我已经在 Server 2012 上安装并配置了 Exchange 2010,其功能足以让我可以在本地服务器上的框之间发送电子邮件。
不管怎样,我在将其复制到生产环境之前,在虚拟环境中进行了测试,因此我目前在 VirtualBox 上运行操作系统,其中 1 个桥接网卡可访问互联网,1 个仅主机网卡为 W7 VM 提供 DHCP 等,我正在使用它来测试连接性。Windows 防火墙当前已禁用。
我遇到的问题是向外部地址发送电子邮件。在这个特定的测试案例中,我尝试使用 Gmail 地址作为目标,但我也遇到了 Bellsouth 的类似问题。它们都导致错误消息“451 4.4.0 主要目标 IP 地址响应:“421 4.2.1 无法连接。”尝试故障转移到备用主机,但没有成功。要么没有备用主机,要么向所有备用主机投递失败。”
我设置了一个指向“bluebox.amberjohn.co”的 CNAME“mail”,并且在我的发送连接器中,“mail.amberjohn.co”是响应 HELO 给出的 FQDN。“mx.amberjohn.co”也指向“bluebox.amberjohn.co”。SMTP 地址空间为“*”,包括所有子域。
现在,我思考我可能出错的地方是:我通过“添加角色和功能”向导安装了 SMTP 服务器。我将其配置为使用 Windows 身份验证凭据将邮件发送到端口 25 上的 SMTP 服务器“localhost”。这听起来不对,但我不确定应该将它指向哪里,因为我正在尝试在内部运行 SMTP 服务器。
这里的想法是,我无法使用我的 ISP 的 SMTP 服务器,因为他们会根据用于身份验证的凭据重写电子邮件标头(我猜是为了防止欺骗)。我的组织中有 5 个用户,他们的电子邮件需要保持自己的作者身份。所以我想我会运行自己的 SMTP 服务器,但我的设置方式让它看起来像是一个大循环。
我尝试了 SMTPDiag,但它在查找目标的 MX 记录时总是失败,这似乎是因为它被硬编码为使用端口 25,而如今每个 SMTP 服务器都需要在 587 左右使用 TLS/SSL。它正在查找 MX 记录,但就是无法连接。如果我将它指向本地地址,SMTPDiag 就可以正常工作,因为我的服务器在 25 上运行。
我能想到的唯一没有尝试过的方法就是打开硬件防火墙上的端口,但我还不确定这是一个问题。也许我错了?
我将非常感激您的意见。
谢谢!
答案1
大多数 ISP 都会阻止消费者在端口 25 上出站流量,您考虑过这一点吗?我不太明白您是通过角色和功能添加 SMTP 的?您应该使用 Exchange 进行 SMTP 连接,并使用 Outlook 或 OWA 将您的客户端连接到 Exchange 服务器?
答案2
当我发布这篇文章时,我正试图在家里做这件事,但当我回到办公室并启动我的虚拟机时,所有的电子邮件都开始通过。所以这肯定是某种网络问题。问题解决了。