Лучший отвечающий
проблемы с доставкой писем внутри организации
Вопрос
-
Доброго времени суток!
На днях появилась проблема, что внутри организации периодически не доходят письма.
Отправителю возвращается отбойка:
Не удалось выполнить доставку следующим получателям или группам: Получатель (recuser@domain.ru) Введенный адрес электронной почты не удалось найти. Проверьте адрес и попытайтесь повторно отправить это сообщение. Если ошибка повторится, обратитесь в службу поддержки. Диагностические сведения для администраторов: Формирующий сервер: difco-mx01.difco.local recuser@domain.ru Remote Server returned '550 5.1.1 RESOLVER.ADR.RecipNotFound; not found' Исходные заголовки сообщения: Received: from difco-mx01.difco.local (10.2.2.85) by difco-mx01.difco.local (10.2.2.85) with Microsoft SMTP Server (TLS) id 15.0.1076.9; Mon, 10 Jul 2017 16:59:13 +0300 Received: from difco-mx01.difco.local ([fe80::4410:40f2:bd6e:fb3f]) by difco-mx01.difco.local ([fe80::4410:40f2:bd6e:fb3f%12]) with mapi id 15.00.1076.000; Mon, 10 Jul 2017 16:59:13 +0300 Content-Type: application/ms-tnef; name="winmail.dat" Content-Transfer-Encoding: binary From: =?koi8-r?B?5cvB1MXSyc7BIOEuIOHOxNLFxdfB?= <sender1@domain.ru> To: =?koi8-r?B?5M3J1NLJyiD3LiDw0s/Ty9XS0cvP1w==?= <recuser@domain.ru> Subject: =?koi8-r?B?6c7Gz9LNwcPJ0SDEzNEgzs/X2cgg88/U0tXEzsnLz9cu?= Thread-Topic: =?koi8-r?B?6c7Gz9LNwcPJ0SDEzNEgzs/X2cgg88/U0tXEzsnLz9cu?= Thread-Index: AdL5YsmDCly4aJ4+TRiWYAmJjrrxlQAANnUQAAVloTA= Date: Mon, 10 Jul 2017 16:59:11 +0300 Message-ID: <06a2be6b06ce4b8a8782554d521a9027@difco-mx01.difco.local> References: <a62fce659b0d4185b318c6c595dc0512@difco-mx01.difco.local> <f94e984d17a64d43a2352de213d638ee@difco-mx01.difco.local> In-Reply-To: <f94e984d17a64d43a2352de213d638ee@difco-mx01.difco.local> Accept-Language: ru-RU, en-US Content-Language: ru-RU X-MS-Has-Attach: yes X-MS-TNEF-Correlator: <06a2be6b06ce4b8a8782554d521a9027@difco-mx01.difco.local> MIME-Version: 1.0 X-MS-Exchange-Transport-FromEntityHeader: Hosted X-Originating-IP: [10.2.1.237] Return-Path: sender1@domain.ru
При том, что пользователь новый и однозначно есть.
Проблема возникала у некоторых отправителей. Чистка списка автозавершения и обновление адресной книги решало проблему, но иногда она возвращалась.
Отправили пробное письмо, с тем же результатом.
По обоим "Get-MessageTrackingLog" вижу:
RunspaceId : bfee0962-affc-497c-81de-e8d83e3f532a Timestamp : 10.07.2017 17:04:31 ClientIp : ClientHostname : difco-mx01 ServerIp : ServerHostname : SourceContext : ConnectorId : Source : ROUTING EventId : FAIL InternalMessageId : 89618787598714 MessageId : <06a2be6b06ce4b8a8782554d521a9027@difco-mx01.difco.local> Recipients : {recuser@domain.ru} RecipientStatus : {[{LRT=};{LED=550 5.1.1 RESOLVER.ADR.RecipNotFound; not found};{FQDN=};{IP=}]} TotalBytes : 9672652 RecipientCount : 1 RelatedRecipientAddress : Reference : {<4a79b45c-e65f-4f37-a0d5-ed0babce564f@difco-mx01.difco.local>} MessageSubject : Информация для новых Сотрудников. Sender : sender1@domain.ru ReturnPath : sender1@domain.ru Directionality : Originating TenantId : OriginalClientIp : MessageInfo : MessageLatency : MessageLatencyType : None EventData : {[DeliveryPriority, Low], [PrioritizationReason, AMS:9671197/1048576|ARC:2/500;2000], [Accoun tForest, difco.local]}
============================================================================================================================
