none
Не отправляются письма во внешку RRS feed

  • Вопрос

  • Сеть: Два КД (основной и резервный) 2008 R2 с ролями AD+DNS+DHCP, TMG 2010, Exchange 2010

    Домен mgo.ru - локальный

    Exсhange получает адресс и днс сервера по DHCP - он там в резерве

    на ТМГ 2010 прописаны все правила для прохождения ДНС запросов

    на ДНС в резволвинге ДНС запросов на сервера провайдера и + сервер гугла (8.8.8.8)

    запрос с сервера экченджа:

    C:\Users\Exchange>nslookup -type=mx mail.ru
    ╤хЁтхЁ:  mgo-first.mgo.ru
    Address:  192.168.10.22

    Не заслуживающий доверия ответ:
    mail.ru MX preference = 10, mail exchanger = mxs.mail.ru

    mxs.mail.ru     internet address = 94.100.176.20

    В проблема в том что не уходят письма не на какие адреса пробывал на mail.ru на yandex.ru и на наш старый сервер почты который стоит у провайдера gorod.miass.ru

    В очередях сообщений все стоит с ошибкой:

    "451 4.4.0 Primary target IP address responded with: ""421 4.2.1 Unable to connect."" Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts."

    27 сентября 2012 г. 5:47

Ответы

  • Попробуйте включить "UseExternalDNSServersEnabled" и перезапустите службу транспорта:

    Set-SendConnector -UseExternalDNSServersEnabled:$true


    имееться ввиду вручную прописать значения днс серверов для внешних dns-запросов?

    Пока пропустим это.

    У вас на Exchange сервере шлюз прописан?

    Что показывает на Exchange:

    tracert mx.yandex.ru

    • Помечено в качестве ответа Gashkov Sergey 27 сентября 2012 г. 8:10
    27 сентября 2012 г. 8:02
    Отвечающий

Все ответы

  • День добрый.

    Вы совместили все роли на одном сервере? (AD+DNS+DHCP, TMG 2010, Exchange 2010)

    Адреса Exchange должны быть статическими.

    mgo-first.mgo.ru это ваш реальный домен?

    У вас есть PTR, SPF запись?


    MCITP. Знание - не уменьшает нашей глупости.

    27 сентября 2012 г. 5:51
    Модератор
  • День добрый.

    Вы совместили все роли на одном сервере? (AD+DNS+DHCP, TMG 2010, Exchange 2010)

    Адреса Exchange должны быть статическими.

    mgo-first.mgo.ru это ваш реальный домен?

    У вас есть PTR, SPF запись?


    MCITP. Знание - не уменьшает нашей глупости.

    В данном случае это все не при чем - коннекта то нет.

    Автору: все письма в очереди?


    PS: И почему вы рекламируете SPF-записи - которые, по большому счету, нафиг никому не нужны.
    27 сентября 2012 г. 6:12
    Отвечающий
  • сервера физичиски разные, 4 шт

    адрес для эксченджа зарезервирован в дхцп, что можно считать статикой

    домен не реальный, внутренний внешний домен exchange.gorod.miass.ru (тестовый, для отладки работы ексченджа), а gorod.miass.ru рабочий

    PTR SPF счейчас проверим:

    Проверка записей DNS:

    Домен: exchange.gorod.miass.ru

    Тип записи: MX

    *** Сервера имен ***

    ns.uic.ru. ns1.uic.ru. 

    Ответ серверов имен 

    информация DNS ns.uic.ru. (217.19.112.30)

    mail exchanger=mx.gorod.miass.ru. pref=10 

    информация DNS ns.uic.ru. (217.19.112.30) 

    информация DNS ns1.uic.ru. (217.19.115.30) 

    mail exchanger=mx.gorod.miass.ru. pref=10 

    информация DNS ns1.uic.ru. (217.19.115.30) 

    Домен: exchange.gorod.miass.ru

    Тип записи: PTR

    Нет данных.




