未從專用網路外部傳送到具有子域的電子郵件帳戶的電子郵件
我正在嘗試設置一個郵箱,它可以接收定向到任何whatxyz(at)code.go-redrock.com 地址的電子郵件(即 foo(at)code.go-redrock.com 和 bar(at)code.go-redrock .com 應被定向到同一個郵箱)。
(供將來參考,“預期地址”是指 foo(at)code.go-redrock.com)
使用 godaddy,我為 code.go-redrock.com 設置了一條 MX 記錄,並為 mail.code.go-redrock.com 設置了一條 MX 記錄,它們都指向 mail.code.go-redrock.com,設置為指向我們郵件過濾器 IP 的記錄。(我們還有一條 code.go-redrock.com 的 A 記錄,它指向託管網站 code.go-redrock.com 的伺服器的 IP 地址,這就是我設置 mail.code.go-redrock.com 的原因- 我認為如果 MX 記錄名稱與 A 記錄名稱匹配可能會更好。)
在 Exchange 2019 中,我將 code.go-redrock.com 添加為接受域,“內部中繼”類型。(go-redrock.com 已經作為權威域存在。)
我設置了一個 Exchange 2019 使用者/郵箱 foo(at)go-redrock.com,並使用電子郵件地址策略為該帳戶創建了“預期地址”。我設置了一個傳輸規則,將任何發往域“code.go-redrock.com”的電子郵件重定向到 foo(at)go-redrock.com 郵箱。
在我們的專用網路中,使用我的 Ubuntu 機器上的 Exchange OWA、telnet 或 Thunderbird 客戶端,向 Intended Address 發送電子郵件確實會成功送達。向whateverxyz(at)code.go-redrock.com 發送電子郵件確實會成功發送,因此傳輸規則可以正常工作。
但是,嘗試從我們的網路外部(即從我的個人 gmail 和 yahoo 帳戶從我的手機,未連接到我們的專用網路)發送電子郵件到預期地址時,我收到了無法投遞的回复。(從 gmail 和 yahoo 向 foo(at)go-redrock.com 發送電子郵件確實有效,但由於某種原因,‘code’ 子域地址 foo(at)code.go-redrock.com 失敗,即使這兩個地址都屬於同一個郵箱。)
無法投遞的響應:“找不到地址您的郵件沒有投遞到“預期地址”,因為找不到地址,或者無法接收郵件。來自遠端伺服器的響應是:550 5.1.1 <“預期地址” “>:收件人地址被拒絕:無法投遞地址:此地址沒有使用者”
我們的郵件過濾器日誌中沒有記錄顯示任何外部電子郵件試圖訪問 foo(at)code.go-redrock.com。
感謝您分享您的時間來提供任何提示/建議/答案!-埃弗雷特
Microsoft Remote Connectivity Analyzer 的測試結果:
Testing inbound SMTP mail flow for domain 'foo(at)code.go-redrock.com'. The Microsoft Connectivity Analyzer failed to test inbound SMTP mail flow. Test Steps Attempting to retrieve DNS MX records for domain 'code.go-redrock.com'. One or more MX records were successfully retrieved from DNS. MX Records Host mail.code.go-redrock.com, Preference 10 Testing Mail Exchanger mail.code.go-redrock.com. One or more SMTP tests failed for this Mail Exchanger. Test Steps Attempting to resolve the host name mail.code.go-redrock.com in DNS. The host name resolved successfully. Testing TCP port 25 on host mail.code.go-redrock.com to ensure it's listening and open. The port was opened successfully. Analyzing SMTP Capabilities for server mail.code.go-redrock.com:25 SMTP Capabilities were analyzed successfuly. Attempting to send a test email message to foo(at)code.go-redrock.com using MX mail.code.go-redrock.com. Delivery of the test email message failed. Additional Details The server returned status code 550 - Mailbox unavailable. The server response was: 5.1.1 <foo(at)code.go-redrock.com>: Recipient address rejected: undeliverable address: No user at this address Exception details: Message: Mailbox unavailable. The server response was: 5.1.1 <foo(at)code.go-redrock.com>: Recipient address rejected: undeliverable address: No user at this address Type: System.Net.Mail.SmtpFailedRecipientException Stack trace: at System.Net.Mail.SmtpTransport.SendMail(MailAddress sender, MailAddressCollection recipients, String deliveryNotify, Boolean allowUnicode, SmtpFailedRecipientException& exception) at System.Net.Mail.SmtpClient.Send(MailMessage message) at Microsoft.M365.RCA.ConnectivityTests.SmtpMessageTest.PerformTestReally()
你會在 MxToolbox 中測試 code.go-redrock.com 並在EXRCA中測試 foo(at)code.go-redrock.com嗎?
另外,進入EAC-Recipients-Mailbox,點兩下郵箱“foo(at)go-redrock.com”-Mailbox features-Message Delivery Restrictions,“要求所有發件人都經過身份驗證”選項是否打勾?
此外,入站郵箱流程是否適用於您的權威域?
您介意將 A 記錄直接指向您的 Exchange 伺服器 IP 以繞過過濾器並測試是否相同的結果嗎?
感謝 Eric 的建議,我發現問題出在我們的郵件/垃圾郵件過濾器上。當我將 mx 記錄設置為直接指向我們的交換郵件伺服器時,繞過我們的垃圾郵件過濾器,所有發送到預期地址的電子郵件都會按需要通過。
(由於配置/設置我們的郵件過濾器以允許電子郵件地址的“程式碼”子域是本論壇之外的另一個主題,我認為此案例已結束。)