邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: Exchange不能接收部分外部邮箱的邮件 [打印本页]

作者: tinytian    时间: 2012-11-29 16:55
标题: Exchange不能接收部分外部邮箱的邮件
公司内网有一台Exchange服务器,互联网上有一台Windows Server 2008的服务器,用这台2008服务器上的SMTP服务器做了一踏前端中继,负责发送和接收外部邮件。

现在不知道为什么不能接收部分外部邮箱的邮件,根据2008上的SMTP日志看到,邮件应该是到达中继服务器了,但是没有发送到Exchange服务器。日志如下,IP地址做了屏蔽,星号是内部服务器的网关地址:

正常邮件:

08:28:37 65.55.90.219 EHLO - 250
08:28:37 65.55.90.219 MAIL - 250
08:28:37 65.55.90.219 RCPT - 250
08:28:39 65.55.90.219 BDAT - 250
08:28:39 ****** - - 0
08:28:39 ****** EHLO - 0
08:28:39 ****** - - 0
08:28:39 ****** MAIL - 0
08:28:39 ****** - - 0
08:28:39 ****** RCPT - 0
08:28:39 ****** - - 0
08:28:39 ****** BDAT - 0
08:28:39 65.55.90.219 QUIT - 240
08:28:39 ****** - - 0
08:28:39 ****** QUIT - 0
08:28:39 ****** - - 0

非正常邮件:

07:23:39 212.117.158.94 HELO - 250
07:23:39 212.117.158.94 MAIL - 250
07:23:40 212.117.158.94 RCPT - 250
07:23:40 212.117.158.94 QUIT - 240

谢谢大家。

作者: 钉子    时间: 2012-11-29 17:26
我觉得查你Exchange的SMTP日志更全面详细
作者: tinytian    时间: 2012-11-29 17:28
钉子 发表于 2012-11-29 17:26
我觉得查你Exchange的SMTP日志更全面详细

非常感谢。

邮件好像没有发送到Exchange服务器上,在中继服务器就出问题了,如果要查Exchange服务器日志怎么查?
作者: 钉子    时间: 2012-11-29 17:32
从你中继的日志来看,已经有和Exchange建立连接了。Exchange的也有SMTP的日志,得看你是什么版本了

作者: tinytian    时间: 2012-11-29 17:36
钉子 发表于 2012-11-29 17:32
从你中继的日志来看,已经有和Exchange建立连接了。Exchange的也有SMTP的日志,得看你是什么版本了

正常邮件有Exchange建立连接的日志,收不到的只有这个日志:

212.117.158.94 是发送方SMTP的地址。

07:23:39 212.117.158.94 HELO - 250
07:23:39 212.117.158.94 MAIL - 250
07:23:40 212.117.158.94 RCPT - 250
07:23:40 212.117.158.94 QUIT - 240
作者: 钉子    时间: 2012-11-29 17:46
你还是找一下Exchange的日志吧。只要有连接就有记录的。
作者: tinytian    时间: 2012-11-29 18:21
钉子 发表于 2012-11-29 17:46
你还是找一下Exchange的日志吧。只要有连接就有记录的。

能提供一点查询建议么?我应该查询那部分日志呢,在那里查询?非常感谢。
作者: 钉子    时间: 2012-11-29 18:49
Exchange里SMTP的日志呀。如果是2007以上版本,叫协议日志。
作者: tinytian    时间: 2012-11-29 19:16
钉子 发表于 2012-11-29 18:49
Exchange里SMTP的日志呀。如果是2007以上版本,叫协议日志。

在协议日志里面就能看到这些东西:

