none
Не доходит почта до Gmail и Yandex

    Вопрос

  • Добрый день.

    Есть свеже установленный Exchange 2016 CU10.

    Настроен соединитель отправки.

    При попытке отправить сообщение на Gmail или Yandex в логах отправителя получаю следующее.

    2018-09-14T10:13:11.458Z,Internet,08D61A29AE0B4892,0,,74.125.205.26:25,*,SendRoutingHeaders,Set Session Permissions
    2018-09-14T10:13:11.458Z,Internet,08D61A29AE0B4892,1,,74.125.205.26:25,*,,attempting to connect
    2018-09-14T10:13:11.479Z,Internet,08D61A29AE0B4892,2,10.95.1.20:57105,74.125.205.26:25,+,,
    2018-09-14T10:13:11.505Z,Internet,08D61A29AE0B4892,3,10.95.1.20:57105,74.125.205.26:25,<,220 mx.google.com ESMTP 69-v6si1771808lfa.66 - gsmtp,
    2018-09-14T10:13:11.505Z,Internet,08D61A29AE0B4892,4,10.95.1.20:57105,74.125.205.26:25,>,EHLO MAIL00.<имя домена>,
    2018-09-14T10:13:11.529Z,Internet,08D61A29AE0B4892,5,10.95.1.20:57105,74.125.205.26:25,<,"250  mx.google.com at your service, [<публичны ip>] SIZE 157286400 8BITMIME STARTTLS ENHANCEDSTATUSCODES PIPELINING CHUNKING SMTPUTF8",
    2018-09-14T10:13:11.529Z,Internet,08D61A29AE0B4892,6,10.95.1.20:57105,74.125.205.26:25,>,STARTTLS,
    2018-09-14T10:13:11.550Z,Internet,08D61A29AE0B4892,7,10.95.1.20:57105,74.125.205.26:25,<,220 2.0.0 Ready to start TLS,
    2018-09-14T10:13:11.550Z,Internet,08D61A29AE0B4892,8,10.95.1.20:57105,74.125.205.26:25,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
    2018-09-14T10:13:15.193Z,Internet,08D61A29AE0B4892,9,10.95.1.20:57105,74.125.205.26:25,*,,TLS negotiation failed with error Shutdown
    2018-09-14T10:13:15.194Z,Internet,08D61A29AE0B4892,10,10.95.1.20:57105,74.125.205.26:25,-,,Remote
    2018-09-14T10:13:38.595Z,Internet,08D61A2ABD32B5CA,0,,74.125.205.26:25,*,SendRoutingHeaders,Set Session Permissions
    2018-09-14T10:13:38.595Z,Internet,08D61A2ABD32B5CA,1,,74.125.205.26:25,*,,attempting to connect
    2018-09-14T10:13:38.628Z,Internet,08D61A2ABD32B5CA,2,10.95.1.20:57161,74.125.205.26:25,+,,
    2018-09-14T10:13:38.646Z,Internet,08D61A2ABD32B5CA,3,10.95.1.20:57161,74.125.205.26:25,<,220 mx.google.com ESMTP x23-v6si7193949ljj.76 - gsmtp,
    2018-09-14T10:13:38.647Z,Internet,08D61A2ABD32B5CA,4,10.95.1.20:57161,74.125.205.26:25,>,EHLO MAIL00.<имя домена>,
    2018-09-14T10:13:38.671Z,Internet,08D61A2ABD32B5CA,5,10.95.1.20:57161,74.125.205.26:25,<,"250  mx.google.com at your service, [<публичны ip>] SIZE 157286400 8BITMIME STARTTLS ENHANCEDSTATUSCODES PIPELINING CHUNKING SMTPUTF8",
    2018-09-14T10:13:38.672Z,Internet,08D61A2ABD32B5CA,6,10.95.1.20:57161,74.125.205.26:25,>,STARTTLS,
    2018-09-14T10:13:38.694Z,Internet,08D61A2ABD32B5CA,7,10.95.1.20:57161,74.125.205.26:25,<,220 2.0.0 Ready to start TLS,
    2018-09-14T10:13:38.695Z,Internet,08D61A2ABD32B5CA,8,10.95.1.20:57161,74.125.205.26:25,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
    2018-09-14T10:14:11.172Z,Internet,08D61A2ABD32B5CC,0,,74.125.205.26:25,*,SendRoutingHeaders,Set Session Permissions
    2018-09-14T10:14:11.172Z,Internet,08D61A2ABD32B5CC,1,,74.125.205.26:25,*,,attempting to connect
    2018-09-14T10:14:11.194Z,Internet,08D61A2ABD32B5CC,2,10.95.1.20:57197,74.125.205.26:25,+,,
    2018-09-14T10:14:11.221Z,Internet,08D61A2ABD32B5CC,3,10.95.1.20:57197,74.125.205.26:25,<,220 mx.google.com ESMTP n16-v6si6922674ljj.121 - gsmtp,
    2018-09-14T10:14:11.222Z,Internet,08D61A2ABD32B5CC,4,10.95.1.20:57197,74.125.205.26:25,>,EHLO MAIL00.<имя домена>,
    2018-09-14T10:14:11.252Z,Internet,08D61A2ABD32B5CC,5,10.95.1.20:57197,74.125.205.26:25,<,"250  mx.google.com at your service, [<публичны ip>] SIZE 157286400 8BITMIME STARTTLS ENHANCEDSTATUSCODES PIPELINING CHUNKING SMTPUTF8",
    2018-09-14T10:14:11.252Z,Internet,08D61A2ABD32B5CC,6,10.95.1.20:57197,74.125.205.26:25,>,STARTTLS,
    2018-09-14T10:14:11.280Z,Internet,08D61A2ABD32B5CC,7,10.95.1.20:57197,74.125.205.26:25,<,220 2.0.0 Ready to start TLS,
    2018-09-14T10:14:11.281Z,Internet,08D61A2ABD32B5CC,8,10.95.1.20:57197,74.125.205.26:25,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names

