有條件地轉發到外部域會導致向該域發送電子郵件失敗

我的公司 (@abc.com) 正在將其業務與另一家 (@xyz.com) 合併，這兩家公司都是 Microsoft 商店，擁有 Exchange 2010 SP3。這 2 個網路由 IPSEC 隧道連結。

我們在每一側都設置了 DNS 條件轉發。在@abc.com 網路中，我們有條件地將所有DNS @xyz.com 主機名請求轉發到@xyz.com 內部DNS 伺服器在@xyz.com 網路中，我們有條件地將所有DNS @abc.com 主機名請求轉發到@abc.com 內部DNS 伺服器

然後我們允許 TCP/UDP 53 流過 IPSEC 隧道。

之後，我們發現在@abc.com 中，當我們嘗試向某人@xyz.com 發送郵件時，郵件都卡在了邊緣伺服器的隊列查看器中，並且沒有錯誤程式碼。

1）在@abc.com，我去了邊緣伺服器，在EMC/邊緣傳輸/屬性/外部DNS查找中，DNS伺服器都是有效的外部DNS伺服器。我在邊緣伺服器上進行了 NSLOOKUP 並且能夠很好地解析外部@xyz.com。

2. 我為發送連接器的協議日誌打開了詳細資訊，但 SMTPSend 文件沒有記錄任何卡在隊列中的內容。

3. 我感覺邊緣伺服器忽略了外部 DNS 查找並直接轉到條件轉發器以獲取 @xyz.com 的內部 MX 記錄。因為在內部 @xyz 沒有任何 MX 記錄，因此它被卡在隊列中。

有什麼想法嗎？

解決方法請參考以下連結

https://social.technet.microsoft.com/Forums/exchange/en-US/2b34183b-5069-4959-8bac-4e5ef05d32f6/dns-conditional-forwarding-and-email-stuck-in-queue-viewer?forum=exchange2010#e26d774d-7343-4fb2-92f1-37db3ecc4bf6

你好，

為了滿足您的要求，我建議您在 xyz.com 和 abc.com 之間創建林信任，然後創建跨林發送連接器。

有關如何配置林信任和跨林發送連接器的更多詳細資訊：創建單向、傳出、林信任和配置跨林發送連接器

最好的祝福，

王伊万

引用自：https://serverfault.com/questions/987633