收到的电子邮件未显示或延迟严重 - Exchange 2003 带 Barracuda 防火墙

1. 对您的电子邮件域的 MX 记录执行 DNS 查找。

2. 如果步骤 1 成功，则对 MX 记录查找返回的 A 记录执行 DNS 查找。

3. 如果步骤 2 成功，则尝试与 A 记录查找返回的 ip 地址的 25 端口建立 telnet 会话。

4. 如果步骤 3 成功，则尝试从步骤 3 中建立的 telnet 会话向内部用户发送电子邮件。

5. 如果步骤 4 成功，那么您就知道问题出在 Barracuda 和 Exchange 服务器之间。

6. 如果 Barracuda 有任何类型的 CLI，则尝试从它建立到 Exchange 服务器的 25 端口的 telnet 会话。

7. 如果步骤 6 成功，则尝试从步骤 6 中建立的 telnet 会话向内部用户发送电子邮件。

8. 如果步骤 7 成功，那么您就知道问题出在 Exchange 服务器上。

如果有步骤失败了，请告诉我们，这样可以帮助您缩小问题范围。

我想我已经讲完了所有内容。如果有人发现我遗漏了什么，请指出。

首先，如果您有 Barracuda 支持人员正在调查此事，请让他们处理。他们知道自己在做什么，并且过去曾处理过此类问题。

根据我的经验，如果 Barracuda 保存着已经接受的电子邮件，那么只有几件事可能出错。

首先，Exchange 服务器的连接可能存在问题，Exchange 服务器不接受它们或由于某种原因（例如，您的存储已满且未挂载）暂时使它们失败。还有一些极端情况，如果 Barracuda 在接受入站电子邮件之前根据 AD 区域验证它们，并且您与 AD 服务器的连接中断，您会看到延迟——但此问题最常见的故障模式是邮件被永久退回，而不是暂时失败或排队。

其次，可能会出现大量传入消息/垃圾邮件，而 Barracuda 会花时间处理这些洪水而不是传递这些消息。您可以通过查看管理页面上的统计图表来看到这一点——高峰意味着流量大。

还有一种可能是您的 Barracuda 存在硬件问题，例如内部磁盘出现故障。如果是这种情况，支持人员会很快找出原因。

但实际上，让支持人员做他们的事情。

这个问题可能有点愚蠢，但是：您已经关闭了 Barracuda 设备的电源了吗？我们不使用他们的 SMTP 设备，但我们的 Barracuda Web Filter 每月至少会出两次问题——例如突然无缘无故地阻止所有网络流量——重新启动它总能解决问题。当然，如果可能的话，您应该从管理界面关闭它，而不是直接拔掉电源。

WatchGuard 防火墙编辑：

我之前不知道这是在 WatchGuard 防火墙后面。这个细节值得添加到原始问题中。

我曾亲身经历过收到的电子邮件神秘地消失在 Firebox 的巨口中。它是否在端口 25 上配置了数据包过滤器，或者配置了 SMTP 代理？根据我的经验，SMTP 代理有三种操作模式：(1) 正常运行，(2) 选择性地接收来自重要客户的电子邮件，以及 (3) 吞噬所有收到的电子邮件。不幸的是，模式选择是随机的，并且用户无法配置。它还有一个严重的安全缺陷，即它会阻止机会性 TLS 连接，导致电子邮件以纯文本形式发送，而通常情况下电子邮件是加密的。这在您的特定环境中可能会或可能不会有影响。

特别是考虑到您已经拥有另一个电子邮件防火墙产品，如果您正在使用 WatchGuard SMTP 代理，我强烈建议将其更改为简单的数据包过滤器。

我认为首先要从外部验证连通性。转到mxtoolbox.com并输入您的域名，单击提交。该工具将对您的域的 MX 记录进行 DNS 查找。您应该会看到您的 barracuda 或 exchange 服务器的记录。将有一个测试/诊断链接，单击它。这将尝试通过端口 25 打开到服务器的 telnet 会话，以验证它是否可以访问并响应。这应该会告诉您下一步该怎么做。请注意，TraceRoute 并不一定意味着存在问题，因为 barracuda 可能配置为不响应 ICMP 请求。