我工作的 Exchange 服务器最近开始拒绝从 Gmail 帐户发送的一些电子邮件。从 Gmail 帐户发送的一些电子邮件则能正常发送。
我们通过 Google 进行垃圾邮件防护,因此我们的 MX 记录指向 Google,在那里电子邮件被清除垃圾邮件,而好的电子邮件则转发到我们的 Exchange 服务器。最近,一些从 Gmail 发送的电子邮件开始被退回。我可以检查 Google 上的日志,发现电子邮件已成功接收并传递到我们的 Exchange 服务器。我们的服务器拒绝了它们,Exchange 日志文件中没有这些电子邮件的迹象。
我与 Google 合作,他们说一切都配置正确。我的个人电子邮件是一个自定义域,其中我的 MX 记录指向 Google。Google 托管我的电子邮件,但它是我的域,我可以完全控制 DNS。来自我个人域的电子邮件被我的工作 Exchange 服务器拒绝(以前从未有过)。根据 Google 的建议,我配置了 SPF、DKIM 和 DMARC(针对我的个人域)——这些之前都没有配置过。当我这样做时,我的电子邮件突然就通过了。
为什么我的 Exchange 服务器突然关心 SFP 和 DKIM?我不相信 Exchange 2010 甚至内置了对这些检查的支持,而且我也没有向我的服务器添加任何插件。退回的电子邮件没有太多信息,只是说“收件人服务器不接受我们的连接请求。”
我最近在工作 Exchange 服务器 (2008 R2) 上安装了三个 Microsoft 更新,但它们都是安全和质量汇总,不会对 Exchange 服务器产生特别影响。您知道可能发生了什么或我可以做什么来排除故障吗?
答案1
您是否再次发送了这些未成功投递的消息并检查这些消息是否畅通?
根据您的描述,配置 SPF、DKIM 和 DMARC 记录后一切正常,据我所知,这些记录的目的是防止网络钓鱼者代表组织发送非法电子邮件。根据这些记录将 Google Apps 邮件服务器标识为您的 Exchange 域的授权邮件服务器,从而再次引导邮件流。
答案2
经过反复讨论,我们发现 Google 添加了几个新的 IP,用于发送 SMTP 流量。我们通过询问他们的技术支持人员才发现,他们尚未公布这一变化。我们的防火墙设置为仅接受来自 Google IP 的 SMTP 流量,这些流量已被他们使用了几十年。他们显然开始从其中一个新 IP 发送不符合 SPF 的电子邮件流量,而我们的防火墙无法识别它,因此阻止了这些流量。我们已将新 IP 纳入我们接受的范围,现在所有邮件都正常传输。不得不说 Google 太棒了!