RunspaceId : bfee0962-affc-497c-81de-e8d83e3f532a Timestamp : 10.07.2017 17:52:31 ClientIp : ClientHostname : difco-mx01 ServerIp : ServerHostname : SourceContext : ConnectorId : Source : ROUTING EventId : FAIL InternalMessageId : 89623082565817 MessageId : <cd2b87fbce5b403a99f51b0eb1467a2a@difco-mx01.difco.local> Recipients : {IMCEAEX-_o=DIFCO_ou=Exchange+20Administrative+20Group+20+28FYDIBOHF23SPDLT+29_cn=Recipients_ cn=user1d51ece8@difco.local} RecipientStatus : {[{LRT=};{LED=550 5.1.1 RESOLVER.ADR.ExRecipNotFound; not found};{FQDN=};{IP=}]} TotalBytes : 7879 RecipientCount : 1 RelatedRecipientAddress : Reference : {<059b8fa7-f314-41a7-b608-85e94e1671ae@difco-mx01.difco.local>} MessageSubject : test Sender : sender2@domain.ru ReturnPath : sender2@domain.ru Directionality : Originating TenantId : OriginalClientIp : MessageInfo : MessageLatency : MessageLatencyType : None EventData : {[DeliveryPriority, Normal], [AccountForest, difco.local]}
В логах получилось найти следующие записи:
017-07-10T13:59:16.036Z,,,,difco-mx01,No suitable shadow servers,,SMTP,HAREDIRECTFAIL,89618787598714,<06a2be6b06ce4b8a8782554d521a9027@difco-mx01.difco.local>, 770d60f5-efda-4748-2456-08d4c79bd872,recuser@domain.ru,,9671116,1,,,Информация для новых Сотрудников.,sender1@domain.ru, sender1@domain.ru,,Originating,,,,S:DeliveryPriority=Normal;S:AccountForest=difco.local 2017-07-10T13:59:16.879Z,10.2.2.85,difco-mx01.difco.local,10.2.2.85,difco-mx01,08D4B23BF8A5F1D1;2017-07-10T13:59:13.129Z;0, DIFCO-MX01\Default DIFCO-MX01,SMTP,RECEIVE,89618787598714,<06a2be6b06ce4b8a8782554d521a9027@difco-mx01.difco.local>, 770d60f5-efda-4748-2456-08d4c79bd872,recuser@domain.ru,,9671116,1,,,Информация для новых Сотрудников.,sender1@domain.ru,sender1@domain.ru,0cI: , Originating,,10.2.1.237,fe80::4410:40f2:bd6e:fb3f%12,S:FirstForestHop=difco-mx01.difco.local;S:DeliveryPriority=Normal;S:AccountForest=difco.local 2017-07-10T13:59:19.379Z,,difco-mx01,,,,,AGENT,AGENTINFO,89618787598714,<06a2be6b06ce4b8a8782554d521a9027@difco-mx01.difco.local>, 770d60f5-efda-4748-2456-08d4c79bd872,recuser@domain.ru,,9672153,1,,,Информация для новых Сотрудников.,sender1@domain.ru,sender1@domain.ru, ,Originating,,10.2.1.237,fe80::4410:40f2:bd6e:fb3f%12,S:AMA=SUM|v=0|action=|error=|atch=5;S:AMA=EV|engine=M|v=0|sig=1.247.692.0|name=|file=;S: CompCost=|AMA=1|ETR=0;S:DeliveryPriority=Low;'S:PrioritizationReason=AMS:9671197/1048576|ARC:2/500;2000';S:AccountForest=difco.local 2017-07-10T13:59:21.286Z,10.2.2.85,difco-mx01,10.2.2.85,difco-mx01.difco.local,Using server config retry time of 00:01:00,Отправляющий соединитель SMTP Intra-Organization,SMTP,DEFER,89618787598714,<06a2be6b06ce4b8a8782554d521a9027@difco-mx01.difco.local>,770d60f5-efda-4748-2456-08d4c79bd872,recuser@domain.ru, "'432 4.2.0 STOREDRV.Deliver.Exception:StorageTransientException.MapiExceptionADPropertyError; Failed to process message due to a transient exception with message /o=DIFCO/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=DIFCO-MX01/cn=Microsoft System Attendant. 16.55847:7E000000, 17.43559:0000000050010000000000000F00000000000000, 20.52176:000F34840900001130000000, 20.50032:000F34847917000000000000, 255.23226:00000000, 255.27962:FE000000, 255.17082:72090000, 0.26937:00000000, 4.21921:72090000, 255.27962:FA000000, 255.1494:00000000, 0.50608:00000000, 5.60352:000000002F6F3D444946434F2F6F753D45786368616E67652041646D696E6973747261746976652047726F7570202846594449424F484632335350444C54292F636E3D526563697069656E74732F636E3D75736572316435316563653800401072090000, 4.43440:72090000, 1.56872:FE000000, 4.42712:72090000, 5.10786:0000000031352E30302E313037362E3030303A646966636F2D6D78303100CD0E05000780, 255.1750:00000000, 0.26849:000F3484, 255.21817:72090000, 0.26297:000F3484, 4.16585:72090000, 0.32441:2C000000, 4.1706:72090000, 0.24761:9E000000, 4.20665:72090000, 0.25785:00000000, 4.29881:72090000 [Stage: CreateSession]'",9672534,1,,,Информация для новых Сотрудников.,sender1@domain.ru,sender1@domain.ru, 2017-07-10T14:00:21.286Z,Originating,,,,S:Microsoft.Exchange.Transport.MailRecipient.RequiredTlsAuthLevel=Opportunistic;S:DeliveryPriority=Low;'S: PrioritizationReason=AMS:9671197/1048576|ARC:2/500;2000';S:AccountForest=difco.local
