未從專用網路外部傳送到具有子域的電子郵件帳戶的電子郵件

我正在嘗試設置一個郵箱，它可以接收定向到任何whatxyz(at)code.go-redrock.com 地址的電子郵件（即 foo(at)code.go-redrock.com 和 bar(at)code.go-redrock .com 應被定向到同一個郵箱）。

（供將來參考，“預期地址”是指 foo(at)code.go-redrock.com）

使用 godaddy，我為 code.go-redrock.com 設置了一條 MX 記錄，並為 mail.code.go-redrock.com 設置了一條 MX 記錄，它們都指向 mail.code.go-redrock.com，設置為指向我們郵件過濾器 IP 的記錄。（我們還有一條 code.go-redrock.com 的 A 記錄，它指向託管網站 code.go-redrock.com 的伺服器的 IP 地址，這就是我設置 mail.code.go-redrock.com 的原因- 我認為如果 MX 記錄名稱與 A 記錄名稱匹配可能會更好。）

在 Exchange 2019 中，我將 code.go-redrock.com 添加為接受域，“內部中繼”類型。（go-redrock.com 已經作為權威域存在。）

我設置了一個 Exchange 2019 使用者/郵箱 foo(at)go-redrock.com，並使用電子郵件地址策略為該帳戶創建了“預期地址”。我設置了一個傳輸規則，將任何發往域“code.go-redrock.com”的電子郵件重定向到 foo(at)go-redrock.com 郵箱。

在我們的專用網路中，使用我的 Ubuntu 機器上的 Exchange OWA、telnet 或 Thunderbird 客戶端，向 Intended Address 發送電子郵件確實會成功送達。向whateverxyz(at)code.go-redrock.com 發送電子郵件確實會成功發送，因此傳輸規則可以正常工作。

但是，嘗試從我們的網路外部（即從我的個人 gmail 和 yahoo 帳戶從我的手機，未連接到我們的專用網路）發送電子郵件到預期地址時，我收到了無法投遞的回复。（從 gmail 和 yahoo 向 foo(at)go-redrock.com 發送電子郵件確實有效，但由於某種原因，‘code’ 子域地址 foo(at)code.go-redrock.com 失敗，即使這兩個地址都屬於同一個郵箱。）

無法投遞的響應：“找不到地址您的郵件沒有投遞到“預期地址”，因為找不到地址，或者無法接收郵件。來自遠端伺服器的響應是：550 5.1.1 <“預期地址” “>：收件人地址被拒絕：無法投遞地址：此地址沒有使用者”

我們的郵件過濾器日誌中沒有記錄顯示任何外部電子郵件試圖訪問 foo(at)code.go-redrock.com。

感謝您分享您的時間來提供任何提示/建議/答案！-埃弗雷特

Microsoft Remote Connectivity Analyzer 的測試結果：

Testing inbound SMTP mail flow for domain 'foo(at)code.go-redrock.com'.
The Microsoft Connectivity Analyzer failed to test inbound SMTP mail flow.

Test Steps

Attempting to retrieve DNS MX records for domain 'code.go-redrock.com'.
One or more MX records were successfully retrieved from DNS.
MX Records Host mail.code.go-redrock.com, Preference 10

Testing Mail Exchanger mail.code.go-redrock.com.
One or more SMTP tests failed for this Mail Exchanger.

 Test Steps

  Attempting to resolve the host name mail.code.go-redrock.com in DNS.
  The host name resolved successfully.

  Testing TCP port 25 on host mail.code.go-redrock.com to ensure it's listening and open.
  The port was opened successfully.

  Analyzing SMTP Capabilities for server mail.code.go-redrock.com:25
  SMTP Capabilities were analyzed successfuly.

  Attempting to send a test email message to foo(at)code.go-redrock.com using MX mail.code.go-redrock.com.
   Delivery of the test email message failed.
    Additional Details
    The server returned status code 550 - Mailbox unavailable. The server response was: 5.1.1 <foo(at)code.go-redrock.com>: Recipient address rejected: undeliverable address: No user at this address
    Exception details:
    Message: Mailbox unavailable. The server response was: 5.1.1 <foo(at)code.go-redrock.com>: Recipient address rejected: undeliverable address: No user at this address
    Type: System.Net.Mail.SmtpFailedRecipientException
    Stack trace:
    at System.Net.Mail.SmtpTransport.SendMail(MailAddress sender, MailAddressCollection recipients, String deliveryNotify, Boolean allowUnicode, SmtpFailedRecipientException& exception)
    at System.Net.Mail.SmtpClient.Send(MailMessage message)
    at Microsoft.M365.RCA.ConnectivityTests.SmtpMessageTest.PerformTestReally()

你會在 MxToolbox 中測試 code.go-redrock.com 並在EXRCA中測試 foo(at)code.go-redrock.com嗎？

另外，進入EAC-Recipients-Mailbox，點兩下郵箱“foo(at)go-redrock.com”-Mailbox features-Message Delivery Restrictions，“要求所有發件人都經過身份驗證”選項是否打勾？

此外，入站郵箱流程是否適用於您的權威域？

您介意將 A 記錄直接指向您的 Exchange 伺服器 IP 以繞過過濾器並測試是否相同的結果嗎？

感謝 Eric 的建議，我發現問題出在我們的郵件/垃圾郵件過濾器上。當我將 mx 記錄設置為直接指向我們的交換郵件伺服器時，繞過我們的垃圾郵件過濾器，所有發送到預期地址的電子郵件都會按需要通過。

（由於配置/設置我們的郵件過濾器以允許電子郵件地址的“程式碼”子域是本論壇之外的另一個主題，我認為此案例已結束。）

引用自：https://serverfault.com/questions/1046477