我在 Exchange 2010 版本 14.03.0158.001(最新版)上遇到了一个奇怪的问题。接收连接器设置正确,并选中了匿名用户,但我仍然可以从某些服务器(如 gmail 和我可以访问的某些主机)接收纯文本和 TLS 邮件,但从其他一些完全合法且也支持 TLS 和纯文本的主机接收邮件时,我在 $subject 中收到错误。日志显示的内容与我尝试通过 telnet 手动发送电子邮件时看到的内容相同。
最近唯一发生改变的是昨天的夏令时切换,但主机设置为 UTC-7,似乎完全正确
以下是一组失败和通过的通讯:
"220 mail.exchange.ca Microsoft ESMTP MAIL Service ready at Mon, 4 Nov 2013 15:44:28 -0700",
EHLO cantsend.com,
250-mail.exchange.ca Hello [1.2.3.4],
250-SIZE 10485760,
250-PIPELINING,
250-DSN,
250-ENHANCEDSTATUSCODES,
250-STARTTLS,
250-AUTH LOGIN,
250-8BITMIME,
250-BINARYMIME,
250 CHUNKING,
MAIL FROM:<[email protected]> SIZE=1095 BODY=7BIT,
530 5.7.1 Client was not authenticated,
"220 mail.exchange.ca Microsoft ESMTP MAIL Service ready at Mon, 4 Nov 2013 15:46:04 -0700",
EHLO cal1-mh747.smtproutes.com,
250-mail.exchange.ca Hello [192.69.16.69],
250-SIZE 20971520,
250-PIPELINING,
250-DSN,
250-ENHANCEDSTATUSCODES,
250-STARTTLS,
250-AUTH,
250-8BITMIME,
250-BINARYMIME,
250 CHUNKING,
MAIL FROM:<[email protected]> SIZE=78604,
08D0A7BE5BCEFE28;2013-11-04T22:46:04.886Z;1,receiving message
250 2.1.0 Sender OK,
RCPT TO:<[email protected]>,
250 2.1.5 Recipient OK,
DATA,
354 Start mail input; end with <CRLF>.<CRLF>,
Tarpit for '0.00:00:31.033' due to 'DelayedAck',Expired;Timeout
250 2.6.0 <[email protected]> [InternalId=18696] Queued mail for delivery,
QUIT,
221 2.0.0 Service closing transmission channel,
答案1
请注意,从不同的 IP 进行连接可能会使您进入不同的接收连接器。
检查每个接收连接器的网络选项卡上定义的 IP 地址范围(Exchange 管理控制台 > 服务器配置 > 集线器传输 > 接收连接器):出现故障的主机/IP 地址(示例中为“[1.2.3.4]”)可能由未配置为允许匿名访问的接收连接器提供服务。
如果您使用的是 SBS 版本,您的检查应该包括所有预定义的接收连接器,甚至名为“SBS 传真”的连接器。
答案2
如果不是您的接收连接器,您是否检查过目标地址的“发件人限制”
https://technet.microsoft.com/en-us/library/bb124405(v=exchg.141).aspx