none
Не приходит почта извне RRS feed

  • Вопрос

  •  

    Помогите разобраться! Есть три сервера.

    192.168.0.2 - dhcp, dns, AD крутятся

    192.168.0.3 - Exchange 2003

    192.168.0.1 - ISA прокси-сервер с 2 сетевыми платами и выходом в инет через VPN подключение провайдера.

     

    Так вот, проблема такая, что с внешних ящиков не приходит почта на 192.168.0.3

    На ISA сервере Exchange опубликован  pop3, smtp, imap, rpc и указан внешний ip адрес провайдера

    и на 192.168.0.3  настроен коннектор для пересылки писем. Всё работает. На любой ящик письма доходят.

    Но вот получать письма я не могу. EXCHANGE находится во внутренней сети на 192.168.0.3 на отдельном сервере.

    Может нужна мх-запись в dns ? Подскажите, где, что я не настроил и почему не получаю почту!?!?

     

     

    • Перемещено Tina_Tian 18 марта 2012 г. 8:06 forum merge (От:Exchange Server 2003/2000/5.5)
    22 ноября 2008 г. 7:00

Все ответы

  •  Илья08 написано:

    Может нужна мх-запись в dns ?

    Да, нужна, если ее нет.

     

    На DNS сервере, который держит вашу внешнюю зону, проверьте наличие MX записи.

    Она нужна для определения почтового сервера для этого домена.

    MX запись должна указывать на ip адрес, на котором опубликован ваш Exchange Server.

    22 ноября 2008 г. 13:53
  •  

    Такая запись есть, изначально я это сделал. Я имел ввиду в DNS, который находится в моей внутренней локальной сети.

     

    22 ноября 2008 г. 21:38
  • DNS скорее абсолютно ни при чем... Проверьте - попадаете телнетом на 25 порт внешнего адреса сервера, на который указывает MX-запись? Если попадаете банер соответствует версии Exchange? Чаще проблема кроется в механизме маршрутизации. Опишите, каким образом у Вас организован доступ в интернет? Имею ввиду у Вас на внешнем интерфейсе ISA какой адрес прописан? Белый или серый? Провайдер может выделить Вам белый адрес и форвардить, а не использовать NAT, ISA с ним некорректно работает.

    23 ноября 2008 г. 0:12
    Модератор
  •  

    Да, попадаю. Пишет вот это:

    _________________________

    220 isas.home.local Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready a
    t  Sun, 23 Nov 2008 11:19:07 +0300
    На счёт соответствия версий версий банера и Exchange - я не понял. А инет у меня подаётся так:

     

    У меня своя локалка 192.168.0.1-192.168.0.254 маска 255.255.255.0

    192.168.0.3 -сервер EXCHANGE

    192.168.0.1 - isas.home.local   -    иса сервер

    192.168.0.2 - DHCP,DNS,AD

     

    Второй адаптер (внешний) подключен к локалке по DHCP провайдераь И есть соединение с интернет через VPN (PPTP), именно это соединение и даёт инет. Одним словом очень распространённое соединение, как у многих, кто подключён дома к инету.

    А на интерфейсе ИСЫ прописан адрес внутренней сетки провайдера 10.211.х.х  полученного по DHCP и VPN соединение. Про белый или серый я узнаю. Но адрес мне выделяет cisco провайдера, как мне сказали - это виртуальные адреса.

    Очень жду мыслей.

     

    23 ноября 2008 г. 8:31
  • Забыл добавить, что адрес внешний мне даёт VPN-соединение

    если набрать route print

    то адрес становится шлюзом по умолчанию

     

    23 ноября 2008 г. 8:32
  • Самое быстрое - скажите ваш домен.

    24 ноября 2008 г. 9:08
  • мой домен   kia75.msk.ru

    Единственное что, я удалил мх-запись и попросил администратора пересоздать её, так что в лучшем случае она активна будет завтра вечером. Жду вашего ответа.

     

    24 ноября 2008 г. 9:35
  • Если имеется ввиду принимающий хост 89.108.97.13. то извините - коннекта к оному не наблюдается с моей стороны

     

    24 ноября 2008 г. 10:00
  • Сергей, извините, тут с провайдером тягомотина бесконечная.

    Вот домен

     

    mail2.kia75.msk.ru

     

    Жду от вас ответа

     

    24 ноября 2008 г. 11:25
  •  Илья08 написано:

    Сергей, извините, тут с провайдером тягомотина бесконечная.

