上周,我设置了一个新域和 Exchange Server 2007 SP1。我为我的 30 个用户创建了新帐户和邮箱,并将所有邮件从他们的旧域导入到这个新服务器。它是 Windows 2003 Server R2 SP2 上的集线器传输。我没有边缘传输服务器。我将服务器设置为服务器名称.我的域名.local然后添加我的域名.com 作为默认接受域名。
内部电子邮件和大多数外部邮件运行顺畅。
但是,我的用户在向几个外部地址发送邮件时会收到“延迟发送”消息。在 Exchange 管理控制台“队列查看器”中,2 个收件人域拒绝了带有类似通知的电子邮件:
451-4.4.0 主要目标 IP 地址响应:“554-p3pismtp01-027.prod.phx3.secureserver.net##451 4.4.0.554 由于垃圾邮件或病毒内容,您对此邮件系统的访问已被拒绝。如果您认为此失败是错误的,请提交一份报告...
我相信他们过去曾接受过来自旧 Exchange 服务器的邮件。
今天早上,我通过域名注册商为新服务器添加了 SPF 记录(旧服务器之前没有)。但似乎没什么用。
我认为拒绝可能与我的服务器上所需的证书有关?我的事件日志中出现了错误 12014。
Event Type: Error
Event Source: MSExchangeTransport
Event Category: TransportService
Event ID: 12014
Date: 10/28/2010
Time: 12:27:05 PM
User: N/A
Computer: SERVERNAME
Description:
Microsoft Exchange couldn't find a certificate that contains the domain name mail.mydomain.com in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector SMTP Send Connector with a FQDN parameter of mail.mydomain.com. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
这与自签名 SSL 证书相同吗?在 Exchange Shell 中,Get-ExchangeCertificate 会生成一个指纹,其中服务列为 IP.WS,主题列为 CN=服务器名称。我想我需要为下列一项或多项创建证书?
1. 邮件。我的域名.com(我的 MX 记录中使用的 FQDN)
2.服务器名称.我的域名.com
3.服务器名称.我的域名.local
,然后按照事件日志错误中的指示使用 Enable-ExchangeCertificate cmdlet?
我需要帮助来确定要创建哪个证书以及如果它与 SSL 证书不一样该如何创建...
另外,我不确定这是否相关:我将 SMTP 发送连接器设置为指定 mail.mydomain.com 作为对 HELO 或 EHLO 的 FQDN 响应。但是,根据系统帮助建议,我将接收连接器(客户端和默认)保留为 servername.mydomain.local(关于 HELO 响应)。
任何帮助和指导都将不胜感激!谢谢!-Dan
答案1
这与证书无关。线索在通知中:
由于垃圾邮件或病毒内容,您访问此邮件系统被拒绝
因此,您需要确切地找出触发垃圾邮件过滤器的原因。您可以尝试联系收件人域的邮政局长。
答案2
BitCareTech 一针见血(见上文)
简短回答:我必须向我的 ISP 创建 rDNS PTR 记录,然后转到 unblock.secureserver.net(又名 GoDaddy.com)并请求他们解除对我的 IP 地址的阻止。请参阅上文详细信息...
答案3
只是为了清除证书错误,这只是一个简单的信息日志条目。这有点像说“在我的车道上找不到非常昂贵的超级跑车,我想我最好使用那辆旧福特”。这并不意味着你不能开车去上班……
证书用于加密两点之间传输的电子邮件,与发件人信誉无关,不会让人们更有可能接受电子邮件;如果他们认为您向他们发送了垃圾邮件或病毒输出,那么安装证书不会让他们说“哦,好吧,他们仍在发送受感染的电子邮件,但至少他们提供在途中加密它们,所以让我们解除对它们的阻止”。