web-dev-qa-db-ja.com

Exchange 2007の配信が遅れました(おそらく証明書が必要ですか?)

先週、新しいドメインとExchange Server 2007SP1をセットアップしました。 30人のユーザー用に新しいアカウントとメールボックスを作成し、すべてのメールを古いドメインからこの新しいサーバーにインポートしました。これは、Windows 2003 Server R2SP2のハブトランスポートです。エッジトランスポートサーバーがありません。サーバーをservername.mydomain。localとしてセットアップし、mydomainを追加しましたデフォルトで受け入れられるドメインとしての.com。

内部メールとほとんどの外部メールは問題なく流れています。


ただし、いくつかの外部アドレスに送信すると、ユーザーに「配信遅延」メッセージが表示されます。 Exchange管理コンソールの「キュービューア」で、2つの受信者ドメインが同様の通知を含む電子メールを拒否しています。

451-4.4.0プライマリターゲットIPアドレスは次のように応答しました: "554-p3pismtp01-027.prod.phx3.secureserver.net ## 4514.4.0.554このメールシステムへのアクセスは拒否されましたスパムまたはウイルスの内容が原因です。この失敗がエラーであると思われる場合は、uを送信してください...

過去に古いExchangeサーバーからのメールを受け入れていたと思います。

今朝、新しいサーバーのドメインレジストラでSPFレコードを追加しました(以前は古いサーバーにはありませんでした)。それは役に立たなかったようです。

拒否は、サーバーで必要な証明書に関連している可能性があると思いますか?イベントログにエラー12014が記録されます。

Event Type: Error
Event Source:   MSExchangeTransport
Event Category: TransportService 
Event ID:   12014
Date:       10/28/2010
Time:       12:27:05 PM
User:       N/A
Computer:   SERVERNAME
Description:
Microsoft Exchange couldn't find a certificate that contains the domain name mail.mydomain.com in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector SMTP Send Connector with a FQDN parameter of mail.mydomain.com. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

For more information, see Help and Support Center at http://go.Microsoft.com/fwlink/events.asp.

これは自己署名SSL証明書と同じですか? Exchangeシェルで、Get-ExchangeCertificateは、サービスがIP.WSとしてリストされ、サブジェクトがCN =servernameとしてリストされた拇印を生成します。次の1つ以上の証明書を作成する必要があると思いますか?
1。 mail。mydomain。com(MXレコードで使用されているFQDN)
2。 servername.mydomain。com
3。 servername.mydomain。local
次に、イベントログエラーの指示に従ってEnable-ExchangeCertificateコマンドレットを使用しますか?

SSL証明書と同じでない場合に、作成する証明書とその方法を理解するのに助けが必要です...

また、これが関連しているかどうかもわかりません。SMTP送信コネクタを設定して、HELOまたはEHLOへのFQDN応答としてmail.mydomain.comを指定します。ただし、システムヘルプの推奨事項に従って、受信コネクタ(クライアントとデフォルト)をservername.mydomain.local(HELO応答に関して)のままにしました。

どんな助けとガイダンスも大歓迎です!ありがとう! -ダン

2
HighTechGeek

BitCareTechが頭に釘を打った(上記参照)

簡単な答え:ISPでrDNS PTRレコードを作成してから、unblock.secureserver.net(別名GoDaddy.com)にアクセスして、IPアドレスのブロックを解除するように要求する必要がありました。上記の詳細を参照してください...

0
HighTechGeek

証明書とは何の関係もありません。手がかりは通知にあります:

このメールシステムへのアクセスは、スパムまたはウイルスのコンテンツのために拒否されました

したがって、スパムフィルターをトリガーしているものを正確に見つける必要があります。受信者ドメインのポストマスターに連絡してみてください。

4
joeqwerty

証明書エラーをクリアするためだけに、それは単なる情報ログエントリです。 「私道で非常に高価なスーパーカーを見つけることができないので、その古いフォードを使用したほうがいいと思う」と言っているようなものです。それはあなたが仕事に運転できないという意味ではありません...

証明書は、2つのポイント間で転送される電子メールを暗号化するために使用され、送信者の評判とは関係がなく、人々が電子メールを受け入れる可能性を高めることはありません。あなたがスパムやウイルスの出力を送信していると彼らが信じている場合、証明書をインストールしても、「まあ、彼らはまだ感染した電子メールを送信していますが、少なくとも途中で暗号化することを提案しているので、ブロックを解除しましょう"。

0
Rob Moir