none
Частично не приходят письма в Exchange 2007 c внешней сети RRS feed

  • Вопрос

  • Внутри заводской сети работает без особых проблем. Но с получением писем с внешней стороны, где-то около 80-90% работают нормально. А 10-20% почтовые ящики не получают вообще письма с внешней стороны. Я протестировал с внешнего почтового ящика gmail.com и вот что у меня получилось:

    Delivery to the following recipient failed permanently:

    *****@******.ua

    Technical details of permanent failure:
    Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550 5.1.1 User unknown (state 13).

    ----- Original message -----

    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
    d=gmail.com; s=20120113;
    h=mime-version:date:message-id:subject:from:to:content-type;
    bh=RdndlAFqL/OxD7ldZMnZgPIZj3R5y24m0kCswKycM70=;
    b=elbOeG2XpMPuTRxexw2V92xOj7ZolaVygRJ20uml3w2D1+vC3H4Nv6xOEXNXOBa1Xe
    IVvMGcwRpjxkfiTTih8BXK2s4NuLvvZublzIQAMvYUM53tuVELdeE/KAP6f0Vf82yFoO
    hklAT5eSBuxsBqpIW9d2WSkpCgSTE2+otWXRQjOJuZA37vgWX87x9UOwYaVina1jY6An
    58gEdPDDpBJUQPbXtHGykrUpv5PrEaPGv5BTtHGEmpzuEGTdzwOBbd6cT8mrX/Wv1Nq6
    n+OH9QcMZ47mNLiQbjt5P0mtAsbYq6c413Uc09NqroU5GjY8tmT3oo9PkI0a1Gpbv5sl
    VaGw==
    MIME-Version: 1.0
    Received: by 10.112.36.130 with SMTP id q2mr3181615lbj.44.1342799427141; Fri,
    20 Jul 2012 08:50:27 -0700 (PDT)
    Received: by 10.114.36.228 with HTTP; Fri, 20 Jul 2012 08:50:27 -0700 (PDT)
    Date: Fri, 20 Jul 2012 18:50:27 +0300
    Message-ID: <CAPe9amVUd3iR6Az7F9prN9n_vSN5xwKuYvbKg3yK6PGRKv1_FQ@mail.gmail.com>
    Subject: Proverta for CS
    From: =?KOI8-R?B?5M3J1NLJyiDhzsTSxcXX?= <d.k.andreev@gmail.com>
     To: *******@*******.ua
    Content-Type: multipart/alternative; boundary=e0cb4efe32a2dbffd504c544da0b

     Proverka for CS

    Как исправить данную ситуацию. Пробовал Start-EdgeSynchronization не помогает.


    System Administrator CS 2012

    20 июля 2012 г. 16:09

Ответы

  • Извините за издержки, столько навалилось работы...

    Вообщем ситуация просто банальна с первым постом. Оказывается проблема была в сертификатах. Я почему-то невнимательно посмотрел результат запуска "Start-EdgeSynchronization" - результат сообщения -  "could not connect". Это означает не может соединиться  edge с почтовым концентратором. Начал предпринимать попытку восстановления синхронизации. Обновив сертификат edge, обновляю подписку и копирую файл с шлюза на почтовый концтратор. На почтовом концентраторе выполняю New-EdgeSubscription. После этого я перезапускаю службу Microsoft Exchange ADAM. И в конце стартую синхронизацию "start-edgesynchronization". Синхронизация успешна. И только через пару - тройку часов все стало на свои места. Все почтовые ящики начали работать нормально.

    Если нужна подробность и ясность как это делается, я уточню, пишите.

    Спасибо всем кто отписал на мои вопросы.


    System Administrator CS 2012

    • Предложено в качестве ответа Oleg.KovalenkoModerator 24 июля 2012 г. 16:21
    • Помечено в качестве ответа Yuriy Lenchenkov 30 июля 2012 г. 13:41
    24 июля 2012 г. 13:26

Все ответы

  • День добрый.

    1. Протестируйте внешнее подключение https://www.testexchangeconnectivity.com/

    2. Проверил принимающий коннектор и права на нем. Возможно пересоздать коннектор.

    Understanding Receive Connectors

    3. Возможно выключил на антиспам фильтре проверку получателя в домене.

