none
Не приходит почта из интернета на Exchange 2013 RRS feed

  • Общие обсуждения

  • Здравствуйте!

    Поставил начисто Windows Server 2012, на него поставил Exchange 2013, сервер является членом домена OCSM.LOCAL, контроллер домена поднят на Windows Server 2008 R2.

    На Exchange добавил обслуживаемый домен - GAUSPORT63.RU, назначил его доменом по умолчанию, добавил соответствующую политику, добавил исходящий коннектор, входящие коннекторы оставил по умолчанию. У регистратора домена сделал соответствующую MX-запись на свой маршрутизатор, там пробросил порты на Exchange.

    Добавил одного пользователя, отметил его как имеющегося и взял из AD, так как GAUSPORT63.RU используется по умолчанию, то, соответственно, у пользователя адрес почты выглядит как USER@GAUSPORT63.RU, а не как USER@OCSM.LOCAL.

    Тестирую почту. Наружу от этого пользователя все уходит отлично. Пытаюсь снаружи отправить ему почту - ничего не приходит. Тут советовали сайт www.testexchangeconnectivity.com, вот результат его проверки:

    Подробные сведения о проверке


    Проверка входящего потока почты SMTP для домена a.nakhimov@gausport63.ru.
      Анализатору Microsoft Connectivity Analyzer не удалось проверить входящий поток почты SMTP.
     
    Этапы проверки
     
    Попытка получить MX-запись из службы DNS для домена gausport63.ru.
      Одна или несколько MX-записей успешно получены из службы DNS.
     
    Подробнее
      Записи MX Узел mail.gausport63.ru, предпочтение 10
    Проверка почтового обменника mail.gausport63.ru.
      Не удалось выполнить один или несколько тестов SMTP для этого почтового обменника.
     
    Этапы проверки
     
    Попытка разрешить имя узла mail.gausport63.ru в службе DNS.
      Имя узла успешно разрешено.
     
    Подробнее
      Возвращено IP-адресов: 85.236.162.42
    Проверка порта TCP 25 на узле mail.gausport63.ru, чтобы убедиться, что он прослушивается или открыт.
      Порт успешно открыт.
     
    Подробнее
      Полученный заголовок: 220 HADES.ocsm.local Microsoft ESMTP MAIL Service ready at Mon, 2 Sep 2013 15:31:04 +0400
    Анализ возможностей SMTP для сервера mail.gausport63.ru:25
      Возможности SMTP успешно проанализированы.
     
    Подробнее
      Возможности SMTP успешно проанализированы.
    250-HADES.ocsm.local Hello [192.168.3.2]
    250-SIZE 37748736
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-STARTTLS
    250-X-ANONYMOUSTLS
    250-AUTH
    250-X-EXPS GSSAPI NTLM
    250-8BITMIME
    250-BINARYMIME
    250-CHUNKING
    250 XRDST

    Попытка отправить тестовое сообщение электронной почты для a.nakhimov@gausport63.ru с помощью MX mail.gausport63.ru.
      Не удалось доставить тестовое сообщение.
     
    Подробнее
      Сервер возвратил код состояния 451 - Error in processing. The server response was: 4.7.0 Temporary server error. Please try again later. PRX2 
    Сведения об исключении:
    Сообщение: Error in processing. The server response was: 4.7.0 Temporary server error. Please try again later. PRX2 
    Тип: System.Net.Mail.SmtpException
    Трассировка стека:
    at System.Net.Mail.DataStopCommand.CheckResponse(SmtpStatusCode statusCode, String serverResponse)
    at System.Net.Mail.DataStopCommand.Send(SmtpConnection conn)
    at System.Net.Mail.SmtpClient.Send(MailMessage message)
    at Microsoft.Exchange.Tools.ExRca.Tests.SmtpMessageTest.PerformTestReally()

    2 сентября 2013 г. 11:44

Все ответы

  • Добрый день.

    В общем случае, ошибка говорит о том, что транспортная служба роли CAS (MSExchangeFrontEndTransport) не может установить соединение (либо возвращаяется какая-то ошибка) к транспортной службе роли Mailbox (MSExchangeTransport).

    Проверьте, чтобы все службы были запущены (Test-ServiceHealth).

    Так же проверьте, что у вас не блокируется порт 2525.


    Blog - Smtp25.ru

    2 сентября 2013 г. 12:02
    Отвечающий
  • Возможно ваш случай.

    451 4.7.0 Temporary server error. Please try again later. PRX2

    Проверьте настройки DNS на Exchange 2013.


    MCITP. Знание - не уменьшает нашей глупости.

    2 сентября 2013 г. 12:08
    Модератор
  • На маршрутизаторе установлено правило, чтобы все, что прилетело на внешний порт TCP 2525 - было через NAT отправлено на порт TCP 2525 Exchange-сервера.

    Вот результат Test-ServiceHealth:

    Role                    : Роль сервера почтовых ящиков
    RequiredServicesRunning : True
    ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS, MSExchangeMailboxAssistant
                              s, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost, MSExchangeSubmission, MSExchangeThro
                              ttling, MSExchangeTransportLogSearch, W3Svc, WinRM}
    ServicesNotRunning      : {}

    Role                    : Роль сервера клиентского доступа
    RequiredServicesRunning : True
    ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeMailboxReplication, MSExchangeRPC, MSExchangeServi
                              ceHost, W3Svc, WinRM}
    ServicesNotRunning      : {}

    Role                    : Роль сервера единой системы обмена сообщениями
    RequiredServicesRunning : True
    ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, MSExchangeUM, W3Svc, WinRM}
    ServicesNotRunning      : {}

    Role                    : Роль транспортного сервера-концентратора
    RequiredServicesRunning : True
    ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost, MSExchangeTranspo
                              rt, MSExchangeTransportLogSearch, W3Svc, WinRM}
    ServicesNotRunning      : {}

                                                                                             
    2 сентября 2013 г. 12:11
  • порт 2525 не должен быть доступен снаружи. это служебный порт и используется только внутри.

    Выполните следующую команду и через некоторое время (минут через 5) смотрите в логах (по пути %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend), что происходит во время SMTP сессии (определить нужную сессию сможете по адресу отправителя):

    Set-FrontendTransportService -Identity server.name -IntraOrgConnectorProtocolLoggingLevel Verbose


    Blog - Smtp25.ru


    2 сентября 2013 г. 12:26
    Отвечающий
  • Спасибо Олегу Коваленко из сообщения выше!

    Удалил в настройках сетевой карточки внешний DNS, так же удалил в настройках Exchange внешний DNS, везде оставил только ссылку на DNS контроллера домена и все заработало!

    Огромное спасибо всем! 

    Еще б кто-нибудь объяснил, почему так...... :-)

    2 сентября 2013 г. 12:40
  • Смотрите логи :)

    Blog - Smtp25.ru

    2 сентября 2013 г. 12:42
    Отвечающий
  • Возможно в работу коннекторов внесены изменения, в связи поддержкой Split DNS.


    MCITP. Знание - не уменьшает нашей глупости.

    2 сентября 2013 г. 12:49
    Модератор
  • Максим, если б я в этих логах что-нибудь понимал! :) Это первый раз, когда я с этим монстром связался :) Обычно я поднимал почту на Linux - все быстро и просто. А это вот захотелось красивого и легкого управления и прозрачной интеграции с AD :)
    2 сентября 2013 г. 12:53