51CTO下载如何解决+Exchange+++和++中的邮件中继问题.docx
- 文档编号:13546837
- 上传时间:2023-06-15
- 格式:DOCX
- 页数:20
- 大小:28.21KB
51CTO下载如何解决+Exchange+++和++中的邮件中继问题.docx
《51CTO下载如何解决+Exchange+++和++中的邮件中继问题.docx》由会员分享,可在线阅读,更多相关《51CTO下载如何解决+Exchange+++和++中的邮件中继问题.docx(20页珍藏版)》请在冰点文库上搜索。
51CTO下载如何解决+Exchange+++和++中的邮件中继问题
文章编号:
895853-最后修改:
2007年11月26日-修订:
2.1
如何解决ExchangeServer2003和Exchange2000Server中的邮件中继问题
目录
查看本文应用于的产品1
1概要2
2简介2
2.1邮件中继问题的症状3
2.2NDR包含错误代码5.0.0、5.7.1或5.7.3的可能原因5
2.3出现事件1701、1709、1710、4001和7004的可能原因7
2.4如果将您的Exchange配置为可发送未经请求的商业电子邮件的开放邮件中继7
2.5如果邮件中继源自未配置为开放邮件中继的Exchange计算机上的帐户10
2.6如何为传入邮件和中继邮件设置SMTP域11
2.6.1Exchange组织的本地域11
2.6.2Exchange组织的非本地域11
2.6.3可在您的Exchange组织和另一台SMTP服务器之间共享的域11
2.7如何解决NDR包含错误代码5.7.1或5.7.3的问题11
2.7.1方案1:
不允许经过身份验证的计算机中继邮件12
2.7.2方案2:
对SMTP虚拟服务器的匿名访问被禁用12
2.7.3方案3:
未正确配置DNS功能12
2.7.4方案4:
没有与代理地址相匹配的收件人策略13
2.7.5方案5:
目标服务器要求进行其他身份验证13
3参考13
4默认虚拟SMTP服务器上的中继限制不起作用14
症状14
原因14
解决方案14
查看本文应用于的产品
∙
概要
∙
简介
o
邮件中继问题的症状
o
NDR包含错误代码5.0.0、5.7.1或5.7.3的可能原因
o
出现事件1701、1709、1710、4001和7004的可能原因
o
如果将您的Exchange计算机配置为可发送未经请求的商业电子邮件的开放邮件中继
o
如果邮件中继源自未配置为开放邮件中继的Exchange计算机上的帐户
o
如何为传入邮件和中继邮件设置SMTP域
▪
Exchange组织的本地域
▪
Exchange组织的非本地域
▪
可在您的Exchange组织和另一台SMTP服务器之间共享的域
o
如何解决NDR包含错误代码5.7.1或5.7.3的问题
▪
方案1:
不允许经过身份验证的计算机中继邮件
▪
方案2:
对SMTP虚拟服务器的匿名访问被禁用
▪
方案3:
未正确配置DNS功能
▪
方案4:
没有与代理地址相匹配的收件人策略
▪
方案5:
目标服务器要求进行其他身份验证
▪
方案6:
ISAServer2000SMTP发布规则未更新
∙
参考
1概要
可以将运行MicrosoftExchangeServer2003或MicrosoftExchange2000Server的计算机配置为邮件中继。
因此,可通过Exchange计算机将发送到其他域或发自其他域的邮件转发到目标。
但是,如果将Exchange计算机或Exchange计算机中的帐户配置为开放邮件中继,则可能会出现某些问题。
此外,如果未正确配置邮件中继,也可能会出现某些问题。
可以使用配置为开放邮件中继的Exchange计算机发送未经请求的商业电子邮件(也称为垃圾邮件)。
如果其他邮件服务器将您的Exchange计算机识别为未经请求的商业电子邮件服务器,则可能会将该计算机添加到禁止列表中。
因此,在将邮件发送到其他域时可能会遇到问题。
要解决此问题,必须将Exchange计算机重新配置为非开放邮件中继。
然后,必须从禁止列表中删除Exchange计算机。
