Лучший отвечающий
Не доходит почта до Gmail и Yandex

Вопрос
-
Добрый день.
Есть свеже установленный Exchange 2016 CU10.
Настроен соединитель отправки.
При попытке отправить сообщение на Gmail или Yandex в логах отправителя получаю следующее.
2018-09-14T10:13:11.458Z,Internet,08D61A29AE0B4892,0,,74.125.205.26:25,*,SendRoutingHeaders,Set Session Permissions
2018-09-14T10:13:11.458Z,Internet,08D61A29AE0B4892,1,,74.125.205.26:25,*,,attempting to connect
2018-09-14T10:13:11.479Z,Internet,08D61A29AE0B4892,2,10.95.1.20:57105,74.125.205.26:25,+,,
2018-09-14T10:13:11.505Z,Internet,08D61A29AE0B4892,3,10.95.1.20:57105,74.125.205.26:25,<,220 mx.google.com ESMTP 69-v6si1771808lfa.66 - gsmtp,
2018-09-14T10:13:11.505Z,Internet,08D61A29AE0B4892,4,10.95.1.20:57105,74.125.205.26:25,>,EHLO MAIL00.<имя домена>,
2018-09-14T10:13:11.529Z,Internet,08D61A29AE0B4892,5,10.95.1.20:57105,74.125.205.26:25,<,"250 mx.google.com at your service, [<публичны ip>] SIZE 157286400 8BITMIME STARTTLS ENHANCEDSTATUSCODES PIPELINING CHUNKING SMTPUTF8",
2018-09-14T10:13:11.529Z,Internet,08D61A29AE0B4892,6,10.95.1.20:57105,74.125.205.26:25,>,STARTTLS,
2018-09-14T10:13:11.550Z,Internet,08D61A29AE0B4892,7,10.95.1.20:57105,74.125.205.26:25,<,220 2.0.0 Ready to start TLS,
2018-09-14T10:13:11.550Z,Internet,08D61A29AE0B4892,8,10.95.1.20:57105,74.125.205.26:25,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
2018-09-14T10:13:15.193Z,Internet,08D61A29AE0B4892,9,10.95.1.20:57105,74.125.205.26:25,*,,TLS negotiation failed with error Shutdown
2018-09-14T10:13:15.194Z,Internet,08D61A29AE0B4892,10,10.95.1.20:57105,74.125.205.26:25,-,,Remote
2018-09-14T10:13:38.595Z,Internet,08D61A2ABD32B5CA,0,,74.125.205.26:25,*,SendRoutingHeaders,Set Session Permissions
2018-09-14T10:13:38.595Z,Internet,08D61A2ABD32B5CA,1,,74.125.205.26:25,*,,attempting to connect
2018-09-14T10:13:38.628Z,Internet,08D61A2ABD32B5CA,2,10.95.1.20:57161,74.125.205.26:25,+,,
2018-09-14T10:13:38.646Z,Internet,08D61A2ABD32B5CA,3,10.95.1.20:57161,74.125.205.26:25,<,220 mx.google.com ESMTP x23-v6si7193949ljj.76 - gsmtp,
2018-09-14T10:13:38.647Z,Internet,08D61A2ABD32B5CA,4,10.95.1.20:57161,74.125.205.26:25,>,EHLO MAIL00.<имя домена>,
2018-09-14T10:13:38.671Z,Internet,08D61A2ABD32B5CA,5,10.95.1.20:57161,74.125.205.26:25,<,"250 mx.google.com at your service, [<публичны ip>] SIZE 157286400 8BITMIME STARTTLS ENHANCEDSTATUSCODES PIPELINING CHUNKING SMTPUTF8",
2018-09-14T10:13:38.672Z,Internet,08D61A2ABD32B5CA,6,10.95.1.20:57161,74.125.205.26:25,>,STARTTLS,
2018-09-14T10:13:38.694Z,Internet,08D61A2ABD32B5CA,7,10.95.1.20:57161,74.125.205.26:25,<,220 2.0.0 Ready to start TLS,
2018-09-14T10:13:38.695Z,Internet,08D61A2ABD32B5CA,8,10.95.1.20:57161,74.125.205.26:25,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
2018-09-14T10:14:11.172Z,Internet,08D61A2ABD32B5CC,0,,74.125.205.26:25,*,SendRoutingHeaders,Set Session Permissions
2018-09-14T10:14:11.172Z,Internet,08D61A2ABD32B5CC,1,,74.125.205.26:25,*,,attempting to connect
