Exchange 2019 - 无法发送外部邮件

Exchange 2019 - 无法发送外部邮件

我已安装域名和通配符证书。目前我可以登录https://mail.advsystems.com/owa/

我可以在内部发送邮件,也可以在内部接收邮件。

我无法接收来自外部来源的邮件。例如:[电子邮件保护][电子邮件保护]能够互相发送接收邮件。

我可以从 Test2@advsystems 发送邮件至[电子邮件保护]但是当我从[电子邮件保护]对于 Test2 来说它从未被收到。

当我尝试将其作为混合解决方案时,出现 HCW8078 错误。 https://i.stack.imgur.com/78nab.jpg

防火墙设置为允许端口 25、587、80 和 443。

我们有 MX、Host @、指向 Mail.Advsystems.com

我们有自动发现、主机自动发现、指向 autodiscover.outlook.com

我们有 SRV、服务 _autodiscover、协议 _tcp、名称 @、目标 mail.advsystems.com

答案1

ASI-EX01.advsystems.com(mail.advsystems.com)上我看到这个错误:

451 4.7.0 Temporary server error. Please try again later. PRX2

PRX 错误可能有多种原因。在大多数情况下,我发现传输代理和/或连接器存在冲突或配置错误。但还有其他原因。此列表(很可能不完整)应该是调试的一个很好的起点:

  • 检查事件日志中是否存在MSExchangeTransportID 为 7001 的错误。如果可以看到这些错误,请查看消息以了解详细信息。我看到安全工具(如 AV)崩溃、反垃圾邮件代理和内存故障。检查详细信息窗格中提到的传输代理(Get-TransportAgent)并禁用罪魁祸首。
  • 如果您使用的是默认连接器,请将日志记录级别设置为“详细”,并确保匿名的允许用户使用此连接器(默认情况下不启用“匿名”)。
  • 仔细检查 Exchange 机器上的 DNS 设置。当 MTA 收到冲突的答案(例如错误的 MX 数据)时,会出现此错误。我在速度较慢(转发器到转发器到转发器链)的 DNS 设置和具有多个 DNS 服务器(例如 AD DNS 和某些互联网路由器/解析器)的机器上都看到过这种情况。Exchange需求能够通过其内部 IP 自行解析。
  • 打开 ECP,然后转到“服务器”->“服务器”->“DNS 查找”。选择正确的 NIC(具有正确 DNS 设置的 NIC)和/或尝试在此处手动添加您喜欢的(且配置正确的)DNS。
  • 确保 IPv6 已已启用并在您的 NIC 上处于活动状态。IPv6 是 Windows 操作系统(和交换)的强制性部分,在操作系统开发过程中,它已启用并包含在几乎所有标准服务和应用程序测试中。由于 Windows 是专门为 IPv6 设计的,因此当在功能性(又称服务性)NIC 上禁用或停用 IPv6 时,有时会发生奇怪的事情。

完成此操作后,重新启动传输代理 ( Restart-Service *transport*)。如果 PRX* 错误仍然存​​在,请检查事件日志。罪魁祸首很可能会在应用程序事件日志中留下一些痕迹。

答案2

正如 Bjoster 最后指出的那样,现在日志记录变得非常重要。

我刚刚尝试向您的 test1@ 帐户发送一条 SMTP 消息,您的服务器响应了一条 250(一切正常)消息。您仍然无法接收消息吗?如果是这样,那一定是传输管道内部的问题。好消息是,您可以运行跟踪来查看消息现在被 MTA 接受并进入传输后去向何处。

您需要对出站邮件执行相同的基本操作。从您的测试帐户向公共和知名邮件系统发送一封邮件(我非常喜欢使用 Gmail 和 HoTMaiL 来执行此操作,如果需要,它们都可以让您查看带有标题的原始邮件)。然后在你的Exchange 系统,运行跟踪以查找消息及其处理事件。您需要遍历管道的每个步骤并查看最终处置结果(它是否被转移到另一台服务器,您的服务器是否因某种原因丢弃了它,等等)。

如果邮件显示已从您的系统发出并到达收件人(例如 Gmail),则请登录该系统上的您的帐户并检查您拥有的所有垃圾邮件/垃圾/拒绝文件夹。 可能是邮件已送达,但垃圾邮件保护正在启动;您需要进行标头分析以查看是否是这种情况。 大多数时候,当我听到“我刚刚设置了新的 Exchange 服务器,但无法向外发送邮件”时,实际上是“我的新服务器未在我的 SPF 记录中标识,或者没有执行我使用 DMARC 强制执行的 DKIM 签名;因此,我所有外发邮件都被当作垃圾邮件丢弃。”

相关内容