#Software: Microsoft Exchange Server
#Version: 14.0.0.0
#Log-type: SMTP Receive Protocol Log
#Date: 2012-11-29T05:48:29.872Z
#Fields: date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context
2012-11-29T05:48:29.872Z,,08CF7E1B05711115,0,10.1.1.2:25,118.161.69.251:4984,+,,
2012-11-29T05:48:29.872Z,,08CF7E1B05711115,1,10.1.1.2:25,118.161.69.251:4984,>,421 4.3.2 Service not available,
2012-11-29T05:48:29.872Z,,08CF7E1B05711115,2,10.1.1.2:25,118.161.69.251:4984,-,,Local
2012-11-29T09:00:00.068Z,,08CF7E1B0571114A,0,10.1.1.2:25,118.161.69.251:3838,+,,
2012-11-29T09:00:00.068Z,,08CF7E1B0571114A,1,10.1.1.2:25,118.161.69.251:3838,>,421 4.3.2 Service not available,
2012-11-29T09:00:00.068Z,,08CF7E1B0571114A,2,10.1.1.2:25,118.161.69.251:3838,-,,Local
2012-11-29T10:46:16.656Z,,08CF7E1B05711169,0,10.1.1.2:25,210.80.95.191:43604,+,,
2012-11-29T10:46:16.656Z,,08CF7E1B05711169,1,10.1.1.2:25,210.80.95.191:43604,>,421 4.3.2 Service not available,
2012-11-29T10:46:16.656Z,,08CF7E1B05711169,2,10.1.1.2:25,210.80.95.191:43604,-,,Local

作者: tinytian    时间: 2012-11-29 20:39
钉子 发表于 2012-11-29 18:49
Exchange里SMTP的日志呀。如果是2007以上版本,叫协议日志。

截图是通过Wireshark在中级服务器上抓的网络请求,抱歉,因为公司要求隐去公司的IP地址和域信息了。看样子好像中继服务器接收邮件都出了问题了。
[attach]11849[/attach]



作者: 钉子    时间: 2012-11-30 10:13
你到底是中继收不到邮件,还是中继发不到邮件到你内部?
作者: tinytian    时间: 2012-11-30 11:54
钉子 发表于 2012-11-30 10:13
你到底是中继收不到邮件,还是中继发不到邮件到你内部?

现在看样子应该是中继没有正确的接收到邮件。上面图中抹掉的是中继的IP地址,212.117.158.94是对方服务器。这种情况该怎么整呢?
作者: 钉子    时间: 2012-11-30 12:00
请看对方收到的退信。
作者: tinytian    时间: 2012-11-30 12:51
钉子 发表于 2012-11-30 12:00
请看对方收到的退信。

好像对方没有退信,有员工反映别人的邮件发了好久了,他还没收到,之后才发现有这样的问题。
作者: tinytian    时间: 2012-12-3 17:01
钉子 发表于 2012-11-30 12:00
请看对方收到的退信。

这个问题基本上查到了,但是不知道怎么解决,我们的邮箱后缀包含pay这个英文单词,可能被一些服务器的反垃圾反欺诈系统给过滤了。

除了换域名外还有解决方案么?
作者: 钉子    时间: 2012-12-4 14:16
你是接收有问题,接收时才会有反垃圾,对方发送时也被过滤?按你这个思路,paypal不能发邮件了。。
作者: tinytian    时间: 2012-12-5 09:28
钉子 发表于 2012-12-4 14:16
你是接收有问题,接收时才会有反垃圾,对方发送时也被过滤?按你这个思路,paypal不能发邮件了。。

我用完全相同的网络环境,增加了一个不带pay的域名,邮件接收正常。引起这个怀疑的原因是,我们接收不到的邮件基本都是来自安全机构或银行,并且曾经用我们的域名注册某些服务的时候,提示域名包含非法字符。
作者: 钉子    时间: 2012-12-5 11:20
tinytian 发表于 2012-12-5 09:28
我用完全相同的网络环境,增加了一个不带pay的域名,邮件接收正常。引起这个怀疑的原因是,我们接收不到的 ...

这个我就不是很清楚了。按理来说接收方才会过滤垃圾的,发送方主动发的邮件不会自己过滤自己。




欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/) Powered by Discuz! X3.2