    27 сентября 2012 г. 6:15
  • Добрый день.

    Посмотрите в логах TMG блокирует ли он исходящий трафик по 25 порту наружу.

    27 сентября 2012 г. 6:17
    Отвечающий
  • Ivan Bardeen, SPF не рекламирую. Если делать, то делать раз и правильно.

    MCITP. Знание - не уменьшает нашей глупости.

    27 сентября 2012 г. 6:27
    Модератор
  • День добрый.

    Вы совместили все роли на одном сервере? (AD+DNS+DHCP, TMG 2010, Exchange 2010)

    Адреса Exchange должны быть статическими.

    mgo-first.mgo.ru это ваш реальный домен?

    У вас есть PTR, SPF запись?


    MCITP. Знание - не уменьшает нашей глупости.

    В данном случае это все не при чем - коннекта то нет.

    Автору: все письма в очереди?


    PS: И почему вы рекламируете SPF-записи - которые, по большому счету, нафиг никому не нужны.
    все, могу очередь очистить и послать новое письмо, будет тотже результат
    27 сентября 2012 г. 6:28
  • Ivan Bardeen, SPF не рекламирую. Если делать, то делать раз и правильно.

    MCITP. Знание - не уменьшает нашей глупости.


    В RFC по SMTP (в частности RFC 2821) - ни разу не сказано про SPF. Так что насчет "правильно" - это вы погорячились.
    27 сентября 2012 г. 6:37
    Отвечающий
  • Добрый день.

    Посмотрите в логах TMG блокирует ли он исходящий трафик по 25 порту наружу.

    если честно я вообще не вижу с тмг чтобы он чтото пытался слать... по 25 порту, проверял так нажал в очереди повторить отправку и смотрел в логах по ип адресу ексченджа
    27 сентября 2012 г. 6:37
  • да и приблема скорее не в 25 порту а в резовинге имени
    27 сентября 2012 г. 7:04
  • Приведите, пожалуйста, вывод команд:

    Get-SendConnector | fl
    Get-TransportServer | fl *dns*

    27 сентября 2012 г. 7:24
    Отвечающий
  • Включите логирование на коннекторах. Покажите лог сессии.

    Как вариант указать External DNS Lookups.  

    Configure Hub Transport Server Properties


    MCITP. Знание - не уменьшает нашей глупости.

    27 сентября 2012 г. 7:24
    Модератор
  • Приведите, пожалуйста, вывод команд:

    Get-SendConnector | fl
    Get-TransportServer | fl *dns*


     [PS] C:\Windows\system32>Get-SendConnector | fl


    AddressSpaces                : {SMTP:*;50}
    AuthenticationCredential     :
    Comment                      :
    ConnectedDomains             : {}
    ConnectionInactivityTimeOut  : 00:10:00
    DNSRoutingEnabled            : True
    DomainSecureEnabled          : False
    Enabled                      : True
    ErrorPolicies                : Default
    ForceHELO                    : False
    Fqdn                         : mx.gorod.miass.ru
    HomeMTA                      : Microsoft MTA
    HomeMtaServerId              : EXCHANGE
    Identity                     : exchange.gorod.miass.ru Connector
    IgnoreSTARTTLS               : False
    IsScopedConnector            : False
    IsSmtpConnector              : True
    LinkedReceiveConnector       :
    MaxMessageSize               : 20 MB (20,971,520 bytes)
    Name                         : exchange.gorod.miass.ru Connector
    Port                         : 25
    ProtocolLoggingLevel         : None
    RequireOorg                  : False
    RequireTLS                   : False
    SmartHostAuthMechanism       : None
    SmartHosts                   : {}
    SmartHostsString             :
    SmtpMaxMessagesPerConnection : 20
    SourceIPAddress              : 0.0.0.0
    SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
    SourceTransportServers       : {EXCHANGE}
    TlsAuthLevel                 :
    TlsDomain                    :
    UseExternalDNSServersEnabled : False



