Domain-Name-System

有條件地轉發到外部域會導致向該域發送電子郵件失敗

  • October 20, 2019

我的公司 (@abc.com) 正在將其業務與另一家 (@xyz.com) 合併,這兩家公司都是 Microsoft 商店,擁有 Exchange 2010 SP3。這 2 個網路由 IPSEC 隧道連結。

我們在每一側都設置了 DNS 條件轉發。在@abc.com 網路中,我們有條件地將所有DNS @xyz.com 主機名請求轉發到@xyz.com 內部DNS 伺服器在@xyz.com 網路中,我們有條件地將所有DNS @abc.com 主機名請求轉發到@abc.com 內部DNS 伺服器

然後我們允許 TCP/UDP 53 流過 IPSEC 隧道。

之後,我們發現在@abc.com 中,當我們嘗試向某人@xyz.com 發送郵件時,郵件都卡在了邊緣伺服器的隊列查看器中,並且沒有錯誤程式碼。

1)在@abc.com,我去了邊緣伺服器,在EMC/邊緣傳輸/屬性/外部DNS查找中,DNS伺服器都是有效的外部DNS伺服器。我在邊緣伺服器上進行了 NSLOOKUP 並且能夠很好地解析外部@xyz.com。

  1. 我為發送連接器的協議日誌打開了詳細資訊,但 SMTPSend 文件沒有記錄任何卡在隊列中的內容。

  2. 我感覺邊緣伺服器忽略了外部 DNS 查找並直接轉到條件轉發器以獲取 @xyz.com 的內部 MX 記錄。因為在內部 @xyz 沒有任何 MX 記錄,因此它被卡在隊列中。

有什麼想法嗎?

解決方法請參考以下連結

https://social.technet.microsoft.com/Forums/exchange/en-US/2b34183b-5069-4959-8bac-4e5ef05d32f6/dns-conditional-forwarding-and-email-stuck-in-queue-viewer?forum=exchange2010#e26d774d-7343-4fb2-92f1-37db3ecc4bf6

你好,

為了滿足您的要求,我建議您在 xyz.com 和 abc.com 之間創建林信任,然後創建跨林發送連接器。

有關如何配置林信任和跨林發送連接器的更多詳細資訊:創建單向、傳出、林信任配置跨林發送連接器

最好的祝福,

王伊万

引用自:https://serverfault.com/questions/987633