我们在站点A(exch07)中有一个现有的Exchange 2007服务器。 我在站点B(exch10)中安装了Exchange 2010服务器。 两台服务器都具有CAS,邮箱和集线器angular色。 在exch10上发送的目的地为exch07上的邮箱的邮件将排队,队列查看器中报告为“最后一个错误”,如“451 4.4.0主要目标IP地址响应:”451 5.7.3无法实现Exchange Server身份validation。 尝试故障转移到备用主机,但是没有成功。 要么没有备用主机,要么没有交付所有备用主机。“ 我发现有些人已经通过创build新的接收连接器来解决这个问题,这个接收连接器专门适用于来自远程集线器的连接,但是我没有这么做。 具体来说,我使用以下设置在两台服务器上创build了新的接收连接器 远程IP =远程服务器的IP / s 身份validation=“传输层安全性(TLS)”和“Exchange服务器身份validation” 权限组=“Exchange服务器”和“传统Exchange服务器” 这没有什么区别,我看到相同的错误信息。 我错过了什么? 更新:我们注意到应用程序日志从MSExchangeTransportService有这个错误消息: Microsoft Exchange找不到在本地计算机上的个人存储中包含域名称exch07.domain.local的证书。 因此,无法使用FQDN参数为exch07.domain.local的连接器exch10支持STARTTLS SMTP动词。 如果未指定连接器的FQDN,则使用计算机的FQDN。 validation连接器configuration和已安装的证书,以确保存在具有该FQDN的域名的证书。 如果此证书存在,请运行Enable-ExchangeCertificate -Services SMTP以确保Microsoft Exchange传输服务可以访问证书密钥。 事实certificate,出于某种原因,SMTP服务不再启用默认的自签名证书。 启用SMTP的自签名证书后,我们不会再收到事件日志中的错误,但传递仍然失败,并显示相同的错误消息。 更新2:我在exch10上放了一个邮箱,并试图通过exch07上的SMTP发送邮件,我得到了同样的错误。
这是我第一次进入E2010保留政策,我不确定我是否完全理解。 我希望做的是closures我的组织内的用户的自动存档。 我想你们中的很多人都看到了这种情况:AA已经打开,popup,在用户的计算机上堆满了一堆邮件。 多年来,我已经find了各种方法来closures已经大部分工作,但他们的解决scheme,一次影响一个安装或不一致的应用。 现在该组织在Exchange 2010中,我想知道保留策略是否可行。 我们的Outlook用户并不全是内部的。 事实上,他们中的很多人都是通过未join域的计算机上的Outlook Anywhere使用Exchange服务器的。 出于这个原因,我认为Outlook组策略模板和设置在这种情况下不起作用。 也许我错了? 我还应该注意到我们有一些Outlook Mac用户。 没有人运行Outlook 2003或更早版本。 有没有人以其他方式成功closuresAA? 干杯, 中号…
当我尝试select我的Exchange数据库(filename.edb)文件将其添加到正在备份的项目列表中时,将显示以下消息: 不能从这个节点进行备份。 单击列出Exchange安装的Windows计算机图标。 我不完全确定它在这里寻找什么,因为这个文件驻留在我们的主要Exchange服务器上。 任何帮助将不胜感激。
我们的一些新的Exchange服务器无法中继消息,因为它正在通过IPv6进行通信,并且不匹配我之前设置的任何接收连接器。 我不知道我们如何使用IP6,因为我们只有一个IPv4networking,而且我们是通过子网路由的。 我发现这从input来源到服务器,我的IP6地址混淆。 我看到了IPv6消息和我给这个接收连接器的自定义消息。 (具有更多权限的连接器有不同的helo) 220 HUB01 client helo asdf 250 HUB01.nfp.com Hello [fe80::cd8:6087:7b1e:99d4%11] 有关我的环境的更多信息: 我有两个专门的交换森林,每个都有一个明确的目的。 他们没有信任,只能通过SMTP进行通信。 他们都通过存根区域共享相同的DNS基础设施。 我有什么select? 这是我的猜测,但我不是IPv6专家,所以我不知道哪一个是最好的select 禁用IPv6 将IPv6地址添加到白名单(是不是IPdynamic?) 告诉交换使用IPv4 找出为什么我们使用IPv6而不是IP4
有没有办法找出用户何时被添加到分布组以及由谁? 可能通过AD或Exchangepipe理控制台? 或者这些信息没有存储在任何地方?
