none
Пиьсма доходят не всем адресатам. И приходят не от всех. RRS feed

  • Общие обсуждения

  • Доброе время суток. Развернул Exchange Server 2013, Cas и Mbx роли разнесены на разные виртуалки. Домен контроллер поднят с нуля. Письма приходят на google, outlook, мобильную почту, yandex, но не доходят на свой exchange 2010 в другом лесу. Письма с этого екса тоже не доходят и с яндекса тоже не приходят. Яндекс присылает вот это:

    <xxx@domen.ru>: host 127.0.0.1[127.0.0.1] said: 554 5.1.1 Unknown user;
        LyXr7Jnk none none (in reply to end of DATA command)

    Статус доставки:

    Reporting-MTA: dns; mxback4g.mail.yandex.net
    X-Yandex-Queue-ID: 9525B19409BE
    X-Yandex-Sender: rfc822; xxxx@yandex.ru
    Arrival-Date: Wed, 20 May 2015 13:06:00 +0300 (MSK)

    Final-Recipient: rfc822; xxx@domen.ru
    Original-Recipient: rfc822;xxx@domen.ru
    Action: failed
    Status: 5.1.1
    Remote-MTA: dns; 127.0.0.1
    Diagnostic-Code: smtp; 554 5.1.1 Unknown user; LyXr7Jnk none none

    Такой юзер есть. С googla, outlooka почта приходит

Все ответы

  • В итоге: письма не доходят из интернета на ваш Exchange 2013 ? 

    Accepted domain добавляли на сервере? Политики адресов? 

  • Не от всех отправителей. От гугла, аутлука приходят, от яндекса екса 2010 не приходят. Это все почтовики которые пробывал. Может сертификат или mx запись?

  • Проверил https://testconnectivity.microsoft.com пишет что 25 порт закрыт, телнетом проверил всё открыто. Самое интересное вчера тест показал что всё хорошо и порт открыт, но письма так же не доставлялись от яндекса, а от других всё приходит, сегодня же пишет что закрыт и от яндекса так же не доставляется, а от других отправителей приходит

  • Предполагаю не правильная настройка PTR записи

  • <xxx@domen.ru>: host 127.0.0.1[127.0.0.1] said: 554 5.1.1 Unknown user;

    Нет такого пользователя.

    1. Яндекс.Почта не подключена к домену?

    2. Домены для разных exchange разные?



  • ptr на вход тут не причем. если бы у вас приходило отовсюду, а доходило не всем то да, тут было много факторов, ptr, banner, spf, находится ли ip в прослушке blacklist.

    "Письма приходят на google, outlook, мобильную почту, yandex, но не доходят на свой exchange 2010 в другом лесу." вот тут не понял, на gmail и идет и приходит? на мобильную т.е. клиентов Exchange 2013 тоже? outlook в смысле com? или клиента имеете ввиду? а вот не приходят на свой Exchange 2010, что значит на свой, кто отправлять то пытается Exchange 2013 или 2010? у вас получается два серва? один 2010 один 2013 так? записи в dns как разнесли? публикуете чем? коннектор сделали между 2010 и 2013? кто на главных ролях выступает 2010 или 2013, если переходите на 2013 значит он должен первым стоять, соответственно в обслуживании домена должно быть что ваш домен не как заслуживающий доверия, а как внутренняя ретрансляция, т.е. при получении письма ответить первый сервер, т.е. 2013, если вы не делали ваш домен как ретрансляция, то при отсутствии пользователя он будет отправлять ответ ошибки отправителю, что мол такого нет, при ретрансляции он пошлет письмо дальше, т.е. на 2010.


    Идти туда, где не ждут, Атаковать там, где не подготовились.

  • Из gmail получает и на gmail приходит. На outlook.com приходит и получает обратно. На мобильном приложении outlook тоже всё работает нормально. С Yandex.ru почта НЕ приходит, но на Yandex.ru приходит. Теперь  с Exchange 2010. Это рабочей экс в своей сети, в своём лесу, вообще на разных домен контролерах, разные хостинги. 2013 Exchange на яндекс хосте. Вот на сервер Exchange 2010  письма не приходят и не отправляются. В итоге только из яндекс и  Exchange 2010 письма не приходят  на мой Exchange 2013. А из моего Exchange 2013 письма не доходят только до Exchange 2010.

  • 2010 не связан с 2013. письмо  висит в очереди на отправку

  • т.е. у вас схема такая, имеется domain1.com и имеется domain2.com, на обоих имеются почтовые сервера не работающие вообще изолированно друг от друга так? они в разных сетях находятся у вас? или одной? если они полностью изолированы, значит нужно на 2013 сделать в обслуживании домена внешний ретранслятор на ваш 2010. т.к. у вас на 2010 адреса *@domain1.com а на 2013 *@domain2.com и они не связанны общим хостингом. возможно еще нужно на 2013 создать коннектор отправки на 2010 и также создать коннектор отправки с 2010 на 2013. какие у вас dns записи для 2013 и 2010? чем публикуете так и не назвали.

    Идти туда, где не ждут, Атаковать там, где не подготовились.

  • 1. Яндекс.Почта не подключена к домену?
  • От яндекса не приходят письма. Не какие ограничения на него не установлены



  • Поясню вопрос: кто нибудь когда нибудь настраивал почту для домена на Яндексе?

    https://pdd.yandex.ru/domains_add/

  • на 2010 всё уже давно работает, 2013 новый. Да они изолированы, в одной сети но в разных подсетях, те 192.168 у них общая сеть, но дальше узлы разные. Зачем создавать отдельные коннекторы для Exchange 2010, если рабочий коннектор в интернет, должен передать почту через этот интернет в екс 2010 собственно, а не по сети. Не понимаю вопрос чем публикую?

  • у вас два канала провайдера интернета идет? публикуете чем имеется ввиду почтовики напрямую в интернет смотрят или прячете за firewall?

    Идти туда, где не ждут, Атаковать там, где не подготовились.

  • 1 канал провайдера инета. белый ip только у exchange 2010. Mailbox, посылает сообщения через cas сервер, на входе и выходе в нет стоит циска
  • Нет, я не настраивал, это играет роль? Для других же почтовиков такое не надо
  • Если от других систем приходит а с Яндекса не приходит, то возможно когда то ваш домен использовал хостинг почты от Яндекса. Если есть у кого спросить кто раньше за домен \ почту отвечал спросите, или сразу напишите в техподдержку Яндекса.
  • ну вот теперь более менее ясней становится. т.к. работает 2013? он через что письма получает и шлет? dns сервер как настроен? внешние имена доменов разные у 2010 и 2013? такие тонкости нужно сразу описывать, а не по частям, от вас все по крупинке приходится собирать. всю схему подробно опишите. две зоны dns, ip белый только у 2010, а у 2013 что? он через транспорт 2010 пытается отправлять?

    Идти туда, где не ждут, Атаковать там, где не подготовились.

  • Внешние имена доменов разные, внешняя зона днс на 2013 одна мх запись и одна А запись, внутренняя на домен контроллере одна А запись и обратная зона настроены. 2013 Получает и шлёт через CAS. Через транспорт 2010 не посылает