我正在尝试设置新的 Exchange 2016 实施。我可以发送电子邮件,但无法接收。到目前为止,电子邮件没有被拒绝,但我怀疑几天后,它们会开始被退回,因为它们可能在某个地方排队。
这是我第一次尝试设置交换,所以我可能做错了什么或不理解设置。以下是高级拓扑:
边缘服务器是在托管站点上运行的 VPS。我已成功在主机和内部网络之间创建了边缘订阅。当我执行“Test-EdgeSynchronization -FullCompareMode”时,它返回“正常”状态,并且所有内容都显示“已同步”。所以我认为一切都很好。
我认为问题出在边缘服务器上,当它尝试连接到我的内部局域网以在端口 25 上传递邮件时。我的托管站点阻止了传出的端口 25 流量,因此使用托管站点的 SMTP 中继来发送邮件。我已使用 telnet 验证了传出的端口 25 确实被阻止,但传入端口 25 是开放的。因此,至少将邮件发送到边缘服务器不是问题。(我想是的,但我不知道如何判断它是否在那里排队。 编辑:一条“延迟”消息刚刚被退回,因此 Edge 服务器已收到该消息)
有几个问题:
- Edge 服务器是否使用端口 25 连接到 Exchange 服务器(或集线器传输或任何其他名称)?据我所知,似乎是这样,但我找不到明确的答案。
- 如何知道邮件是否在边缘服务器上排队?
- 如果它确实使用端口 25,我该如何配置它以使用其他端口?我可以使用路由器上的 NAT 转换将其“放回”端口 25,但我找不到如何设置边缘服务器以连接到其他端口。
在名为“EdgeSync - Inbound to Default-First-Site-Name”的发送连接器中,我有以下设置:
任何帮助是极大的赞赏。
答案1
关于您上面的问题:
绝对是的。Edge Roles 使用 SMTP 在端口 25 上进行入站和出站连接。Edge Server 仅与 SMTP 通信有关,与其他无关(没有客户端通信 - 许多人对此感到困惑)。
我最近没有 Edge Handy,但您可以在 Exchange 管理 Shell 上尝试 Get-Queue。此外,您还可以使用 Get-AcceptedDomain 和 Get-SendConnector 仔细检查 Edge Server 上是否有配置。
我还没有看到它有所改变,所以我不确定这是否可行,可能不是安全强化角色。我会看看是否可以找到 Edge Transport 并告知您。对于您来说,最好的解决方案可能是使用 vpn 来绕过托管限制。
其他需要认真考虑的事项:
a. 边缘服务器角色必须能够解析组织内部的邮箱服务器名称。
b. 邮箱服务器必须能够解析边缘传输服务器名称(手动将 A 记录添加到内部 DNS 区域)
c. 边缘传输必须能够执行 MX 记录的公共查找。
d. 双向 SMTP 访问(TCP 端口 25)
e. 从邮箱服务器到边缘传输的出站 EdgeSync 访问(TCP 端口 50636)
希望这会有所帮助。