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,25,192.168.128.99:25,192.168.128.86:56569,*,281BED4A248D7954161487E4FA9D4D1C28EC7094,Certificate thumbprint
    2012-03-28T08:46:14.499Z,CAS\Default CAS,08CED56F15014AA6,26,192.168.128.99:25,192.168.128.86:56569,*,new.ru;mail.nso.loc;mail.new.ru;CAS;CAS.nso.loc;exchhtcas2;exchhtcas2.nso.loc;autodiscover.NSO.LOC;autodiscover.new.ru;autodiscover.omsu.new.ru;NSO.LOC;omsu.new.ru,Certificate alternate names
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,27,192.168.128.99:25,192.168.128.86:56569,*,,Received certificate
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,28,192.168.128.99:25,192.168.128.86:56569,*,ADA79F94A1010B61B451D240056DFE6B61D5B7ED,Certificate thumbprint
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,29,192.168.128.99:25,192.168.128.86:56569,*,,Received DirectTrust certificate
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,30,192.168.128.99:25,192.168.128.86:56569,*,CN=ExchEdge1,Certificate subject
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,31,192.168.128.99:25,192.168.128.86:56569,*,CN=ExchEdge1,Certificate issuer name
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,32,192.168.128.99:25,192.168.128.86:56569,*,68C753A30C032BA64070F42E416D410B,Certificate serial number
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,33,192.168.128.99:25,192.168.128.86:56569,*,ADA79F94A1010B61B451D240056DFE6B61D5B7ED,Certificate thumbprint
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,34,192.168.128.99:25,192.168.128.86:56569,*,ExchEdge1;ExchEdge1.new.ru,Certificate alternate names
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,35,192.168.128.99:25,192.168.128.86:56569,*,SMTPSubmit SMTPAcceptAnyRecipient SMTPAcceptAuthenticationFlag SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender BypassAntiSpam BypassMessageSizeLimit SMTPAcceptEXCH50 AcceptRoutingHeaders 


    AcceptForestHeaders AcceptOrganizationHeaders SMTPAcceptXShadow,Set Session Permissions
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,36,192.168.128.99:25,192.168.128.86:56569,<,EHLO ExchEdge1.new.ru,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,37,192.168.128.99:25,192.168.128.86:56569,>,250-CAS.NSO.LOC Hello [192.168.128.86],
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,38,192.168.128.99:25,192.168.128.86:56569,>,250-SIZE,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,39,192.168.128.99:25,192.168.128.86:56569,>,250-PIPELINING,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,40,192.168.128.99:25,192.168.128.86:56569,>,250-DSN,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,41,192.168.128.99:25,192.168.128.86:56569,>,250-ENHANCEDSTATUSCODES,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,42,192.168.128.99:25,192.168.128.86:56569,>,250-AUTH NTLM,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,43,192.168.128.99:25,192.168.128.86:56569,>,250-X-EXPS EXCHANGEAUTH GSSAPI NTLM,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,44,192.168.128.99:25,192.168.128.86:56569,>,250-X-EXCHANGEAUTH SHA256,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,45,192.168.128.99:25,192.168.128.86:56569,>,250-8BITMIME,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,46,192.168.128.99:25,192.168.128.86:56569,>,250-BINARYMIME,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,47,192.168.128.99:25,192.168.128.86:56569,>,250-CHUNKING,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,48,192.168.128.99:25,192.168.128.86:56569,>,250-XEXCH50,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,49,192.168.128.99:25,192.168.128.86:56569,>,250-XRDST,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,50,192.168.128.99:25,192.168.128.86:56569,>,250 XSHADOW,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,51,192.168.128.99:25,192.168.128.86:56569,<,XSHADOW MjcwMGZmZDAtYzRlNC00ODQyLWI3NmYtMTczZGYwZWM2MTk4QEV4Y2hFZGdlMS5uc28ucnVA,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,52,192.168.128.99:25,192.168.128.86:56569,>,250 +qbYf1KDSEeKDRRgAtIX1A==,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,53,192.168.128.99:25,192.168.128.86:56569,<,MAIL FROM:<gagaev@mail.ru> SIZE=3226 AUTH=<> XSHADOW=cf7e34ec-e21b-4422-ace8-ed5dd284aa6e,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,54,192.168.128.99:25,192.168.128.86:56569,*,08CED56F15014AA6;2012-03-28T08:46:14.499Z;1,receiving message
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,55,192.168.128.99:25,192.168.128.86:56569,<,RCPT TO:<pampam@obladm.new.ru>,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,56,192.168.128.99:25,192.168.128.86:56569,>,250 2.1.0 Sender OK,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,57,192.168.128.99:25,192.168.128.86:56569,>,250 2.1.5 Recipient OK,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,58,192.168.128.99:25,192.168.128.86:56569,<,XEXCH50 48 2,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,59,192.168.128.99:25,192.168.128.86:56569,>,354 Send binary data,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,60,192.168.128.99:25,192.168.128.86:56569,>,250 2.0.0 XEXCH50 OK,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,61,192.168.128.99:25,192.168.128.86:56569,<,BDAT 3226 LAST,
    2012-03-28T08:46:14.702Z,CAS\Default CAS,08CED56F15014AA6,62,192.168.128.99:25,192.168.128.86:56569,>,250 2.6.0 <E1SCoWD-0007jX-90.gagaev-mail-ru@f148.mail.ru> [InternalId=1965565] Queued mail for delivery,
    2012-03-28T08:46:14.702Z,CAS\Default CAS,08CED56F15014AA6,63,192.168.128.99:25,192.168.128.86:56569,<,XQDISCARD 50,
    2012-03-28T08:46:14.702Z,CAS\Default CAS,08CED56F15014AA6,64,192.168.128.99:25,192.168.128.86:56569,>,250 3d840e9d-2d64-4399-94fb-95569942a546,
    2012-03-28T08:46:14.702Z,CAS\Default CAS,08CED56F15014AA6,65,192.168.128.99:25,192.168.128.86:56569,<,QUIT,
    2012-03-28T08:46:14.702Z,CAS\Default CAS,08CED56F15014AA6,66,192.168.128.99:25,192.168.128.86:56569,>,221 2.0.0 Service closing transmission channel,
    2012-03-28T08:46:14.702Z,CAS\Default CAS,08CED56F15014AA6,67,192.168.128.99:25,192.168.128.86:56569,-,,Local

