none
Не отправляется почта на некоторые домены RRS feed

  • Вопрос

  • Добрый день!

    Ребят помогите, пожалуйста разобраться.

    Имеем: Exchange 2013 SP1

    2 CAS (NLB Cluster – 2 Белых IP+1 кластерный) Внешние IP соотв. Доступны изнутри и снаружи.

    2 MBX DAG (Сеть DAG отдельно + внутренние адреса (без доступа в интернет))

    Есть несколько проблем:

    1.       При отправке на некоторые домены возникает проблема - 450 4.7.1 Client host rejected: cannot find your hostname (внешний адрес (один из узлов NLB)).

    Все Reverse MX PTR записи прописаны у провайдера верно – внешние проверки проходят на ура.

    Проверка с сайта Microsoft на SMTP отправку проходит без ошибок и предупреждений.

    2) Сейчас в соединителе отправки (в интернет) стоит галочка «Прокси через сервера клиентского доступа».

    Если эту галочку убираем – в логах коннектора возникают ошибки о невозможности присоединиться к почтовику получателя ("Failed to connect. Winsock error code: 10060, Win32 error code: 10060, Error Message: Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера XX.XX.XXX.XX:25")

    Т.е. если я правильно понимаю – при отключенной галочке MBX сервера хотят сами в интернет, а его соответственно нет. Они же ведь должны и так прозрачно отправлять почту через CASы?

    Заранее спасибо большое за помощь!

    23 августа 2014 г. 11:17

Ответы

  • Здравсвуйте,

    Странная "Error: Expected "250". Server rejected the recipient address.
    Failed to submit mail to mx.domain.ru." ошибка.

    А самого получателя проверили через RCA? Точно все нормально?

    Такое наблюдал в двух случаях:

    1. Письма уходили с IPv6 и для него не было PTR записи.

    2. Была проблема с работой DNS отправителя. Имена резолвились через раз.

    • Помечено в качестве ответа Anton Andrianov 25 августа 2014 г. 11:13
    25 августа 2014 г. 5:22
  • Не-а. В сообщениях об отлупе - только 2ые бывают из которых состоит кластер (белые адреса серверов). На них PTR тоже прописано.

    Сделайте на них прямые А-записи (в том же домене), типа мх1, мх2, добавьте по второй PTR-записи (имеющей соответствующую прямую).

    И в принципе, для smtp кластерный интерфейс ни к чему, достаточно нескольких МХ-записей DNS с разными IP-адресами, smtp пытается доставить по всем описанным в DNS мх (а большинство ещё и по А-записям домена, если мх недоступны).

    И вообще, типа, спасибо MS за беспрерывные улучшения (туда-сюда-обратно :)), у меня вот, под 2010, smtp и клиентский доступ разделены, чему я исключительно доволен :).


    S.A.

    • Помечено в качестве ответа Anton Andrianov 29 августа 2014 г. 6:06
    25 августа 2014 г. 13:18

Все ответы

  • А какое имя отправляет Ваш Exchange в EHLO/HELO ? Некоторые принимающие системы, в порядке борьбы со спамом, могут пытаться резольвить именно его...

    S.A.

    23 августа 2014 г. 15:25
  • В соединителе отправки (в интернет) прописано fqdn почтовика - mail.domain.ru

    Соотв-но его резолв - проходит отлично.

    протестил утилиткой smtpdiag. Ответ такой же (ошибка на команде RCPT TO):

    Sent:
    rcpt to: <user@domain.ru>

    Received:
    450 4.7.1 Client host rejected: cannot find your hostname, [213.XX.XX.XX]

    Error: Expected "250". Server rejected the recipient address.
    Failed to submit mail to mx.domain.ru.

    23 августа 2014 г. 17:45
  • PTR запись у вас есть на IP кластера NLB?
    24 августа 2014 г. 12:24
  • Угу, и ссылается на имя почтовика - mail.domain.ru
    24 августа 2014 г. 12:53
  • И вот тот конкретный спрятанный :) 213.XX.XX.XX из сообщения об отлупе - это именно тот кластерный IP, который успешно резольвится?


    S.A.

    24 августа 2014 г. 19:23
  • Здравсвуйте,

    Странная "Error: Expected "250". Server rejected the recipient address.
    Failed to submit mail to mx.domain.ru." ошибка.

    А самого получателя проверили через RCA? Точно все нормально?

    Такое наблюдал в двух случаях:

    1. Письма уходили с IPv6 и для него не было PTR записи.

    2. Была проблема с работой DNS отправителя. Имена резолвились через раз.

    • Помечено в качестве ответа Anton Andrianov 25 августа 2014 г. 11:13
    25 августа 2014 г. 5:22
  • И вот тот конкретный спрятанный :) 213.XX.XX.XX из сообщения об отлупе - это именно тот кластерный IP, который успешно резольвится?


    S.A.

    Не-а. В сообщениях об отлупе - только 2ые бывают из которых состоит кластер (белые адреса серверов). На них PTR тоже прописано.

    RCA все блин проходят успешно. Уже сломал голову блин :(

    25 августа 2014 г. 6:34
  • Не-а. В сообщениях об отлупе - только 2ые бывают из которых состоит кластер (белые адреса серверов). На них PTR тоже прописано.

    Сделайте на них прямые А-записи (в том же домене), типа мх1, мх2, добавьте по второй PTR-записи (имеющей соответствующую прямую).

    И в принципе, для smtp кластерный интерфейс ни к чему, достаточно нескольких МХ-записей DNS с разными IP-адресами, smtp пытается доставить по всем описанным в DNS мх (а большинство ещё и по А-записям домена, если мх недоступны).

    И вообще, типа, спасибо MS за беспрерывные улучшения (туда-сюда-обратно :)), у меня вот, под 2010, smtp и клиентский доступ разделены, чему я исключительно доволен :).


    S.A.

    • Помечено в качестве ответа Anton Andrianov 29 августа 2014 г. 6:06
    25 августа 2014 г. 13:18