    Вот домен

     

    mail2.kia75.msk.ru

     

    Жду от вас ответа

     

     

    домен,  как я понимаю , kia75.msk.ru - ? Если так - то посмотрите , что у вас в политике получателей - а то (пока) сдается мне , что у вас ваш сервер не обслуживает данный домен

    24 ноября 2008 г. 11:42
  •  

    Да, верно. Они создали поддомен . Сейчас Идёт распространение зон DNS.

    Скорее всего завтра к вечеру заработает, а то и пораньше. У меня просьба: - отпишитесь о результатах и подскажите, где эту политику получателей найти

    24 ноября 2008 г. 13:20
  •  Илья08 написано:

     

    Да, верно. Они создали поддомен . Сейчас Идёт распространение зон DNS.

    Скорее всего завтра к вечеру заработает, а то и пораньше. У меня просьба: - отпишитесь о результатах и подскажите, где эту политику получателей найти

     

    у вас сервер просто напросто kia75.msk.ru сей домен не поддерживал - к DNS это не имеет никакого отношения собственно, и покуда вы не настроите политику получателей он и не будет поддерживать сей домен ( разумеется можно и настроить иными способами - но для данной темы они не важны)

    24 ноября 2008 г. 13:23
  • Пробовал отправить письмо с домена mail.ru

    Получил такой вот ответ.

     

    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its
    recipients. This is a permanent error. The following address(es) failed:

      test@mail2.kia75.msk.ru    SMTP error from remote mailer after RCPT TO:<test@mail2.kia75.msk.ru>:
        host mail2.kia75.msk.ru [95.31.1.201]: 550 5.7.1 Unable to relay for test@mail2.kia75.msk.ru

     

    То, что не находится адрес и хост недоступен - это понятно.

    Может это быть связано с неокончанием распростанения зон в DNS, т.к. мх-запись мне сделали только сегодня днём !?!?


     

    24 ноября 2008 г. 22:11
  •  Илья08 написано:

    Пробовал отправить письмо с домена mail.ru

    Получил такой вот ответ.

     

    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its
    recipients. This is a permanent error. The following address(es) failed:

      test@mail2.kia75.msk.ru    SMTP error from remote mailer after RCPT TO:<test@mail2.kia75.msk.ru>:
        host mail2.kia75.msk.ru [95.31.1.201]: 550 5.7.1 Unable to relay for test@mail2.kia75.msk.ru

     

    То, что не находится адрес и хост недоступен - это понятно.

    Может это быть связано с неокончанием распростанения зон в DNS, т.к. мх-запись мне сделали только сегодня днём !?!?


     

     

    mail2.kia75.msk.ru  Это у вас домен ? или же все же хост ? для домена kia75.msk.ru - это MX запись

     

     

    25 ноября 2008 г. 10:30
  •  

    Это поддомен, который они мне создали и ему в записях DNS соответствует мой внешний ip.

    Так сам провайдер прописал и мне отписал об этом.

     

    25 ноября 2008 г. 14:55
  •  Илья08 написано:

     

    Это поддомен, который они мне создали и ему в записях DNS соответствует мой внешний ip.

    Так сам провайдер прописал и мне отписал об этом.

     

     

    так давайте еще раз : домен ваш (почтовый) - kia75.msk.ru ( не суть важно какого уровня), MX запись для него

    mail2.kia75.msk.ru      internet address = 95.31.1.201

     

    Это правильно ?

     

    Если да - то смотрите , что у вас в политике получателей (Recipient Policy) - какие домены (почтовые) обслуживает ваш Exch

    25 ноября 2008 г. 16:36
  • kia75.msk.ru. MX (10) mail2.kia75.msk.ru.

     

                     хост                                        тип записи                   значение

     

     

     

     

    Да, всё верно, Сергей.

    А в политике получателей я ставил как

    1)  SMTP  -  @kia75.msk.ru

    2) SMTP -   @mail2.kia75.msk.ru

     

    не всё вместе, а поочерёдно подставлял.

    и, соответственно там ниже запись Х400 - First Server ..... и т.д.

     

    Я вот тут подумал - может ISA рубит входящую почту?

    Опубликавал почтовый сервер на внешний ip, то есть на 95.13.1.201

    Как именно и что я должен прописать в политике получателей?