    28 марта 2012 г. 9:11
  • Вы привели лог транспортного сервера концентратора (Hub Transport)

    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,55,192.168.128.99:25,192.168.128.86:56569,<,RCPT TO:<pampam@obladm.new.ru>,
    2012-03-28T08:46:14.546Z,CAS\Default CAS,08CED56F15014AA6,57,192.168.128.99:25,192.168.128.86:56569,>,250 2.1.5 Recipient OK,

    Из лога видно, что "неправильный получатель" pampam@obladm.new.ru принимается Hub-транспортом, 250 2.1.5 Recipient OK

    Из вашего ответа: "На GAS RecipientValidationEnabled : False"

    Приложите, пожалуйста, лог принимающей smtp-сессии на Edge (Пограничный транспорт), в которой принимается сообщение для несуществующего получателя из домена old.new.ru

    28 марта 2012 г. 9:25
  • Лог EDGE принял почту с mail.ru

    2012-03-28T08:51:36.484Z,EDGE\Receive ExcheEdge1,08CED133673EC584,0,81.1.205.31:25,94.100.178.199:52945,+,,

    2012-03-28T08:51:36.484Z,EDGE\Receive ExcheEdge1,08CED133673EC584,1,81.1.205.31:25,94.100.178.199:52945,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
    2012-03-28T08:51:36.484Z,EDGE\Receive ExcheEdge1,08CED133673EC584,2,81.1.205.31:25,94.100.178.199:52945,>,"220 EDGE.new.ru Microsoft ESMTP MAIL Service ready at Wed, 28 Mar 2012 15:51:35 +0700",
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,3,81.1.205.31:25,94.100.178.199:52945,<,EHLO f148.mail.ru,
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,4,81.1.205.31:25,94.100.178.199:52945,>,250-EDGE.new.ru Hello [94.100.178.199],
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,5,81.1.205.31:25,94.100.178.199:52945,>,250-SIZE 20480000,
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,6,81.1.205.31:25,94.100.178.199:52945,>,250-PIPELINING,
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,7,81.1.205.31:25,94.100.178.199:52945,>,250-DSN,
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,8,81.1.205.31:25,94.100.178.199:52945,>,250-ENHANCEDSTATUSCODES,
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,9,81.1.205.31:25,94.100.178.199:52945,>,250-STARTTLS,
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,10,81.1.205.31:25,94.100.178.199:52945,>,250-X-ANONYMOUSTLS,
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,11,81.1.205.31:25,94.100.178.199:52945,>,250-AUTH,
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,12,81.1.205.31:25,94.100.178.199:52945,>,250-X-EXPS NTLM,
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,13,81.1.205.31:25,94.100.178.199:52945,>,250-8BITMIME,
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,14,81.1.205.31:25,94.100.178.199:52945,>,250-BINARYMIME,
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,15,81.1.205.31:25,94.100.178.199:52945,>,250-CHUNKING,
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,16,81.1.205.31:25,94.100.178.199:52945,>,250-XEXCH50,
    2012-03-28T08:51:36.531Z,EDGE\Receive ExcheEdge1,08CED133673EC584,17,81.1.205.31:25,94.100.178.199:52945,>,250 XSHADOW,
    2012-03-28T08:51:36.562Z,EDGE\Receive ExcheEdge1,08CED133673EC584,18,81.1.205.31:25,94.100.178.199:52945,<,STARTTLS,
    2012-03-28T08:51:36.562Z,EDGE\Receive ExcheEdge1,08CED133673EC584,19,81.1.205.31:25,94.100.178.199:52945,>,220 2.0.0 SMTP server ready,
    2012-03-28T08:51:36.562Z,EDGE\Receive ExcheEdge1,08CED133673EC584,20,81.1.205.31:25,94.100.178.199:52945,*,,Sending certificate
    2012-03-28T08:51:36.562Z,EDGE\Receive ExcheEdge1,08CED133673EC584,21,81.1.205.31:25,94.100.178.199:52945,*,CN=EDGE,Certificate subject
    2012-03-28T08:51:36.562Z,EDGE\Receive ExcheEdge1,08CED133673EC584,22,81.1.205.31:25,94.100.178.199:52945,*,CN=EDGE,Certificate issuer name
    2012-03-28T08:51:36.562Z,EDGE\Receive ExcheEdge1,08CED133673EC584,23,81.1.205.31:25,94.100.178.199:52945,*,68C753A30C032BA64070F42E416D410B,Certificate serial number
