我的公司 (@abc.com) 正在与另一家公司 (@xyz.com) 合并,两家公司都是 Microsoft 商店,都使用 Exchange 2010 SP3。这两个网络通过 IPSEC 隧道连接。
我们在每一端都设置了 DNS 条件转发。在 @abc.com 网络中,我们有条件地将所有 DNS @xyz.com 主机名请求转发到 @xyz.com 内部 DNS 服务器在 @xyz.com 网络中,我们有条件地将所有 DNS @abc.com 主机名请求转发到 @abc.com 内部 DNS 服务器
然后,我们允许 TCP/UDP 53 流过 IPSEC 隧道。
之后,我们发现在@abc.com中,当我们尝试发送电子邮件到[电子邮件保护],电子邮件都卡在Edge服务器的队列查看器中,没有错误代码。
1) 在@abc.com中,我进入了Edge服务器,在EMC / Edge Transport / Properties / External DNS Lookups中,DNS服务器都是有效的外部DNS服务器。我在Edge服务器上执行了NSLOOKUP,能够很好地解析外部@xyz.com。
2) 我打开了发送连接器的详细协议日志记录,但 SMTPSend 文件没有记录任何卡在队列中的内容。
3) 我感觉边缘服务器忽略了外部 DNS 查找,直接转到条件转发器以获取 @xyz.com 的内部 MX 记录。因为 @xyz 内部没有任何 MX 记录,所以它被卡在队列中。
有什么想法吗?
答案1
你好,
为了满足您的要求,我建议您在 xyz.com 和 abc.com 之间建立林信任,然后创建跨林发送连接器。
有关如何配置林信任和跨林发送连接器的更多详细信息:创建单向、传出的森林信任&配置跨林发送连接器
此致,
王先生