作者yj0803 (仁武田信玄)
看板MIS
標題[請益] EXCHANGE 設定問題
時間Thu Aug 14 09:59:15 2014
請問一下版上前輩們
小弟公司裡的EXCHANGE SERVER 是自行架設的
EXCHANGE 是2013 V15 版本的
目前內部互相收發信都是沒有問題的
不過外部通常是只能發但是收不到
不過如果將SERVER重新開機的話
短則3分鐘 長則12小時候就可以收到外部來信
目前用canyouseeme.org 來看 PORT 25是開啟的
內網用NMAP看PORT25也是OPEN狀態
用內網TELNET 也是沒問題
(不過用VPN從外部NMAP -Pn PORT25卻是關閉的<-這點比較奇怪)
在EX的管理中心內 接收連接器的Default Fontend匿名已有打勾
但外部信件就是進不來
小弟非資工資管畢業目前搞了兩天已經是方法用盡了...
請問版上前輩有甚麼解決方法嗎?
--
Sent from my Misaka 10032
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.71.170.97
※ 文章網址: http://webptt.com/m.aspx?n=bbs/MIS/M.1407981559.A.336.html
1F:→ lartanis: 前端有smtp gateway嗎? 08/14 10:53
前端目前看起來沒GATEWAY
2F:推 shuinedu: 貴司可以接受兩天沒有外部信進來...... 還不找SI...... 08/14 11:04
嘛...小公司嘛...你懂得
※ 編輯: yj0803 (210.71.170.97), 08/14/2014 11:18:22
3F:→ shuinedu: 很簡單的測試方式... 跳過FW單接試試,能通就是FW有問題 08/14 11:47
目前是接在DMZ上面 然後FW是全開狀態
※ 編輯: yj0803 (210.71.170.97), 08/14/2014 11:51:59
4F:→ shuinedu: 有空的話試一下咩 如果通了 FW的問題 沒通 Mail的問題 08/14 14:30
5F:→ infosec: firewall是什麼牌子? 開any不代表就一定沒擋 08/14 14:40
其實是FW我沒權限碰...
而且跳過FW 直接接到小烏龜IP不是會改變嗎? 這樣DNS那邊還抓地到嗎?
我這邊是HINET代管DNS的
※ 編輯: yj0803 (210.71.170.97), 08/14/2014 14:59:27
6F:推 shuinedu: 一定有個地方是設定IP的 只是你現在吃的是內網IP... 08/14 15:22
7F:→ shuinedu: 改一下就知道是哪一段的問題啦 這頂多耗半天吧 08/14 15:23
9F:→ Dino9021: 測測看吧 08/14 20:47
10F:推 michaellai: 找台外面的機器, telnet 25 port 用STMP命令假裝送 08/15 03:04
13F:推 trumpete: M 推文連結 08/15 08:51
用微軟的外部SMTP結果:
為伺服器 web-server.xxxx.com.tw:25 分析 SMTP 功能
通過測試,但出現一些警告。請展開其他詳細資料。
其他詳細資料
無法判斷 SMTP 功能。原因: Unexpected SMTP server response. Expected: 220,
actual: 421, whole response: 421 4.3.2 Service not available
經過時間: 373 毫秒。
正在嘗試使用 MX web-server.xxxx.com.tw 將測試電子郵件傳送至
[email protected]。
測試電子郵件傳遞失敗。
其他詳細資料
伺服器傳回的狀態碼 421 - Service not available, closing transmission channel.
The server response was: 4.3.2 Service not available
例外狀況詳細資料:
訊息: Service not available, closing transmission channel. The server
response was: 4.3.2 Service not available
類型: System.Net.Mail.SmtpException
堆疊追蹤:
at System.Net.Mail.SmtpConnection.GetConnection(ServicePoint servicePoint)
at System.Net.Mail.SmtpClient.Send(MailMessage message)
at Microsoft.Exchange.Tools.ExRca.Tests.SmtpMessageTest.PerformTestReally()
經過時間: 383 毫秒。
然後這是TOOLBOX的結果:
SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP
Banner
SMTP TLS Warning - Does not support TLS.
SMTP Server Disconnected May be an open relay.