    2012-03-28T08:51:36.562Z,EDGE\Receive ExcheEdge1,08CED133673EC584,24,81.1.205.31:25,94.100.178.199:52945,*,ADA79F94A1010B61B451D240056DFE6B61D5B7ED,Certificate thumbprint
    2012-03-28T08:51:36.562Z,EDGE\Receive ExcheEdge1,08CED133673EC584,25,81.1.205.31:25,94.100.178.199:52945,*,EDGE;EDGE.new.ru,Certificate alternate names
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,26,81.1.205.31:25,94.100.178.199:52945,<,EHLO f148.mail.ru,
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,27,81.1.205.31:25,94.100.178.199:52945,*,,TlsDomainCapabilities='None'; Status='NoRemoteCertificate'
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,28,81.1.205.31:25,94.100.178.199:52945,>,250-EDGE.new.ru Hello [94.100.178.199],
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,29,81.1.205.31:25,94.100.178.199:52945,>,250-SIZE 20480000,
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,30,81.1.205.31:25,94.100.178.199:52945,>,250-PIPELINING,
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,31,81.1.205.31:25,94.100.178.199:52945,>,250-DSN,
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,32,81.1.205.31:25,94.100.178.199:52945,>,250-ENHANCEDSTATUSCODES,
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,33,81.1.205.31:25,94.100.178.199:52945,>,250-AUTH,
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,34,81.1.205.31:25,94.100.178.199:52945,>,250-X-EXPS NTLM,
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,35,81.1.205.31:25,94.100.178.199:52945,>,250-8BITMIME,
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,36,81.1.205.31:25,94.100.178.199:52945,>,250-BINARYMIME,
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,37,81.1.205.31:25,94.100.178.199:52945,>,250-CHUNKING,
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,38,81.1.205.31:25,94.100.178.199:52945,>,250-XEXCH50,
    2012-03-28T08:51:36.703Z,EDGE\Receive ExcheEdge1,08CED133673EC584,39,81.1.205.31:25,94.100.178.199:52945,>,250 XSHADOW,
    2012-03-28T08:51:36.750Z,EDGE\Receive ExcheEdge1,08CED133673EC584,40,81.1.205.31:25,94.100.178.199:52945,<,MAIL FROM:<gagaev@mail.ru> SIZE=2176,
    2012-03-28T08:51:36.750Z,EDGE\Receive ExcheEdge1,08CED133673EC584,41,81.1.205.31:25,94.100.178.199:52945,*,08CED133673EC584;2012-03-28T08:51:36.484Z;1,receiving message
    2012-03-28T08:51:36.750Z,EDGE\Receive ExcheEdge1,08CED133673EC584,42,81.1.205.31:25,94.100.178.199:52945,<,RCPT TO:<pampam@old.new.ru>,
    2012-03-28T08:51:36.937Z,EDGE\Receive ExcheEdge1,08CED133673EC584,43,81.1.205.31:25,94.100.178.199:52945,>,250 2.1.0 Sender OK,
    2012-03-28T08:51:36.937Z,EDGE\Receive ExcheEdge1,08CED133673EC584,44,81.1.205.31:25,94.100.178.199:52945,>,250 2.1.5 Recipient OK,
    2012-03-28T08:51:36.937Z,EDGE\Receive ExcheEdge1,08CED133673EC584,45,81.1.205.31:25,94.100.178.199:52945,<,DATA,
    2012-03-28T08:51:36.937Z,EDGE\Receive ExcheEdge1,08CED133673EC584,46,81.1.205.31:25,94.100.178.199:52945,>,354 Start mail input; end with <CRLF>.<CRLF>,
    2012-03-28T08:51:37.515Z,EDGE\Receive ExcheEdge1,08CED133673EC584,47,81.1.205.31:25,94.100.178.199:52945,*,Tarpit for '0.00:00:00.671' due to 'DelayedAck',Delivered
    2012-03-28T08:51:37.515Z,EDGE\Receive ExcheEdge1,08CED133673EC584,48,81.1.205.31:25,94.100.178.199:52945,>,250 2.6.0 <E1SCoWD-0007jX-90.gagaev-mail-ru@f148.mail.ru> [InternalId=1932589] Queued mail for delivery,
    2012-03-28T08:51:37.562Z,EDGE\Receive ExcheEdge1,08CED133673EC584,49,81.1.205.31:25,94.100.178.199:52945,<,QUIT,
    2012-03-28T08:51:37.562Z,EDGE\Receive ExcheEdge1,08CED133673EC584,50,81.1.205.31:25,94.100.178.199:52945,>,221 2.0.0 Service closing transmission channel,
    2012-03-28T08:51:37.562Z,EDGE\Receive ExcheEdge1,08CED133673EC584,51,81.1.205.31:25,94.100.178.199:52945,-,,Local


