none
Exchange 2013 服务外传邮件的一些疑问 RRS feed

  • 问题

  • 我的电子邮件服务器配置分  客户访问 CAS  和  邮件服务器 MBX  两个角色分别在两台虚拟机上。经过我的观察,邮件是通过 MBX 外发的。那么请问是不是可以通过一些设置将外传邮件的功能交由 CAS  完成? 

    注:已经勾选了“通过客户端访问服务器的代理”,但是邮件依然是从MBX外传的。命令行使用-FrontendProxyEnabled 进行切换也没有改变。请问如何进一步查找问题?谢谢!

    2015年10月20日 8:12

全部回复

  • 你好!

    请问你是通过什么方式来判断邮件是通过MBX直接发送的?另外,请运行以下命令查看你的send connector设置:

    Get-SendConnector | fl

    此外,请重启一下下面的服务:

    Microsoft Exchange Frontend Transport service (CAS server上)

    Microsoft Exchange Transport service, Microsoft Exchange Mailbox Transport Delivery service, Microsoft Exchange Mailbox Transport Submission service.


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    Winnie Liang
    TechNet Community Support

    2015年10月21日 9:50
  • Hi Winnie

    情况是这样的,公司有两路网线,一路是专线有固定IP计划用作电子邮件服务器,另一路是非固定IP用于员工网络接入。CAS服务器就挂在专线上,MBX只接入内网。

    关于如何判断邮件是通过MBX发送,是通过退信通知判断。例如谷歌的退信通知如下:

    mx.google.com 提供了此错误:
    [2002:72f2:5e7d::72f2:5e7d] Our system has detected that this message does not meet IPv6 sending guidelines regarding PTR records and authentication. Please review https://support.google.com/mail/?p=ipv6_authentication_error for more information. bc7si25422308pbd.145 - gsmtp 
    由于权限或安全问题,您的邮件未送达。可能是被审阅人拒绝、该地址仅接受来自特定发件人的电子邮件,或者其他限制可能阻止传递。
    
    
    
    
    
    供管理员使用的诊断信息:
    生成服务器: MBX.域名
    收件人@gmail.com
    mx.google.com
    Remote Server returned '550-5.7.1 [2002:72f2:5e7d::72f2:5e7d] Our system has detected that this message 550-5.7.1 does not meet IPv6 sending guidelines regarding PTR records and 550-5.7.1 authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more 550 5.7.1 information. bc7si25422308pbd.145 - gsmtp'
    原始邮件标题:
    Received: from MBX.域名 (192.168.1.206) by MBX.域名 (192.168.1.206) with
     Microsoft SMTP Server (TLS) id 15.0.847.32; Fri, 23 Oct 2015 09:47:08 +0800
    Received: from MBX.域名 ([::1]) by MBX.域名 ([::1]) with mapi id
     15.00.0847.040; Fri, 23 Oct 2015 09:47:07 +0800
    From: =?gb2312?B?zfXwqdPu?= <wanghy@域名>
    To: "收件人@gmail.com" <收件人@gmail.com>
    Subject: =?gb2312?B?09rKx9TZtM6y4srU?=
    Thread-Topic: =?gb2312?B?09rKx9TZtM6y4srU?=
    Thread-Index: AdENNLFWdcGa/7yuRQ64Nl4Oke1s3g==
    Date: Fri, 23 Oct 2015 01:47:06 +0000
    Message-ID: <67619e3c8b0b49eaa17188b7fce5664c@MBX.域名>
    Accept-Language: zh-CN, en-US
    Content-Language: zh-CN
    X-MS-Has-Attach: yes
    X-MS-TNEF-Correlator:
    x-originating-ip: [192.168.1.139]
    Content-Type: multipart/related;
    	boundary="_004_67619e3c8b0b49eaa17188b7fce5664cMBXbphlcn_";
    	type="multipart/alternative"
    MIME-Version: 1.0
    

    另外,发送连接器设置如下:

    [PS] C:\Windows\system32>Get-SendConnector | fl
    
    
    
    AddressSpaces                : {SMTP:*;1}
    AuthenticationCredential     :
    CloudServicesMailEnabled     : False
    Comment                      :
    ConnectedDomains             : {}
    ConnectionInactivityTimeOut  : 00:10:00
    DNSRoutingEnabled            : True
    DomainSecureEnabled          : False
    Enabled                      : True
    ErrorPolicies                : Default
    ForceHELO                    : False
    Fqdn                         :
    FrontendProxyEnabled         : True
    HomeMTA                      : Microsoft MTA
    HomeMtaServerId              : MBX
    Identity                     : internet
    IgnoreSTARTTLS               : False
    IsScopedConnector            : False
    IsSmtpConnector              : True
    MaxMessageSize               : 100 MB (104,857,600 bytes)
    Name                         : internet
    Port                         : 25
    ProtocolLoggingLevel         : None
    RequireOorg                  : False
    RequireTLS                   : False
    SmartHostAuthMechanism       : None
    SmartHosts                   : {}
    SmartHostsString             :
    SmtpMaxMessagesPerConnection : 20
    SourceIPAddress              : 0.0.0.0
    SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
    SourceTransportServers       : {MBX}
    TlsAuthLevel                 :
    TlsCertificateName           :
    TlsDomain                    :
    UseExternalDNSServersEnabled : True

    我测试了你说的重启这些服务,但是跟之前并没有区别(通过谷歌的退信判断)。

    非常感谢你的帮助!

    2015年10月23日 2:05
  • 您好!

    请问您的问题解决了吗?我注意到你的问题发生在向外部的谷歌发送邮件的时候。请查看你的exchange用户是否能发送其他外部邮件。

    请确认:

    1. 内部用户收发邮件是否正常?

    2. 是否所有外部邮件都不能发送成功?还是只有谷歌收不到你们Exchange环境发送的邮件?

    3. 请在你的所有的Exchange server上面添加一下注册表信息来禁用IPV6试试看(注意不要在NIC里面禁用,只用更改注册表信息):

    hkey_local_machine\system\currentcontroset\services\tcpip6\parameters\ 

    新建,然后单击DWORD (32 位) 值,键入DisabledComponents,然后再按 Enter 键,修改数值数据为255(十进制)。


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    Winnie Liang
    TechNet Community Support

    2015年10月28日 6:40
  • Hi Winnie

    感谢你的回复。

    抱歉开始我没有说清楚。是这样,所有的邮件,无论内部外部都是可以发送成功的。

    我们这里的网络连接方式如下(画了一个图,没法发):

    CAS连接内网和公网,有固定IP

    MBX只连接内网,内网有3条企业宽带用于员工使用,因此MBX也可以通过NAT访问外网。

    谷歌退信的原因:邮件是由MBX服务器发送的(通过电子邮件的源文件可查),MBX的IP不是固定IP,无法做spf。

    关于禁用IPv6,我是在NIC上禁用了IPv6的。那么我是不是应该还原然后按照你的方法设置?谢谢。

    2015年10月29日 1:54
  • 最终找到了问题的原因,我有自己修改过发送连接器的设置,导致本应由客户访问服务器转发的邮件因设置错误未能转达,因此邮件服务器自己发送了。修正了发送连接器的配置问题后发送正常了。
    2019年4月24日 8:17