По "Get-Mailbox" отображает следующую информацию(вроде корректную):
RunspaceId : c71b74da-c841-48f3-85f0-f6d950e6916e Database : DB01 MailboxProvisioningConstraint : MailboxProvisioningPreferences : {} UseDatabaseRetentionDefaults : True RetainDeletedItemsUntilBackup : False DeliverToMailboxAndForward : False IsExcludedFromServingHierarchy : False IsHierarchyReady : True LitigationHoldEnabled : False SingleItemRecoveryEnabled : False RetentionHoldEnabled : False EndDateForRetentionHold : StartDateForRetentionHold : RetentionComment : RetentionUrl : LitigationHoldDate : LitigationHoldOwner : LitigationHoldDuration : Unlimited ManagedFolderMailboxPolicy : RetentionPolicy : Default MRM Policy AddressBookPolicy : ДИФКО CalendarRepairDisabled : False ExchangeGuid : b3bfcafe-e018-4d73-a7e4-4b72420e1281 MailboxContainerGuid : UnifiedMailbox : MailboxLocations : {1;b3bfcafe-e018-4d73-a7e4-4b72420e1281;Primary;difco.local;96d25829-4145-44c7 -a4db-009769c8cd7f, 1;976d1570-a921-4fb8-99a7-a2f268192ac1;MainArchive;difco.l ocal;35523104-24c5-46dd-b239-0a76f96f6720} AggregatedMailboxGuids : {} ExchangeSecurityDescriptor : System.Security.AccessControl.RawSecurityDescriptor ExchangeUserAccountControl : None AdminDisplayVersion : Version 15.0 (Build 1076.9) MessageTrackingReadStatusEnabled : True ExternalOofOptions : External ForwardingAddress : ForwardingSmtpAddress : RetainDeletedItemsFor : 14.00:00:00 IsMailboxEnabled : True Languages : {ru-RU} OfflineAddressBook : ProhibitSendQuota : Unlimited ProhibitSendReceiveQuota : Unlimited RecoverableItemsQuota : 30 GB (32,212,254,720 bytes) RecoverableItemsWarningQuota : 20 GB (21,474,836,480 bytes) CalendarLoggingQuota : 6 GB (6,442,450,944 bytes) DowngradeHighPriorityMessagesEnabled : False ProtocolSettings : {} RecipientLimits : Unlimited ImListMigrationCompleted : False IsResource : False IsLinked : False IsShared : False IsRootPublicFolderMailbox : False LinkedMasterAccount : ResetPasswordOnNextLogon : False ResourceCapacity : ResourceCustom : {} ResourceType : RoomMailboxAccountEnabled : SamAccountName : recuserlogin SCLDeleteThreshold : SCLDeleteEnabled : SCLRejectThreshold : SCLRejectEnabled : SCLQuarantineThreshold : SCLQuarantineEnabled : SCLJunkThreshold : SCLJunkEnabled : AntispamBypassEnabled : False ServerLegacyDN : /o=DIFCO/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/c n=Servers/cn=DIFCO-MX01 ServerName : difco-mx01 UseDatabaseQuotaDefaults : True IssueWarningQuota : Unlimited RulesQuota : 64 KB (65,536 bytes) Office : UserPrincipalName : recuserlogin@contoso.ru UMEnabled : False MaxSafeSenders : MaxBlockedSenders : NetID : ReconciliationId : WindowsLiveID : MicrosoftOnlineServicesID : ThrottlingPolicy : RoleAssignmentPolicy : Default Role Assignment Policy DefaultPublicFolderMailbox : SharingPolicy : Заданная по умолчанию политика совместного доступа RemoteAccountPolicy : MailboxPlan : ArchiveDatabase : ARCHIVEDB ArchiveGuid : 976d1570-a921-4fb8-99a7-a2f268192ac1 ArchiveName : {Архив на месте - Имя Пользователя} JournalArchiveAddress : ArchiveQuota : 100 GB (107,374,182,400 bytes) ArchiveWarningQuota : 90 GB (96,636,764,160 bytes) ArchiveDomain : ArchiveStatus : None ArchiveState : Local IsAuxMailbox : False AuxMailboxParentObjectId : ChildAuxMailboxObjectIds : {} MailboxRelationType : None RemoteRecipientType : None DisabledArchiveDatabase : DisabledArchiveGuid : 00000000-0000-0000-0000-000000000000 QueryBaseDN : QueryBaseDNRestrictionEnabled : False MailboxMoveTargetMDB : MailboxMoveSourceMDB : MailboxMoveFlags : None MailboxMoveRemoteHostName : MailboxMoveBatchName : MailboxMoveStatus : None MailboxRelease : ArchiveRelease : IsPersonToPersonTextMessagingEnabled : False IsMachineToPersonTextMessagingEnabled : True UserSMimeCertificate : {} UserCertificate : {} CalendarVersionStoreDisabled : False ImmutableId : PersistedCapabilities : {} SKUAssigned : AuditEnabled : False AuditLogAgeLimit : 90.00:00:00 AuditAdmin : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create} AuditDelegate : {Update, SoftDelete, HardDelete, SendAs, Create} AuditOwner : {} WhenMailboxCreated : 07.07.2017 16:32:31 SourceAnchor : UsageLocation : IsSoftDeletedByRemove : False IsSoftDeletedByDisable : False IsInactiveMailbox : False IncludeInGarbageCollection : False WhenSoftDeleted : InPlaceHolds : {} GeneratedOfflineAddressBooks : {} Extensions : {} HasPicture : False HasSpokenName : False AcceptMessagesOnlyFrom : {} AcceptMessagesOnlyFromDLMembers : {} AcceptMessagesOnlyFromSendersOrMembers : {} AddressListMembership : {\Contoso, \Mailboxes(VLV), \Все пользователи, \Глоб. список адресов по умолчанию, \All Recipients(VLV), \All Mailboxes(VLV)} Alias : recuser ArbitrationMailbox : BypassModerationFromSendersOrMembers : {} OrganizationalUnit : pmk.ru/root/Пользователи/Подразделение CustomAttribute1 : CustomAttribute10 : CustomAttribute11 : CustomAttribute12 : CustomAttribute13 : CustomAttribute14 : CustomAttribute15 : CustomAttribute2 : CustomAttribute3 : CustomAttribute4 : CustomAttribute5 : CustomAttribute6 : CustomAttribute7 : CustomAttribute8 : CustomAttribute9 : ExtensionCustomAttribute1 : {} ExtensionCustomAttribute2 : {} ExtensionCustomAttribute3 : {} ExtensionCustomAttribute4 : {} ExtensionCustomAttribute5 : {} DisplayName : Имя Пользователя EmailAddresses : {SMTP:recuser@domain.ru} GrantSendOnBehalfTo : {} ExternalDirectoryObjectId : HiddenFromAddressListsEnabled : False LastExchangeChangedTime : LegacyExchangeDN : /o=DIFCO/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=u ser1d51ece8 MaxSendSize : Unlimited MaxReceiveSize : Unlimited ModeratedBy : {} ModerationEnabled : False PoliciesIncluded : {8c8a3dc8-c471-480b-8e90-5f224eb8c6e4, {26491cfc-9e50-4857-861b-0cb8df22b5d7}} PoliciesExcluded : {} EmailAddressPolicyEnabled : True PrimarySmtpAddress : recuser@domain.ru RecipientType : UserMailbox RecipientTypeDetails : UserMailbox RejectMessagesFrom : {} RejectMessagesFromDLMembers : {} RejectMessagesFromSendersOrMembers : {} RequireSenderAuthenticationEnabled : False SimpleDisplayName : SendModerationNotifications : Always UMDtmfMap : {emailAddress:776758742568, lastNameFirstName:, firstNameLastName:} WindowsEmailAddress : recuser@domain.ru MailTip : MailTipTranslations : {} Identity : pmk.ru/root/Пользователи/Подразделение/Имя Пользователя IsValid : True ExchangeVersion : 0.20 (15.0.0.0) Name : Имя Пользователя DistinguishedName : CN=Имя Пользователя,OU=Подразделение,OU=Пользователи,OU =root,DC=contoso,DC=ru Guid : cba1975e-f4b5-41bf-b1a8-d73dcb810f72 ObjectCategory : difco.local/Configuration/Schema/Person ObjectClass : {top, person, organizationalPerson, user} WhenChanged : 10.07.2017 22:43:51 WhenCreated : 07.07.2017 16:31:25 WhenChangedUTC : 10.07.2017 19:43:51 WhenCreatedUTC : 07.07.2017 13:31:25 OrganizationId : Id : contoso.ru/root/Пользователи/Подразделение/Имя Пользователя OriginatingServer : contoso-dc01.contoso.ru ObjectState : Unchanged
При этом проблема возникала и "плавала" с новыми пользователями. Сегодня один сотрудник не смог ответить на письмо, так как в адресе получателя отображался LegacyDN, вместо SMTP. Отправитель уже совсем не новый сотрудник с не новым ящиком, а получатель из новых.
