最近,我们无法在 Exchange 2007 服务器上接收来自几个域、一家银行和一个政府机构的电子邮件。
最近服务器没有做出任何改变,我无法确定原因。
当我检查接收连接器日志时,我可以看到那些域连接到服务器但从未传递消息。
当他们尝试向我们发送电子邮件但未成功时,接收连接器日志如下所示送货不成功
当我们成功收到来自其他域的电子邮件时,接收日志如下所示成功交付
两种情况下发送的证书指纹都是自签名证书,而不是我们的第三方签名证书。出于某种原因,创建自签名证书的人同时包含我们的本地域名和公共域名。未能成功向我们发送电子邮件的域名似乎在那之后就停止尝试,而成功的域名正在尝试另一种方法,最终成功了。
是不是因为我们发给他们的证书是自签名的而不是第三方的,所以他们无法给我们发送邮件?证书已经有一段时间没有变化了,但这个问题是最近才开始出现的。
此外,这些电子邮件的发件人不会立即收到退回邮件,而是会在大约一天后收到。
任何帮助都将不胜感激。
答案1
事实证明服务器上有 3 个证书,其中 2 个是自签名的,1 个来自 CA。
我删除了第一个自签名证书,但它刚刚开始发送另一个自签名证书。
删除两个自签名证书后,问题消失,来自这些域的邮件现在正在投递。
我讨厌事情 99% 的时间都按照原来的方式进行,但为了获得另外 1% 的时间,你必须开始删除一些东西,而且还要冒着弄乱正常工作的部分的风险。
无论如何,希望这能在未来帮助到其他人。