Andrey Varzin
Заглянувший
Всего сообщений: 19
Дата регистрации: 27.01.2007
|
Создано: 29.03.2007 11:06:09
|
 |
Доброе время суток, уважаемые!
MSExch2003sp2+Win2003sp2
На почтовом ящике определена пересылка почты на внешнего получателя (в АД хранится как контакт с SMTP адресом) с сохранением копии в ящике.
Account Properties-exchange general-delivery option-forward to-Contact
Deliver message to both ...
Такая конструкция работала несколько лет - вопросов не было.
Приблизительно с месяц назад начались чудеса:
Пересылка на внешний адрес от _большинства_ (но не от всех) источников клинит с NDR'ом:
[The message contains a content type that is not supported
]
Смотрю лог на Def SMTP на моей стороне:
12:53:56 In 220
12:53:56 Out HELO - mysrv.domain.ru 0 0 4 0 62
12:53:56 In 250
12:53:56 Out QUIT - - 0 0 4 0 250
12:53:56 in 221
Смотрю лог на сервере куда выполняется пересылка:
12:53:43 In HELO mysrv.domain.ru 250 0 43 22 0
12:53:43 In QUIT 240 203 66 4 0
Код 554 мой сервер не получал от remote host !!! Он даже не пытался MAIL FROM: RCPT TO: послать, не говоря уже о теле письма!!
Временно решил проблему следующим образом:
Со стороны клиента (Outlook2003-mapi) сделал правило - редирект всех прибывающих в данный ящик сообщений на адрес ...
Работает без проблем.
Но почему первый вариант перестал устойчиво работать?
Да, кстати Микрософт рассмешил:
Помимо NDR генерируется событие в ивент лог, вот разъяснения от микрософта
Details
Product: Exchange
ID: 3030
Source: MSExchangeTransport
Version: 6.5.6940.0
Component: Microsoft Exchange Transport
Message: A non-delivery report with a status code of was generated for recipient (Message-ID ).
Explanation
This is an informational event that can be ignored.
User Action
No user action required.
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 30.03.2007 00:47:59
|
Andrey Varzin,
Значит так
1. Описать вашу топологию (сколько почтовых серверов и как происходит отправка)
2. Поднять диагностику для MSExchangeTransport до максимума и перезапустить службы SMTP и ResVC (Routing Engine)
3. На всякий пожарный ...но тем не менее...что за галки в настройках Internet Message Format-Default (ну или настройка для конкретного домена -если у вас так)-Properties-Advansed.
C уважением Д.К.
|
|
|
Andrey Varzin
Заглянувший
Всего сообщений: 19
Дата регистрации: 27.01.2007
|
Создано: 30.03.2007 01:08:57
|
Дмитрий (Dakl),
добрый день!
(1)Топология простейшая:
один Exch server в домене (внутри ЛВС, на этом же серевере один из DC)
в Интернет опубликован через isa2000 secureNAT (smtp pop imap owa oma activesync)
(2)Диагностика:
MSExchangeTransport
Auth SMTP protocol NDR - max
остальные - none
Поднял все осальное до max, перезапустил сервисы
(3)Internet Message Formats-Default prop-Advanced
Exch rich-text format - Never use
Message text word wrap - Never use
Все чек боксы - Yes
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 30.03.2007 03:52:35
|
|
|
Andrey Varzin пишет:
Поднял все осальное до max, перезапустил сервисы |
Что в логах?
Кстати Auth и NDR как раз можно было и не поднимать
Внимательно взгляните на эту статью
Не удается отправить или получить сообщения по протоколу SMTP с помощью сервера Exchange Server
http://support.microsoft.com/kb/895857
|
|
Andrey Varzin пишет:
isa2000 |
До 2004 руки не дошли?
|
|
Andrey Varzin пишет:
Все чек боксы - Yes |
Это вы крутовато взяли... Но это не ошибка-это просто скажем не совсем правильно по безопасности.
C уважением Д.К.
|
|
|
Andrey Varzin
Заглянувший
Всего сообщений: 19
Дата регистрации: 27.01.2007
|
Создано: 30.03.2007 05:10:11
|
|
|
|
Дмитрий (Dakl) пишет:
Кстати Auth и NDR как раз можно было и не поднимать |
Вот они мне как раз по жизни нужны в max
до isa2004 руки дошли, но на нее перевели только клиентский web траффик, а старушка isa2000 на один Exch и работает, претензий к ней нет (кроме обработки фрагментации ip соединения)
о ссылке, - а как мне помогут рекомендации для других (не isa) fw? Фильтрация SMTP на isa отключена.