    • Изменено gagaev 28 марта 2012 г. 10:48
    28 марта 2012 г. 10:02
  • Какой результат команд:

    Get-Recipient pampam@obladm.new.ru

    Get-AcceptedDomain old.new.ru | fl DomainType

    28 марта 2012 г. 10:19
  • Это на сервере CAS

    [PS] C:\Windows\system32>Get-Recipient pampam@old.new.ru
    Не удалось выполнить операцию, поскольку объект 'pampam@old.new.ru' не найден в 'D1.NSO.LOC'.
        + CategoryInfo          : NotSpecified: (:) [Get-Recipient], ManagementObjectNotFoundException
        + FullyQualifiedErrorId : 975C4E9B,Microsoft.Exchange.Management.RecipientTasks.GetRecipient

    На сервере EDGE

    [PS] C:\Windows\system32>Get-AcceptedDomain old.new.ru | fl DomainType
    DomainType : Authoritative

    28 марта 2012 г. 10:38
  • Recipient Resolution не отрабатывает на Edge. Плохо.

    Внутри сайта вроде как работает.

    Похоже что  подписка Edge не работает должным образом.

    Могу предложить вам переподписать Edge-сервера, предварительно удалив подписку на Edge и HT. При удалении подписки на Edge, очистить получателей в AD LDS.

    28 марта 2012 г. 11:08
  • Выяснил, у меня оказывается не настроена служба ADAM_Microsoft Exchange ADAM

    Попробую настроить и отписаться.

    29 марта 2012 г. 2:39
  • Уточните, пожалуйста, не была установлена роль Active Directory Lightweight Directory Services?

