Exchange 2010 拒絕某些 Gmail
我的工作 Exchange 伺服器最近剛剛開始拒絕從 Gmail 帳戶發送的一些電子郵件。從 Gmail 帳戶發送的一些電子郵件可以正常通過。
我們通過 Google 進行垃圾郵件保護,因此我們的 MX 記錄指向 Google,電子郵件在其中被清除垃圾郵件,並且好的電子郵件被轉發到我們的 Exchange 伺服器。最近,從 Gmail 發送的一些電子郵件開始被退回。我可以在 Google 上查看日誌,並查看電子郵件是否已成功接收並傳遞到我們的 Exchange 伺服器。我們的伺服器正在拒絕它們,並且在 Exchange 日誌文件中沒有這些電子郵件的跡象。
我與穀歌合作,他說一切都正確配置。我的個人電子郵件是一個自定義域,我的 MX 記錄指向 Google。Google 託管我的電子郵件,但它是我的域,我可以完全控制 DNS。來自我個人域的電子郵件被我的工作 Exchange 伺服器拒絕(以前從未有過)。在 Google 的建議下,我配置了 SPF、DKIM 和 DMARC(用於我的個人域)——之前都沒有配置過。當我這樣做時,突然間我的電子郵件流了過來。
為什麼我的工作 Exchange 伺服器會突然關心 SFP 和 DKIM?我不相信 Exchange 2010 甚至沒有內置對這些檢查的支持,而且我沒有向我的伺服器添加任何外掛。退回的電子郵件資訊量不大,只是說“收件人伺服器不接受我們的連接請求”。
我最近在工作 Exchange 伺服器 (2008 R2) 上安裝了三個 Microsoft 更新,但它們都是安全和質量匯總,不應特別影響 Exchange 伺服器。任何想法可能發生了什麼或我可以做些什麼來排除故障?
事實證明,經過多次反复,Google添加了幾個新的 IP,它們將從這些 IP 發送 SMTP 流量。他們還沒有公佈這一變化,我們通過糾纏他們的技術支持人員發現了這一點。我們的防火牆設置為僅接受來自他們使用了數十年的 Google IP 的 SMTP 流量。他們顯然開始從其中一個新 IP 發送不符合 SPF 的電子郵件流量,而我們的防火牆無法辨識它,因此它阻止了流量被阻止。我們已將新 IP 包含在我們接受的範圍內,現在所有郵件都正常流動。一定要愛Google!
您是否再次發送這些不成功的傳遞消息並檢查這些消息是否流過?
根據您的描述,在您配置 SPF、DKIM 和 DMARC 記錄後一切正常,據我所知,這些記錄的目的是防止釣魚者代表組織發送非法電子郵件。根據這些記錄,將 Google Apps 郵件伺服器辨識為您的交換域的授權郵件伺服器,從而再次引導郵件流。