2018-09-14T10:14:11.194Z,Internet,08D61A2ABD32B5CC,2,10.95.1.20:57197,74.125.205.26:25,+,,
2018-09-14T10:14:11.221Z,Internet,08D61A2ABD32B5CC,3,10.95.1.20:57197,74.125.205.26:25,<,220 mx.google.com ESMTP n16-v6si6922674ljj.121 - gsmtp,
2018-09-14T10:14:11.222Z,Internet,08D61A2ABD32B5CC,4,10.95.1.20:57197,74.125.205.26:25,>,EHLO MAIL00.<имя домена>,
2018-09-14T10:14:11.252Z,Internet,08D61A2ABD32B5CC,5,10.95.1.20:57197,74.125.205.26:25,<,"250 mx.google.com at your service, [<публичны ip>] SIZE 157286400 8BITMIME STARTTLS ENHANCEDSTATUSCODES PIPELINING CHUNKING SMTPUTF8",
2018-09-14T10:14:11.252Z,Internet,08D61A2ABD32B5CC,6,10.95.1.20:57197,74.125.205.26:25,>,STARTTLS,
2018-09-14T10:14:11.280Z,Internet,08D61A2ABD32B5CC,7,10.95.1.20:57197,74.125.205.26:25,<,220 2.0.0 Ready to start TLS,
2018-09-14T10:14:11.281Z,Internet,08D61A2ABD32B5CC,8,10.95.1.20:57197,74.125.205.26:25,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
Помогите понять куда копать, пожалуйста...
ТЕСТ
14 сентября 2018 г. 10:18
Ответы
-
Коллеги, добрый день.
Всем спасибо за советы и рекомендации.
Проблема была банальная, интернет провайдер, а именно MTU.
Честно говоря вышеописанные ошибки появляются в основном из- за сетевых проблем.
В моем случае это зарезанный провайдером MTU = 1342.
На вопрос зачем, еще разбираюсь.
Еще раз всем спасибо.
ТЕСТ
- Предложено в качестве ответа Egor Vasilev 24 сентября 2018 г. 6:41
- Помечено в качестве ответа Vasilev VasilMicrosoft contingent staff 25 сентября 2018 г. 5:58
17 сентября 2018 г. 13:21
Все ответы
-
Настройки SendConnector покажите через FL.
FQDN для него задали? Он соответствует тому, что написано в SPF?
14 сентября 2018 г. 11:10 -
[PS] C:\Windows\system32>Get-SendConnector | fl
AddressSpaces : {SMTP:*;1}
AuthenticationCredential :
CloudServicesMailEnabled : False
Comment :
ConnectedDomains : {}
ConnectionInactivityTimeOut : 00:10:00
ConnectorType : Default
DNSRoutingEnabled : True
DomainSecureEnabled : False
Enabled : True
ErrorPolicies : Default
ForceHELO : False
Fqdn :
FrontendProxyEnabled : False
HomeMTA : Microsoft MTA
HomeMtaServerId : MAIL00
Identity : Internet
IgnoreSTARTTLS : False
IsScopedConnector : False
IsSmtpConnector : True
MaxMessageSize : 100 MB (104,857,600 bytes)
Name : Internet
Port : 25
ProtocolLoggingLevel : Verbose
Region : NotSpecified
RequireOorg : False
RequireTLS : False
SmartHostAuthMechanism : None
SmartHosts : {}
SmartHostsString :
SmtpMaxMessagesPerConnection : 20
SourceIPAddress : 0.0.0.0
SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers : {MAIL00}
TlsAuthLevel :
TlsCertificateName :
TlsDomain :
UseExternalDNSServersEnabled : False
v=spf1 a:mail00.vebinnovation.ru ~allТЕСТ
14 сентября 2018 г. 11:35 -
Алексей, добрый день.
Мой ответ выше.
ТЕСТ
14 сентября 2018 г. 11:35 -
Задайте FQDN для SendConnector.
Для понимания зачем вот пример статьи - https://blog.bissquit.com/mail-servers/exchange-server/send-connectors-soediniteli-otpravki-v-exchange-2013/
14 сентября 2018 г. 11:42 -
Сделал, тестирую.