我正在运行以下脚本,对于不存在的邮箱失败 Set-MailboxDatabase rdb16 -AllowFileRestore:$true Mount-Database rdb16 $stats = Get-MailboxStatistics -Database rdb16 ForEach ($item in $stats) { try { get-mailbox -Identity $item.DisplayName | Set-Mailbox -Database rdb16 -Force } catch{ write-host "Create Mailbox:" } } 这是失败 The operation couldn't be performed because object 'schmoe, joe' couldn't be found on 'NYCEXRESTOREDC0.sss.com'. + CategoryInfo : NotSpecified: (:) [Get-Mailbox], ManagementObjectNotFoundException […]
编辑:这不是一个关于DDOS的问题,而是一个关于如何解决仅影响Outlook Anywhere Mac客户端的技术问题的问题。 现在已经知道问题和解决scheme,但是我不能在这里链接它,因为一些堆栈交换限制的愚蠢的原因。 我可以build议使用谷歌search:“任何地方我们可以使用的命令”,你应该find在charlietree.com描述的问题和解决scheme 原来的问题如下… 我不是Mac用户,也不是Windowspipe理员,所以请原谅我,如果我没有正确的命名,但我想帮助另一个pipe理员。 我们运行Active Directory和Exchange 2010.我们的Internet顶级域名服务器是带绑定的Linux。 像ad.example.com这样的子域名是AD,Exchange等的域名 为了防止AD上的DNS服务被DNSreflectionDDOS攻击方法所滥用,端口53在防火墙处被阻塞。 它具有阻止站点用户使用Mac Outlook与Exchange同步的function。 阻止端口53似乎是唯一的出路,因为在Windows DNS上禁用recursion会导致无法访问外部世界,与Bind不同的是,没有像视图这样的function。 其他网站发现这是一个问题,或者它暗示的configuration问题? pipe理员提到,跟踪时,连接信息(可能与自动发现)回来了,像exchange.ad.example.com地址,而交换服务器也被称为像exchange.example.com地址。 他不确定在configuration中是否有一些地方来解决这个问题。 这个想法是,如果我们可以从主机名中获得“广告”,Mac Outlook客户端就不需要和AD上的DNS通话。 我们的目标:阻止AD的DNS服务器遭受DDOS滥用。 我们的问题: Mac Outlook客户端需要在脱离站点时访问AD的DNS。
这一整天都给了我一个巨大的头痛。 我有一个AD用户,我已经改变了密码,但邮箱密码不会改变。 我无法login到该邮箱.. 我试过iisreset,我也试过gpupdate / force。 我甚至尝试从AD中删除用户并重新创build她。 她无法login到她的邮箱,我已经尝试了所有我能想到的,其他32个用户都很好。 帮帮我!!
在Exchange 2003及更高版本中,是否可以创build“无回复”地址? 例如,假设我有地址[email protected] ,我希望Exchange放弃发送给它的每个单独的邮件。 在Unix世界中, Postfix和Exim似乎都可以通过将邮件路由到/ dev / null来实现。
我们与客户的域名有问题。 他们想用一个名为Act-On的服务做一个邮件发送,到目前为止所有的testing似乎都被标记为垃圾邮件。 客户尝试发送到: 自己(Office 365):进入垃圾文件夹。 Gmail:转到垃圾文件夹。 我们的交stream:得到隔离。 所以看起来很清楚,有一个问题,我相信它是SenderID,就像在我们的检疫邮箱中那样,NDR显示: Received-SPF: PermError (exchange.ourdomain.com: domain of [email protected] used an invalid SPF mechanism) 我的问题是,我需要帮助,试图找出为什么它给这个错误。 似乎确认问题的唯一工具是Exchange自己的Test-SenderID cmdlet。 其他工具显示没有问题。 根据微软和OpenSPF文档, PermError应该是某种语法或格式问题。 但是我不能发现一个,而且我用过的所有工具都没有暗示过。 我已经使用了下面的SPFlogging,并且明确指定了一个SenderIDlogging来防止这个问题的发生。 ;; QUESTION SECTION: ;customerdomain.com. IN TXT ;; ANSWER SECTION: customerdomain.com. 2335 IN TXT "spf2.0/pra include:spf.protection.outlook.com include:_spf.act-on.net -all" customerdomain.com. 2335 IN TXT "MS=msxxxxxxxx" customerdomain.com. 2335 IN TXT "v=spf1 include:spf.protection.outlook.com […]