Не доходит почта до Gmail и Yandex

Все ответы

• 

  

  1

  Нужно войти

  Настройки SendConnector покажите через FL.

  FQDN для него задали? Он соответствует тому, что написано в SPF?

  14 сентября 2018 г. 11:10

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  [PS] C:\Windows\system32>Get-SendConnector | fl
  
  
  AddressSpaces                : {SMTP:*;1}
  AuthenticationCredential     :
  CloudServicesMailEnabled     : False
  Comment                      :
  ConnectedDomains             : {}
  ConnectionInactivityTimeOut  : 00:10:00
  ConnectorType                : Default
  DNSRoutingEnabled            : True
  DomainSecureEnabled          : False
  Enabled                      : True
  ErrorPolicies                : Default
  ForceHELO                    : False
  Fqdn                         :
  FrontendProxyEnabled         : False
  HomeMTA                      : Microsoft MTA
  HomeMtaServerId              : MAIL00
  Identity                     : Internet
  IgnoreSTARTTLS               : False
  IsScopedConnector            : False
  IsSmtpConnector              : True
  MaxMessageSize               : 100 MB (104,857,600 bytes)
  Name                         : Internet
  Port                         : 25
  ProtocolLoggingLevel         : Verbose
  Region                       : NotSpecified
  RequireOorg                  : False
  RequireTLS                   : False
  SmartHostAuthMechanism       : None
  SmartHosts                   : {}
  SmartHostsString             :
  SmtpMaxMessagesPerConnection : 20
  SourceIPAddress              : 0.0.0.0
  SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
  SourceTransportServers       : {MAIL00}
  TlsAuthLevel                 :
  TlsCertificateName           :
  TlsDomain                    :
  UseExternalDNSServersEnabled : False
  
  v=spf1 a:mail00.vebinnovation.ru ~all
  

  ---

  ТЕСТ

  14 сентября 2018 г. 11:35

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Алексей, добрый день.

  Мой ответ выше.

  ---

  ТЕСТ

  14 сентября 2018 г. 11:35

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Задайте FQDN для SendConnector.

  Для понимания зачем вот пример статьи - https://blog.bissquit.com/mail-servers/exchange-server/send-connectors-soediniteli-otpravki-v-exchange-2013/

  14 сентября 2018 г. 11:42

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Сделал, тестирую.

  ---

  ТЕСТ

  14 сентября 2018 г. 11:47

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Если по-прежнему ошибка, то попробуйте отправить письмо via telnet и покажите нам пример получившейся сессии.

  14 сентября 2018 г. 11:50

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Пример сессии, четно говоря я не уверен что правильно(((

  220 mx.google.com ESMTP y4-v6si7461646lji.69 - gsmtp
  starttls
  503 5.5.1 EHLO/HELO first. y4-v6si7461646lji.69 - gsmtp
  helo gmail.com
  250 mx.google.com at your service
  starttls
  220 2.0.0 Ready to start TLS
  
  
  Connection to host lost.
  