Хотя Ваша мысль понятна - копать в сторону исы
Но я повторюсь - проблема не с входящим по SMTP письмом, а с исходящим, порожденным в результате форвардинга.
О логах - после поднятия диагностики до макс появилось дополнительно к у же приведенному мной два новых:
//////////////////////////////////////////////
Details
Product: Exchange
ID: 984
SMTP GetNextHop returned hr=0x0 in 0ms.
DestAddr=, Type=
MsgType=0x6, NextHopType=OTHER_ROUTING_GROUP
Type=, Class=, SchedId=0x1
RouteAddr=
Connector=
//////////////////////////////////////////////
SMTP GetNextHop returned hr=0x0 in 0ms.
DestAddr=, Type=
MsgType=0x7, NextHopType=OTHER_ROUTING_GROUP
Type=, Class=, SchedId=0xffffffff
RouteAddr=
Connector=
Это было письмо с mail.ru на почтовый ящик клиента (куда оно благополучно попало), а форвард на ict-m.ru не прошел с ошибкой 554
Путем ряда испытаний я уже определил некоторые закономерности, например этот эффект совершенно устойчиво повторяется, если оригинальное письмо было направлено с mail.ru rambler.ru и напротив с rbcmail.ru - проблем нет.
Самое обидное, что ранее таких проблем не было вообще (начиная с Exch4.5), началось это с месяц назад - точнее не знаю. Что за это время происходило примечательного - были установлены sp2 на Win2003 (и на Exch и на isa) и пара патчей на exch.
|
|
|
Andrey Varzin
Заглянувший
Всего сообщений: 19
Дата регистрации: 27.01.2007
|
Создано: 30.03.2007 05:17:51
|
В догонку - на exch работает kav, но его отключение не снимает проблему
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 30.03.2007 06:26:05
|
|
|
Andrey Varzin пишет:
ID: 984 |
Это признак что уровень диагностики не ниже medium.
|
|
Andrey Varzin пишет:
были установлены sp2 на Win2003 |
Быстрые вы
|
|
Andrey Varzin пишет:
пара патчей на exch. |
Хм...что за патчи?
А вообще вот обсуждение тут есть
http://groups.google.ru/group/microso...ed76137ae1
Посмотрите
Я уже встречал нечто подобное...причем на форуме на этом такую ошибку обсуждали
https://msexchange.ru/forum/read.p...#nav_start
C уважением Д.К.
|
|
|
Andrey Varzin
Заглянувший
Всего сообщений: 19
Дата регистрации: 27.01.2007
|
Создано: 30.03.2007 07:07:21
|
Дмитрий (Dakl),
буду работать над документами там ссылки ветвистые
Хотя беглый просмотр показал, что в основном обсуждается неприем почты на exch с кодом 554,
у меня прием идет без проблем, а проблема с отсылкой сообщения дальше (вне зависимости от того, что за система стоит на дальнем конце, кроме того, отправлять сервер пытается с адвертисингом HELO , а значит и поддержка/неподдержка 8bitmime тут не может как либо влиять)
|
|
Дмитрий (Dakl) пишет:
Andrey Varzin пишет:
были установлены sp2 на Win2003
Быстрые вы |
чему быть, того не миновать, кстати - внедрение sp2 на win2003/isa2004 привело систему в совершенно неработоспособное состояние - пришлось восстанавливать из бэкапа
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 30.03.2007 08:00:47
|
|
|
Andrey Varzin пишет:
на exch работает kav |
Знаете я еще имею сюда подозрения.
Опыт показал что отключение антивируса не означает что он отключился...
Но и доказательств что это KAV не имею.
Использование антивирусных программ на сервере Exchange Server 2003
http://support.microsoft.com/kb/823166/
|
|
Andrey Varzin пишет:
внедрение sp2 на win2003/isa2004 привело систему в совершенно неработоспособное состояние |
Вот поэтому и не торопимся...
Подумаем коллективно над вашей проблемой...самому обидно что решение не вижу.
C уважением Д.К.
|
|