    Помогите понять куда копать, пожалуйста...


    ТЕСТ

    14 сентября 2018 г. 10:18

Ответы

  • Коллеги, добрый день.

    Всем спасибо за советы и рекомендации.

    Проблема была банальная, интернет провайдер, а именно MTU.

    Честно говоря вышеописанные ошибки появляются в основном из- за сетевых проблем.

    В моем случае это зарезанный провайдером MTU = 1342.

    На вопрос зачем, еще разбираюсь.

    Еще раз всем спасибо.


    ТЕСТ

    17 сентября 2018 г. 13:21

Все ответы

  • Настройки SendConnector покажите через FL.

    FQDN для него задали? Он соответствует тому, что написано в SPF?

    14 сентября 2018 г. 11:10
  • [PS] C:\Windows\system32>Get-SendConnector | fl


    AddressSpaces                : {SMTP:*;1}
    AuthenticationCredential     :
    CloudServicesMailEnabled     : False
    Comment                      :
    ConnectedDomains             : {}
    ConnectionInactivityTimeOut  : 00:10:00
    ConnectorType                : Default
    DNSRoutingEnabled            : True
    DomainSecureEnabled          : False
    Enabled                      : True
    ErrorPolicies                : Default
    ForceHELO                    : False
    Fqdn                         :
    FrontendProxyEnabled         : False
    HomeMTA                      : Microsoft MTA
    HomeMtaServerId              : MAIL00
    Identity                     : Internet
    IgnoreSTARTTLS               : False
    IsScopedConnector            : False
    IsSmtpConnector              : True
    MaxMessageSize               : 100 MB (104,857,600 bytes)
    Name                         : Internet
    Port                         : 25
    ProtocolLoggingLevel         : Verbose
    Region                       : NotSpecified
    RequireOorg                  : False
    RequireTLS                   : False
    SmartHostAuthMechanism       : None
    SmartHosts                   : {}
    SmartHostsString             :
    SmtpMaxMessagesPerConnection : 20
    SourceIPAddress              : 0.0.0.0
    SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
    SourceTransportServers       : {MAIL00}
    TlsAuthLevel                 :
    TlsCertificateName           :
    TlsDomain                    :
    UseExternalDNSServersEnabled : False

    v=spf1 a:mail00.vebinnovation.ru ~all

    ТЕСТ

    14 сентября 2018 г. 11:35
  • Алексей, добрый день.

