作者yj0803 (仁武田信玄)
看板MIS
标题[请益] EXCHANGE 设定问题
时间Thu Aug 14 09:59:15 2014
请问一下版上前辈们
小弟公司里的EXCHANGE SERVER 是自行架设的
EXCHANGE 是2013 V15 版本的
目前内部互相收发信都是没有问题的
不过外部通常是只能发但是收不到
不过如果将SERVER重新开机的话
短则3分钟 长则12小时候就可以收到外部来信
目前用canyouseeme.org 来看 PORT 25是开启的
内网用NMAP看PORT25也是OPEN状态
用内网TELNET 也是没问题
(不过用VPN从外部NMAP -Pn PORT25却是关闭的<-这点比较奇怪)
在EX的管理中心内 接收连接器的Default Fontend匿名已有打勾
但外部信件就是进不来
小弟非资工资管毕业目前搞了两天已经是方法用尽了...
请问版上前辈有甚麽解决方法吗?
--
Sent from my Misaka 10032
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.71.170.97
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1407981559.A.336.html
1F:→ lartanis: 前端有smtp gateway吗? 08/14 10:53
前端目前看起来没GATEWAY
2F:推 shuinedu: 贵司可以接受两天没有外部信进来...... 还不找SI...... 08/14 11:04
嘛...小公司嘛...你懂得
※ 编辑: yj0803 (210.71.170.97), 08/14/2014 11:18:22
3F:→ shuinedu: 很简单的测试方式... 跳过FW单接试试,能通就是FW有问题 08/14 11:47
目前是接在DMZ上面 然後FW是全开状态
※ 编辑: yj0803 (210.71.170.97), 08/14/2014 11:51:59
4F:→ shuinedu: 有空的话试一下咩 如果通了 FW的问题 没通 Mail的问题 08/14 14:30
5F:→ infosec: firewall是什麽牌子? 开any不代表就一定没挡 08/14 14:40
其实是FW我没权限碰...
而且跳过FW 直接接到小乌龟IP不是会改变吗? 这样DNS那边还抓地到吗?
我这边是HINET代管DNS的
※ 编辑: yj0803 (210.71.170.97), 08/14/2014 14:59:27
6F:推 shuinedu: 一定有个地方是设定IP的 只是你现在吃的是内网IP... 08/14 15:22
7F:→ shuinedu: 改一下就知道是哪一段的问题啦 这顶多耗半天吧 08/14 15:23
9F:→ Dino9021: 测测看吧 08/14 20:47
10F:推 michaellai: 找台外面的机器, telnet 25 port 用STMP命令假装送 08/15 03:04
13F:推 trumpete: M 推文连结 08/15 08:51
用微软的外部SMTP结果:
为伺服器 web-server.xxxx.com.tw:25 分析 SMTP 功能
通过测试,但出现一些警告。请展开其他详细资料。
其他详细资料
无法判断 SMTP 功能。原因: Unexpected SMTP server response. Expected: 220,
actual: 421, whole response: 421 4.3.2 Service not available
经过时间: 373 毫秒。
正在尝试使用 MX web-server.xxxx.com.tw 将测试电子邮件传送至
[email protected]。
测试电子邮件传递失败。
其他详细资料
伺服器传回的状态码 421 - Service not available, closing transmission channel.
The server response was: 4.3.2 Service not available
例外状况详细资料:
讯息: Service not available, closing transmission channel. The server
response was: 4.3.2 Service not available
类型: System.Net.Mail.SmtpException
堆叠追踪:
at System.Net.Mail.SmtpConnection.GetConnection(ServicePoint servicePoint)
at System.Net.Mail.SmtpClient.Send(MailMessage message)
at Microsoft.Exchange.Tools.ExRca.Tests.SmtpMessageTest.PerformTestReally()
经过时间: 383 毫秒。
然後这是TOOLBOX的结果:
SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP
Banner
SMTP TLS Warning - Does not support TLS.
SMTP Server Disconnected May be an open relay.
