У меня возникла проблема с начальной настройкой Exchange Server 2016. Отправка/получение внутренних писем работает, но не в/из внешней сети. Я протестировал входящий поток почты SMTP с помощью testconnectivity.microsoft.com, который выдает следующее сообщение об ошибке:
"Testing TCP port 25 on host mx0.DOMAIN.TLD to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response."
Согласно "netstat -a", служба прослушивает порт 25 на почтовом сервере. Однако для сервера брандмауэра это не так. Поскольку все сетевые коммуникации направляются через сервер брандмауэра, я полагаю, что никакая SMTP-коммуникация между почтовым сервером и внешним миром невозможна. Можете ли вы подтвердить анализ на данный момент? Как я могу указать службе прослушивать порт 25 также на брандмауэре? Соответствующий порт брандмауэра уже открыт.
Может ли это быть вызвано проблемой Autodiscover? Когда я тестирую Exchange ActiveSync с помощью testconnectivity.microsoft.com, он возвращает следующие четыре сообщения об ошибках, которые я также не могу устранить:
"The Microsoft Connectivity Analyzer is attempting to retrieve an XML Autodiscover response from URL https://DOMAIN.TLD:443/Autodiscover/Autodiscover.xml for user [email protected]
The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response.
Additional Details
A Web exception occurred because an HTTP 404 - 404 response was received from Unknown.
[...]"
Более того, он снова возвращает аналогичные проблемы с портами, описанные ранее:
"Testing TCP port 443 on host autodiscover.DOMAIN.TLD to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response.
Additional Details
A network error occurred while communicating with the remote host."
и
"Testing TCP port 80 on host autodiscover.DOMAIN.TLD to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response.
Additional Details
A network error occurred while communicating with the remote host."
Кроме того, он выдает предупреждение о сертификате:
Analyzing the certificate chains for compatibility problems with versions of Windows.
The test passed with some warnings encountered. Please expand the additional details.
Additional Details
The Microsoft Connectivity Analyzer can only validate the certificate chain using the Root Certificate Update functionality from Windows Update.
Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.
Большое спасибо за любую подсказку по решению проблемы!
решение1
Настроили ли вы переадресацию портов на сервер Exchange на вашем сервере брандмауэра? Чтобы получать внешнюю почту и чтобы работали автообнаружение и OWA, вам необходимо перенаправить входящий трафик на порты 25, 80 и 443 на вашем сервере брандмауэра на ваш сервер Exchange. Для получения дополнительной информации см.: Сетевые порты для клиентов и почтового потока в Exchange В документе перечислены необходимые входящие и исходящие порты.
Чтобы отправлять письма внешним получателям, вам нужно настроить соединитель отправки для отправки в интернет. Вот также документ Microsoft по этой теме: Создайте соединитель отправки на сервере Exchange для отправки почты в Интернет.
решение2
Спасибо за Ваш ответ.
Теперь переадресация портов настроена для соответствующих портов (от сервера брандмауэра до сервера Exchange). Теперь я вижу, что службы прослушивают эти порты на сервере брандмауэра, а не только на сервере Exchange, как раньше.
При тестированииОбмен ActiveSyncДве ошибки все еще возникают:
-
- сообщение об ошибке: «Попытка отправить запрос Autodiscover POST на потенциальные URL-адреса Autodiscover. Настройки Autodiscover не были получены при отправке запроса Autodiscover POST. Этапы теста: Анализатор подключений Microsoft пытается получить ответ XML Autodiscover из URL-адресаhttps://ДОМЕН.TLD:443/Autodiscover/Autodiscover.xmlдля пользователя[email protected] Анализатору подключений Microsoft не удалось получить ответ Autodiscover XML. Дополнительные детали: Произошло веб-исключение, поскольку от Неизвестно получен ответ HTTP 404 - 404.
-
- сообщение об ошибке: «Проверка порта TCP 443 на хосте autodiscover.DOMAIN.TLD для проверки его прослушивания и открытия. Указанный порт либо заблокирован, либо не прослушивается, либо не выдает ожидаемый ответ».