我们在站点A(exch07)中有一个现有的Exchange 2007服务器。 我在站点B(exch10)中安装了Exchange 2010服务器。 两台服务器都具有CAS,邮箱和集线器angular色。
在exch10上发送的目的地为exch07上的邮箱的邮件将排队,队列查看器中报告为“最后一个错误”,如“451 4.4.0主要目标IP地址响应:”451 5.7.3无法实现Exchange Server身份validation。 尝试故障转移到备用主机,但是没有成功。 要么没有备用主机,要么没有交付所有备用主机。“
我发现有些人已经通过创build新的接收连接器来解决这个问题,这个接收连接器专门适用于来自远程集线器的连接,但是我没有这么做。 具体来说,我使用以下设置在两台服务器上创build了新的接收连接器
这没有什么区别,我看到相同的错误信息。
我错过了什么?
更新:我们注意到应用程序日志从MSExchangeTransportService有这个错误消息: Microsoft Exchange找不到在本地计算机上的个人存储中包含域名称exch07.domain.local的证书。 因此,无法使用FQDN参数为exch07.domain.local的连接器exch10支持STARTTLS SMTP动词。 如果未指定连接器的FQDN,则使用计算机的FQDN。 validation连接器configuration和已安装的证书,以确保存在具有该FQDN的域名的证书。 如果此证书存在,请运行Enable-ExchangeCertificate -Services SMTP以确保Microsoft Exchange传输服务可以访问证书密钥。
事实certificate,出于某种原因,SMTP服务不再启用默认的自签名证书。 启用SMTP的自签名证书后,我们不会再收到事件日志中的错误,但传递仍然失败,并显示相同的错误消息。
更新2:我在exch10上放了一个邮箱,并试图通过exch07上的SMTP发送邮件,我得到了同样的错误。
最后追查原因。 我们的思科ASA防火墙是怪罪。
如果您恰好在多站点环境中部署Exchange 2007 / Exchange 2010服务器并将Cisco ASA防火墙用作VPN隧道,则可能会遇到以下问题:
用户只能在相同的Active Directory站点内发送电子邮件
当用户尝试将电子邮件发送到下一跳/ Active Directory站点时,在Exchange队列下,您将看到“重试”状态:451 4.4.0主要目标IP地址以“451 5.71”回应5.7.3无法实现Exchange Server身份validation“SMTPRelay到远程AD站点
当您尝试从两个站点的Exchange服务器Telnet时,您将从telnet命令得到这样的响应:220 *************
解决这个问题的唯一方法是使用命令行界面(CLI)并键入以下命令:
telnet YourCiscoManagementIP device password (default is usually cisco) en password (Management password) no fixup protocol smtp 25 write mem请记住在每个站点运行这些命令的所有防火墙。 一旦完成,Telnet到端口25的Exchange服务器,你应该得到一个正常的回应:
220 ExchangeServerHostName.Domain.com Microsoft ESMTP MAIL Service ready at Day, Date Month Year, Hour:Minute:Seconds +TimeZone
一旦我们在ASA上做了这个,邮件就开始stream畅地运行了。
您需要在no fixup protocol smtp 25命令之前包含conf t ; 因为fixup是一个configuration命令。