近期在處理一個客戶的Exchange Server 2010 對部分公司(域名)郵件發送延遲繼而無法發出的問題。有一些心得體會,記錄下來與各位共享。
外部郵件無法發出,首先想到的是DNS解析的問題。cmd運行nslookup命令,通過set type=mx進行對方域名的解析,發現有很多的域名是解析不了的。這樣郵件發不出去就不奇怪了。既然是客戶的DNS有問題,爲了不至於在客戶的DNS服務器上做Troubleshooting等大動作,做了如下兩個地方設定,解決了解析的問題:
1.Exchange Server 2010上配置使用外部的DNS進行解析。
2.客戶DNS服務器上轉發器添加電信的公網DNS服務器的地址和Google的8.8.8.8地址。
域名解析的問題解決之後,很大一部分之前的卡隊列的郵件已經可以順利的發出了,但是還有幾個老頑固是始終無法發出的。既然DNS都可以解析了,郵件依然卡隊列的原因會在什麼地方呢?
這個時候,排錯的思路當然是看隊列裏的報錯信息,然後到網絡上去搜索這些報錯信息的解決方法。但是很失望,網絡上能提供的方法基本上沒能起上作用。這個時候頭就疼了......
但是依然順着以下思維往下走:在這家客戶的Exchange服務器上telent到對方郵件服務器的25端口,看看什麼情況。幾家telnet下來,我發現了一個共同的報錯:you are not allowed to connected......這意味着什麼?直接翻譯這句話就是,人家不讓你連接,拒絕你給它發送郵件。但是奇怪的問題是,在我的本機上telnet到那幾家的25端口,什麼問題都沒有,都能夠成功連接。那不是意味着只要聯繫人家IT管理員,若是有郵件網關,給你開一個白名單,便能解決問題呢?理論上這個方法應該是成立的,但是後來沒有去嘗試,因爲被另一個問題給打斷了:爲什麼我可以telnet,你卻被拒絕呢?
大家用不同的公網IP去telnet,都是匿名,如果我可以,而你被拒絕,原因似乎只有一個:就是你的公網IP地址要麼被擋,要麼有問題。能有什麼問題?會不會是黑名單?於是順着這個思路找到了這樣一個網站來驗證使用的IP地址到底有無問題:http://www.spamhaus.org。結果一查,使用的IP地址被列在PBL當中,於是乎離解開問題的真相就不遠了。
在PBL列表中申請把客戶使用的公網IP地址給remove掉,結果一個小時之後,對那幾家公司的郵件就可以順利的發出了。