    Готовность необходимых сервисов можно проверить командой Test-ServiceHealth

    29 марта 2012 г. 4:05
  • Test-ServiceHealth

    Role                    : Edge Transport Role
    RequiredServicesRunning : True
    ServicesRunning         : {ADAM_MSExchange, MSExchangeEdgeCredential, MSExchangeServiceHost, MSExchangeTransport, MSExc                  hangeTransportLogSearch}

    ServicesNotRunning      : {}

    Что-то не пойму вроде роль стоит, ADAM_Microsoft Exchange ADAM, но пишет не доступна.

    Зато в службах работает Microsoft Exchange ADAM

    Вот еще комманда может надо добавить домен old.new.ru?

    Get-EdgeSubscription -Identity edge


    Name            Site                 Domain
    ----            ----                 ------
    Edge                            new.ru

    • Изменено gagaev 29 марта 2012 г. 7:51
    29 марта 2012 г. 7:47
  • Уточните, пожалуйста, "но пишет не доступна" - это где?

    Проверить, установлена ли роль можно следующим образом:

    Import-Module ServerManager

    Get-WindowsFeature adlds

    Get-EdgeSubscription - отображает DNS имя вашего домена AD. Если new.ru - это ваш внутренний домен, тогда все правильно.

    Проверьте правила входящих подключений в Windows Firewall with Advanced Security

    Чтобы ADLDS была доступна должны быть открыты порты 50389б 50636. Данные правила создаются программой установки Exchange.


    29 марта 2012 г. 9:22
  • Это в ролях

    Это когда роли смотришь

    Get-EdgeSubscription

    new.ru это внешний домен

    new.loc внутренний домен

    Пишет вот так

    [PS] C:\Windows\system32>Import-Module ServerManager

    [PS] C:\Windows\system32>Get-WindowsFeature adlds

    Display Name                                            Name
    ------------                                            ----
    [X] Службы Active Directory облегченного доступа к к... ADLDS

    У меня в фаерволе вот так Cas  стоит в 192.168.128.0 да и телнетом я проверял эти порты связь есть.

    29 марта 2012 г. 10:07
  • У меня аналогичная в GUI - состояние службы недоступно. Скорее всего это связано с тем, что мониторинг службы пытается установить соединение по стд.порту 389.

    Если ваша подписка на еже показывает внешний домен, думаю это неправильно, т.к. еж подписывается к сайту AD.

    Вы подписку пересоздавали вновь?

    29 марта 2012 г. 10:40
  • Подписку удалял и делал заново

    не помогло

    30 марта 2012 г. 3:45
  • У меня на Hub-транспорте свойство RecipientValidationEnabled установлено в $true. У вас значение свойства $false.

    Возможно, это тоже влияет на процесс Recipient Resolution.

    30 марта 2012 г. 6:14
  • День добрый.

    1. Проверить настройки сети, и маршрутизацию.

    2. Port Query проверить доступность портов на основании статьи.

    http://technet.microsoft.com/en-us/library/bb331973.aspx

    3. Создать сертификат для edge.

    4. Подписать edge


    MCITP. Знание - не уменьшает нашей глупости.

    30 марта 2012 г. 7:03
    Модератор
  • Проверьте свойство AddressBookEnabled для каждого AcceptedDomain.

    The AddressBookEnabled parameter specifies whether to enable recipient
    filtering on the Edge Transport server role that accepts mail for this accepted
    domain. You should set this parameter to $true only if all the
    recipients in this accepted domain are replicated to the Edge Active Directory
    Lightweight Directory Services (AD LDS) instance where recipient filtering is
    run for this accepted domain. The default values for this parameter are as
    follows:

    • For authoritative domains   $true
    • For internal relay domains   $false
    • For external relay domains   $false
    • Помечено в качестве ответа gagaev 2 апреля 2012 г. 4:05
    30 марта 2012 г. 7:35
  • Попробовал на true, но ничего не изменилось. Все также проходит до CAS.
    2 апреля 2012 г. 3:20
  • Спасибо Всем. За помощь.

    Верное решение. Команда выполняется на CAS:

    Set-AcceptedDomain -Identity old.new.ru -AddressBookEnabled $true

    Все заработало, так как надо.

    2 апреля 2012 г. 4:08