    Мой ответ выше.


    ТЕСТ

    14 сентября 2018 г. 11:35
  • Задайте FQDN для SendConnector.

    Для понимания зачем вот пример статьи - https://blog.bissquit.com/mail-servers/exchange-server/send-connectors-soediniteli-otpravki-v-exchange-2013/

    14 сентября 2018 г. 11:42
  • Сделал, тестирую.

    ТЕСТ

    14 сентября 2018 г. 11:47
  • Если по-прежнему ошибка, то попробуйте отправить письмо via telnet и покажите нам пример получившейся сессии.
    14 сентября 2018 г. 11:50
  • Пример сессии, четно говоря я не уверен что правильно(((

    220 mx.google.com ESMTP y4-v6si7461646lji.69 - gsmtp
    starttls
    503 5.5.1 EHLO/HELO first. y4-v6si7461646lji.69 - gsmtp
    helo gmail.com
    250 mx.google.com at your service
    starttls
    220 2.0.0 Ready to start TLS


    Connection to host lost.

    Ниже логи ошибки

    2018-09-14T11:47:27.364Z,Internet,08D61A36AAA0B860,0,,64.233.164.27:25,*,SendRoutingHeaders,Set Session Permissions
    2018-09-14T11:47:27.364Z,Internet,08D61A36AAA0B860,1,,64.233.164.27:25,*,,attempting to connect
    2018-09-14T11:47:27.392Z,Internet,08D61A36AAA0B860,2,10.95.1.20:6836,64.233.164.27:25,+,,
    2018-09-14T11:47:27.465Z,Internet,08D61A36AAA0B860,3,10.95.1.20:6836,64.233.164.27:25,<,220 mx.google.com ESMTP s5-v6si7587253ljs.38 - gsmtp,
    2018-09-14T11:47:27.465Z,Internet,08D61A36AAA0B860,4,10.95.1.20:6836,64.233.164.27:25,>,EHLO mail00.<имя домена>,
    2018-09-14T11:47:27.496Z,Internet,08D61A36AAA0B860,5,10.95.1.20:6836,64.233.164.27:25,<,"250  mx.google.com at your service, [<публичны ip>] SIZE 157286400 8BITMIME STARTTLS ENHANCEDSTATUSCODES PIPELINING CHUNKING SMTPUTF8",
    2018-09-14T11:47:27.496Z,Internet,08D61A36AAA0B860,6,10.95.1.20:6836,64.233.164.27:25,>,STARTTLS,
    2018-09-14T11:47:27.525Z,Internet,08D61A36AAA0B860,7,10.95.1.20:6836,64.233.164.27:25,<,220 2.0.0 Ready to start TLS,
    2018-09-14T11:47:27.525Z,Internet,08D61A36AAA0B860,8,10.95.1.20:6836,64.233.164.27:25,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
    2018-09-14T11:47:44.287Z,Internet,08D61A36AAA0B84B,9,10.95.1.20:6078,64.233.164.26:25,*,,TLS negotiation failed with error Shutdown
    2018-09-14T11:47:44.287Z,Internet,08D61A36AAA0B860,9,10.95.1.20:6836,64.233.164.27:25,*,,TLS negotiation failed with error Shutdown
    2018-09-14T11:47:44.287Z,Internet,08D61A36AAA0B84B,10,10.95.1.20:6078,64.233.164.26:25,-,,Remote
    2018-09-14T11:47:44.287Z,Internet,08D61A36AAA0B860,10,10.95.1.20:6836,64.233.164.27:25,-,,Remote
    2018-09-14T11:48:06.583Z,Internet,08D61A37EF8C91C4,0,,64.233.164.27:25,*,SendRoutingHeaders,Set Session Permissions
    2018-09-14T11:48:06.583Z,Internet,08D61A37EF8C91C4,1,,64.233.164.27:25,*,,attempting to connect
    2018-09-14T11:48:06.670Z,Internet,08D61A37EF8C91C4,2,10.95.1.20:6907,64.233.164.27:25,+,,
    2018-09-14T11:48:06.769Z,Internet,08D61A37EF8C91C4,3,10.95.1.20:6907,64.233.164.27:25,<,220 mx.google.com ESMTP 84-v6si7976600lfy.79 - gsmtp,
    2018-09-14T11:48:06.769Z,Internet,08D61A37EF8C91C4,4,10.95.1.20:6907,64.233.164.27:25,>,EHLO mail00.<имя домена>,
    2018-09-14T11:48:06.838Z,Internet,08D61A37EF8C91C4,5,10.95.1.20:6907,64.233.164.27:25,<,"250  mx.google.com at your service, [<публичны ip>] SIZE 157286400 8BITMIME STARTTLS ENHANCEDSTATUSCODES PIPELINING CHUNKING SMTPUTF8",
    2018-09-14T11:48:06.838Z,Internet,08D61A37EF8C91C4,6,10.95.1.20:6907,64.233.164.27:25,>,STARTTLS,
    2018-09-14T11:48:06.878Z,Internet,08D61A37EF8C91C4,7,10.95.1.20:6907,64.233.164.27:25,<,220 2.0.0 Ready to start TLS,
    2018-09-14T11:48:06.878Z,Internet,08D61A37EF8C91C4,8,10.95.1.20:6907,64.233.164.27:25,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
    2018-09-14T11:48:38.531Z,Internet,08D61A37EF8C91C6,0,,64.233.164.27:25,*,SendRoutingHeaders,Set Session Permissions
    2018-09-14T11:48:38.531Z,Internet,08D61A37EF8C91C6,1,,64.233.164.27:25,*,,attempting to connect