  Ниже логи ошибки

  2018-09-14T11:47:27.364Z,Internet,08D61A36AAA0B860,0,,64.233.164.27:25,*,SendRoutingHeaders,Set Session Permissions
  2018-09-14T11:47:27.364Z,Internet,08D61A36AAA0B860,1,,64.233.164.27:25,*,,attempting to connect
  2018-09-14T11:47:27.392Z,Internet,08D61A36AAA0B860,2,10.95.1.20:6836,64.233.164.27:25,+,,
  2018-09-14T11:47:27.465Z,Internet,08D61A36AAA0B860,3,10.95.1.20:6836,64.233.164.27:25,<,220 mx.google.com ESMTP s5-v6si7587253ljs.38 - gsmtp,
  2018-09-14T11:47:27.465Z,Internet,08D61A36AAA0B860,4,10.95.1.20:6836,64.233.164.27:25,>,EHLO mail00.<имя домена>,
  2018-09-14T11:47:27.496Z,Internet,08D61A36AAA0B860,5,10.95.1.20:6836,64.233.164.27:25,<,"250  mx.google.com at your service, [<публичны ip>] SIZE 157286400 8BITMIME STARTTLS ENHANCEDSTATUSCODES PIPELINING CHUNKING SMTPUTF8",
  2018-09-14T11:47:27.496Z,Internet,08D61A36AAA0B860,6,10.95.1.20:6836,64.233.164.27:25,>,STARTTLS,
  2018-09-14T11:47:27.525Z,Internet,08D61A36AAA0B860,7,10.95.1.20:6836,64.233.164.27:25,<,220 2.0.0 Ready to start TLS,
  2018-09-14T11:47:27.525Z,Internet,08D61A36AAA0B860,8,10.95.1.20:6836,64.233.164.27:25,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
  2018-09-14T11:47:44.287Z,Internet,08D61A36AAA0B84B,9,10.95.1.20:6078,64.233.164.26:25,*,,TLS negotiation failed with error Shutdown
  2018-09-14T11:47:44.287Z,Internet,08D61A36AAA0B860,9,10.95.1.20:6836,64.233.164.27:25,*,,TLS negotiation failed with error Shutdown
  2018-09-14T11:47:44.287Z,Internet,08D61A36AAA0B84B,10,10.95.1.20:6078,64.233.164.26:25,-,,Remote
  2018-09-14T11:47:44.287Z,Internet,08D61A36AAA0B860,10,10.95.1.20:6836,64.233.164.27:25,-,,Remote
  2018-09-14T11:48:06.583Z,Internet,08D61A37EF8C91C4,0,,64.233.164.27:25,*,SendRoutingHeaders,Set Session Permissions
  2018-09-14T11:48:06.583Z,Internet,08D61A37EF8C91C4,1,,64.233.164.27:25,*,,attempting to connect
  2018-09-14T11:48:06.670Z,Internet,08D61A37EF8C91C4,2,10.95.1.20:6907,64.233.164.27:25,+,,
  2018-09-14T11:48:06.769Z,Internet,08D61A37EF8C91C4,3,10.95.1.20:6907,64.233.164.27:25,<,220 mx.google.com ESMTP 84-v6si7976600lfy.79 - gsmtp,
  2018-09-14T11:48:06.769Z,Internet,08D61A37EF8C91C4,4,10.95.1.20:6907,64.233.164.27:25,>,EHLO mail00.<имя домена>,
  2018-09-14T11:48:06.838Z,Internet,08D61A37EF8C91C4,5,10.95.1.20:6907,64.233.164.27:25,<,"250  mx.google.com at your service, [<публичны ip>] SIZE 157286400 8BITMIME STARTTLS ENHANCEDSTATUSCODES PIPELINING CHUNKING SMTPUTF8",
  2018-09-14T11:48:06.838Z,Internet,08D61A37EF8C91C4,6,10.95.1.20:6907,64.233.164.27:25,>,STARTTLS,
  2018-09-14T11:48:06.878Z,Internet,08D61A37EF8C91C4,7,10.95.1.20:6907,64.233.164.27:25,<,220 2.0.0 Ready to start TLS,
  2018-09-14T11:48:06.878Z,Internet,08D61A37EF8C91C4,8,10.95.1.20:6907,64.233.164.27:25,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
  2018-09-14T11:48:38.531Z,Internet,08D61A37EF8C91C6,0,,64.233.164.27:25,*,SendRoutingHeaders,Set Session Permissions
  2018-09-14T11:48:38.531Z,Internet,08D61A37EF8C91C6,1,,64.233.164.27:25,*,,attempting to connect

  ---

  ТЕСТ

  14 сентября 2018 г. 12:00

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Соединитель отправки настроил согласно статье

  [PS] C:\Windows\system32>Get-SendConnector | fl
  
  
  AddressSpaces                : {SMTP:*;1}
  AuthenticationCredential     :
  CloudServicesMailEnabled     : False
  Comment                      :
  ConnectedDomains             : {}
  ConnectionInactivityTimeOut  : 00:10:00
  ConnectorType                : Default
  DNSRoutingEnabled            : True
  DomainSecureEnabled          : False
  Enabled                      : True
  ErrorPolicies                : Default
  ForceHELO                    : False
  Fqdn                         : mail00.<домен>.ru
  FrontendProxyEnabled         : True
  HomeMTA                      : Microsoft MTA
  HomeMtaServerId              : MAIL00
  Identity                     : Internet
  IgnoreSTARTTLS               : False
  IsScopedConnector            : False
  IsSmtpConnector              : True
  MaxMessageSize               : 100 MB (104,857,600 bytes)
  Name                         : Internet
  Port                         : 25
  ProtocolLoggingLevel         : Verbose
  Region                       : NotSpecified
  RequireOorg                  : False
  RequireTLS                   : False
  SmartHostAuthMechanism       : None
  SmartHosts                   : {}
  SmartHostsString             :
  SmtpMaxMessagesPerConnection : 20
  SourceIPAddress              : 0.0.0.0
  SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
  SourceTransportServers       : {MAIL00}
  TlsAuthLevel                 :
  TlsCertificateName           :
  TlsDomain                    :
  UseExternalDNSServersEnabled : False
  
  
  
  [PS] C:\Windows\system32>

  
  

  ---

  ТЕСТ

  14 сентября 2018 г. 12:09

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Оказалось что еще и не доходит до нас почта с Google.