ТЕСТ
14 сентября 2018 г. 11:47 -
Если по-прежнему ошибка, то попробуйте отправить письмо via telnet и покажите нам пример получившейся сессии.14 сентября 2018 г. 11:50
-
Пример сессии, четно говоря я не уверен что правильно(((
220 mx.google.com ESMTP y4-v6si7461646lji.69 - gsmtp
starttls
503 5.5.1 EHLO/HELO first. y4-v6si7461646lji.69 - gsmtp
helo gmail.com
250 mx.google.com at your service
starttls
220 2.0.0 Ready to start TLS
Connection to host lost.
Ниже логи ошибки
2018-09-14T11:47:27.364Z,Internet,08D61A36AAA0B860,0,,64.233.164.27:25,*,SendRoutingHeaders,Set Session Permissions
2018-09-14T11:47:27.364Z,Internet,08D61A36AAA0B860,1,,64.233.164.27:25,*,,attempting to connect
2018-09-14T11:47:27.392Z,Internet,08D61A36AAA0B860,2,10.95.1.20:6836,64.233.164.27:25,+,,
2018-09-14T11:47:27.465Z,Internet,08D61A36AAA0B860,3,10.95.1.20:6836,64.233.164.27:25,<,220 mx.google.com ESMTP s5-v6si7587253ljs.38 - gsmtp,
2018-09-14T11:47:27.465Z,Internet,08D61A36AAA0B860,4,10.95.1.20:6836,64.233.164.27:25,>,EHLO mail00.<имя домена>,
2018-09-14T11:47:27.496Z,Internet,08D61A36AAA0B860,5,10.95.1.20:6836,64.233.164.27:25,<,"250 mx.google.com at your service, [<публичны ip>] SIZE 157286400 8BITMIME STARTTLS ENHANCEDSTATUSCODES PIPELINING CHUNKING SMTPUTF8",
2018-09-14T11:47:27.496Z,Internet,08D61A36AAA0B860,6,10.95.1.20:6836,64.233.164.27:25,>,STARTTLS,
2018-09-14T11:47:27.525Z,Internet,08D61A36AAA0B860,7,10.95.1.20:6836,64.233.164.27:25,<,220 2.0.0 Ready to start TLS,
2018-09-14T11:47:27.525Z,Internet,08D61A36AAA0B860,8,10.95.1.20:6836,64.233.164.27:25,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
2018-09-14T11:47:44.287Z,Internet,08D61A36AAA0B84B,9,10.95.1.20:6078,64.233.164.26:25,*,,TLS negotiation failed with error Shutdown
2018-09-14T11:47:44.287Z,Internet,08D61A36AAA0B860,9,10.95.1.20:6836,64.233.164.27:25,*,,TLS negotiation failed with error Shutdown
2018-09-14T11:47:44.287Z,Internet,08D61A36AAA0B84B,10,10.95.1.20:6078,64.233.164.26:25,-,,Remote
2018-09-14T11:47:44.287Z,Internet,08D61A36AAA0B860,10,10.95.1.20:6836,64.233.164.27:25,-,,Remote
2018-09-14T11:48:06.583Z,Internet,08D61A37EF8C91C4,0,,64.233.164.27:25,*,SendRoutingHeaders,Set Session Permissions
2018-09-14T11:48:06.583Z,Internet,08D61A37EF8C91C4,1,,64.233.164.27:25,*,,attempting to connect
2018-09-14T11:48:06.670Z,Internet,08D61A37EF8C91C4,2,10.95.1.20:6907,64.233.164.27:25,+,,
2018-09-14T11:48:06.769Z,Internet,08D61A37EF8C91C4,3,10.95.1.20:6907,64.233.164.27:25,<,220 mx.google.com ESMTP 84-v6si7976600lfy.79 - gsmtp,
2018-09-14T11:48:06.769Z,Internet,08D61A37EF8C91C4,4,10.95.1.20:6907,64.233.164.27:25,>,EHLO mail00.<имя домена>,
2018-09-14T11:48:06.838Z,Internet,08D61A37EF8C91C4,5,10.95.1.20:6907,64.233.164.27:25,<,"250 mx.google.com at your service, [<публичны ip>] SIZE 157286400 8BITMIME STARTTLS ENHANCEDSTATUSCODES PIPELINING CHUNKING SMTPUTF8",
2018-09-14T11:48:06.838Z,Internet,08D61A37EF8C91C4,6,10.95.1.20:6907,64.233.164.27:25,>,STARTTLS,
2018-09-14T11:48:06.878Z,Internet,08D61A37EF8C91C4,7,10.95.1.20:6907,64.233.164.27:25,<,220 2.0.0 Ready to start TLS,
2018-09-14T11:48:06.878Z,Internet,08D61A37EF8C91C4,8,10.95.1.20:6907,64.233.164.27:25,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
2018-09-14T11:48:38.531Z,Internet,08D61A37EF8C91C6,0,,64.233.164.27:25,*,SendRoutingHeaders,Set Session Permissions
2018-09-14T11:48:38.531Z,Internet,08D61A37EF8C91C6,1,,64.233.164.27:25,*,,attempting to connectТЕСТ
14 сентября 2018 г. 12:00 -
Соединитель отправки настроил согласно статье