    ТЕСТ

    14 сентября 2018 г. 12:00
  • Соединитель отправки настроил согласно статье

    [PS] C:\Windows\system32>Get-SendConnector | fl


    AddressSpaces                : {SMTP:*;1}
    AuthenticationCredential     :
    CloudServicesMailEnabled     : False
    Comment                      :
    ConnectedDomains             : {}
    ConnectionInactivityTimeOut  : 00:10:00
    ConnectorType                : Default
    DNSRoutingEnabled            : True
    DomainSecureEnabled          : False
    Enabled                      : True
    ErrorPolicies                : Default
    ForceHELO                    : False
    Fqdn                         : mail00.<домен>.ru
    FrontendProxyEnabled         : True
    HomeMTA                      : Microsoft MTA
    HomeMtaServerId              : MAIL00
    Identity                     : Internet
    IgnoreSTARTTLS               : False
    IsScopedConnector            : False
    IsSmtpConnector              : True
    MaxMessageSize               : 100 MB (104,857,600 bytes)
    Name                         : Internet
    Port                         : 25
    ProtocolLoggingLevel         : Verbose
    Region                       : NotSpecified
    RequireOorg                  : False
    RequireTLS                   : False
    SmartHostAuthMechanism       : None
    SmartHosts                   : {}
    SmartHostsString             :
    SmtpMaxMessagesPerConnection : 20
    SourceIPAddress              : 0.0.0.0
    SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
    SourceTransportServers       : {MAIL00}
    TlsAuthLevel                 :
    TlsCertificateName           :
    TlsDomain                    :
    UseExternalDNSServersEnabled : False



    [PS] C:\Windows\system32>



    ТЕСТ

    14 сентября 2018 г. 12:09
  • Оказалось что еще и не доходит до нас почта с Google.

    Весело.

    Может есть у кого идеи?

    Гугл возвращает вот такую ошибку: read error: generic::failed_precondition: read error (0): error

    Ну не могут же они быть настолько ступарозными, что не видят нашу MX..

    MX записть уже 4 дня светиться на DNS nic.ru


    ТЕСТ

    14 сентября 2018 г. 12:52
  • После перенастройки Send Connector до Yandex почта стала доходить, но обратно так же не приходит(((

    Читаю логи соединителя получения...