  Весело.

  Может есть у кого идеи?

  Гугл возвращает вот такую ошибку: read error: generic::failed_precondition: read error (0): error

  Ну не могут же они быть настолько ступарозными, что не видят нашу MX..

  MX записть уже 4 дня светиться на DNS nic.ru

  ---

  ТЕСТ

  14 сентября 2018 г. 12:52

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  После перенастройки Send Connector до Yandex почта стала доходить, но обратно так же не приходит(((

  Читаю логи соединителя получения...

  ---

  ТЕСТ

  14 сентября 2018 г. 12:57

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Добрый день,

  Проверить вашу MX запись можно тут, на предмет видения её в сети

  14 сентября 2018 г. 13:00

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Запись везде видна...

  В логах соединителя получения странная фигня..

  2018-09-14T12:47:39.453Z,MAIL00\Outbound Proxy Frontend MAIL00,08D619803C59C75A,22,10.95.1.20:717,10.95.1.20:9454,*,,Setting up outbound proxy session failed with error: 451 4.4.0 Socket error TimedOut
  2018-09-14T12:47:39.455Z,MAIL00\Outbound Proxy Frontend MAIL00,08D619803C59C75A,23,10.95.1.20:717,10.95.1.20:9454,*,,"Setting up outbound proxy session failed with error: 421 4.2.1 Unable to connect -> SocketError: Failed to connect. Winsock error code: 10051, Win32 error code: 10051"
  2018-09-14T12:47:56.742Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,0,10.95.1.20:25,209.85.166.68:37434,+,,
  2018-09-14T12:47:56.743Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,1,10.95.1.20:25,209.85.166.68:37434,>,"220 MAIL00.<имя домена> Microsoft ESMTP MAIL Service ready at Fri, 14 Sep 2018 15:47:56 +0300",
  2018-09-14T12:47:56.897Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,2,10.95.1.20:25,209.85.166.68:37434,<,EHLO mail-io1-f68.google.com,
  2018-09-14T12:47:56.897Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,3,10.95.1.20:25,209.85.166.68:37434,>,250  MAIL00.<имя домена> Hello [209.85.166.68] SIZE 104857600 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
  2018-09-14T12:47:57.053Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,4,10.95.1.20:25,209.85.166.68:37434,<,STARTTLS,
  2018-09-14T12:47:57.053Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,5,10.95.1.20:25,209.85.166.68:37434,>,220 2.0.0 SMTP server ready,
  2018-09-14T12:47:57.053Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,6,10.95.1.20:25,209.85.166.68:37434,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
  2018-09-14T12:47:57.825Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,7,10.95.1.20:25,209.85.166.68:37434,*,,"TLS protocol SP_PROT_TLS1_2_SERVER negotiation succeeded using bulk encryption algorithm CALG_AES_128 with strength 128 bits, MAC hash algorithm CALG_SHA_256 with strength 0 bits and key exchange algorithm CALG_ECDH_EPHEM with strength 256 bits"
  2018-09-14T12:47:57.980Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,8,10.95.1.20:25,209.85.166.68:37434,<,EHLO mail-io1-f68.google.com,
  2018-09-14T12:47:57.980Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,9,10.95.1.20:25,209.85.166.68:37434,*,,Client certificate chain validation status: 'EmptyCertificate'
  2018-09-14T12:47:57.980Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,10,10.95.1.20:25,209.85.166.68:37434,*,,TlsDomainCapabilities='None'; Status='NoRemoteCertificate'
  2018-09-14T12:47:57.981Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,11,10.95.1.20:25,209.85.166.68:37434,>,250  MAIL00.<имя домена> Hello [209.85.166.68] SIZE 104857600 PIPELINING DSN ENHANCEDSTATUSCODES AUTH NTLM LOGIN X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
  2018-09-14T12:47:58.137Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,12,10.95.1.20:25,209.85.166.68:37434,<,MAIL FROM:<<emai>@gmail.coml> SIZE=2761,
  2018-09-14T12:47:58.138Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,13,10.95.1.20:25,209.85.166.68:37434,*,08D619803C59C801;2018-09-14T12:47:56.741Z;1,receiving message
  2018-09-14T12:47:58.138Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,14,10.95.1.20:25,209.85.166.68:37434,>,250 2.1.0 Sender OK,
  2018-09-14T12:47:58.139Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,15,10.95.1.20:25,209.85.166.68:37434,<,RCPT TO:<<имя>@<имя домена>>,
  2018-09-14T12:47:58.139Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,16,10.95.1.20:25,209.85.166.68:37434,>,250 2.1.5 Recipient OK,
  2018-09-14T12:48:05.439Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,0,127.0.0.1:25,127.0.0.1:12048,+,,
  2018-09-14T12:48:05.440Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,1,127.0.0.1:25,127.0.0.1:12048,>,"220 MAIL00.<имя домена> Microsoft ESMTP MAIL Service ready at Fri, 14 Sep 2018 15:48:05 +0300",
  2018-09-14T12:48:05.440Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,2,127.0.0.1:25,127.0.0.1:12048,<,EHLO,
  2018-09-14T12:48:05.440Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,3,127.0.0.1:25,127.0.0.1:12048,>,250  MAIL00.<имя домена> Hello [127.0.0.1] SIZE 104857600 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
  2018-09-14T12:48:05.441Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,4,127.0.0.1:25,127.0.0.1:12048,<,QUIT,
  2018-09-14T12:48:05.441Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,5,127.0.0.1:25,127.0.0.1:12048,>,221 2.0.0 Service closing transmission channel,
  2018-09-14T12:48:05.441Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,6,127.0.0.1:25,127.0.0.1:12048,-,,Local
  2018-09-14T12:48:13.597Z,MAIL00\Default Frontend MAIL00,08D619803C59C7E2,17,10.95.1.20:25,209.85.208.200:51435,>,451 4.7.0 Timeout waiting for client input,
  2018-09-14T12:48:13.597Z,MAIL00\Default Frontend MAIL00,08D619803C59C7E2,18,10.95.1.20:25,209.85.208.200:51435,-,,Local
  2018-09-14T12:48:13.597Z,MAIL00\Outbound Proxy Frontend MAIL00,08D619803C59C795,19,10.95.1.20:717,10.95.1.20:10367,*,,Setting up outbound proxy session failed with error: 451 4.4.0 Socket error TimedOut
  2018-09-14T12:48:15.776Z,MAIL00\Default Frontend MAIL00,08D619803C59C803,0,10.95.1.20:25,209.85.221.72:44947,+,,

