Получателей, автоматически отклоняющих электронные письма, отправленные с Exchange 2010 - ошибка сертификата

Странная проблема недавно возникла с одним из моих серверов Exchange 2010. У меня есть настройка сервера Exchange как часть установки Windows Small Business Server 2011. Электронная почта для домена работала отлично в течение 4 или 5 месяцев, и теперь без изменений в конфигурации возникают проблемы.

Входящая электронная почта по-прежнему работает отлично, но когда электронная почта отправляется, она иногда возвращается к одному из нескольких сообщений об ошибках. Это происходит не со всеми отправленными электронными письмами, только с некоторыми из них. Похоже, что почта, отправленная на определенные домены, всегда будет возвращаться, включая почту, отправленную на домены, которые раньше работали. Также кажется, что сообщение об ошибке генерируется сервером получателя. Вот некоторые сообщения об ошибках, которые приходят в норму:

host123.SomeEmailHost.com отклонил ваше сообщение на следующие адреса электронной почты: Someone LastName ([email protected])

host123.SomeEmailHost.com выдал эту ошибку: сбой проверки для почтового сервера не удалось доставить почту на [email protected]. Учетная запись или домен могут не существовать, они могут быть в черном списке, или отсутствуют соответствующие записи DNS. Не удалось проверить отправителя

Возникла проблема во время доставки этого сообщения на этот адрес электронной почты. Попробуйте отправить это сообщение еще раз. Если проблема не устранена, обратитесь в службу поддержки.

Вот еще одно сообщение, полученное при отправке в другой домен:

mail12.anotherhost.com отклонил ваше сообщение на следующие адреса электронной почты: somebodyelse фамилия ([email protected])

([email protected]) mail12.anotherhost.com выдал эту ошибку: извините, этого адреса нет в моем списке разрешенных получателей; нет действующего сертификата для шлюза (#5.7.1)

Возникла проблема во время доставки этого сообщения на этот адрес электронной почты. Попробуйте отправить это сообщение еще раз. Если проблема не устранена, обратитесь в службу поддержки.

Я пытался исследовать эти ошибки, но не обнаружил ничего, что может относиться к моему серверу. Это какая-то ошибка сертификата. Я использую самоподписанный сертификат на сервере. Если это проблема, то почему она только сейчас стала проблемой?

Любое понимание будет принята с благодарностью.

2 ответа

Почтовые серверы получателей выполняют обратную проверку DNS, чтобы проверить, разрешен ли для этого IP-адрес, с которого отправляется почта. Почтовые серверы получателей запрашивают у DNS запрос SPF и DKIM. Эти записи сообщают почтовому серверу получателя ip-адреса, которым разрешено отправлять электронную почту от имени домена. В идеале создание SPF для вашего домена должно решить вашу проблему.

Если вы управляли своим почтовым сервером без записи SPF, есть вероятность, что ваш ip попал в один из нескольких черных списков. Используйте mxlookup (гуглите, пожалуйста) и проверьте, указан ли ip в списке и удалили ли вы ip. Процедура удаления отличается для каждого из этих списков.

Вы проверили, чтобы увидеть, если ваш почтовый домен был в черном списке? Другая причина может быть в том, что получатель ищет запись SPF dns для вашего домена. Вы создали учетную запись SPF?

Другие вопросы по тегам