    ТЕСТ

    14 сентября 2018 г. 12:57
  • Добрый день,

    Проверить вашу MX запись можно тут, на предмет видения её в сети

    14 сентября 2018 г. 13:00
  • Запись везде видна...

    В логах соединителя получения странная фигня..

    2018-09-14T12:47:39.453Z,MAIL00\Outbound Proxy Frontend MAIL00,08D619803C59C75A,22,10.95.1.20:717,10.95.1.20:9454,*,,Setting up outbound proxy session failed with error: 451 4.4.0 Socket error TimedOut
    2018-09-14T12:47:39.455Z,MAIL00\Outbound Proxy Frontend MAIL00,08D619803C59C75A,23,10.95.1.20:717,10.95.1.20:9454,*,,"Setting up outbound proxy session failed with error: 421 4.2.1 Unable to connect -> SocketError: Failed to connect. Winsock error code: 10051, Win32 error code: 10051"
    2018-09-14T12:47:56.742Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,0,10.95.1.20:25,209.85.166.68:37434,+,,
    2018-09-14T12:47:56.743Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,1,10.95.1.20:25,209.85.166.68:37434,>,"220 MAIL00.<имя домена> Microsoft ESMTP MAIL Service ready at Fri, 14 Sep 2018 15:47:56 +0300",
    2018-09-14T12:47:56.897Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,2,10.95.1.20:25,209.85.166.68:37434,<,EHLO mail-io1-f68.google.com,
    2018-09-14T12:47:56.897Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,3,10.95.1.20:25,209.85.166.68:37434,>,250  MAIL00.<имя домена> Hello [209.85.166.68] SIZE 104857600 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
    2018-09-14T12:47:57.053Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,4,10.95.1.20:25,209.85.166.68:37434,<,STARTTLS,
    2018-09-14T12:47:57.053Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,5,10.95.1.20:25,209.85.166.68:37434,>,220 2.0.0 SMTP server ready,
    2018-09-14T12:47:57.053Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,6,10.95.1.20:25,209.85.166.68:37434,*," CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB 349B821C0C679DDEEF97FD31BAFA5596 8B0B6DFC56D3E4CE9629B8FF0D2EACE12D58D986 2018-09-13T03:00:00.000Z 2019-12-05T02:59:59.000Z mail00.<имя домена>;www.mail00.<имя домена>",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
    2018-09-14T12:47:57.825Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,7,10.95.1.20:25,209.85.166.68:37434,*,,"TLS protocol SP_PROT_TLS1_2_SERVER negotiation succeeded using bulk encryption algorithm CALG_AES_128 with strength 128 bits, MAC hash algorithm CALG_SHA_256 with strength 0 bits and key exchange algorithm CALG_ECDH_EPHEM with strength 256 bits"
    2018-09-14T12:47:57.980Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,8,10.95.1.20:25,209.85.166.68:37434,<,EHLO mail-io1-f68.google.com,
    2018-09-14T12:47:57.980Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,9,10.95.1.20:25,209.85.166.68:37434,*,,Client certificate chain validation status: 'EmptyCertificate'
    2018-09-14T12:47:57.980Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,10,10.95.1.20:25,209.85.166.68:37434,*,,TlsDomainCapabilities='None'; Status='NoRemoteCertificate'
    2018-09-14T12:47:57.981Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,11,10.95.1.20:25,209.85.166.68:37434,>,250  MAIL00.<имя домена> Hello [209.85.166.68] SIZE 104857600 PIPELINING DSN ENHANCEDSTATUSCODES AUTH NTLM LOGIN X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
    2018-09-14T12:47:58.137Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,12,10.95.1.20:25,209.85.166.68:37434,<,MAIL FROM:<<emai>@gmail.coml> SIZE=2761,
    2018-09-14T12:47:58.138Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,13,10.95.1.20:25,209.85.166.68:37434,*,08D619803C59C801;2018-09-14T12:47:56.741Z;1,receiving message
    2018-09-14T12:47:58.138Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,14,10.95.1.20:25,209.85.166.68:37434,>,250 2.1.0 Sender OK,
    2018-09-14T12:47:58.139Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,15,10.95.1.20:25,209.85.166.68:37434,<,RCPT TO:<<имя>@<имя домена>>,
    2018-09-14T12:47:58.139Z,MAIL00\Default Frontend MAIL00,08D619803C59C801,16,10.95.1.20:25,209.85.166.68:37434,>,250 2.1.5 Recipient OK,
    2018-09-14T12:48:05.439Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,0,127.0.0.1:25,127.0.0.1:12048,+,,
    2018-09-14T12:48:05.440Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,1,127.0.0.1:25,127.0.0.1:12048,>,"220 MAIL00.<имя домена> Microsoft ESMTP MAIL Service ready at Fri, 14 Sep 2018 15:48:05 +0300",
    2018-09-14T12:48:05.440Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,2,127.0.0.1:25,127.0.0.1:12048,<,EHLO,
    2018-09-14T12:48:05.440Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,3,127.0.0.1:25,127.0.0.1:12048,>,250  MAIL00.<имя домена> Hello [127.0.0.1] SIZE 104857600 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
    2018-09-14T12:48:05.441Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,4,127.0.0.1:25,127.0.0.1:12048,<,QUIT,
    2018-09-14T12:48:05.441Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,5,127.0.0.1:25,127.0.0.1:12048,>,221 2.0.0 Service closing transmission channel,
    2018-09-14T12:48:05.441Z,MAIL00\Default Frontend MAIL00,08D619803C59C802,6,127.0.0.1:25,127.0.0.1:12048,-,,Local
    2018-09-14T12:48:13.597Z,MAIL00\Default Frontend MAIL00,08D619803C59C7E2,17,10.95.1.20:25,209.85.208.200:51435,>,451 4.7.0 Timeout waiting for client input,
    2018-09-14T12:48:13.597Z,MAIL00\Default Frontend MAIL00,08D619803C59C7E2,18,10.95.1.20:25,209.85.208.200:51435,-,,Local
    2018-09-14T12:48:13.597Z,MAIL00\Outbound Proxy Frontend MAIL00,08D619803C59C795,19,10.95.1.20:717,10.95.1.20:10367,*,,Setting up outbound proxy session failed with error: 451 4.4.0 Socket error TimedOut
    2018-09-14T12:48:15.776Z,MAIL00\Default Frontend MAIL00,08D619803C59C803,0,10.95.1.20:25,209.85.221.72:44947,+,,