至於外部电脑我目前没有可用的 只能用VPN挂出去再绕回来
telnet smtp.xxxx.com.tw 25 不行
telnet xxxx.com.tw 25 也不行
至於如果从内部连
telnet smtp.xxxx.com.tw 25 不行
telnet xxxx.com.tw 25 可以登入
※ 编辑: yj0803 (210.71.170.97), 08/15/2014 09:08:05
※ 编辑: yj0803 (210.71.170.97), 08/15/2014 09:10:18
15F:→ coflame: 没有给FQDN大家要怎麽帮你测? 08/15 12:47
16F:推 lauly: 再确认一下DNS 的 MX 纪录是否正确? 08/15 13:01
17F:→ Dino9021: telnet xxx.com.tw 25 可以?这样不对吧...... 08/15 13:35
刚刚发现把exchange 的 malware agent 关掉後
将msexchangetransport 服务重开以後就复活了一阵子
然後又再度挂掉
FQDN 是指 smin.com.tw <--这个吗?
另外真的是不打SMTP. 这要TELNET反而进得去...
18F:→ infosec: 这样跟问神没两样 找SI帮你解决吧 08/15 13:43
我也想去问神了 Q口Q
※ 编辑: yj0803 (210.71.170.97), 08/15/2014 13:45:14
※ 编辑: yj0803 (210.71.170.97), 08/15/2014 13:47:18
19F:→ lartanis: 这样看起来好像是DNS的问题,要不要试试从DNS找看看 08/15 15:14
艮...mail server 被我搞挂惹... 更新成CU5挂掉...
※ 编辑: yj0803 (210.71.170.97), 08/15/2014 16:39:15
20F:→ Dino9021: 没有现在 lab 环境测试? 08/15 20:06
不好意思 再度求救Q_Q
我在更新CU5的时候遇到
错误:
执行 "$error.Clear();
$connectors = Get-ReceiveConnector -Server $RoleFqdnOrName;
foreach($connector in $connectors) { if($connector.MaxLocalHopCount
-gt 1) { Set-ReceiveConnector -Identity $connector.Identity -MaxLocalHopCount
5 } };
" 时,产生下列错误:
"Microsoft.Exchange.Management.SystemConfigurationTasks.ReceiveConnectorRoleConflictException:
您为 Bindings 及 RemoteIPRanges 参数指定的值,与接收连接器 "WEB-SERVER\For
POP3 User" 上的设定相冲突。在单一伺服器上指派给不同传输角色的接收连接器必须接
听唯一的本机 IP 位址与通讯埠系结。
於 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception
exception, ErrorCategory errorCategory, Object target, String helpUrl)
於 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception
exception, ErrorCategory category, Object target)
於
Microsoft.Exchange.Management.SystemConfigurationTasks.SetReceiveConnector.InternalValidate()
於 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__b()
於 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String
funcName, Action func, Boolean terminatePipelineIfFailed)"。
错误:
执行 "$error.Clear();
$connectors = Get-ReceiveConnector -Server $RoleFqdnOrName;
foreach($connector in $connectors) { if($connector.MaxLocalHopCount
-gt 1) { Set-ReceiveConnector -Identity $connector.Identity -MaxLocalHopCount
5 } };
" 时,产生下列错误:
"Microsoft.Exchange.Management.SystemConfigurationTasks.ReceiveConnectorRoleConflictException:
您为 Bindings 及 RemoteIPRanges 参数指定的值,与接收连接器
"WEB-SERVER\Default Frontend WEB-SERVER" 上的设定相冲突。在单一伺服器上指派给
不同传输角色的接收连接器必须接听唯一的本机 IP 位址与通讯埠系结。
於 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception
exception, ErrorCategory errorCategory, Object target, String helpUrl)
於 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception
exception, ErrorCategory category, Object target)
於
Microsoft.Exchange.Management.SystemConfigurationTasks.SetReceiveConnector.InternalValidate()
於 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__b()
於 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String
funcName, Action func, Boolean terminatePipelineIfFailed)"。
这样还有救吗? 还是只能打掉重练了?
没专业背景的搞这个真的会起肖啊(苦笑
※ 编辑: yj0803 (210.71.170.97), 08/16/2014 10:06:16
21F:推 lauly: 错误讯息里面其实已经有给你方向了,接收连接器设定有冲突 08/19 12:25
22F:→ lauly: WEB-SERVER\For POP3 User 还有 08/19 12:28
23F:→ lauly: WEB-SERVER\For Default Frontend WEB-SERVER 的设定查一下 08/19 12:28