- Изменено Igor Suvorov 11 июля 2017 г. 15:20 дополнил
11 июля 2017 г. 15:18
Ответы
-
Это костыль. Обновите Exchange до CU15. Посмотрите, сколько было исправлений:
Вот возможно похожая проблема у вас:
- Помечено в качестве ответа Igor Suvorov 12 июля 2017 г. 7:20
12 июля 2017 г. 6:34
Все ответы
-
https://social.technet.microsoft.com/
Cпасибо, что будучи на технете вы дали мне ссылку на технет.
Я старался найти адекватное решение, не только тут. Но из оптимального получается только добавление X500 адреса. Не сомневаюсь, что вариант вполне рабочий, но тогда что же, каждому пользователю вот так его прописывать? Не уверен, что это правильно. Тем более не понятно, почему всплыла это проблема, так как Exchange поднимался, судя по всему, под конец 14го года. Не понимаю, по какому принципу пользователи попадаются с этой проблемой.
11 июля 2017 г. 20:32 -
Может вспомните, что менялось в последнее время? Бросается в глаза политика адресных книг с кириллическими символами:
AddressBookPolicy: ДИФКО
Она давно была создана и с ней все работало корректно?
Обновления давно ставили? Если да, то надо обновиться. Возможно ошибка в какой-либо старой версии (можно почитать информацию по всем апдейтам чтобы понять, исправлялась ли она).
11 июля 2017 г. 20:51 -
Может вспомните, что менялось в последнее время? Бросается в глаза политика адресных книг с кириллическими символами:
AddressBookPolicy: ДИФКО
Она давно была создана и с ней все работало корректно?
Обновления давно ставили? Если да, то надо обновиться. Возможно ошибка в какой-либо старой версии (можно почитать информацию по всем апдейтам чтобы понять, исправлялась ли она).
В этом-то и проблема, что единственное, что изменилось, это уволили одного админа. Он мог что-то сделать и не предупредить. Но по идее ничего не должен был, да и не заметил каких-либо изменений.
С политикой проблем нет. Она была создана сразу, как предшественник этот Exchange поднял, а это ноябрь 2013-го.
Обновления ставились давно. Именно обновляшки - в конце 14-го года. А в июне 15-го накатывался CU8 v15.0.1076.9
Ну а безобразие началось вот, букавально, неделя - две назад.
Пара обновлений поставились на AD DC домена, в котором Exchange, но и это было в мае. Единственное, что должно было обновляться, это пользовательские рабочие места, с Outlook соответственно. Но пользователей гораздо больше, чем тех, у кого SMTP при переписке становится ExchangeLegacyDN.
Сейчас на всякий случай сервер перезагрузил, и прописал одному человеку X500. Второго просто пронаблюдаю денёк-другой, если косяк раньше не всплывёт.
11 июля 2017 г. 22:41 -
Это костыль. Обновите Exchange до CU15. Посмотрите, сколько было исправлений:
Вот возможно похожая проблема у вас:
- Помечено в качестве ответа Igor Suvorov 12 июля 2017 г. 7:20
12 июля 2017 г. 6:34 -
Это костыль. Обновите Exchange до CU15. Посмотрите, сколько было исправлений:
Вот возможно похожая проблема у вас:
Да, вроде рабочий, но откровенный костыль.
И да, по описанию действительно похоже на это. Считаю, тему можно закрывать.
Благодарю за помощь!
12 июля 2017 г. 7:24 -
Ставьте уж тогда проверенный CU16 или новый CU17 (вроде пока не было жалоб на него). CU15 уже тоже не совсем "свежий" и со следующим релизом вылетит с поддержки.
- Изменено Ivan.Basov 12 июля 2017 г. 7:31
12 июля 2017 г. 7:31