    ТЕСТ

    14 сентября 2018 г. 13:24
  • Похоже дело не внешнем транспорте, а во внутреннем....

    ТЕСТ

    14 сентября 2018 г. 13:25
  • Давайте так.

    Вы с помощью инструмента https://testconnectivity.microsoft.com/ протестируйте свою входящую/исходящую почту и покажите ошибки.

    14 сентября 2018 г. 13:28
  • Настройки SendConnector покажите через FL.

    FQDN для него задали? Он соответствует тому, что написано в SPF?

    ТС, вы создали SPF?

    Также посмотрите вот эту статью, у вас такая же ошибка в логах: https://ammarhasayen.com/2016/07/19/exchange-2016-hybrid-tls-negotiation-failed-with-error-unknowncredenta/

    14 сентября 2018 г. 13:29
  • Меня ещё немного смущает, что в логах у вас сертификат от Comodo (CN=mail00.<имя домена>, OU=EssentialSSL, OU=Domain Control Validated CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester), а на вашей OWA стоит сертификат от Let's Encrypt.
    14 сентября 2018 г. 13:41
  • Спасибо, но поданной статье я уже проверял... 

    Права на чтение для сетевых служб есть на все ключи.


    ТЕСТ

    14 сентября 2018 г. 13:49
  • Тест входящей

    Testing inbound SMTP mail flow for domain '<имя>@<имя домена>'.
     Inbound SMTP mail flow was verified successfully.
     
    Additional Details
     
    Elapsed Time: 9800 ms. 


