邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: Exchange 2003前后段部署，收不了Internet邮件，跪求解决办法！！ [打印本页]

作者: moyan 时间: 2008-3-22 16:03
标题: Exchange 2003前后段部署，收不了Internet邮件，跪求解决办法！！
一台DC，两台Exchange 2003，均在私网内，在公网上已设置好了A记录及MX记录，防火墙也做好了端口映射。

现象：

1、两台Exchange 2003 不作前后段部署前，任何一台收发内部及Internet邮件都正常。
2、前后部署后，收发内部邮件正常，能发Internet邮件，但不能收到Internet邮件。前段列队里有相应从外网来的邮件列表，但后段列队中没有相应记录，客户端里表现为似乎没有收到外部邮件。（Internet邮件系统（比如163）并没有收到退信，表明信成功发到了）

[ 本帖最后由 moyan 于 2008-3-22 19:25 编辑 ]

作者: 钉子 时间: 2008-3-24 00:56
谢把你前后端的部署过程和方式介绍一下。

作者: hndyxy 时间: 2008-3-24 07:43
安装前的各项系统设置都作了吗？dns解析在那里做？

作者: abdxj 时间: 2008-3-24 09:31
检查DNS
还有检查队列，已经跟踪下邮件就会有结果

作者: dinnes 时间: 2008-3-24 11:17
我个人认为应该是将你的MX记录指向前端服务器。

作者: moyan 时间: 2008-3-24 15:43

原帖由钉子于 2008-3-24 00:56 发表
谢把你前后端的部署过程和方式介绍一下。

一、配置：
DC：域名：mymail.cn（私网域）
   本机名：dc.myamil.cn
   本机IP:172.30.0.2
   掩码：255.255.255.128
   网关：172.30.0.1
   DNS:127.0.0.1

EX1：本机名：ex1.mymail.cn  (拟作后端服务器）
   本机IP:172.30.0.5
   掩码：255.255.255.128
   网关：172.30.0.1
   DNS:172.30.0.2
EX2：本机名：ex2.mymail.cn  (拟作前端服务器）
   本机IP:172.30.0.15
   掩码：255.255.255.128
   网关：172.30.0.1
   DNS:172.30.0.2

[ 本帖最后由 moyan 于 2008-3-28 15:06 编辑 ]

作者: qingless 时间: 2008-3-24 16:40
你的问题很奇，从配置和安装来看，无问题

作者: moyan 时间: 2008-3-24 20:00
自己顶起来

作者: dinnes 时间: 2008-3-25 09:25
(5)打开EMS ->管理组->第一个管理组->服务器->EX2属性（常规）->勾选“这是前端服务器”->确定
这步完后需要重启电脑或手工重启Exchange相关服务。

作者: moyan 时间: 2008-3-25 11:16

原帖由 dinnes 于 2008-3-25 09:25 发表
(5)打开EMS ->管理组->第一个管理组->服务器->EX2属性（常规）->勾选“这是前端服务器”->确定
这步完后需要重启电脑或手工重启Exchange相关服务。

实际是做了，过程中没写。

作者: ogreplus 时间: 2008-3-25 13:04
标题: 回复 10楼的帖子
1、部署过程没有问题，不过我在仔细看你描述的过程中所提到关闭EX1（后端服务器）上POP3，只开启EX2（前端服务器）上的POP3，说是微软要求一说，我不敢苟同，我阅读的微软资料从来没有这样说过。
2、另外，内部DNS无需添加A记录和MX记录，没有任何用处；
3、telnet你的mail.175fy.com的80、25、110端口没有返回任何banner信息，不知何故？

我个人怀疑问题可能出在你的防火墙上，不知你用的何种防火墙？建议你抛开外网，在内部再安装一台邮件服务器，用windows pop3即可，模拟外部邮件，看看是否可以成功收发。

作者: shijiang1130 时间: 2008-3-25 16:54
二、前期工作

1、 DNS SERVER：建立A 记录：mail.mymail.cn -- 172.30.0.5
这个是应该在后端吗？是不是在前端哦

作者: moyan 时间: 2008-3-25 17:07

原帖由 shijiang1130 于 2008-3-25 16:54 发表
二、前期工作

1、 DNS SERVER：建立A 记录：mail.mymail.cn -- 172.30.0.5
这个是应该在后端吗？是不是在前端哦

这是我测试单台环境时设的，前后端部署时就改掉了。

作者: moyan 时间: 2008-3-25 17:19
标题: 回复 11楼的帖子
1、我看微软白手起家系列讲座时，那个工程师说，后端服务器完全可以停止POP3
2、也人说内部DNS有必要设A记录和MX记录，我没测试过，不过我想A记录还是需要的吧，这样内网用户访问mail.175fy.com这个域名时就不用出网了。是吗？
3、“没有返回任何banner信息”是什么意思？是指我写的过程里呢还是你在公网测试的？如果是后者的话，我现在暂时关了服务器，telnet mail.175fy.com的80、25、110端口是不通的。
4、如果是防火墙的问题，那单EX环境是可以收发的呀，我用的是天融信4000系列的千M墙，端口映射是做的NAT。

