none
Exchange Server 2007同一網域不同站台,透過Juniper防火牆Site to Site VPN無法相互寄信 RRS feed

  • 問題

  • Dear All,

    如題所述,不知可有人遇過?目前正尋求微軟技術部門解決,但尚未解決。><" 所有相關設定及AD複寫均正常。目前找道的方向是,Exchange Server間的SMTP溝通某些Commend會被Drop掉,造成信件無法互通。Juniper原廠技術有找到參考文件

    http://kb.juniper.net/CUSTOMERSERVICE/index?page=kbdetail&record_id=02520301aecc3a01156843d2b80077c0

    ,但依舊無效哩~

     

    下列為相關的訊息,供大家參考:

     

    SiteA: ExchangeA

    SiteB: ExchangeB

     

    SiteA中Cient Telnet 25 Port至 ExchangeA 主機的結果(正常):

    220 ExchangeA_FQDN Microsoft ESMTP MAIL Service ready at Wed, 8 Oct 20
    08 10:37:42 +0800
    ehlo
    250-twtcms28.avertronics.com Hello [192.168.11.28]
    250-SIZE 10485760
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-STARTTLS
    250-AUTH
    250-8BITMIME
    250-BINARYMIME
    250-CHUNKING
    250 XEXCH50

     

    SiteB中Cient Telnet 25 Port至 ExchangeA 主機的結果(不正常):

    220 ExchangeB_FQDN Microsoft ESMTP MAIL Service ready at Wed, 8 Oct 20
    08 10:39:34 +0800
    ehlo
    250-cnksms09.avertronics.com Hello [192.168.11.28]
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-STARTTLS
    250-AUTH NTLM LOGIN
    250-8BITMIME
    250 OK

     

    ExchangeA寄信至ExchangeB的 Queue信內容顯示:(SiteB、對遠端Active Directory站台的SMTP轉送、重試)

    451 4.4.0 Primary target IP address responded with: "451 5.7.3 Cannot achieve Exchange Server authentication." .....

     

    不知除了防火牆問題外,有否其他可能或解決方法?感恩啊~~

     

    (之前有架過不同站台的Exchange Server 2007,但都沒此問題-->因為都是透過VPN專線....)

     

    Elison

    2008年10月8日 上午 02:45

所有回覆

  • 既然已經找到是防火牆drop掉某些SMTP Conmmend所以換句話說問題並不在Exchange本身

    也就是說你應該要去從你的防火牆設定去著手.

    從你所提供的連結中已經提到該牌的防火牆只支援下列SMTP commend

    HELO, EHLO, MAIL, RCPT, DATA, QUIT, RSET, STARTTLS, SEND, SOML, SAML

    其它的一律都會被Drop Block要能支援ESMTP則必需要

    upgrade to ScreenOS 5.4.0r8 (and later) and 6.1.0r1 (and later)

    所以很明顯的你要處理的對象是防火牆不是Exchange

    2008年10月8日 上午 09:01
  • 你好,由於更新了ScreenOS至最新版6.1.0r3後,也是相同情形,但又從Juniper原廠還得不到相關解決方法,因此才想說可否從Exchange Server 2007這邊更改某些設定(ex. SendConnector ...),來讓Exchange間互傳的信件不啟用其他ESMTP會被Drop掉的Commend。

     

    Elison

    2008年10月8日 下午 02:36