至於外部電腦我目前沒有可用的 只能用VPN掛出去再繞回來
telnet smtp.xxxx.com.tw 25 不行
telnet xxxx.com.tw 25 也不行
至於如果從內部連
telnet smtp.xxxx.com.tw 25 不行
telnet xxxx.com.tw 25 可以登入
※ 編輯: yj0803 (210.71.170.97), 08/15/2014 09:08:05
※ 編輯: yj0803 (210.71.170.97), 08/15/2014 09:10:18
15F:→ coflame: 沒有給FQDN大家要怎麼幫你測? 08/15 12:47
16F:推 lauly: 再確認一下DNS 的 MX 紀錄是否正確? 08/15 13:01
17F:→ Dino9021: telnet xxx.com.tw 25 可以?這樣不對吧...... 08/15 13:35
剛剛發現把exchange 的 malware agent 關掉後
將msexchangetransport 服務重開以後就復活了一陣子
然後又再度掛掉
FQDN 是指 smin.com.tw <--這個嗎?
另外真的是不打SMTP. 這要TELNET反而進得去...
18F:→ infosec: 這樣跟問神沒兩樣 找SI幫你解決吧 08/15 13:43
我也想去問神了 Q口Q
※ 編輯: yj0803 (210.71.170.97), 08/15/2014 13:45:14
※ 編輯: yj0803 (210.71.170.97), 08/15/2014 13:47:18
19F:→ lartanis: 這樣看起來好像是DNS的問題,要不要試試從DNS找看看 08/15 15:14
艮...mail server 被我搞掛惹... 更新成CU5掛掉...
※ 編輯: yj0803 (210.71.170.97), 08/15/2014 16:39:15
20F:→ Dino9021: 沒有現在 lab 環境測試? 08/15 20:06
不好意思 再度求救Q_Q
我在更新CU5的時候遇到
錯誤:
執行 "$error.Clear();
$connectors = Get-ReceiveConnector -Server $RoleFqdnOrName;
foreach($connector in $connectors) { if($connector.MaxLocalHopCount
-gt 1) { Set-ReceiveConnector -Identity $connector.Identity -MaxLocalHopCount
5 } };
" 時,產生下列錯誤:
"Microsoft.Exchange.Management.SystemConfigurationTasks.ReceiveConnectorRoleConflictException:
您為 Bindings 及 RemoteIPRanges 參數指定的值,與接收連接器 "WEB-SERVER\For
POP3 User" 上的設定相衝突。在單一伺服器上指派給不同傳輸角色的接收連接器必須接
聽唯一的本機 IP 位址與通訊埠繫結。
於 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception
exception, ErrorCategory errorCategory, Object target, String helpUrl)
於 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception
exception, ErrorCategory category, Object target)
於
Microsoft.Exchange.Management.SystemConfigurationTasks.SetReceiveConnector.InternalValidate()
於 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__b()
於 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String
funcName, Action func, Boolean terminatePipelineIfFailed)"。
錯誤:
執行 "$error.Clear();
$connectors = Get-ReceiveConnector -Server $RoleFqdnOrName;
foreach($connector in $connectors) { if($connector.MaxLocalHopCount
-gt 1) { Set-ReceiveConnector -Identity $connector.Identity -MaxLocalHopCount
5 } };
" 時,產生下列錯誤:
"Microsoft.Exchange.Management.SystemConfigurationTasks.ReceiveConnectorRoleConflictException:
您為 Bindings 及 RemoteIPRanges 參數指定的值,與接收連接器
"WEB-SERVER\Default Frontend WEB-SERVER" 上的設定相衝突。在單一伺服器上指派給
不同傳輸角色的接收連接器必須接聽唯一的本機 IP 位址與通訊埠繫結。
於 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception
exception, ErrorCategory errorCategory, Object target, String helpUrl)
於 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception
exception, ErrorCategory category, Object target)
於
Microsoft.Exchange.Management.SystemConfigurationTasks.SetReceiveConnector.InternalValidate()
於 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__b()
於 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String
funcName, Action func, Boolean terminatePipelineIfFailed)"。
這樣還有救嗎? 還是只能打掉重練了?
沒專業背景的搞這個真的會起肖啊(苦笑
※ 編輯: yj0803 (210.71.170.97), 08/16/2014 10:06:16
21F:推 lauly: 錯誤訊息裡面其實已經有給你方向了,接收連接器設定有衝突 08/19 12:25
22F:→ lauly: WEB-SERVER\For POP3 User 還有 08/19 12:28
23F:→ lauly: WEB-SERVER\For Default Frontend WEB-SERVER 的設定查一下 08/19 12:28