     
    Test Steps
     
    Attempting to retrieve DNS MX records for domain '<имя домена>'.
     One or more MX records were successfully retrieved from DNS.
     
    Additional Details
     
    MX Records Host mail00.<имя домена>, Preference 10


    Elapsed Time: 224 ms. 



    Testing Mail Exchanger mail00.<имя домена>.
     This Mail Exchanger was tested successfully.
     
    Additional Details
     
    Elapsed Time: 9576 ms. 


     
    Test Steps
     
    Attempting to resolve the host name mail00.<имя домена> in DNS.
     The host name resolved successfully.
     
    Additional Details
     
    IP addresses returned: <публичны ip> 

    Elapsed Time: 234 ms. 



    Testing TCP port 25 on host mail00.<имя домена> to ensure it's listening and open.
     The port was opened successfully.
     
    Additional Details
     
    Banner received: 220 MAIL00.<имя домена> Microsoft ESMTP MAIL Service ready at Fri, 14 Sep 2018 16:39:26 +0300 

    Elapsed Time: 630 ms. 



    Analyzing SMTP Capabilities for server mail00.<имя домена>:25
     SMTP Capabilities were analyzed successfuly.
     
    Additional Details
     
    SMTP Capabilities were analyzed successfuly.
    250-MAIL00.<имя домена> Hello [13.67.59.89]
    250-SIZE 104857600
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-STARTTLS
    250-X-ANONYMOUSTLS
    250-AUTH NTLM
    250-X-EXPS GSSAPI NTLM
    250-8BITMIME
    250-BINARYMIME
    250-CHUNKING
    250 XRDST



    Elapsed Time: 1071 ms. 



    Attempting to send a test email message to <имя>@<имя домена> using MX mail00.<имя домена>.
     The test email message was delivered successfully.
     
    Additional Details
     
    Elapsed Time: 2080 ms. 



    Testing the MX mail00.<имя домена> for open relay by trying to relay to user Admin@TestExchangeConnectivity.com.
     The Open Relay test passed. This MX isn't an open relay.
     
    Additional Details
     
    The open relay test message delivery failed, which is a good thing.
    The exception detail:
     Exception details:
    Message: Mailbox unavailable. The server response was: 5.7.54 SMTP; Unable to relay recipient in non-accepted domain
    Type: System.Net.Mail.SmtpFailedRecipientException
    Stack trace:
     at System.Net.Mail.SmtpTransport.SendMail(MailAddress sender, MailAddressCollection recipients, String deliveryNotify, Boolean allowUnicode, SmtpFailedRecipientException& exception)
     at System.Net.Mail.SmtpClient.Send(MailMessage message)
     at Microsoft.Exchange.Tools.ExRca.Tests.SmtpOpenRelayTest.PerformTestReally()


    Elapsed Time: 5559 ms. 
    Тест исходящей

    Performing Outbound SMTP Test
     The outbound SMTP test was successful.
     
    Additional Details
     
    Elapsed Time: 20434 ms. 


     
    Test Steps
     
    Attempting reverse DNS lookup for IP address <публичны ip>.
     The Microsoft Connectivity Analyzer successfully resolved IP address <публичны ip> via reverse DNS lookup.
     
    Additional Details
     
    The Microsoft Connectivity Analyzer resolved IP address <публичны ip> to host mail00.<имя домена>. 

    Elapsed Time: 259 ms. 



    Performing Real-Time Black Hole List (RBL) Test
     Your IP address wasn't found on any of the block lists selected.
     
    Additional Details
     
    Elapsed Time: 19950 ms. 


     
    Test Steps
     
    Checking Block List "SpamHaus Block List (SBL)"
     The address isn't on the block list.
     
    Additional Details
     
    IP address <публичны ip> wasn't found on RBL. 

    Elapsed Time: 183 ms. 



    Checking Block List "SpamHaus Exploits Block List (XBL)"
     The address isn't on the block list.
     
    Additional Details
     
    IP address <публичны ip> wasn't found on RBL. 

    Elapsed Time: 182 ms. 



