上周 Exchange 2010 上线了,我在队列查看器(在 Exchange 控制台中)注意到它出现了一些有错误的电子邮件400 4.4.7 message delayed。
我们的会员得到的回扣是:
Delivery is delayed to these recipients or groups:
XXX@aol.com (XXX@aol.com)
Subject: test
This message hasn't been delivered yet. Delivery will continue to be attempted.
The server will keep trying to deliver this message for the next 1 days, 19 hours and 54 minutes. You'll be notified if the message can't be delivered by that time.
这只是一个特定示例,并且其他电子邮件地址(对于同一域)工作的多个域有多个。
我们即将通过他们的过滤器过滤我们的邮件,然后进入服务器,但现在 MX 记录直接指向我们的交换服务器。
有没有人知道如何解决这个问题?或者如果移动到过滤器(从而更改我们的 MX 记录转到的地址)会解决这个问题?
此错误涉及多种可能性。摘自我对另一个问题的回答(但略有修改):
首先,尝试使用 telnet 与远程邮件服务器建立 SMTP 会话,看看是否可以获得更多信息。
也有可能设置了某种奇怪的防火墙规则,以丢弃、更改或以其他方式调整进出与远程服务器关联的域或 IP 的数据包。不太可能,但我见过更奇怪的事情。检查您的网关防火墙以及 Exchange 服务器的软件防火墙,以查找可能与远程 SMTP 服务器有关的任何规则。检查可能与远程域相关联的域、IP 和任何地址范围。
另一个微小的可能性是远程域有 DNS 区域问题。也许他们的 MX 记录是陈旧的。也许他们执行了区域迁移,但从未将所有内容迁移到新的 DNS 服务器。再一次,更疯狂的事情发生了。
另一种可能性是接收服务器正在对您的发送 IP 执行反向 DNS 查找,并且它与您的 MX 记录不匹配。如果您的 MX 记录指向 192.0.2.1,但它位于 192.0.2.2 的防火墙后面,并且在防火墙上设置了一个虚拟 IP 以接受 192.0.2.1,那么出站流量将被视为 192.0.2.1,但 RDNS 将显示 192.0.2.2 作为邮件服务器。这种差异会导致一些接收服务器以各种方式拒绝邮件(尽管我希望收件人电子邮件管理员不会抑制信息性退回邮件,而是选择通用的失败邮件)。
(作为旁注,像上面这样的 RDNS 检查是愚蠢的,因为许多人已经对出站电子邮件进行了身份验证中继,并且必然与入站服务器不匹配。电子邮件管理员,不要偷懒!)
最后,但同样重要的是,使用 SPF 记录!DKIM也是。您可能会发现,在正确设置这两件事后,您的许多暂时性电子邮件问题都会消失。
最后,联系远程域的管理员并与他们一起解决。您可能需要与他们合作才能解决问题。
| 归档时间: |
|
| 查看次数: |
127239 次 |
| 最近记录: |