    4. Если пользователи в subdomain проверил репликацию и LDAP запрос пользователя.

    5. Возможно переместил в другую OU или пересоздал пользователя.


    MCITP. Знание - не уменьшает нашей глупости.


    20 июля 2012 г. 18:01
    Модератор
  • А SMTP лог этой сессии есть?

    21 июля 2012 г. 1:12
  • День добрый.

    1. Протестируйте внешнее подключение https://www.testexchangeconnectivity.com/

    2. Проверил принимающий коннектор и права на нем. Возможно пересоздать коннектор.

    Understanding Receive Connectors

    3. Возможно выключил на антиспам фильтре проверку получателя в домене.

    4. Если пользователи в subdomain проверил репликацию и LDAP запрос пользователя.

    5. Возможно переместил в другую OU или пересоздал пользователя.


    MCITP. Знание - не уменьшает нашей глупости.


     Спасибо я в понедельник буду на работе  и протестирую, и дам ответ по нижеследующему вопросу. Может и сегодня попытаюсь по удаленке разобраться... обязательно выложу о своих результатах. Спасибо что откликнулись на мои проблемы. 

    System Administrator CS 2012


    • Изменено Dim4ick 21 июля 2012 г. 13:48
    21 июля 2012 г. 13:29
  • А SMTP лог этой сессии есть?

      ...\ProtocolLog\SMTPReceive\RECV20120720-1.log - отсутствует сессия в логе, проверял и сегодня  RECV20120721-1.log  - тоже самое. Буду пробовать предложение от Олега Коваленко. Я сам пока непонимаю почему это происходят, я даже завел новый почтовый ящик в том же лесе, все по настройкам прошелся - но не приходят письма извне, а отправляет письма  нормально и внутри завода отправка и получение работает...

    System Administrator CS 2012



    • Изменено Dim4ick 21 июля 2012 г. 13:47
    21 июля 2012 г. 13:45
  • Если Exchange обслуживает лес с несколькими доменами, надо проверить:

    1. Репликацию и Ldap запрос пользователя.

    2. Тамаут авторизации.

    3. Повысить уровеь логирования на EDGE.

    Возможно повторно выполнить setup /PrepareAD и setup /PrepareAllDomains


    MCITP. Знание - не уменьшает нашей глупости.


    21 июля 2012 г. 17:24
    Модератор
  • Опишите структуру вашей почтовой системы и леса AD.
    PS: 550 550 5.1.1 User unknown  - это ответ вашей почтовой системы, лог должен быть.
    21 июля 2012 г. 17:48
  • Похожая тема, но решение нет. Как вариант рекомендации Ильи, возможно подписан в роли DC загруженый контроллер.

    http://social.technet.microsoft.com/Forums/ru-RU/exchange2010ru/thread/dd37e2b0-1250-43b0-a1e1-46c6927a0f86/


    MCITP. Знание - не уменьшает нашей глупости.

    21 июля 2012 г. 18:46
    Модератор
  • Извините за издержки, столько навалилось работы...

    Вообщем ситуация просто банальна с первым постом. Оказывается проблема была в сертификатах. Я почему-то невнимательно посмотрел результат запуска "Start-EdgeSynchronization" - результат сообщения -  "could not connect". Это означает не может соединиться  edge с почтовым концентратором. Начал предпринимать попытку восстановления синхронизации. Обновив сертификат edge, обновляю подписку и копирую файл с шлюза на почтовый концтратор. На почтовом концентраторе выполняю New-EdgeSubscription. После этого я перезапускаю службу Microsoft Exchange ADAM. И в конце стартую синхронизацию "start-edgesynchronization". Синхронизация успешна. И только через пару - тройку часов все стало на свои места. Все почтовые ящики начали работать нормально.

    Если нужна подробность и ясность как это делается, я уточню, пишите.

    Спасибо всем кто отписал на мои вопросы.


    System Administrator CS 2012

    • Предложено в качестве ответа Oleg.KovalenkoModerator 24 июля 2012 г. 16:21
    • Помечено в качестве ответа Yuriy Lenchenkov 30 июля 2012 г. 13:41
    24 июля 2012 г. 13:26