none
Edge пропускает сообщения для несуществующих получателей

    Вопрос

  • Добрый день.

    Есть почтовые серверы Exchange 2010 edge, hub-cas, mailbox; домен mydomain.ru. При поступлении сообщения с адресом получателя, ну например xxx@mydomain.ru (которого однозначно в домене не существует) edge пересылает его на hab и уже hab его отбивает, что мол получатель не существует. Почему это делает hab, а не сам edge, на котором расположена база AD LDS? Галочка "Only accept messages to valid recipients from the Global Address List" во Forefront Protection 2010 установлена, в самом Exchange 2010 на вкладке "Anti-spam - Recipient Filtering" тоже.

    11 января 2019 г. 11:56

Ответы

Все ответы

  • Добрый день, Как минимум нужно запустить на Mailbox сервере: Test-EdgeSynchronization https://docs.microsoft.com/en-us/powershell/module/exchange/mail-flow/test-edgesynchronization?view=exchange-ps
    11 января 2019 г. 13:17
  • С синхронизацией всё в порядке, работает по расписанию.
    11 января 2019 г. 13:28
  • Я вспомнил, когда то такое делал на Receive connector Edge сервера. Если я не ошибаюсь, а могу точно посмотреть только в понедельник, нужно изменять разрешения для них. Подробнее здесь: https://docs.microsoft.com/en-us/exchange/mail-flow/connectors/receive-connectors?view=exchserver-2016#receive-connector-permissions

    11 января 2019 г. 14:07
  • Не совсем понимаю, что необходимо сделать. В коннекторе "Default internal receive connector..." на вкладке "Permission Groups" галочка "Anonimous users" снята. При этом команда Get-ADPermission -id 'Default internal receive connector...' выдаёт результат:

    User                : NT AUTHORITY\ANONYMOUS LOGON
    Identity            : mx01\Default internal receive connector MX01
    Deny                : False
    AccessRights        : {ExtendedRight}
    IsInherited         : False
    Properties          : 
    ChildObjectTypes    : 
    InheritedObjectType : 
    InheritanceType     : All

    User                : NT AUTHORITY\ANONYMOUS LOGON
    Identity            : mx01\Default internal receive connector MX01
    Deny                : False
    AccessRights        : {ExtendedRight}
    IsInherited         : False
    Properties          : 
    ChildObjectTypes    : 
    InheritedObjectType : 
    InheritanceType     : All

    User                : NT AUTHORITY\ANONYMOUS LOGON
    Identity            : mx01\Default internal receive connector MX01
    Deny                : False
    AccessRights        : {ExtendedRight}
    IsInherited         : False
    Properties          : 
    ChildObjectTypes    : 
    InheritedObjectType : 
    InheritanceType     : All

    18 января 2019 г. 9:07