     

     

    25 ноября 2008 г. 18:46
  • Рубит у вас не ISA или кто-то там еще , а рубит Exch - ибо нет такого домена как kia75.msk.ru в его сфере обслуживания

     

    Что у вас в настоящее время в политике получателей ? должно быть kia75.msk.ru - как основной домен

    26 ноября 2008 г. 13:48
  •  

    В политике получателей стоит:

     

    SMTP  :     @kia75.msk.ru

    x400:         First Organization и т.д.

     

    Скажем так тогда:

    - как мне изменить мой домен home.local на kia75.msk.ru или добавить к моему домену home.local + kia75.msk.ru

    26 ноября 2008 г. 13:55
  •  Илья08 написано:

     

    В политике получателей стоит:

     

    SMTP  :     @kia75.msk.ru

    x400:         First Organization и т.д.

     

    Судя по ответу вашего сервера нет - нет этих настроек, вот с сим и надо разбираться, Покуда вашего дампа я не увижу - более менее конкретного ничего сказать не могу , кроме одного - политика ваша не применилась либо полностью, либо частично

     

     Илья08 написано:

    Скажем так тогда:

    - как мне изменить мой домен home.local на kia75.msk.ru или добавить к моему домену home.local + kia75.msk.ru

     

    Это ни к чему - к домену AD (наименованию) тема сия никакого отношения не имеет

    26 ноября 2008 г. 14:27
  •  

    Сергей, в данный момент почтовый сервер "потушен", пришлось погасить. Я его включу около 19 часов. Вы сможете тогда ещё раз повторить проверку со своей стороны? буду ждать

    даже дам адрес почты, на который можно написать, в ответе много чего написано

    26 ноября 2008 г. 14:48
  • Смогу

     

    26 ноября 2008 г. 15:02
  •  

    Сергей, сервер почтовый включен.

    оставляю почту ещё   test@kia75.msk.ru

    жду Вас

    26 ноября 2008 г. 16:02
  •  Илья08 написано:

     

    Сергей, сервер почтовый включен.

    оставляю почту ещё   test@kia75.msk.ru

    жду Вас

     

    Не обслуживает ваш сервер сей домен , не обслуживает

    26 ноября 2008 г. 16:12
  •  

    а как сделать, чтобы обслуживал? в чём конкретно затык и как исправить?
    26 ноября 2008 г. 16:38
  •  Илья08 написано:

     

    а как сделать, чтобы обслуживал? в чём конкретно затык и как исправить?

     

    более менее предметно говорить можно лишь глянув ваш дамп smtp - скачать утилиту exchdump и запустить с ключем /smtp - результат выслать на почту ( если сегодня не получится - то до пятницы)

    26 ноября 2008 г. 16:54
  • Сергей, напишите мне на kia_75@mail.ru

    Я готов вам отправить результаты программы exchdump на сервере Exchange.

    жду вашего письма

     

     

    26 ноября 2008 г. 18:17
  •               

     так давайте еще раз : домен ваш (почтовый) - kia75.msk.ru ( не суть важно какого уровня), MX запись для него

    mail2.kia75.msk.ru      internet address = 95.31.1.201

    Не уверен

    > set type=all   - смотрим все записи
    > 95.31.1.201  - для этого адреса
    ╤хЁтхЁ:  unallocated.sta.lan.com.ua
    Address:  92.249.120.254 

    ╚ь :     njvikova1254.static.corbina.ru - светится этот домен
    Address:  95.31.1.201

    > set type=mx  -  смотрим только записи MX
    > njvikova1254.static.corbina.ru - для домена
    ╤хЁтхЁ:  unallocated.sta.lan.com.ua
    Address:  92.249.120.254

    static.corbina.ru
            primary name server = ns.corbina.net
            responsible mail addr = root.corbina.net
            serial  = 1301165105
            refresh = 3600 (1 hour)
            retry   = 400 (6 mins 40 secs)
            expire  = 1209600 (14 days)
            default TTL = 3600 (1 hour)
    > mail2.kia75.msk.ru  - ....и для домена
    ╤хЁтхЁ:  unallocated.sta.lan.com.ua
    Address:  92.249.120.254

    *** unallocated.sta.lan.com.ua не удалось найти mail2.kia75.msk.ru: Server failed
    > kia75.msk.ru - .... и для этого
    ╤хЁтхЁ:  unallocated.sta.lan.com.ua
    Address:  92.249.120.254

    *** unallocated.sta.lan.com.ua не удалось найти kia75.msk.ru: Server failed
    >

    Проверял и с других DNS. Может все-таки проблема с MX

    • Изменено Podgornyy 26 марта 2011 г. 19:10 поправил орфографию
    26 марта 2011 г. 19:09