  
  

  ---

  ТЕСТ

  14 сентября 2018 г. 13:24

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Похоже дело не внешнем транспорте, а во внутреннем....

  ---

  ТЕСТ

  14 сентября 2018 г. 13:25

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Давайте так.

  Вы с помощью инструмента https://testconnectivity.microsoft.com/ протестируйте свою входящую/исходящую почту и покажите ошибки.

  14 сентября 2018 г. 13:28

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Настройки SendConnector покажите через FL.

  FQDN для него задали? Он соответствует тому, что написано в SPF?

  ТС, вы создали SPF?

  Также посмотрите вот эту статью, у вас такая же ошибка в логах: https://ammarhasayen.com/2016/07/19/exchange-2016-hybrid-tls-negotiation-failed-with-error-unknowncredenta/

  14 сентября 2018 г. 13:29

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Меня ещё немного смущает, что в логах у вас сертификат от Comodo (CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester), а на вашей OWA стоит сертификат от Let's Encrypt.

  14 сентября 2018 г. 13:41

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Спасибо, но поданной статье я уже проверял... 

  Права на чтение для сетевых служб есть на все ключи.

  ---

  ТЕСТ

  14 сентября 2018 г. 13:49

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Тест входящей
  
  Testing inbound SMTP mail flow for domain '<имя>@<имя домена>'.
   Inbound SMTP mail flow was verified successfully.
   
  Additional Details
   
  Elapsed Time: 9800 ms. 
  
  
   
  Test Steps
   
  Attempting to retrieve DNS MX records for domain '<имя домена>'.
   One or more MX records were successfully retrieved from DNS.
   
