none
Exchange 2010 и .ru RRS feed

  • Вопрос

  • Всем день добрый!

    Столкнулся со странной проблемой.

    В организации 2 DC (отдельные) и сервер почты (Exchange 2010), также отдельный (разумеется все в одном домене.

    Серверы, увы, ставил не я. Пришел типа на готовое.

    Примерно год все работало нормально, за исключением легко решаемых проблем.

    Но с недавнего времени, стал чудить почтовик. Письма извне приходят нормально.

    Но, при попытке отправить письма, через некоторое время появляется сообщение об отложенной доставке и сервер продолжает "доставать получателя".

    При том, письма на гуглпочту и на яндекс уходят без проблем, а вот на майл.ру, не уходят.

    Уже не знаю где копать. Телнет также говорит о том, что доставка отложена, повторите попытку.

    Помогите, а?

    1 декабря 2016 г. 7:21

Ответы

  • Вообще-то, mail.ru "с некоторых пор" декларирует типа вон чего http://baxonet.com/articles/dmarc-politic.html

    И если ранее работало, а "с некоторых пор" перестало, и именно с mail.ru, с большой вероятностью оно связано с этим ужесточением политики.

    Как некий минимум для успешной доставки, на вашем внешнем DNS (для публичной версии зоны) должна присутствовать SPF-запись, корректно описывающая внешние IP ваших отправителей (серверов) почты. При даже её отсутствии, mail.ru принимать вашу почту гарантировано не будет. А могут и забанить по IP регулярно тыкающихся рассыльщиков, не соответствующих политикам (похоже на то). В этом случае, вам уже будет недостаточно привести свою почтовую систему в соответствие политикам (а оно не только для mail.ru весьма полезно), а может понадобится выходить на прямые контакты.

    А вот проблем с DNS (в части резольвинга внешних имён), с большой вероятностью, у вас в системе не было. Иначе вы получали бы вполне осмысленную диагностику, свидетельствующую именно об этом (типа DNS lookup failed). Сейчас, похоже, уже есть... чего-то более осмысленного не скажу, с некоторых пор зарёкся даже пытаться анализировать проблемы коллег, использующих внутренние имена доменов типа local и проч.


    S.A.

    3 декабря 2016 г. 11:20

Все ответы

  • Для начала проверить себя в спам базах, во вторых хотя бы лог отбойника выложить.
    1 декабря 2016 г. 8:01
  • Конечно, первым делом проверился в спамбазах.  Лог отбойника просто нет. Так письма просто висят в очереди, выдается пока толька такая ошибка 400 4.4.7 Message delayed.

    1 декабря 2016 г. 8:58
  • У вас проблема с DNS
    1 декабря 2016 г. 9:09
  • Я так и подозревал. В качестве шлюза применяется микротик роутер (программный),  не я ставил. Может причина в нем? Его поставили примерно месяц назад, после этого и начались проблемы с почтой... Но товарищ, который поставил этот роутер, уверяет, что роутер ни причем, настройки все в роутере верные. Все порты прописаны.
    1 декабря 2016 г. 9:20
  • У HubTransport сервера в External DNS Lookups что стоит?
    1 декабря 2016 г. 11:06
  • использовать все доступные IPv4
    2 декабря 2016 г. 6:43
  • Была похожая проблема. Порекомендовали прописать в Exchange DNS руками и конкретный.  Вроде с тех пор не беспокоит.
    2 декабря 2016 г. 8:23
  • ну вот поставьте там предпочитаемый днс сервер, можно например 1 у гугла и 1 у яндекса 8.8.8.8, 77.88.8.8
    2 декабря 2016 г. 8:39
  • не помогло
    2 декабря 2016 г. 11:40
  • невозможно помочь человеку, который не выкладывает логи и тесты.
    2 декабря 2016 г. 12:30
  • Проверьте корректность PTR,SPF,MX записей в DNS для вашего домена. Плюс проверьте, что домен корректно указан в настройках Send Connector->Network settings->Fully qualified domain name (FQDN). И уберите 8.8.8.8 из настроек DNS-это неправильно, должен свой работать внутри. Поставьте значение Use domain name system (DNS) "MX" records to route mail automatically. И плюс в сетевых настройках на этом сервере проверьте, что настроены ваши локальные сервера.

    scientia potentia est
    My blog

    2 декабря 2016 г. 13:53
  • Я бы выложил, конкретно какие именно надо?
    3 декабря 2016 г. 8:59
  • 8.8.8.8 я и не ставил. Ставил ДНС провайдера интернета. Во внешних. Внутри ессно свои.

    Все настройки проверены... Согласно вашим рекомендациям (хотя я их и раньше проверил).

    теперь ошибка стала вылезать: 451 4.4.0 dns query failed

    Ниже вот что получилось.   Странно. Получается что все таки провайдер глючит?

    C:\Users\sulim>nslookup
    ╤хЁтхЁ яю єьюыўрэш■:  dc.firma.local
    Address:  192.168.203.14

    > set type=mx
    > mail.firma.spb.ru
    ╤хЁтхЁ:  dc.firma.local
    Address:  192.168.203.14

    *** dc.firma.local не удалось найти mail.firma.spb.ru: Server failed

    запустил проверку на всякий случай:

    > mail.ru
    ╤хЁтхЁ:  dc.firma.local
    Address:  192.168.203.14

    Не заслуживающий доверия ответ:
    mail.ru MX preference = 10, mail exchanger = mxs.mail.ru

    (root)  nameserver = h.root-servers.net
    (root)  nameserver = j.root-servers.net
    (root)  nameserver = k.root-servers.net
    (root)  nameserver = d.root-servers.net
    (root)  nameserver = l.root-servers.net
    (root)  nameserver = e.root-servers.net
    (root)  nameserver = a.root-servers.net
    (root)  nameserver = i.root-servers.net
    (root)  nameserver = g.root-servers.net
    (root)  nameserver = m.root-servers.net
    (root)  nameserver = c.root-servers.net
    (root)  nameserver = f.root-servers.net
    (root)  nameserver = b.root-servers.net
    >

    3 декабря 2016 г. 10:13
  • Вообще-то, mail.ru "с некоторых пор" декларирует типа вон чего http://baxonet.com/articles/dmarc-politic.html

    И если ранее работало, а "с некоторых пор" перестало, и именно с mail.ru, с большой вероятностью оно связано с этим ужесточением политики.

    Как некий минимум для успешной доставки, на вашем внешнем DNS (для публичной версии зоны) должна присутствовать SPF-запись, корректно описывающая внешние IP ваших отправителей (серверов) почты. При даже её отсутствии, mail.ru принимать вашу почту гарантировано не будет. А могут и забанить по IP регулярно тыкающихся рассыльщиков, не соответствующих политикам (похоже на то). В этом случае, вам уже будет недостаточно привести свою почтовую систему в соответствие политикам (а оно не только для mail.ru весьма полезно), а может понадобится выходить на прямые контакты.

    А вот проблем с DNS (в части резольвинга внешних имён), с большой вероятностью, у вас в системе не было. Иначе вы получали бы вполне осмысленную диагностику, свидетельствующую именно об этом (типа DNS lookup failed). Сейчас, похоже, уже есть... чего-то более осмысленного не скажу, с некоторых пор зарёкся даже пытаться анализировать проблемы коллег, использующих внутренние имена доменов типа local и проч.


    S.A.

    3 декабря 2016 г. 11:20