none
не уходит почта с удаленных клиентов RRS feed

  • Вопрос

  • Имеется удаленный офис, без сервера Exchange. Клиенты коннектятся к основному серверу через VPN. При отправке сообщения, приходит отчет:

    Сообщение не было получено одним или несколькими получателями.

          Тема:   
          Отправлено:    11.10.2009 1:59

    Сообщение не получили следующие получатели:

          'EMAIL REMOVED' 11.10.2009 1:59
                550 5.7.1 Unable to relay

    Самое интересное, что я разрешил релей для анонимных пользователей

    Identity                  Bindings                                                 Enabled
    --------                  --------                                                 -------
    SRV-EXCH\Default SRV-EXCH {0000:0000:0000:0000:0000:0000:0.0.0.0:25, 0.0.0.0:25}   True
    SRV-EXCH\Client SRV-EXCH  {0000:0000:0000:0000:0000:0000:0.0.0.0:587, 0.0.0.0:587} True
    SRV-EXCH\local            {0.0.0.0:25}                                             True


    Name                           DomainName                     DomainType                                                           Default
    ----                           ----------                     ----------                                                           -------
    rotex-s.local                  rotex-s.local                  Authoritative                                                        False
    siit.ru                        siit.ru                        Authoritative                                                        True
    • Перемещено Hengzhe Li 12 марта 2012 г. 9:00 forum merge (От:Exchange Server 2007)
    10 октября 2009 г. 14:03

Ответы

  • думаю что у вас проблема с коннекторами

    рекомендую посмотреть вот это
    http://technet.microsoft.com/ru-ru/library/aa996395.aspx
    http://technet.microsoft.com/ru-ru/library/aa995965.aspx

    судя по всему нет получающего коннектора типа "клиент", к нему нужно сделать вот это

    add-AdPermission 'receiverName' -User AU -ExtendedRight ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    лично мое мнение в том что по возможности стоит уходить от POP3 клиентов, если есть Outlook клиенты то лучше использовать Outlook Anywhere оно и лучше и безопаснее, если клиенты Bat или Thunderbird и прочие то никуда не деться (хотя я бы пересадил всех на OWA и не мучался... в 2007 он вполне адекватный)
    blog.wadmin.ru
    • Помечено в качестве ответа Nikita PanovModerator 15 декабря 2009 г. 11:16
    10 октября 2009 г. 15:21
  • 550 5.7.1. Unable to relay

    The recipient domain to which the message is addressed isn't within any of the accepted domains defined for this organization. Also, the session doesn't have the ms-Exch-SMTP-Accept-Any-Recipient permission.


    Если Вы хотите испольховать POP3, то Вам надо для вашего коннектора сделать, например:

    add-AdPermission 'receiverName' -User "NT Authority\Anonymous logon" -ExtendedRight ms-Exch-SMTP-Accept-Any-Recipient
    И проверить, чтоб были права ms-Exch-SMTP-Submit и, если отправка без авторизации, ms-Exch-SMTP-Accept-Any-Sender

    • Помечено в качестве ответа Nikita PanovModerator 15 декабря 2009 г. 11:16
    12 октября 2009 г. 4:59

Все ответы

  • "подключены через VPN" - это немного неинформативно.
    как настроены клиенты?
    подключены через RPC
    подключены через RPC over HTTPs
    или как?

    судя по всему они поключены как POP3 или IMAP клиенты... тогда на коннекторе нужно разрешить подсеть в которой они находятся.
    blog.wadmin.ru
    10 октября 2009 г. 14:26
  • подключены через впн, находятся в другой подсетке. Работают по POP3 на коннекторе разрешена эта подсеть и стоит только "Анонимные пользователи"
    в проверке подлинности все по дефолту
    http://ipicture.ru/uploads/091010/n2tb4R2hTW.jpg
    10 октября 2009 г. 14:32
  • занятно.
    unable to relay выдается на сообщения наружу или внутри организации тоже?
    смартхоста случайно нет?

    подключение по RPC пробовали?
    blog.wadmin.ru
    10 октября 2009 г. 14:52
  • Выдает только наружу. Внутри только что проверил, все отлично. Есть еще нюанс, не знаю, влияет или нет. Сервер эксча стоит внутри локалки, с роутера идет проброс 25 и 443 порта на него.
    к сожалению, термины смартхост и RPC мне не понятны, поясните?

    чтобы точно не было вопросов, это все удаленные подсети на это коннекторе, ни с одной не отправляется наружу.
    http://ipicture.ru/uploads/091010/cVjVT4wCay.jpg
    10 октября 2009 г. 15:06
  • смартхост это SMTP шлюз который собран на основе postfix или exim и он занимается приемом и отправкой почты.
    RPC это метод подключения "учетная запись exchange".

    как я понял из подсети в которой у вас стоит почтовик все уходит нормально?
    blog.wadmin.ru
    10 октября 2009 г. 15:09
  • тоже не уходит, если по учетка POP/SMTP, с эксча все бегает отлично.
    10 октября 2009 г. 15:12
  • думаю что у вас проблема с коннекторами

    рекомендую посмотреть вот это
    http://technet.microsoft.com/ru-ru/library/aa996395.aspx
    http://technet.microsoft.com/ru-ru/library/aa995965.aspx

    судя по всему нет получающего коннектора типа "клиент", к нему нужно сделать вот это

    add-AdPermission 'receiverName' -User AU -ExtendedRight ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    лично мое мнение в том что по возможности стоит уходить от POP3 клиентов, если есть Outlook клиенты то лучше использовать Outlook Anywhere оно и лучше и безопаснее, если клиенты Bat или Thunderbird и прочие то никуда не деться (хотя я бы пересадил всех на OWA и не мучался... в 2007 он вполне адекватный)
    blog.wadmin.ru
    • Помечено в качестве ответа Nikita PanovModerator 15 декабря 2009 г. 11:16
    10 октября 2009 г. 15:21
  • 550 5.7.1. Unable to relay

    The recipient domain to which the message is addressed isn't within any of the accepted domains defined for this organization. Also, the session doesn't have the ms-Exch-SMTP-Accept-Any-Recipient permission.


    Если Вы хотите испольховать POP3, то Вам надо для вашего коннектора сделать, например:

    add-AdPermission 'receiverName' -User "NT Authority\Anonymous logon" -ExtendedRight ms-Exch-SMTP-Accept-Any-Recipient
    И проверить, чтоб были права ms-Exch-SMTP-Submit и, если отправка без авторизации, ms-Exch-SMTP-Accept-Any-Sender

    • Помечено в качестве ответа Nikita PanovModerator 15 декабря 2009 г. 11:16
    12 октября 2009 г. 4:59