Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Серверное ПО _ Какая-то ошибка в Exchange 2003

Автор: Solvex Среда, 07 Июня 2006, 18:26

Добрый день!
У нас есть сервер 2003, контроллер домена, на нем стоит Exchange 2003.
Вроде бы как с одной стороны все работает, но с другой...
Отправляли тут письмо клиенту по адресу ххх@tshok.ru и вот такой пришел ответ от нашего postmaster:
ххх@tshok.ru on Tue, 6 Jun 2006 20:43:40 +0400
Ошибка связи с сервером электронной почты получателя по протоколу SMTP. Обратитесь к системному администратору.
<наш.домен #5.5.0 smtp;553 sorry, that domain isn't allowed to be relayed thru this MTA (#5.7.1)>
Что тут поделать?

И второе.
Отправляли письмо на ххх@@mcmg.ru
Вот такой пришел ответ от того же postmaster:
ххх@mcmg.ru on Mon, 5 Jun 2006 17:33:28 +0400
Сообщение не удается доставить из-за ошибки конфигурации на сервере.
Обратитесь к администратору.
<наш.домен #5.3.0 smtp;553 5.3.0 <адрес.отправителя@наш.домен>... User
unknown>

Что тут поделать можно?

З.Ы. эти ответы приходят не сразу, а через несколько часов.

Автор: Egor Четверг, 08 Июня 2006, 11:42

Цитата(Solvex @ Вчера, 18:26)

вот такой пришел ответ от нашего postmaster:

А ты кто? Если не администришь Exchange, то зачем тебе это?

По ошибке 5.5.0 smtp: идет "отпинывание" на выходе, как не прошедшее авторизацию. И ошибка 5.3.0 smtp: логическое начало этого "отпинывания". Т.е. для почтовика данный пользователь неизвестен. А вот почему он неизвестен - надо смотреть. Если такой пользователь существует в домене и ему заведен ящик, то, вполне вероятно, проблема с атрибутами AD для этого юзверя. Вообщем, надо посмотреть логи Exchange. Если проблема с атрибутами, там должно говориться, у какого аккаунта.

Только это работа сисадмина. Скажи ему, пусть разбирается.

Автор: Solvex Четверг, 08 Июня 2006, 14:43

Спасибо Egor за внимание.
Админ уехал, его обязанности пока на мне...

Пользователь такой в АД заведен, остальные письма уходят и приходят к нему на ящик нормально. К тому же, с моего ящика с этими адресатами ситуация точно такая же
Где, какие атрибуты посмотреть?
Вообще, у нас все пользователи в АД заводились одновременно, и различия в их свойствах маловероятны. Одновременно генерились и ящики в Exchange.
А логи... Куда их отправить для просмотра?

Автор: Egor Пятница, 09 Июня 2006, 15:56

Совсем все плохо. Лучше не лезь. Дождись сисадмина, пусть он разбирается. Как временный вариант, создай где-нибудь на публичном сервере (mail.ru, yandex.ru) ящик и для проблемных получателей отправляй почту с него.

Автор: Solvex Пятница, 09 Июня 2006, 17:40

Админ может уже больше и не придет, поэтому надо что-то думать и как-то решать.

Запускал утилитку SMTPDiags на нашем серваке.
Вот результат @tshok.ru:

Код

ehlo наш.домен

Received:
250-neva.sovintel.ru
250-PIPELINING
250-8BITMIME
250 ETRN

Sent:
mail from: <ххх@наш.домен>

Received:
250 ok

Sent:
rcpt to: <ххх@tshok.ru>

Received:
553 sorry, that domain isn't allowed to be relayed thru this MTA (#5.7.1)

Error: Expected "250". Server rejected the recipient address.
Failed to submit mail to mail.tshok.ru.

А вот @mcmg.ru:

Код

ehlo наш.домен

Received:
250-mx3.z8.ru Hello [IP-шник нашей внешней карточки], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 40000000
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP

Sent:
mail from: <ххх@наш домен>

Received:
553 5.3.0 <ххх@наш домен>... User unknown

Error: Expected "250". Server rejected the sender address.
Failed to submit mail to mx3.peterhost.ru.

Автор: Egor Пятница, 09 Июня 2006, 19:34

C первой ошибкой понятно:
1. Нет ящика ххх@tshok.ru. Варианты: переполнен, на него запрещено принимать и.т.д.
На всякий случай, попробуй выслать на этот ящик тестовое сообщение со стороннего почтовика (того-же mail.ru)
2. Твой домен в черном списке почтового сервера-приемника.
Кстати, обратный адрес отправителя "mail from: <ххх@наш.домен>". Вот этот вот <@наш.домен> официально зарегистрирован в и-нете? Если нет, то это тоже может быть вариантом ошибки. Поскольку у них может стоять антиспам и почтовый сервер-приемник проверяет существование почтового домена отправителя.

