Email

未從專用網路外部傳送到具有子域的電子郵件帳戶的電子郵件

  • December 17, 2020

我正在嘗試設置一個郵箱,它可以接收定向到任何whatxyz(at)code.go-redrock.com 地址的電子郵件(即 foo(at)code.go-redrock.com 和 bar(at)code.go-redrock .com 應被定向到同一個郵箱)。

(供將來參考,“預期地址”是指 foo(at)code.go-redrock.com)

使用 godaddy,我為 code.go-redrock.com 設置了一條 MX 記錄,並為 mail.code.go-redrock.com 設置了一條 MX 記錄,它們都指向 mail.code.go-redrock.com,設置為指向我們郵件過濾器 IP 的記錄。(我們還有一條 code.go-redrock.com 的 A 記錄,它指向託管網站 code.go-redrock.com 的伺服器的 IP 地址,這就是我設置 mail.code.go-redrock.com 的原因- 我認為如果 MX 記錄名稱與 A 記錄名稱匹配可能會更好。)

在 Exchange 2019 中,我將 code.go-redrock.com 添加為接受域,“內部中繼”類型。(go-redrock.com 已經作為權威域存在。)

我設置了一個 Exchange 2019 使用者/郵箱 foo(at)go-redrock.com,並使用電子郵件地址策略為該帳戶創建了“預期地址”。我設置了一個傳輸規則,將任何發往域“code.go-redrock.com”的電子郵件重定向到 foo(at)go-redrock.com 郵箱。

在我們的專用網路中,使用我的 Ubuntu 機器上的 Exchange OWA、telnet 或 Thunderbird 客戶端,向 Intended Address 發送電子郵件確實會成功送達。向whateverxyz(at)code.go-redrock.com 發送電子郵件確實會成功發送,因此傳輸規則可以正常工作。

但是,嘗試從我們的網路外部(即從我的個人 gmail 和 yahoo 帳戶從我的手機,未連接到我們的專用網路)發送電子郵件到預期地址時,我收到了無法投遞的回复。(從 gmail 和 yahoo 向 foo(at)go-redrock.com 發送電子郵件確實有效,但由於某種原因,‘code’ 子域地址 foo(at)code.go-redrock.com 失敗,即使這兩個地址都屬於同一個郵箱。)

無法投遞的響應:“找不到地址您的郵件沒有投遞到“預期地址”,因為找不到地址,或者無法接收郵件。來自遠端伺服器的響應是:550 5.1.1 <“預期地址” “>:收件人地址被拒絕:無法投遞地址:此地址沒有使用者”

我們的郵件過濾器日誌中沒有記錄顯示任何外部電子郵件試圖訪問 foo(at)code.go-redrock.com。

感謝您分享您的時間來提供任何提示/建議/答案!-埃弗雷特

Microsoft Remote Connectivity Analyzer 的測試結果:

Testing inbound SMTP mail flow for domain 'foo(at)code.go-redrock.com'.
The Microsoft Connectivity Analyzer failed to test inbound SMTP mail flow.

Test Steps

Attempting to retrieve DNS MX records for domain 'code.go-redrock.com'.
One or more MX records were successfully retrieved from DNS.
MX Records Host mail.code.go-redrock.com, Preference 10

Testing Mail Exchanger mail.code.go-redrock.com.
One or more SMTP tests failed for this Mail Exchanger.

 Test Steps

  Attempting to resolve the host name mail.code.go-redrock.com in DNS.
  The host name resolved successfully.

  Testing TCP port 25 on host mail.code.go-redrock.com to ensure it's listening and open.
  The port was opened successfully.

  Analyzing SMTP Capabilities for server mail.code.go-redrock.com:25
  SMTP Capabilities were analyzed successfuly.

  Attempting to send a test email message to foo(at)code.go-redrock.com using MX mail.code.go-redrock.com.
   Delivery of the test email message failed.
    Additional Details
    The server returned status code 550 - Mailbox unavailable. The server response was: 5.1.1 &lt;foo(at)code.go-redrock.com&gt;: Recipient address rejected: undeliverable address: No user at this address
    Exception details:
    Message: Mailbox unavailable. The server response was: 5.1.1 &lt;foo(at)code.go-redrock.com&gt;: Recipient address rejected: undeliverable address: No user at this address
    Type: System.Net.Mail.SmtpFailedRecipientException
    Stack trace:
    at System.Net.Mail.SmtpTransport.SendMail(MailAddress sender, MailAddressCollection recipients, String deliveryNotify, Boolean allowUnicode, SmtpFailedRecipientException& exception)
    at System.Net.Mail.SmtpClient.Send(MailMessage message)
    at Microsoft.M365.RCA.ConnectivityTests.SmtpMessageTest.PerformTestReally()

你會在 MxToolbox 中測試 code.go-redrock.com 並在EXRCA中測試 foo(at)code.go-redrock.com

另外,進入EAC-Recipients-Mailbox,點兩下郵箱“foo(at)go-redrock.com”-Mailbox features-Message Delivery Restrictions,“要求所有發件人都經過身份驗證”選項是否打勾?

此外,入站郵箱流程是否適用於您的權威域?

您介意將 A 記錄直接指向您的 Exchange 伺服器 IP 以繞過過濾器並測試是否相同的結果嗎?

感謝 Eric 的建議,我發現問題出在我們的郵件/垃圾郵件過濾器上。當我將 mx 記錄設置為直接指向我們的交換郵件伺服器時,繞過我們的垃圾郵件過濾器,所有發送到預期地址的電子郵件都會按需要通過。

(由於配置/設置我們的郵件過濾器以允許電子郵件地址的“程式碼”子域是本論壇之外的另一個主題,我認為此案例已結束。)

引用自:https://serverfault.com/questions/1046477