Exchange Server 2016 の初期構成に問題があります。内部メールの送受信は機能しますが、外部との送受信は機能しません。testconnectivity.microsoft.com を使用して受信 SMTP メール フローをテストしたところ、次のエラー メッセージが表示されます。
"Testing TCP port 25 on host mx0.DOMAIN.TLD to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response."
「netstat -a」によると、メール サーバーではサービスがポート 25 を listen しています。ただし、ファイアウォール サーバーではそうではありません。すべてのネットワーク通信はファイアウォール サーバーを経由してルーティングされるため、メール サーバーと外部の間で SMTP 通信はできないと思われます。ここまでの分析で確認できますか? ファイアウォールでもサービスにポート 25 を listen するように指示するにはどうすればよいですか? 該当するファイアウォール ポートはすでに開いています。
これは自動検出の問題によって発生する可能性がありますか? testconnectivity.microsoft.com で Exchange ActiveSync をテストすると、次の 4 つのエラー メッセージが返されますが、これも解決できません。
"The Microsoft Connectivity Analyzer is attempting to retrieve an XML Autodiscover response from URL https://DOMAIN.TLD:443/Autodiscover/Autodiscover.xml for user [email protected]
The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response.
Additional Details
A Web exception occurred because an HTTP 404 - 404 response was received from Unknown.
[...]"
さらに、前述のような同様のポートの問題が再び発生します。
"Testing TCP port 443 on host autodiscover.DOMAIN.TLD to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response.
Additional Details
A network error occurred while communicating with the remote host."
そして
"Testing TCP port 80 on host autodiscover.DOMAIN.TLD to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response.
Additional Details
A network error occurred while communicating with the remote host."
それに加えて、証明書の警告が表示されます。
Analyzing the certificate chains for compatibility problems with versions of Windows.
The test passed with some warnings encountered. Please expand the additional details.
Additional Details
The Microsoft Connectivity Analyzer can only validate the certificate chain using the Root Certificate Update functionality from Windows Update.
Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.
問題を解決するためのヒントをいただければ幸いです。
答え1
ファイアウォール サーバーで Exchange サーバーへのポート転送を設定しましたか? 外部メールを受信し、自動検出と OWA を動作させるには、ファイアウォール サーバーのポート 25、80、443 への着信トラフィックを Exchange サーバーに転送する必要があります。詳細については、以下を参照してください。 Exchange のクライアントとメール フローのネットワーク ポート このドキュメントには、必要な受信ポートと送信ポートがリストされています。
外部の受信者にメールを送信するには、インターネットに送信するための送信コネクタを設定する必要があります。このトピックに関する Microsoft ドキュメントもここにあります: Exchange Server に送信コネクタを作成して、インターネットにメールを送信する
答え2
ご回答有難うございます。
これで、それぞれのポート (ファイアウォール サーバーから Exchange サーバーへ) に対してポート転送が構成されました。これで、以前のように Exchange サーバーだけでなく、ファイアウォール サーバー上のこれらのポートでサービスがリッスンしていることがわかります。
テストする際、Exchange ActiveSync依然として 2 つのエラーが発生します。
-
- エラー メッセージ: 「Autodiscover POST 要求を潜在的な Autodiscover URL に送信しようとしています。Autodiscover POST 要求が送信されたときに Autodiscover 設定が取得されませんでした。 テスト手順: Microsoft Connectivity Analyzer は、URL から XML 自動検出応答を取得しようとしています。https://DOMAIN.TLD:443/Autodiscover/Autodiscover.xmlユーザー向け[メールアドレス] Microsoft Connectivity Analyzer は、Autodiscover XML 応答を取得できませんでした。 さらなる詳細: 「不明なソースから HTTP 404 - 404 応答を受信したため、Web 例外が発生しました。」
-
- エラー メッセージ: 「ホスト autodiscover.DOMAIN.TLD の TCP ポート 443 をテストして、リッスンして開いていることを確認します。指定されたポートはブロックされているか、リッスンしていないか、予期される応答を生成していません。」