none
Exchange server 2019 无法接收到 126. com 163.com发来的邮件 RRS feed

  • 问题

    • 大家好,新建立的Exchange Server 2019无法收到自 126.com 163.com发来的邮件。其它QQ,Ali的邮箱发来的都能收到。 126发出邮件后过很久才收到退信。126退信内容如下
    • Final-Recipient: rfc822; helpdesk@p**.com.cn
      Action: failed
      Status: 5.0.0
      Diagnostic-Code: SMTP; rcpt handle timeout,last handle info: Host p*.com.cn(180.*.*.*) command EHLO respond timeout or disconnected
    • 用微软的Remote connectivity analyzer 网站测试也是通过的。
    • Testing inbound SMTP mail flow for domain 'it.*@*.com.cn'.
      Inbound SMTP mail flow was verified successfully.

    求助大神帮我看看是什么问题。EHLO不支持吗?我在外网Telnet WAN IP 25端口测试了,输入Helo有应答,输入Ehlo提示不认识的命令,我又测试了下,可以收到应答可能之前输入错误。但126,163还是发不过来。

    220 mail.*.*.cn Microsoft ESMTP MAIL Service ready at Mon, 29 Jun 2020 10:00:59 +0800

    Ehlo

    250-mail.*.*.cn Hello [180.*.*.*]

    250-SIZE 37748736

    250-PIPELINING

    250-DSN

    250-ENHANCEDSTATUSCODES

    250-STARTTLS

    250-AUTH NTLM

    250-8BITMIME

    250-BINARYMIME

    250-CHUNKING

    250 SMTPUTF8


    另外在日志中发现以下内容,正常的收信最后都RN=1,这个163发来的提示是AN=1,不知道什么问题导致。

    08D80F78586CACA3,SMTP,163.com,+,DnsConnectorDelivery 545516fc-ad0f-4427-bfab-3f292ecb50d3;QueueLength=TQ=0;AN=1;. 




    • 已编辑 Justin Ling 2020年6月29日 2:14 更新测试信息
    2020年6月28日 3:15

答案

  • 解决了, 默认接收连接器的TLS加密去掉后OK。应该是126.163的免费邮箱服务不支持加密传输导致。也是奇怪,我之前有添加126,163的IP到独立的接收连接器,此连接器没有勾选TLS也是接收失败的。可能日志中的IP不是 126 163的原始IP地址。

    2020年6月30日 8:41

全部回复

  • 您好,

    退信表明对方连接您的Exchange服务器试连接断开或超时,您可以运行以下命令来检查该邮件是否到达您的服务器还是被防火墙或是其他原因阻止:

    Get-transportservice|Get-messagetrackinglog -messagesubject ***

    以下为您可以检查的事项:

    服务器上如果有安装防病毒或是过滤类的软件,建议先关闭后重新测试。

    您是否有对默认接受连接器进行修改?可以尝试为对方的IP专门创建接受连接器。

    如果仍无法收到,您可以按以下文档检查对方邮件是否卡在Queue中:https://docs.microsoft.com/zh-cn/exchange/mail-flow/queues/queue-procedures?view=exchserver-2019

    关于EHLO和HELO的官方说明如下:

    EHLO是在RFC 5321中定义的扩展简单消息传输协议(ESMTP)动词。ESMTP服务器可以在初始连接期间通告其功能。 这些功能包括可接受的最大邮件大小和支持的身份验证方法。 HELO是在RFC 821中定义的较早的SMTP动词。大多数SMTP邮件服务器都支持ESMTP和EHLO。 如果您要连接的非Exchange服务器不支持EHLO,则可以改用HELO。

    此致, 

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年6月29日 3:34
  • 谢谢帮忙,还是收不到126.com 163.com发来的邮件,但是vip.126.com和vip.163.com发来的邮件可以收到。服务器上的防火墙防毒软件都是微软自带的。尝试过关闭,但是关了后也收不到。没有更改过默认接收连接器。尝试将跃点数增加翻倍也没用。 为126.163的IP地址创建独立的接收连接器,也没用。使用命令 Get-transportservice|Get-messagetrackinglog -sender '*@126.com' 没有记录使用命令 Get-transportservice|Get-messagetrackinglog -sender ‘*@vip.163.com' 有记录,说明记录功能有运行。
    2020年6月29日 14:57
  • 解决了, 默认接收连接器的TLS加密去掉后OK。应该是126.163的免费邮箱服务不支持加密传输导致。也是奇怪,我之前有添加126,163的IP到独立的接收连接器,此连接器没有勾选TLS也是接收失败的。可能日志中的IP不是 126 163的原始IP地址。

    2020年6月30日 8:41
  • 您好,

    感谢您的分享,您可以将您的回答标记为答案,这将使在论坛中搜索答案更加容易,并且也对其他社区成员更有帮助。

    此致,

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年6月30日 8:46
  • 我們也有相同問題, 請問具体如何取消默認的TSL加密? 謝謝!!
    2020年7月6日 7:36
  • 您好 Bruce,

    在Exchange2010中,找到EMC-Server configuration-Hub Transport-Receive connector-Authentification.

    Exchange2013之后的版本,打开EAC-Mail flow-Receive connector-security.

    此致, 

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年7月6日 8:02
  • 謝謝 Eric 回復, 我們是Exchange 2019, 在EAC->Mail Flow->Receive Connector, 應該是 Default Frontend MAILSERVER-還是 Default MAILSERVER 呢? 還是2個 connector 都要取消TLS?
    2020年7月6日 8:11
  • 您好,

    我认为是配置Default Frontend即可,您可以修改后做下测试。

    此致, 

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年7月6日 8:17
  • 解決了, 非常感謝!!

    運行了2修命令。

    Set-ReceiveConnector -identity "MAILSERVER\Default Frontend MAILSERVER" -DomainSecureEnabled $false

    Set-ReceiveConnector -identity "MAILSERVER\Default Frontend MAILSERVER" -AuthMechanism "Integrated, BasicAuth, ExchangeServer"


    2020年7月6日 8:31