  Additional Details
   
  MX Records Host mail00.<имя домена>, Preference 10
  
  
  Elapsed Time: 224 ms. 
  
  
  
  Testing Mail Exchanger mail00.<имя домена>.
   This Mail Exchanger was tested successfully.
   
  Additional Details
   
  Elapsed Time: 9576 ms. 
  
  
   
  Test Steps
   
  Attempting to resolve the host name mail00.<имя домена> in DNS.
   The host name resolved successfully.
   
  Additional Details
   
  IP addresses returned: <публичны ip> 
  
  Elapsed Time: 234 ms. 
  
  
  
  Testing TCP port 25 on host mail00.<имя домена> to ensure it's listening and open.
   The port was opened successfully.
   
  Additional Details
   
  Banner received: 220 MAIL00.<имя домена> Microsoft ESMTP MAIL Service ready at Fri, 14 Sep 2018 16:39:26 +0300 
  
  Elapsed Time: 630 ms. 
  
  
  
  Analyzing SMTP Capabilities for server mail00.<имя домена>:25
   SMTP Capabilities were analyzed successfuly.
   
  Additional Details
   
  SMTP Capabilities were analyzed successfuly.
  250-MAIL00.<имя домена> Hello [13.67.59.89]
  250-SIZE 104857600
  250-PIPELINING
  250-DSN
  250-ENHANCEDSTATUSCODES
  250-STARTTLS
  250-X-ANONYMOUSTLS
  250-AUTH NTLM
  250-X-EXPS GSSAPI NTLM
  250-8BITMIME
  250-BINARYMIME
  250-CHUNKING
  250 XRDST
  
  
  
  Elapsed Time: 1071 ms. 
  
  
  
  Attempting to send a test email message to <имя>@<имя домена> using MX mail00.<имя домена>.
   The test email message was delivered successfully.
   
  Additional Details
   
  Elapsed Time: 2080 ms. 
  
  
  
  Testing the MX mail00.<имя домена> for open relay by trying to relay to user Admin@TestExchangeConnectivity.com.
   The Open Relay test passed. This MX isn't an open relay.
   
  Additional Details
   
  The open relay test message delivery failed, which is a good thing.
  The exception detail:
   Exception details:
  Message: Mailbox unavailable. The server response was: 5.7.54 SMTP; Unable to relay recipient in non-accepted domain
  Type: System.Net.Mail.SmtpFailedRecipientException
  Stack trace:
   at System.Net.Mail.SmtpTransport.SendMail(MailAddress sender, MailAddressCollection recipients, String deliveryNotify, Boolean allowUnicode, SmtpFailedRecipientException& exception)
   at System.Net.Mail.SmtpClient.Send(MailMessage message)
   at Microsoft.Exchange.Tools.ExRca.Tests.SmtpOpenRelayTest.PerformTestReally()
  
  
  Elapsed Time: 5559 ms. 
  Тест исходящей
  
  Performing Outbound SMTP Test
   The outbound SMTP test was successful.
   
  Additional Details
   
  Elapsed Time: 20434 ms. 
  
  
   
  Test Steps
   
  Attempting reverse DNS lookup for IP address <публичны ip>.
   The Microsoft Connectivity Analyzer successfully resolved IP address <публичны ip> via reverse DNS lookup.
   
  Additional Details
   
  The Microsoft Connectivity Analyzer resolved IP address <публичны ip> to host mail00.<имя домена>. 
  
  Elapsed Time: 259 ms. 
  
  
  
  Performing Real-Time Black Hole List (RBL) Test
   Your IP address wasn't found on any of the block lists selected.
   
  Additional Details
   
  Elapsed Time: 19950 ms. 
  
  
   
  Test Steps
   
  Checking Block List "SpamHaus Block List (SBL)"
   The address isn't on the block list.
   
  Additional Details
   
  IP address <публичны ip> wasn't found on RBL. 
  
  Elapsed Time: 183 ms. 
  
  
  
  Checking Block List "SpamHaus Exploits Block List (XBL)"
   The address isn't on the block list.
   
  Additional Details
   
  IP address <публичны ip> wasn't found on RBL. 
  
  Elapsed Time: 182 ms. 
  
  
  
  Checking Block List "SpamHaus Policy Block List (PBL)"
   The address isn't on the block list.
   
  Additional Details
   
  IP address <публичны ip> wasn't found on RBL. 
  
  Elapsed Time: 167 ms. 
  