[PS] C:\Windows\system32>Get-SendConnector | fl
AddressSpaces : {SMTP:*;1}
AuthenticationCredential :
CloudServicesMailEnabled : False
Comment :
ConnectedDomains : {}
ConnectionInactivityTimeOut : 00:10:00
ConnectorType : Default
DNSRoutingEnabled : True
DomainSecureEnabled : False
Enabled : True
ErrorPolicies : Default
ForceHELO : False
Fqdn : mail00.<домен>.ru
FrontendProxyEnabled : True
HomeMTA : Microsoft MTA
HomeMtaServerId : MAIL00
Identity : Internet
IgnoreSTARTTLS : False
IsScopedConnector : False
IsSmtpConnector : True
MaxMessageSize : 100 MB (104,857,600 bytes)
Name : Internet
Port : 25
ProtocolLoggingLevel : Verbose
Region : NotSpecified
RequireOorg : False
RequireTLS : False
SmartHostAuthMechanism : None
SmartHosts : {}
SmartHostsString :
SmtpMaxMessagesPerConnection : 20
SourceIPAddress : 0.0.0.0
SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers : {MAIL00}
TlsAuthLevel :
TlsCertificateName :
TlsDomain :
UseExternalDNSServersEnabled : False
[PS] C:\Windows\system32>
ТЕСТ
14 сентября 2018 г. 12:09 -
Оказалось что еще и не доходит до нас почта с Google.
Весело.
Может есть у кого идеи?
Гугл возвращает вот такую ошибку: read error: generic::failed_precondition: read error (0): error
Ну не могут же они быть настолько ступарозными, что не видят нашу MX..
MX записть уже 4 дня светиться на DNS nic.ru
ТЕСТ
14 сентября 2018 г. 12:52 -
После перенастройки Send Connector до Yandex почта стала доходить, но обратно так же не приходит(((
Читаю логи соединителя получения...
ТЕСТ
14 сентября 2018 г. 12:57 -
Добрый день,
Проверить вашу MX запись можно тут, на предмет видения её в сети
14 сентября 2018 г. 13:00 -
Запись везде видна...
В логах соединителя получения странная фигня..
2018-09-14T12:47:39.453Z,MAIL00\Outbound Proxy Frontend MAIL00,08D619803C59C75A,22,10.95.1.20:717,10.95.1.20:9454,*,,Setting up outbound proxy session failed with error: 451 4.4.0 Socket error TimedOut
2018-09-14T12:47:39.455Z,MAIL00\Outbound Proxy Frontend MAIL00,08D619803C59C75A,23,10.95.1.20:717,10.95.1.20:9454,*,,"Setting up outbound proxy session failed with error: 421 4.2.1 Unable to connect -> SocketError: Failed to connect. Winsock error code: 10051, Win32 error code: 10051"
2018-09-14T12:47:56.742Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,0,10.95.1.20:25,209.85.166.68:37434,+,,
2018-09-14T12:47:56.743Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,1,10.95.1.20:25,209.85.166.68:37434,>,"220 MAIL00.<имя домена> Microsoft ESMTP MAIL Service ready at Fri, 14 Sep 2018 15:47:56 +0300",
2018-09-14T12:47:56.897Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,2,10.95.1.20:25,209.85.166.68:37434,<,EHLO mail-io1-f68.google.com,
2018-09-14T12:47:56.897Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,3,10.95.1.20:25,209.85.166.68:37434,>,250 MAIL00.<имя домена> Hello [209.85.166.68] SIZE 104857600 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
2018-09-14T12:47:57.053Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,4,10.95.1.20:25,209.85.166.68:37434,<,STARTTLS,
2018-09-14T12:47:57.053Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,5,10.95.1.20:25,209.85.166.68:37434,>,220 2.0.0 SMTP server ready,
2018-09-14T12:47:57.053Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,6,10.95.1.20:25,209.85.166.68:37434,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
