web-dev-qa-db-ja.com

Exchange 2019-外部メールを送信できません

ドメインとワイルドカード証明書がインストールされています。現在、ログインできます https://mail.advsystems.com/owa/

内部でメールを送信および受信できます。

外部からのメールが届きません。例:[email protected][email protected]は、互いに受信メールを送信できます。

Test2 @ advsystemsから[email protected]にメールを送信できますが、downeyjmike @ gmail.comからTest2に送信すると、メールが受信されません。

ハイブリッドソリューションにしようとすると、HCW8078エラーが発生します。 https://imgur.com/a/16IEtyh

ファイアウォールは、ポート25、587、80、および443を許可するように設定されています。

MX、Host @、Points to Mail.Advsystems.comがあります。

自動検出、ホスト自動検出、autodiscover.Outlook.comへのポイントがあります。

SRV、Service _autodiscover、Protocal _tcp、Name @、Target mail.advsystems.com

2
Michael Downey

オン ASI-EX01.advsystems.com(mail.advsystems.com)私はこのエラーを見ることができます:

451 4.7.0 Temporary server error. Please try again later. PRX2

PRXエラーには複数の原因が考えられます。私が見たほとんどの場合、トランスポートエージェントまたはコネクタ、あるいはその両方が何らかの形で競合しているか、誤って構成していることがわかりました。しかし、他の理由があります。この(おそらく不完全な)リストは、デバッグの出発点として適しています。

  • イベントログで、ID 7001のMSExchangeTransportからのエラーがないか確認してください。エラーが発生する場合は、メッセージで詳細を確認してください。クラッシュするセキュリティツール(AVなど)、アンチスパムエージェント、欠陥のあるRAMを目にしました。詳細ウィンドウに記載されているトランスポートエージェント(Get-TransportAgent)を確認し、原因を無効にします。
  • デフォルトコネクタを使用している場合は、ログレベルを「詳細」に設定し、DOUBLEを確認します。anonymousユーザーはこのコネクタの使用を許可されています(デフォルトでは「匿名」は有効になっていません)。
  • 交換機のDNS設定をトリプルチェックします。このエラーは、MTAが矛盾する回答(たとえば、間違ったMXデータ)を受け取っているときに表示されます。これは遅い(フォワーダーからフォワーダーへのフォワーダーチェーン)DNSセットアップと、複数のDNSサーバー(AD DNSとインターネットルーター/リゾルバーなど)を備えたマシンで見られました。 Exchangeは、内部IPで解決するためにが必要です。
  • ECPを開き、[サーバー]-> [サーバー]-> [DNSルックアップ]に移動します。正しいNIC(正しいDNS設定を持つもの)を選択するか、および/またはここで優先(および正しく構成された)DNSを手動で追加してみます。
  • IPv6が有効であり、NICでアクティブであることを確認してください。 IPv6はWindowsオペレーティングシステム(および交換)の必須部分であり、オペレーティングシステム開発プロセス中のほぼすべての標準サービスおよびアプリケーションテストに有効になっており、含まれています。 WindowsはIPv6が存在するように特別に設計されているため、機能的な(別名サービス)NICでIPv6が無効化または非アクティブ化されると、時々奇妙なことが起こります。

これを行った後、トランスポートエージェント(Restart-Service *transport*)。 PRX *エラーが解決しない場合は、イベントログを確認してください。ほとんどの場合、犯人はアプリケーションイベントログにいくつかの痕跡を残します。

2
bjoster

Bjosterが最後に指摘したように、ここでロギングが非常に重要になるポイントに到達しました。

SMTPメッセージをtest1 @アカウントにスピンしてみたところ、サーバーは250(すべて動作する)メッセージで応答しました。それでもメッセージの受信に問題がありますか?もしそうなら、それはあなたのトランスポートパイプラインの内部の何かになるでしょう。良いニュースは、トレースを実行して、メッセージがMTAによって受け入れられてトランスポートに送信されるようになったことを確認できることです。

送信メッセージについても同じ基本的なことを行う必要があります。テストアカウントから一般の有名なメールシステムにメールを送信します(私はGmailとHoTMaiLを使用しているので、必要に応じてヘッダー付きの生のメッセージを表示できます)。次にyour Exchangeシステムで、トレースを実行してメッセージとその処理イベントを見つけます。パイプラインの各ステップをウォークスルーして、最終的な処理がどこに行ったのか(別のサーバーに転送されたか、サーバーが何らかの理由でそれを破棄したかなど)を確認したいとします。

メッセージがシステムから受信者(Gmailなど)に届いたと表示される場合は、そのシステムのアカウントにログインし、すべてのspam/junk/rejectionフォルダーを確認します。メッセージが配信されている可能性がありますが、スパム保護が機能しています。これが当てはまるかどうかを確認するには、ヘッダー分析を行う必要があります。ほとんどの場合、「新しいExchangeサーバーを設定しただけで外部にメールを送信できません」というのは、実際には「新しいサーバーがSPFレコードで識別されないか、強制したDKIM署名を行っていません。 DMARCを使用しているため、すべての送信メールがスパムとして投げられています。」

2
Ruscal