    [PS] C:\Windows\system32>Get-TransportServer | fl *dns*


    ExternalDNSAdapterEnabled : True
    ExternalDNSAdapterGuid    : 15931890-4244-4e51-ab5d-29e7739c8914
    ExternalDNSProtocolOption : Any
    ExternalDNSServers        : {192.168.10.22}
    InternalDNSAdapterEnabled : True
    InternalDNSAdapterGuid    : 15931890-4244-4e51-ab5d-29e7739c8914
    InternalDNSProtocolOption : Any
    InternalDNSServers        : {}
    27 сентября 2012 г. 7:42
  • Попробуйте включить "UseExternalDNSServersEnabled" и перезапустите службу транспорта:

    Set-SendConnector -UseExternalDNSServersEnabled:$true


    27 сентября 2012 г. 7:48
    Отвечающий
  • Включите логирование на коннекторах. Покажите лог сессии.

    2012-09-27T07:44:41.504Z,08CF6A69D710D491,SMTP,yandex.ru,+,DnsConnectorDelivery 1ae6fbb6-045e-44c9-8476-1995c6251729;QueueLength=1
    2012-09-27T07:44:41.520Z,08CF6A69D710D491,SMTP,yandex.ru,>,"mx.yandex.ru[77.88.21.89, 87.250.250.89, 93.158.134.89, 213.180.193.89, 213.180.204.89]"
    2012-09-27T07:45:02.550Z,08CF6A69D710D491,SMTP,yandex.ru,>,Failed connection to 77.88.21.89 (TimedOut:0000274C)[TargetIPAddress:77.88.21.89|MarkedUnhealthy|FailureCount:32|NextRetryTime:2012-09-27T07:46:29.888Z]
    2012-09-27T07:45:02.550Z,08CF6A69D710D491,SMTP,yandex.ru,-,Messages: 0 Bytes: 0 (Attempting next target)
    2012-09-27T07:45:02.550Z,08CF6A69D710D492,SMTP,yandex.ru,+,DnsConnectorDelivery 1ae6fbb6-045e-44c9-8476-1995c6251729;QueueLength=0
    2012-09-27T07:45:23.595Z,08CF6A69D710D492,SMTP,yandex.ru,>,Failed connection to 87.250.250.89 (TimedOut:0000274C)[TargetIPAddress:87.250.250.89|MarkedUnhealthy|FailureCount:12|NextRetryTime:2012-09-27T07:51:50.920Z]
    2012-09-27T07:45:23.595Z,08CF6A69D710D492,SMTP,yandex.ru,-,Messages: 0 Bytes: 0 (Attempting next target)
    2012-09-27T07:45:23.595Z,08CF6A69D710D493,SMTP,yandex.ru,+,DnsConnectorDelivery 1ae6fbb6-045e-44c9-8476-1995c6251729;QueueLength=0
    2012-09-27T07:45:44.594Z,08CF6A69D710D493,SMTP,yandex.ru,>,Failed connection to 93.158.134.89 (TimedOut:0000274C)[TargetIPAddress:93.158.134.89|MarkedUnhealthy|FailureCount:21|NextRetryTime:2012-09-27T07:52:11.950Z]
    2012-09-27T07:45:44.594Z,08CF6A69D710D493,SMTP,yandex.ru,-,Messages: 0 Bytes: 0 (Attempting next target)
    2012-09-27T07:45:44.594Z,08CF6A69D710D494,SMTP,yandex.ru,+,DnsConnectorDelivery 1ae6fbb6-045e-44c9-8476-1995c6251729;QueueLength=0
    2012-09-27T07:46:05.624Z,08CF6A69D710D494,SMTP,yandex.ru,>,Failed connection to 213.180.193.89 (TimedOut:0000274C)[TargetIPAddress:213.180.193.89|MarkedUnhealthy|FailureCount:34|NextRetryTime:2012-09-27T07:52:32.964Z]
    2012-09-27T07:46:05.624Z,08CF6A69D710D494,SMTP,yandex.ru,-,Messages: 0 Bytes: 0 (Attempting next target)
    2012-09-27T07:46:05.624Z,08CF6A69D710D495,SMTP,yandex.ru,+,DnsConnectorDelivery 1ae6fbb6-045e-44c9-8476-1995c6251729;QueueLength=0
    2012-09-27T07:46:26.638Z,08CF6A69D710D495,SMTP,yandex.ru,>,Failed connection to 213.180.204.89 (TimedOut:0000274C)[TargetHost:mx.yandex.ru|MarkedUnhealthy|FailureCount:33|NextRetryTime:2012-09-27T07:52:53.979Z][TargetIPAddress:213.180.204.89|MarkedUnhealthy|FailureCount:33|NextRetryTime:2012-09-27T07:52:53.979Z]
    2012-09-27T07:46:26.638Z,08CF6A69D710D495,SMTP,yandex.ru,-,Messages: 0 Bytes: 0 (Retry : Unable to connect)
    27 сентября 2012 г. 7:55
  • Попробуйте включить "UseExternalDNSServersEnabled" и перезапустите службу транспорта:

    Set-SendConnector -UseExternalDNSServersEnabled:$true


    имееться ввиду вручную прописать значения днс серверов для внешних dns-запросов?
    27 сентября 2012 г. 7:59
  • Попробуйте включить "UseExternalDNSServersEnabled" и перезапустите службу транспорта:

    Set-SendConnector -UseExternalDNSServersEnabled:$true


    имееться ввиду вручную прописать значения днс серверов для внешних dns-запросов?

    Пока пропустим это.

    У вас на Exchange сервере шлюз прописан?

    Что показывает на Exchange:

    tracert mx.yandex.ru

    • Помечено в качестве ответа Gashkov Sergey 27 сентября 2012 г. 8:10
    27 сентября 2012 г. 8:02
    Отвечающий
  • шлюз да прописан! 192.168.10.1 - это циска 3660е в ней много всего прописано

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\Exchange>tracert mx.yandex.ru

    Трассировка маршрута к mx.yandex.ru [77.88.21.89]
    с максимальным числом прыжков 30:

      1    <1 мс    <1 мс    <1 мс  192.168.10.1
      2    <1 мс    <1 мс    <1 мс  10.0.0.1
      3     *        *        *     Превышен интервал ожидания для запроса.
      4     *        *        *     Превышен интервал ожидания для запроса.
      5     *        *        *     Превышен интервал ожидания для запроса.
      6     *        *        *     Превышен интервал ожидания для запроса.
      7

    27 сентября 2012 г. 8:04
  • Попробуйте включить "UseExternalDNSServersEnabled" и перезапустите службу транспорта:

    Set-SendConnector -UseExternalDNSServersEnabled:$true


    имееться ввиду вручную прописать значения днс серверов для внешних dns-запросов?

    Пока пропустим это.

    У вас на Exchange сервере шлюз прописан?

    Что показывает на Exchange:

    tracert mx.yandex.ru

    Ну спасибише вам огромное, действительно же шлюзом на ексчендже надо было сервер тмг указать, пошли письма... ещё раз спасибо
    27 сентября 2012 г. 8:11
  • Вам так или иначе нужно, чтобы Exchange имел выход в интернет, иначе с серверами-получателями он никак не свяжется.
    27 сентября 2012 г. 8:13
    Отвечающий
  • Вам так или иначе нужно, чтобы Exchange имел выход в интернет, иначе с серверами-получателями он никак не свяжется.

    он имеет выход в интернет, но через тмг

    в данный момент письма ходят туда и обратно хорошо

    27 сентября 2012 г. 8:53
  • Ivan Bardeen, SPF не рекламирую. Если делать, то делать раз и правильно.


    SPF, SPF - только информационный шум создаете....
    27 сентября 2012 г. 9:03
    Отвечающий