2018-09-14T12:47:57.825Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,7,10.95.1.20:25,209.85.166.68:37434,*,,"TLS protocol SP_PROT_TLS1_2_SERVER negotiation succeeded using bulk encryption algorithm CALG_AES_128 with strength 128 bits, MAC hash algorithm CALG_SHA_256 with strength 0 bits and key exchange algorithm CALG_ECDH_EPHEM with strength 256 bits"
2018-09-14T12:47:57.980Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,8,10.95.1.20:25,209.85.166.68:37434,<,EHLO mail-io1-f68.google.com,
2018-09-14T12:47:57.980Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,9,10.95.1.20:25,209.85.166.68:37434,*,,Client certificate chain validation status: 'EmptyCertificate'
2018-09-14T12:47:57.980Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,10,10.95.1.20:25,209.85.166.68:37434,*,,TlsDomainCapabilities='None'; Status='NoRemoteCertificate'
2018-09-14T12:47:57.981Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,11,10.95.1.20:25,209.85.166.68:37434,>,250 MAIL00.<имя домена> Hello [209.85.166.68] SIZE 104857600 PIPELINING DSN ENHANCEDSTATUSCODES AUTH NTLM LOGIN X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
2018-09-14T12:47:58.137Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,12,10.95.1.20:25,209.85.166.68:37434,<,MAIL FROM:<<emai>@gmail.coml> SIZE=2761,
2018-09-14T12:47:58.138Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,13,10.95.1.20:25,209.85.166.68:37434,*,08D619803C59C801;2018-09-14T12:47:56.741Z;1,receiving message
2018-09-14T12:47:58.138Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,14,10.95.1.20:25,209.85.166.68:37434,>,250 2.1.0 Sender OK,
2018-09-14T12:47:58.139Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,15,10.95.1.20:25,209.85.166.68:37434,<,RCPT TO:<<имя>@<имя домена>>,
2018-09-14T12:47:58.139Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,16,10.95.1.20:25,209.85.166.68:37434,>,250 2.1.5 Recipient OK,
2018-09-14T12:48:05.439Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,0,127.0.0.1:25,127.0.0.1:12048,+,,
2018-09-14T12:48:05.440Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,1,127.0.0.1:25,127.0.0.1:12048,>,"220 MAIL00.<имя домена> Microsoft ESMTP MAIL Service ready at Fri, 14 Sep 2018 15:48:05 +0300",
2018-09-14T12:48:05.440Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,2,127.0.0.1:25,127.0.0.1:12048,<,EHLO,
2018-09-14T12:48:05.440Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,3,127.0.0.1:25,127.0.0.1:12048,>,250 MAIL00.<имя домена> Hello [127.0.0.1] SIZE 104857600 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
2018-09-14T12:48:05.441Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,4,127.0.0.1:25,127.0.0.1:12048,<,QUIT,
2018-09-14T12:48:05.441Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,5,127.0.0.1:25,127.0.0.1:12048,>,221 2.0.0 Service closing transmission channel,
2018-09-14T12:48:05.441Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,6,127.0.0.1:25,127.0.0.1:12048,-,,Local
2018-09-14T12:48:13.597Z,MAIL00\Default Frontend MAIL00,08D619803C59C7E2,17,10.95.1.20:25,209.85.208.200:51435,>,451 4.7.0 Timeout waiting for client input,
2018-09-14T12:48:13.597Z,MAIL00\Default Frontend MAIL00,08D619803C59C7E2,18,10.95.1.20:25,209.85.208.200:51435,-,,Local
2018-09-14T12:48:13.597Z,MAIL00\Outbound Proxy Frontend MAIL00,08D619803C59C795,19,10.95.1.20:717,10.95.1.20:10367,*,,Setting up outbound proxy session failed with error: 451 4.4.0 Socket error TimedOut
2018-09-14T12:48:15.776Z,MAIL00\Default Frontend MAIL00,08D619803C59C803,0,10.95.1.20:25,209.85.221.72:44947,+,,
ТЕСТ
14 сентября 2018 г. 13:24 -
Похоже дело не внешнем транспорте, а во внутреннем....