如果Exchange计算机不是一个开放邮件中继,则可以使用Exchange计算机中的帐户发送未经请求的商业电子邮件。
因此,必须防止有人使用被劫持的帐户发送未经请求的商业电子邮件。
本文介绍邮件中继问题的症状,并提供纠正Exchange计算机配置的步骤。
2简介
本文介绍以下内容:
∙如何解决MicrosoftExchangeServer2003和MicrosoftExchange2000Server中的邮件中继问题。
∙如何防止将Exchange计算机用作开放邮件中继。
∙如何在Exchange中为传入邮件和中继邮件设置SMTP域。
Exchange提供完整的简单邮件传输协议(SMTP)邮件服务。
ExchangeSMTP服务器可用于接收邮件并将其中继到网络上的其他Exchange计算机或Internet上的其他SMTP服务器。
邮件中继允许Exchange邮件客户端将邮件发送给其他组织中的用户。
如果不允许邮件中继,则Exchange计算机只能接收和发送与自己位于相同邮件域中的用户的邮件。
如果允许中继邮件,则Exchange计算机可以对发送到自己所在域之外的邮件域中的邮件进行转发。
此行为使得Exchange可以将邮件转发给任何内部或外部网络SMTP服务器。
如果Internet用户可以访问您的Exchange计算机,则一定要小心。
因为不道德的用户会将您的Exchange计算机用作邮件中继。
这些用户可将邮件转发到您的ExchangeSMTP服务器,从而将未经请求的商业邮件(也称为垃圾邮件)分发到大量计算机中。
这可能会对用于Internet连接的带宽产生不利影响,并会导致将您的Exchange计算机添加到开放邮件中继的“黑洞”列表中。
如果您的Exchange计算机被添加到这样的列表中,其他邮件服务器就可能无法接收来自您所在域的邮件。
2.1邮件中继问题的症状
如果遇到邮件中继问题,则可能会出现下列一个或多个症状:
∙收到包含错误代码5.0.0、5.7.1或5.7.3的未送达报告(NDR)。
∙无法将邮件发送到数量渐增的域中。
∙未经请求的商业电子邮件出现在邮件队列中,并且您检测到Exchange计算机可发送未经请求的商业电子邮件。
∙远程域会通知您,它收到来自您的Exchange计算机的未经请求的商业电子邮件。
∙应用程序日志中记录了下列一个或多个事件:
类型:
警告
来源:
MSExchangeTransport
类别:
SMTP协议
事件ID:
1709
计算机:
Computer_Name
描述:
SMTP客户端在试图发送邮件之前未进行身份验证。
拒绝访问。
数据:
0000:
05000780...?
类型:
警告
来源:
MSExchangeTransport
类别:
SMTP协议
事件ID:
1710
计算机:
Computer_Name
描述:
已作为用户“NTAUTHORITY\ANONYMOUSLOGON”通过身份验证的SMTP客户端试图代理“User.one@domain.edu”进行发送。
拒绝访问,原因是已通过身份验证的客户端不具有以此SMTP地址进行“代理发送”的权限。
数据:
0000:
05000780...?
类型:
错误
来源:
MSExchangeTransport
类别:
SMTP协议
事件ID:
7004
日期:
Date
时间:
Time
用户:
N/A
计算机:
Computer_Name
描述:
事件ID(7004)的描述(在资源(MSExchangeTransport)中)无法找到。
本地计算机可能没有必要的注册信息或消息DLL文件来从远程计算机显示消息。
您可能可以使用/AUXSOURCE=标识来检索此描述;查看帮助和支持以了解详细信息。
下列信息是事件的一部分:
1,1,from,helo,571fromIPAddressWedonotrelayfromyou.,HELODomain_N您将找到滞留在远程传递队列中的发往远程域的邮件,事件日志不会为您提供有关远程域名的任何详细信息。
如果您远程登录到端口25上的远程域,将发现连接会立即断开,且上面的事件日志项中会显示相同的错误消息:
571fromIPAddressWedonotrelayfromyou.
