我们有两台 Exchange 2007 服务器。一台是 DMZ 中的 Microsoft Exchange Edge Transport 服务器,另一台也是安装在内部网络中的 MS Exchange 服务器。防火墙配置为允许从内部到 DMZ 的所有端口和协议以及从 DMZ 中的 Edge Transport 到内部邮件服务器的 TCP 端口 25。
一切正常,但今天早上 Outlook 客户端突然停止接收来自互联网的电子邮件。邮件在边缘传输服务器中排队(无法传递到内部邮件服务器)。已验证防火墙没有更改,并且两个电子邮件服务器上的 25 端口的 telnet 均正常工作。但不幸的是,邮件没有从边缘传输服务器同步到内部邮件服务器。
但是,从 Outlook 客户端向互联网发送电子邮件确实可行。
由于邮件服务器单一,我急需向社区寻求帮助。非常感谢您的帮助。
谢谢。
埃里克
答案1
检查所有内部 DNS 记录是否正确。特别是集线器传输的内部 DNS 记录。然后从边缘服务器和 Active Directory 站点中删除边缘订阅并重新创建。
答案2
您可以在控制台中运行一个命令,它可能会为您提供更多信息:
另一个想法:您是否对服务器应用了任何更新?例如,您的集线器传输或边缘服务器是否已更新到 Exchange 2007 SP2,而另一个服务器则落后了?您需要确保两台服务器都更新了最新的软件包。
最后,Wesley 的建议很正确。删除并重新创建订阅非常简单,值得一试。
答案3
以下是 Edge Server 正常工作所需的防火墙打开的端口:
对于入站流量:SMTP - TCP 端口 25(来自 Internet)SMTP - TCP 端口 25(从内部网络上的边缘服务器到中心服务器)对于出站流量:SMTP - TCP/UDP 端口 25(从边缘到 Internet)SMTP - TCP/UDP 端口 25(从中心到边缘服务器)EdgeSync 的 LDAP - TCP 端口 50389(从中心到边缘服务器)EdgeSync 的安全 LDAP - TCP 端口 50636(从中心到边缘服务器)
由于边缘服务器需要与中心服务器通信,因此它能够通过 FQDN 解析中心传输服务器,并且中心传输服务器必须能够通过其 FQDN 解析边缘服务器。
为此,您需要打开 53(DNS)端口并配置内部网络适配器以使用内部 DNS,但作为安全预防措施,我建议在本地 DNS 上手动输入 Edge 服务器的 DNS 记录,并使用 Hub 传输服务器的 FQDN 填充 Edge 服务器上的主机文件。
我将首先测试边缘服务器是否可以解析中心服务器的 FQDN。如果不能,那么在解决该问题后,您至少知道存在 DNS 问题,或者如果没有 DNS 问题,请从边缘服务器和 Active Directory 站点中删除边缘订阅并重新创建它。
答案4
您可以检查边缘服务器上的证书是否已过期。执行 Get-ExchangeCertificate | fl。如果已过期,您需要生成新证书并删除/重新创建边缘订阅。