ТЕСТ
14 сентября 2018 г. 13:25 -
Давайте так.
Вы с помощью инструмента https://testconnectivity.microsoft.com/ протестируйте свою входящую/исходящую почту и покажите ошибки.
14 сентября 2018 г. 13:28 -
Настройки SendConnector покажите через FL.
FQDN для него задали? Он соответствует тому, что написано в SPF?
ТС, вы создали SPF?
Также посмотрите вот эту статью, у вас такая же ошибка в логах: https://ammarhasayen.com/2016/07/19/exchange-2016-hybrid-tls-negotiation-failed-with-error-unknowncredenta/
14 сентября 2018 г. 13:29 -
Меня ещё немного смущает, что в логах у вас сертификат от Comodo (CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester), а на вашей OWA стоит сертификат от Let's Encrypt.14 сентября 2018 г. 13:41
-
Спасибо, но поданной статье я уже проверял...
Права на чтение для сетевых служб есть на все ключи.
ТЕСТ
14 сентября 2018 г. 13:49 -
Тест входящей
Testing inbound SMTP mail flow for domain '<имя>@<имя домена>'.
Inbound SMTP mail flow was verified successfully.
Additional Details
Elapsed Time: 9800 ms.
Test Steps
Attempting to retrieve DNS MX records for domain '<имя домена>'.
One or more MX records were successfully retrieved from DNS.
Additional Details
MX Records Host mail00.<имя домена>, Preference 10
Elapsed Time: 224 ms.
Testing Mail Exchanger mail00.<имя домена>.
This Mail Exchanger was tested successfully.
Additional Details
Elapsed Time: 9576 ms.
Test Steps
Attempting to resolve the host name mail00.<имя домена> in DNS.
The host name resolved successfully.
Additional Details
IP addresses returned: <публичны ip>
Elapsed Time: 234 ms.
Testing TCP port 25 on host mail00.<имя домена> to ensure it's listening and open.
The port was opened successfully.
Additional Details
Banner received: 220 MAIL00.<имя домена> Microsoft ESMTP MAIL Service ready at Fri, 14 Sep 2018 16:39:26 +0300
Elapsed Time: 630 ms.
Analyzing SMTP Capabilities for server mail00.<имя домена>:25
SMTP Capabilities were analyzed successfuly.
Additional Details
SMTP Capabilities were analyzed successfuly.
250-MAIL00.<имя домена> Hello [13.67.59.89]
250-SIZE 104857600
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-X-ANONYMOUSTLS
250-AUTH NTLM
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 XRDST
Elapsed Time: 1071 ms.
Attempting to send a test email message to <имя>@<имя домена> using MX mail00.<имя домена>.
The test email message was delivered successfully.
Additional Details
Elapsed Time: 2080 ms.
Testing the MX mail00.<имя домена> for open relay by trying to relay to user Admin@TestExchangeConnectivity.com.
The Open Relay test passed. This MX isn't an open relay.
Additional Details
The open relay test message delivery failed, which is a good thing.
The exception detail:
Exception details:
Message: Mailbox unavailable. The server response was: 5.7.54 SMTP; Unable to relay recipient in non-accepted domain
Type: System.Net.Mail.SmtpFailedRecipientException
Stack trace:
at System.Net.Mail.SmtpTransport.SendMail(MailAddress sender, MailAddressCollection recipients, String deliveryNotify, Boolean allowUnicode, SmtpFailedRecipientException& exception)
at System.Net.Mail.SmtpClient.Send(MailMessage message)
at Microsoft.Exchange.Tools.ExRca.Tests.SmtpOpenRelayTest.PerformTestReally()
Elapsed Time: 5559 ms.
Тест исходящей
Performing Outbound SMTP Test
The outbound SMTP test was successful.
Additional Details
Elapsed Time: 20434 ms.
Test Steps
Attempting reverse DNS lookup for IP address <публичны ip>.
The Microsoft Connectivity Analyzer successfully resolved IP address <публичны ip> via reverse DNS lookup.
Additional Details
The Microsoft Connectivity Analyzer resolved IP address <публичны ip> to host mail00.<имя домена>.
Elapsed Time: 259 ms.
Performing Real-Time Black Hole List (RBL) Test
Your IP address wasn't found on any of the block lists selected.
Additional Details
Elapsed Time: 19950 ms.
