0
Porque no se entregan algunos mensajes en Exchange 2010?

Solved 1 Respuestas 3 Views
Resulta que tengo un Exchange 2010, el cual funcionaba perfectamente hasta hace unos dias (cuando cambie de un /24 a un /23 las ip's de mi dominio). Ahora entrega mails a algunos dominios (tipo gmail, etc) pero a muchos otros no, y me retrasa la entrega y quedan encolados pero nunca salen.
Recibir, recibe bien. No esta en ninguna lista negra, ya lo chequee. Esta debidamente configurada la mascara nueva (la ip no se tocó), se les ocurre algo? Gracias!

1 Respuesta

0
Mejor respuesta
Mi recomendacion seria que actives smtp logs en exchange para ver particularmente que errores tenes http://exchangepedia.com/2007/05/exchange-server-2007-logging-smtp-protocol-activity.html los mails solo tardan? o vuelven rebotados? el cambio de /24 a /23 fue solo en la red interna? el nat deberia seguir funcionado igual?
respondido por edux (11,020 puntos) Jul 24, 2015
seleccionada por edux Ago 25, 2015
6Comentarios
comentado por anónimo Jul 24, 2015
Hola, los mails a gmail llegan al toque. Pero a determinados dominios (que andaban perfectamente) ahora vuelve un mensaje "Se ha retrasado la entrega a estos destinatarios o grupos:" [email protected] Este mensaje aún no se ha entregado. Se seguirá intentando realizar la entrega.
El servidor seguirá intentando entregar este mensaje durante los siguientes 1 días, 19 horas y 59 minutos. Se le notificará si no se puede entregar el mensaje antes de ese momento.

El cambio del /24 a /23 si fue solo en la lan interna. Ahora voy a habilitar el log a ver si puedo ver algo de ahi.
Gracias
comentado por anónimo Jul 24, 2015
Encontre algunos errores en el log del conector de envio, algunos:

2015-07-24T13:41:45.579Z,Internet,08D293D21AED1B8B,12,xxx.xxx.xxx.xxx:19332,xxx.xxx.xxx.xxx:25,<,451 <xxx.xxx.xxx> is invalid or DNS says does not exist,

Y un error que se repite mucho es:
2015-07-24T13:41:47.548Z,Internet,08D293D21AED1B8C,1,,xx.xxx.xxx.xxx:25,*,,"Failed to connect. Error Code: 10061, Error Message: No se puede establecer una conexión ya que el equipo de destino denegó expresamente dicha conexión xx.xxx.xxx.xxx:25"

Lo loco es que no se hizo ningun cambio de nuestra parte salvo lo de la mascara de /24 a /23
comentado por edux (11,020 puntos) Jul 24, 2015
Y que dns estas usando? abrite un cmd en el exchange y trata de resolver los MX del dominio que te falla manualmente, y si te devuelve una ip, trata de conectarte por telnet al 25. Sino te atiende proba desde alguna otra ip o pinguea en el IRC y probamos. Pero pinta a problemas de dns o conectividad, no de exchange. O quizas del MTA de destino.
comentado por anónimo Jul 24, 2015
Dns estoy usando el mio, que esta en la misma lan,
Si ejecuto un nslookup en el equipo de exchange:

C:\> nslookup
Servidor Predeterminado: UnKnown
Address: (aca me tira la ip de mi dns)

Probe el analisis de esta herramienta: https://testconnectivity.microsoft.com/

Y el unico error que me tira es:

Validando identificador del remitente.
     La validación del identificador del remitente se realizó correctamente.
    
    Detalles adicionales
    
Tiempo transcurrido: 212 ms.
    
    Pasos de la prueba
    
    Intentando encontrar el registro de SPF mediante una consulta de registro de texto de DNS.
     El Analizador de conectividad de Microsoft no pudo encontrar el registro SPF.
    
    Detalles adicionales
    
No se encontró ningún registro.
Tiempo transcurrido: 212 ms.
comentado por edux (11,020 puntos) Jul 24, 2015
nose como funciona esa herramienta de microsoft esto es lo que propongo:

C:\Users\IEUser>nslookup
Default Server:  google-public-dns-a.google.com
Address:  8.8.8.8

> set type=mx
> lanacion.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
lanacion.com    MX preference = 100, mail exchanger = lnrelay2.lanacion.com.ar
lanacion.com    MX preference = 100, mail exchanger = lnrelay1.lanacion.com.ar
> ^C

Despues

telnet lnrelay1.lanacion.com.ar smtp
Trying 200.80.156.61...
Connected to lnrelay1.lanacion.com.ar.
Escape character is '^]'.
550 5.7.1 Service unavailable; Client host [181.168.91.70] blocked using Trend Micro RBL+. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=181.168.91.70; Mail from 181.168.91.70 blocked using Trend Micro Email Reputation database. Please see <http://www.mail-abuse.com/cgi-bin/lookup?181.168.91.70>
Connection closed by foreign host.
comentado por qlixed (10,020 puntos) Jul 27, 2015
Crea un registro SPF, eso te va a simplificar la vida para la conexion con otros dominios, si lo tenes creado como registro spf crea un registro txt con el mismo contenido que pusiste en el spf.
Otra cosa que puede estar jodiendo es que no tengas un NAT 1:1 con una ip publica, si estas nateando toda la red con la misma direccion IP fijate de revisar la regla de NAT en el Firewall, que el NAT 1:1 este Primero, y luego el NAT de la LAN.
...