Вот со второй ошибкой сложнее.
Смотри, если при первой ошибке, твой почтовик нормально определил сервер-приемник:

Received:
250-neva.sovintel.ru

C:>nslookup -q=any tshok.ru
Server: localhost
Address: 127.0.0.1
Non-authoritative answer:
tshok.ru internet address = 81.3.150.243
tshok.ru nameserver = dec.sovintel.ru
tshok.ru nameserver = ns.sovintel.ru
tshok.ru
primary name server = dec.sovintel.ru
responsible mail addr = dns-spb.sovintel.ru
serial = 2005120900
refresh = 14400 (4 hours)
retry = 1200 (20 mins)
expire = 604800 (7 days)
default TTL = 14400 (4 hours)
tshok.ru MX preference = 5, mail exchanger = mail.tshok.ru
dec.sovintel.ru internet address = 212.44.131.6
ns.sovintel.ru internet address = 212.44.130.6
mail.tshok.ru internet address = 212.44.131.7

То во второй ошибке, идет какой-то "левый" адрес приемника:

Received:
250-mx3.z8.ru Hello [IP-шник нашей внешней карточки], pleased to meet you

C:>nslookup -q=any mcmg.ru
Server: localhost
Address: 127.0.0.1
Non-authoritative answer:
mcmg.ru internet address = 80.93.57.62
mcmg.ru nameserver = ns1.peterhost.ru
mcmg.ru nameserver = ns2.peterhost.ru
mcmg.ru
primary name server = ns1.peterhost.ru
responsible mail addr = dnsmaster.peterhost.ru
serial = 2006060919
refresh = 10800 (3 hours)
retry = 1800 (30 mins)
expire = 3600000 (41 days 16 hours)
default TTL = 3600 (1 hour)
mcmg.ru MX preference = 10, mail exchanger = mx2.peterhost.ru
mcmg.ru MX preference = 10, mail exchanger = mx3.peterhost.ru
ns1.peterhost.ru internet address = 80.93.56.2
ns2.peterhost.ru internet address = 81.3.150.40
mx2.peterhost.ru internet address = 80.93.57.57

У адреса mx3.peterhost.ru нет IP. Собственно, на что у тебя и идет ругань:
Error: Expected "250". Server rejected the sender address.
Failed to submit mail to mx3.peterhost.ru.

ЗЫ Пока шел до дома, сообразил о несосыковке. Смотри:

C:>tracert mx3.z8.ru
Трассировка маршрута к mx3.z8.ru [80.93.57.58]
с максимальным числом прыжков 30:
1 * * *
2 32 ms 41 ms 43 ms Kashir_SR-62.comcor.ru [62.117.100.62]
3 60 ms 17 ms 14 ms Ulyan_SR-66.comcor.ru [62.117.100.66]
4 45 ms 22 ms 24 ms ComcorM9-lgw.Moscow.gldn.net [194.186.156.149]
5 34 ms 65 ms 34 ms msk-bgw3-ae0-344.rt-comm.ru [195.161.157.97]
6 36 ms 15 ms 44 ms msk-dsr7-ge0-1-0-0.rt-comm.ru [217.106.0.58]
7 44 ms 47 ms 37 ms msk-dsr7-ge0-1-0-0.rt-comm.ru [217.106.0.58]
8 33 ms 53 ms 22 ms gw.peterhost.ru [81.176.78.30]
9 25 ms 20 ms 15 ms mx3.z8.ru [80.93.57.58]

C:>tracert mx3.peterhost.ru
Трассировка маршрута к mx3.peterhost.ru [80.93.57.58]
с максимальным числом прыжков 30:
1 * * *
2 12 ms 19 ms 37 ms Kashir_SR-62.comcor.ru [62.117.100.62]
3 37 ms 14 ms 18 ms Ulyan_SR-66.comcor.ru [62.117.100.66]
4 15 ms 25 ms 17 ms ComcorM9-lgw.Moscow.gldn.net [194.186.156.149]
5 22 ms 48 ms 13 ms msk-bgw3-ae0-344.rt-comm.ru [195.161.157.97]
6 28 ms 125 ms 32 ms msk-dsr7-ge0-1-0-0.rt-comm.ru [217.106.0.58]
7 29 ms 27 ms 10 ms msk-dsr7-ge0-1-0-0.rt-comm.ru [217.106.0.58]
8 40 ms 32 ms 12 ms gw.peterhost.ru [81.176.78.30]
9 20 ms 22 ms 25 ms mx3.z8.ru [80.93.57.58]

Т.е. имена mx3.peterhost.ru и mx3.z8.ru идентичны. Просто, явно идет переадресация почтовых сообщений на почтовик, расположенный во внутренней сети. Но есть небольшой трабл по поводу приоритетов видимых извне МХ-записей:
mcmg.ru MX preference = 10, mail exchanger = mx2.peterhost.ru
mcmg.ru MX preference = 10, mail exchanger = mx3.peterhost.ru
Это раз. И два, совершенно непонятно, как построено разрешения на релей. В любом случае, по второй ошибке, надо выходить на тамошнего сисадмина и просить, чтобы он, либо прояснил ситуацию, либо исправил ошибку. Это у них проблема - 100%. Хотя, и при первой ошибке, надо выходить на сисадмина совинтела и разруливать ситуацию уже вместе с ним. Поскольку не понятно, чья проблема.

Собственно, вот и все. Удачи в решении.

Автор: Solvex Среда, 14 Июня 2006, 16:15

Спасибо за консультацию, буду решать проблему теми админами.
О результатах сообщу дополнительно