内网再建一台EX，完全用内网域环境，我正在安装测试中。

作者: 钉子 时间: 2008-3-26 09:03
不知道你在外部测试向内部发邮件时会出什么样的退信，我用telnet命令发送时出现
550 5.7.1 Unable to relay for administrator@175fy.com
错误，这个原因有可能是SMTP中继及防火墙设置造成的。

作者: moyan 时间: 2008-3-26 10:13

原帖由钉子于 2008-3-26 09:03 发表
不知道你在外部测试向内部发邮件时会出什么样的退信，我用telnet命令发送时出现
550 5.7.1 Unable to relay for administrator@175fy.com
错误，这个原因有可能是SMTP中继及防火墙设置造成的。

我关了服务器，准备重装一下，你可以测试test@jtgov.cn，这是单台EX，网内网外都收发正常。

作者: moyan 时间: 2008-3-28 15:10
标题: 已解决
经过N试验后终于解决，是安装过程的一点点小失误，森林拓展和域拓展要到结构主机上做，不管装多少台EX，只要拓展一次就行了。

作者: jhonlone 时间: 2008-3-28 22:25
哦？真是拓展的问题？？

作者: 钉子 时间: 2008-3-28 23:56
EN，收发不了和安装应该影响不大，无论如何。搞定就好。

作者: moyan 时间: 2008-3-29 01:14

原帖由 jhonlone 于 2008-3-28 22:25 发表
哦？真是拓展的问题？？

是的，我试验了N次。

非正规经验如下：

1、同一个森林中，森林拓展只能做一次，而且最好在schema owner上做，默认的是森林中的第一台DC，可用netdom query fsmo查看。因为我第一次安装完Exchange后，因要重做服务器的磁盘阵列，卸掉后重装时又做了一次森林拓展，虽没报错（事实上不管拓展多少次也不会报错），但导致前后端部署后无法收公网邮件，这个问题我做过实验，确实存在，按理说森林拓展只是在schema上增加相应数据列，没必要多次拓展，微软也说同一个林只要拓展一次，但没想到多次拓展会影响前后端部署方式收公网邮件（单Exchange不受影响）。
2、同一个域中，不管有多少台DC，域拓展也只要做一次，而且最好在schema owner上做（可用Exchange光盘的support\exdeploy\policytest.exe来检查是否成功拓展），
3、做完上两步后，不管你装多少台Exchange，直接装Exchange服务组件就行了，也就是向导的最后一步。
4、为了避免不必要的麻烦，应先装后端，再装前端（因为如果服务器上有邮箱或是脱机地址簿服务器及收件人更新服务器的话，是不能作为前端的），这点钉子大侠有一篇文章里提到过。
5、前后端的SMTP协议设置按默认值就行（有安全性要求的另当别论）。

[ 本帖最后由 moyan 于 2008-3-29 01:15 编辑 ]

作者: 198131 时间: 2008-3-29 14:33
第一，
你要把服务器的端口25，110开放给外网
第一，第二，你要把邮件服务器搭起来，能收发邮件正常
第一，第三，你要联系你的ISP做IP的反向域名解析
第一，第四，你要在内网的DNS上面做服务器主机域名解析与MX记录解析
第一，用NAT把内网主机端口映射为外网IP的端口
第二，
域名提供商需要做指向你的IP的域名解析（增加A，MX记录，当然也可以要求主控域由自己来设置）作为公司的网管需要在网关或防火墙上做端口映射到你的SERVER内网地址。如果无域还要设定域，添加用户。然后做DNS的A记录和MX记录，在DNS上添加转发器。之后配置EXCHANGE，配置收件人策略，测试POP3方式连接、OWA方式、直接连接EXCHANGE等
1,保证IP为固定的

2,有没有内网DNS?

内网DNS作邮件服务器的A记录,作MX记录,两个记录都指向你的服务器内网IP

4,验证在内网是否能用完整邮件地址发邮件

5,在外网DNS解析商添加A记录与MX记录,指向地址为你的外网IP

6,你的外网IP如果是一个ROUTER的话,你要做25,110的NAT映射

7,如果要发邮件去外国的话,你还要做一个叫做反向域名解析的东东,如域名a.com-->1.1.1.1 那么反向的就是1.1.1.1-->a.com

此解析由你的IP提供商来完成,你交钱就行了

A记录,指主机记录

MX记录,指邮件服务器记录

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)