Test Steps
Checking Block List "SpamHaus Block List (SBL)"
The address isn't on the block list.
Additional Details
IP address <публичны ip> wasn't found on RBL.
Elapsed Time: 183 ms.
Checking Block List "SpamHaus Exploits Block List (XBL)"
The address isn't on the block list.
Additional Details
IP address <публичны ip> wasn't found on RBL.
Elapsed Time: 182 ms.
Checking Block List "SpamHaus Policy Block List (PBL)"
The address isn't on the block list.
Additional Details
IP address <публичны ip> wasn't found on RBL.
Elapsed Time: 167 ms.
Checking Block List "SpamCop Block List"
The address isn't on the block list.
Additional Details
IP address <публичны ip> wasn't found on RBL.
Elapsed Time: 474 ms.
Checking Block List "NJABL.ORG Block List"
The address isn't on the block list.
Additional Details
IP address <публичны ip> wasn't found on RBL.
Elapsed Time: 18235 ms.
Checking Block List "SORBS Block List"
The address isn't on the block list.
Additional Details
IP address <публичны ip> wasn't found on RBL.
Elapsed Time: 185 ms.
Checking Block List "MSRBL Combined Block List"
The address isn't on the block list.
Additional Details
IP address <публичны ip> wasn't found on RBL.
Elapsed Time: 184 ms.
Checking Block List "UCEPROTECT Level 1 Block List"
The address isn't on the block list.
Additional Details
IP address <публичны ip> wasn't found on RBL.
Elapsed Time: 339 ms.
Performing Sender ID validation.
Sender ID validation was performed successfully.
Additional Details
Elapsed Time: 224 ms.
Test Steps
Attempting to find the SPF record using a DNS TEXT record query.
The SPF record was found.
Additional Details
SPF record found: "v=spf1 a:mail00.<имя домена> ~all"
Elapsed Time: 223 ms.
Parsing the SPF record and evaluating mechanisms and modifiers.
The SPF record was parsed and evaluated successfully.
Additional Details
Elapsed Time: 1 ms.
Test Steps
Evaluating A Record lookup mechanism: "+a:mail00.<имя домена>"
The DNS A record lookup mechanism indicated a positive status.
Additional Details
The host provided matched the A record mechanism. Host: mail00.<имя домена>, Result: Pass.
Elapsed Time: 1 ms.ТЕСТ
14 сентября 2018 г. 13:53 -
Ну изначально запросил сертификат Let's Encrypt, а потом уже купили сертификат COMODO.
Я просто не стал переназначать пока его для IIS, COMODO установлен для всех остальных служб, включая SMTP.
Вроде бы.
Подскажете как проверить правильность назначения сертификатов службам?
ТЕСТ
14 сентября 2018 г. 13:56 -
Так отловил в логах вот такое сообщение при попытке получить сообщение от gmail: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.
ТЕСТ
14 сентября 2018 г. 16:28 -
Для чистоты эксперимента я бы дропнул все коммерческие сертификаты с эксча (сначала из EAC, а потом и из оснастки mmc Сертификаты), а потом бы их заново подгрузил.
Если соберетесь это сделать, не забудьте предварительно экспортировать сертификаты вместе с закрытым ключом. Импортировать обратно на сервер надо тоже обязательно с закрытым ключом.
17 сентября 2018 г. 9:46 -
Коллеги, добрый день.
Всем спасибо за советы и рекомендации.
Проблема была банальная, интернет провайдер, а именно MTU.
Честно говоря вышеописанные ошибки появляются в основном из- за сетевых проблем.
В моем случае это зарезанный провайдером MTU = 1342.
На вопрос зачем, еще разбираюсь.
Еще раз всем спасибо.
ТЕСТ
- Предложено в качестве ответа Egor Vasilev 24 сентября 2018 г. 6:41
- Помечено в качестве ответа Vasilev VasilMicrosoft contingent staff 25 сентября 2018 г. 5:58
17 сентября 2018 г. 13:21 -
Любопытная история и провайдер странный. Неужели это не проявилось где-то ещё?17 сентября 2018 г. 13:27
-
Провайдер Мастертел.
Проявилось совсем недавно, на работе 1с, так как она облачная.
Кстати эта проблема может быть у любого оператора у которого сеть построена с использование MPLS.
ТЕСТ
18 сентября 2018 г. 8:13