    Checking Block List "SpamHaus Policy Block List (PBL)"
     The address isn't on the block list.
     
    Additional Details
     
    IP address <публичны ip> wasn't found on RBL. 

    Elapsed Time: 167 ms. 



    Checking Block List "SpamCop Block List"
     The address isn't on the block list.
     
    Additional Details
     
    IP address <публичны ip> wasn't found on RBL. 

    Elapsed Time: 474 ms. 



    Checking Block List "NJABL.ORG Block List"
     The address isn't on the block list.
     
    Additional Details
     
    IP address <публичны ip> wasn't found on RBL. 

    Elapsed Time: 18235 ms. 



    Checking Block List "SORBS Block List"
     The address isn't on the block list.
     
    Additional Details
     
    IP address <публичны ip> wasn't found on RBL. 

    Elapsed Time: 185 ms. 



    Checking Block List "MSRBL Combined Block List"
     The address isn't on the block list.
     
    Additional Details
     
    IP address <публичны ip> wasn't found on RBL. 

    Elapsed Time: 184 ms. 



    Checking Block List "UCEPROTECT Level 1 Block List"
     The address isn't on the block list.
     
    Additional Details
     
    IP address <публичны ip> wasn't found on RBL. 

    Elapsed Time: 339 ms. 





    Performing Sender ID validation.
     Sender ID validation was performed successfully.
     
    Additional Details
     
    Elapsed Time: 224 ms. 


     
    Test Steps
     
    Attempting to find the SPF record using a DNS TEXT record query.
     The SPF record was found.
     
    Additional Details
     
    SPF record found: "v=spf1 a:mail00.<имя домена> ~all"


    Elapsed Time: 223 ms. 



    Parsing the SPF record and evaluating mechanisms and modifiers.
     The SPF record was parsed and evaluated successfully.
     
    Additional Details
     
    Elapsed Time: 1 ms. 


     
    Test Steps
     
    Evaluating A Record lookup mechanism: "+a:mail00.<имя домена>"
     The DNS A record lookup mechanism indicated a positive status.
     
    Additional Details
     
    The host provided matched the A record mechanism. Host: mail00.<имя домена>, Result: Pass. 

    Elapsed Time: 1 ms. 

    ТЕСТ

    14 сентября 2018 г. 13:53
  • Ну изначально запросил сертификат Let's Encrypt, а потом уже купили сертификат COMODO.

    Я просто не стал переназначать пока его для IIS, COMODO установлен для всех остальных служб, включая SMTP.

    Вроде бы.

    Подскажете как проверить правильность назначения сертификатов службам?


    ТЕСТ

    14 сентября 2018 г. 13:56
  • Так отловил в логах вот такое сообщение при попытке получить сообщение от gmail: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

    ТЕСТ

    14 сентября 2018 г. 16:28
  • Для чистоты эксперимента я бы дропнул все коммерческие сертификаты с эксча (сначала из EAC, а потом и из оснастки mmc Сертификаты), а потом бы их заново подгрузил.

    Если соберетесь это сделать, не забудьте предварительно экспортировать сертификаты вместе с закрытым ключом. Импортировать обратно на сервер надо тоже обязательно с закрытым ключом.

    17 сентября 2018 г. 9:46
  • Коллеги, добрый день.

    Всем спасибо за советы и рекомендации.

    Проблема была банальная, интернет провайдер, а именно MTU.

    Честно говоря вышеописанные ошибки появляются в основном из- за сетевых проблем.

    В моем случае это зарезанный провайдером MTU = 1342.

    На вопрос зачем, еще разбираюсь.

    Еще раз всем спасибо.


    ТЕСТ

    17 сентября 2018 г. 13:21
  • Любопытная история и провайдер странный. Неужели это не проявилось где-то ещё?
    17 сентября 2018 г. 13:27
  • Провайдер Мастертел.

    Проявилось совсем недавно, на работе 1с, так как она облачная.

    Кстати эта проблема может быть у любого оператора у которого сеть построена с использование MPLS.


    ТЕСТ

    18 сентября 2018 г. 8:13