Exchange-2007

Exchange 2007 傳遞延遲(可能需要證書?)

  • October 29, 2010

上週,我設置了一個新域和 Exchange Server 2007 SP1。我為我的 30 個使用者創建了新帳戶和郵箱,並將所有郵件從他們的舊域導入到這個新伺服器。它是 Windows 2003 Server R2 SP2 上的集線器傳輸。我沒有邊緣傳輸伺服器。我將伺服器設置為servername.mydomain .local,然後將mydomain .com 添加為預設接受域。

內部電子郵件和大多數外部郵件都可以正常流動。


但是,我的使用者在發送到幾個外部地址時收到“傳遞延遲”消息。在 Exchange 管理控制台“隊列查看器”中,2 個收件人域正在拒絕帶有類似通知的電子郵件:

451-4.4.0 主要目標 IP 地址響應為:“554-p3pismtp01-027.prod.phx3.secureserver.net##451 4.4.0.554 由於垃圾郵件或病毒內容,您對該郵件系統的訪問已被拒絕。如果您認為此失敗是錯誤的,請送出您的…

我相信他們過去接受過來自舊 Exchange 伺服器的郵件。

今天早上,我在我們的域名註冊商處為新伺服器添加了一條 SPF 記錄(舊伺服器之前沒有)。它似乎沒有幫助。

我認為拒絕可能與我的伺服器上所需的證書有關?我的事件日誌中出現錯誤 12014。

Event Type: Error
Event Source:   MSExchangeTransport
Event Category: TransportService 
Event ID:   12014
Date:       10/28/2010
Time:       12:27:05 PM
User:       N/A
Computer:   SERVERNAME
Description:
Microsoft Exchange couldn't find a certificate that contains the domain name mail.mydomain.com in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector SMTP Send Connector with a FQDN parameter of mail.mydomain.com. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

這與自簽名 SSL 證書相同嗎?在 Exchange Shell 中,Get-ExchangeCertificate 生成一個指紋,其中服務列為 IP.WS,主題為 CN= servername。我認為我需要為以下一項或多項創建證書?

1.郵件。mydomain .com(我的 MX 記錄中使用的 FQDN)

  1. servername.mydomain .com

  2. servername.mydomain .local

然後按照事件日誌錯誤中的指示使用 Enable-ExchangeCertificate cmdlet?

如果它與 SSL 證書不同,我需要幫助確定要創建哪個證書以及如何創建…

另外,我不確定這是否相關:我將 SMTP 發送連接器設置為指定 mail.mydomain.com 作為對 HELO 或 EHLO 的 FQDN 響應。但是,根據系統幫助建議,我將接收連接器(客戶端和預設)保留為 servername.mydomain.local(關於 HELO 響應)。

任何幫助和指導將不勝感激!謝謝!-擔

BitCareTech 一針見血(見上文)

簡短的回答:我必須用我的 ISP 創建一個 rDNS PTR 記錄,然後去 unblock.secureserver.net(又名 GoDaddy.com)並請求他們取消阻止我的 IP 地址。詳見上文…

跟證書沒關係。線索在通知中:

由於垃圾郵件或病毒內容,您對該郵件系統的訪問已被拒絕

因此,您需要準確找出觸發垃圾郵件過濾器的原因。您可以嘗試聯繫收件人域的郵件管理員。

引用自:https://serverfault.com/questions/195863