  
  
  Checking Block List "SpamCop Block List"
   The address isn't on the block list.
   
  Additional Details
   
  IP address <публичны ip> wasn't found on RBL. 
  
  Elapsed Time: 474 ms. 
  
  
  
  Checking Block List "NJABL.ORG Block List"
   The address isn't on the block list.
   
  Additional Details
   
  IP address <публичны ip> wasn't found on RBL. 
  
  Elapsed Time: 18235 ms. 
  
  
  
  Checking Block List "SORBS Block List"
   The address isn't on the block list.
   
  Additional Details
   
  IP address <публичны ip> wasn't found on RBL. 
  
  Elapsed Time: 185 ms. 
  
  
  
  Checking Block List "MSRBL Combined Block List"
   The address isn't on the block list.
   
  Additional Details
   
  IP address <публичны ip> wasn't found on RBL. 
  
  Elapsed Time: 184 ms. 
  
  
  
  Checking Block List "UCEPROTECT Level 1 Block List"
   The address isn't on the block list.
   
  Additional Details
   
  IP address <публичны ip> wasn't found on RBL. 
  
  Elapsed Time: 339 ms. 
  
  
  
  
  
  Performing Sender ID validation.
   Sender ID validation was performed successfully.
   
  Additional Details
   
  Elapsed Time: 224 ms. 
  
  
   
  Test Steps
   
  Attempting to find the SPF record using a DNS TEXT record query.
   The SPF record was found.
   
  Additional Details
   
  SPF record found: "v=spf1 a:mail00.<имя домена> ~all"
  
  
  Elapsed Time: 223 ms. 
  
  
  
  Parsing the SPF record and evaluating mechanisms and modifiers.
   The SPF record was parsed and evaluated successfully.
   
  Additional Details
   
  Elapsed Time: 1 ms. 
  
  
   
  Test Steps
   
  Evaluating A Record lookup mechanism: "+a:mail00.<имя домена>"
   The DNS A record lookup mechanism indicated a positive status.
   
  Additional Details
   
  The host provided matched the A record mechanism. Host: mail00.<имя домена>, Result: Pass. 
  
  Elapsed Time: 1 ms. 

  ---

  ТЕСТ

  14 сентября 2018 г. 13:53

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Ну изначально запросил сертификат Let's Encrypt, а потом уже купили сертификат COMODO.

  Я просто не стал переназначать пока его для IIS, COMODO установлен для всех остальных служб, включая SMTP.

  Вроде бы.

  Подскажете как проверить правильность назначения сертификатов службам?

  ---

  ТЕСТ

  14 сентября 2018 г. 13:56

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Так отловил в логах вот такое сообщение при попытке получить сообщение от gmail: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

  ---

  ТЕСТ

  14 сентября 2018 г. 16:28

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Для чистоты эксперимента я бы дропнул все коммерческие сертификаты с эксча (сначала из EAC, а потом и из оснастки mmc Сертификаты), а потом бы их заново подгрузил.

  Если соберетесь это сделать, не забудьте предварительно экспортировать сертификаты вместе с закрытым ключом. Импортировать обратно на сервер надо тоже обязательно с закрытым ключом.

  17 сентября 2018 г. 9:46

  Ответить

  |

  Цитировать
• 

  

  1

  Нужно войти

  Коллеги, добрый день.

  Всем спасибо за советы и рекомендации.

  Проблема была банальная, интернет провайдер, а именно MTU.

  Честно говоря вышеописанные ошибки появляются в основном из- за сетевых проблем.

  В моем случае это зарезанный провайдером MTU = 1342.

  На вопрос зачем, еще разбираюсь.

  Еще раз всем спасибо.

  ---

  ТЕСТ

  • Предложено в качестве ответа Egor Vasilev 24 сентября 2018 г. 6:41
  • Помечено в качестве ответа Vasilev VasilMicrosoft contingent staff, Moderator 25 сентября 2018 г. 5:58

  17 сентября 2018 г. 13:21

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Любопытная история и провайдер странный. Неужели это не проявилось где-то ещё?

  17 сентября 2018 г. 13:27

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Провайдер Мастертел.

  Проявилось совсем недавно, на работе 1с, так как она облачная.

  Кстати эта проблема может быть у любого оператора у которого сеть построена с использование MPLS.

  ---

  ТЕСТ

  18 сентября 2018 г. 8:13

  Ответить

  |

  Цитировать