日期:
Date
来源:
MSExchangeTransport
时间:
Time
类别:
(3)
类型:
警告
事件ID:
4001
用户:
N/A
计算机:
Computer_Name
描述:
无法将邮件传递到远程域“Mail.Example.Com”。
错误消息为“出现SMTP协议错误”。
MAIL,5535.3.0Mailfromipaddressrefused,seehttp:
//mail-abuse.org/rbl+/lookup.cgi?
ipaddress数据:
0000:
d70204c0
日期:
Date
来源:
MSExchangeTransport
时间:
Time
类别:
(3)
类型:
警告
事件ID:
4001
用户:
N/A
计算机:
Computer_Name
描述:
无法将邮件传递到远程域“Mail.Example.Com”。
错误消息为“出现SMTP协议错误”。
MAIL,550Mailfromdial-uprejected;seehttp:
//mail-abuse.org/dul/enduser.htmorcontactExamplehelpdeskat.数据:
0000:
d70204c0
日期:
Date
来源:
MSExchangeTransport
时间:
Time
类别:
(3)
类型:
警告
事件ID:
4001
用户:
N/A
计算机:
Computer_Name
描述:
无法将邮件传递到远程域“Mail.Example.Com”。
错误消息为“出现SMTP协议错误”。
MAIL,5505.7.1MailfromIp_Addressrefusedbyblackholesitedialups.mail-abuse.org.数据:
0000:
d70204c0
日期:
Date
来源:
MSExchangeTransport
时间:
Time
类别:
(3)
类型:
警告
事件ID:
4001
用户:
N/A
计算机:
Computer_Name
描述:
无法将邮件传递到远程域“Mail.Example.Com”。
错误消息为“出现SMTP协议错误”。
RCPT,554Serviceunavailable;[Ip_Address]blockedusingdialups.mail-abuse.org.数据:
0000:
d70204c0
2.2NDR包含错误代码5.0.0、5.7.1或5.7.3的可能原因
如果满足下列条件,则可能会出现5.0.0或5.7.1错误代码:
∙您的Exchange计算机被列为可发送未经请求的商业电子邮件的消息服务器。
如果满足下列一个或多个条件,则可能会出现错误代码5.7.1:
∙邮件发送者不具有完成传递所需的权限。
∙试图使用另一台服务器中继邮件,但该服务器不允许您中继邮件。
远程服务器返回5.7.1错误代码。
∙没有为接收邮件的域配置收件人策略。
∙收件人启用了邮箱传递限制。
例如,收件人的邮箱传递限制配置为只接收来自指定列表的邮件。
∙配置了通讯组列表以限制只能在经过身份验证的用户之间传递邮件。
从匿名会话发送的邮件被拒绝。
∙您的Exchange计算机位于未经请求的商业电子邮件列表中。
您的Exchange计算机可能被列为开放中继。
∙您的Exchange计算机的完全限定域名(FQDN)以“.Local”结尾。
∙Windows2000/2003域名系统(DNS)服务器收到来自根提示或转发器的非授权响应。
之后,Windows2000/2003DNS服务器将服务器故障发送回为某个域查询的邮件服务器,该域尚未配置为使用邮件交换(MX)记录。
如果Windows2000/2003DNS服务器从非授权资源收到授权区域起始(SOA)记录,则会出现此问题。
较新的BIND版本会缓存空的授权响应。
WindowsDNS服务器认为这些空的授权响应是一些参照。
当WindowsDNS服务器收到这些响应时,这些响应会被忽视。
此外,客户端会收到服务器故障而不是SOA记录。
∙DS2MB元数据库项被损坏。
∙未选中SMTP虚拟服务器上的“不管上表中如何设置,所有通过身份验证的计算机都可以进行中继”复选框。
∙对SMTP虚拟服务器的匿名访问被禁用。
如果满足下列条件之一,则可能会出现错误代码5.7.3:
∙目标服务器不允许进行匿名身份验证。
∙目标服务器找不到预定收件人。
如果满足下列条件之一,则可能会出现5.7.1或5.7.3错误代码:
∙未正确配置DNS功能。
∙用户的电子邮件地址与任一现有收件人策略均不匹配。
通常,代理地址应至少与一个收件人策略相匹配。
∙使用的是MicrosoftISAServer2000且满足下列条件之一:
oISA服务器的外部IP地址发生更改。
o更新了SMTP发布规则的IP地址,以反映ISA服务器的新外部IP地址。
o更新SMTP发布规则的IP地址后,没有重新启动Isactrl服务。
2.3出现事件1701、1709、1710、4001和7004的可能原因
如果满足下列条件之一,则应用程序日志中会记录事件1701、1709、1710、4001或7004:
∙如果包含错误代码5.7.1的NDR是由您的Exchange计算机生成的,则会出现事件1709和1710。
∙如果您的Exchange计算机收到包含错误代码5.7.3的NDR,则会出现事件1701。
∙如果其他邮件服务器将您的Exchange计算机列为可发送未经请求的商业电子邮件的消息服务器,或者您的Exchange计算机是开放邮件中继,则会出现事件7004和4001。
2.4如果将您的Exchange配置为可发送未经请求的商业电子邮件的开放邮件中继
如果其他邮件服务器将您的Exchange计算机列为可发送未经请求的商业电子邮件的消息服务器,则您可能会遇到下列一个或多个症状:
∙无法将邮件发送到数量渐增的域。
∙未经请求的商业电子邮件出现在邮件队列中,并且您检测到Exchange计算机可发送未经请求的商业电子邮件。
∙远程域会通知您,它收到来自您的Exchange计算机的未经请求的商业电子邮件。
∙收到包含错误代码5.0.0或5.7.1的NDR。
∙应用程序日志中记录了事件7004和4001。
如果将您的Exchange计算机配置为开放邮件中继,则可能会出现此问题。
此外,如果您的Exchange计算机中的帐户已被劫持且正在用作邮件中继,也可能会出现此问题。
要解决此问题,请按照下列步骤操作:
1.验证您的Exchange计算机是否是一个开放邮件中继。
为此,请按照下列步骤操作:
1.单击“开始”,依次指向“程序”和“MicrosoftExchange”,然后单击“系统管理器”。
2.在“Exchange系统管理器”中,展开下面的对象:
Servers\Your_Exchange_Server_Name\Protocols\SMTP
3.右键单击要防止邮件中继的虚拟SMTP服务器,然后单击“属性”。
4.单击“访问”选项卡,然后单击“中继”。
5.默认情况下,禁止开放中继。
默认设置如下所示:
▪“仅以下列表”复选框已选中。
▪“不管上表中如何设置,所有通过身份验证的计算机都可以进行中继”复选框已选中。
6.如果必须允许单台计算机、计算机组或域通过服务器中继,请单击“添加”。
在“计算机”对话框中,单击以选择要通过服务器中继的适当计算机。
然后,键入所需信息。
注意:
对于未向Exchange计算机进行验证的用户,允许通过IP地址或域名进行访问很有帮助。
7.在“中继限制”对话框中,单击“确定”。
8.单击“应用”,然后在“默认SMTP虚拟服务器属性”对话框中,单击“确定”。
如果您的Exchange计算机继续将邮件中继到外部域,则表明它包含允许进行中继的SMTP连接器。
有关如何防止通过SMTP连接器进行中继的更多信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
314734()默认虚拟SMTP服务器上的中继限制不起作用
2.要确定您的Exchange计算机是否位于未经请求的商业电子邮件列表中,请访问下面的网站:
http:
//www.moensted.dk/spam(http:
//www.moensted.dk/spam)
Microsoft提供了第三方联系信息以便于您寻求技术支持。
这些联系信息如有更改,恕不另行通知。
Microsoft不保证这些第三方联系信息的准确性。
3.确定您的Exchange计算机是否位于AOL未经请求的商业电子邮件列表中。
如果确定您的Exchange计算机位于AOL未经请求的商业电子邮件列表中,请从该列表中删除它。
有关如何操作的信息,请访问下面的AOL网站:
(
4.确定您的Exchange计算机是否位于可发送未经请求的商业电子邮件的Mail-Abuse.org组织列表中。
为此,请按照下列步骤操作:
1.请访问下面的网站:
http:
//www.mail-(http:
//www.mail-
2.在MAPS查询页上,键入您的Exchange计算机的可公开访问的IP地址,然后按Enter。
注意:
MAPS代表MailAbusePreventionSystem(防止邮件滥用系统)。
5.从Mail-Abuse.org列表中删除您的Exchange计算机。
为此,请按照下列步骤操作:
1.请访问下面的网站:
http:
//work-rss.mail-abuse.org/cgi-bin/nph-rss-remove(http:
//work-rss.mail-abuse.org/cgi-bin/nph-rss-remove)
2.在“可以搜索该索引。
请键入要搜索的关键字”框中,键入您的Exchange计算机的可公开访问的IP地址,然后按Enter。
3.按照任何其他说明操作,以便从该列表中删除您的Exchange计算机。
6.从Mail-Abuse.org不包含的任何开放中继禁止列表中删除您的Exchange计算机。
OpenRBL.org维护一个查询引擎,该引擎可链接到35个以上的开放中继禁止列表。
每个列表维护单独一列开放中继邮件服务器。
因此,您的Exchange计算机可能会出现在某些而非全部列表中。
1.访问下面的网站,然后查询您的Exchange计算机的IP地址或FQDN:
http:
//openrbl.org/(http:
//openrbl.org/)
2.如果您的Exchange计算机位于任一开放中继禁止列表中,则会收到指向该特定列表提供商网站的链接。
3.该列表提供商的网站通常会提供有关如何从该列表中删除您的Exchange计算机的说明。
注意:
请对包含您的Exchange计算机的所有列表执行列表删除过程。
在从某一列表中删除您的Exchange计算机时,并不会从所有列表中将其删除。
如果发现您的Exchange计算机未列在任何实时禁止列表中,则可能必须联系无法向其发送邮件的远程域的邮件服务器管理员。
然后,请求从该管理员的禁止列表中手动删除您的Exchange计算机。
并非所有管理员都使用实时禁止列表。
有些管理员维护他们自己的列表。
您必须直接与这些管理员联系。
回到顶端
2.5如果邮件中继源自未配置为开放邮件中继的Exchange计算机上的帐户
确定您的Exchange计算机上的帐户能否发送未经请求的中继邮件。
为此,请按照下列步骤操作:
1.单击“开始”,依次指向“程序”和“MicrosoftExchange”,然后单击“系统管理器”。
2.在“Exchange系统管理器”中,右键单击“Your_Exchange_Server_Name”,然后单击“属性”。
3.单击“诊断日志记录”选项卡。
4.在“服务”列表中,单击“MSExchange传输”。
5.在“类别”列表中,单击“SMTP协议”,然后在“日志记录级别”区域中,单击“最大”。
6.单击“应用”,再单击“确定”,然后退出“Exchange系统管理器”。
7.单击“开始”,指向“程序”,指向“管理工具”,然后单击“服务”。
8.右键单击“SimpleMailTransportProtocol(SMTP)”,然后单击“重新启动”。
9.单击“开始”,指向“程序”,指向“管理工具”,然后单击“事件查看器”。
10.在“事件查看器”中,搜索应用程序日志事件1708。
事件1708表示帐户向Exchange计算机进行验证以便发送中继邮件。
要防止帐户向Exchange计算机进行验证以发送中继邮件,请按照下列步骤操作:
1.单击“开始”,依次指向“程序”和“MicrosoftExchange”,然后单击“系统管理器”。
2.在“Exchange系统管理器”中,展开下面的对象:
Servers\Your_Exchange_Server_Name\Protocols\SMTP
3.右键单击“默认SMTP虚拟服务器”,然后单击“属性”。
4.单击“访问”选项卡,然后单击“中继”。
5.根据您的环境,完成下列过程之一:
o如果POP3客户端不需要中继邮件,请单击以清除“不管上表中如何设置,所有通过身份验证的计算
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 51 CTO 下载 如何 解决 Exchange 中的 邮件 中继 问题
![提示](https://static.bingdoc.com/images/bang_tan.gif)