Exchange не работает smtp

Исходящие сообщения электронной почты не отправляются на Exchange транспортном или краевом сервере

Исходный номер КБ: 4051498

Симптомы

При проверке состояния очереди вы заметите следующее сообщение об ошибке:

451 4.4.0 Основной целевой IP-адрес ответил: «421 4.4.1 Подключение приумно.» Попытка неудачной попытки альтернативного хоста, но не увенчалась успехом. Либо нет альтернативных хостов, либо доставка не удалась для всех альтернативных хостов.

Кроме того, если включена запись, в журналы соединителю отправки входит следующая запись:

TLS переговоры не удалось с ошибкой UnknownCredentials.

Причина

Эта проблема возникает, если сторонний сертификат, установленный на сервере, Exchange Server не привязан к службе SMTP.

Решение

Чтобы устранить эту проблему, прикрепить сторонний сертификат к службе SMTP. Для этого выполните следующие действия:

Включить ведение журнала в соединителю Отправка. Для этого выполните следующую команду.

В журналах соединителю отправки найдите отпечатки пальцев сертификата TLS. Пример журнала:

2017-10-07T04:42:56.804Z, исходящие до Office 365 08D50D3D9730A8D2,16,10.10.248.7:16547,216.32.181.234:25, * ,»CN= * .domain.com, OU=Enterprise SSL Wildcard, OU=Contoso IT, O=Contoso Corporation», Certificate subject
2017-10-07T04:42:56.804Z, исходящие до Office 365 08D50D3D9730A8D2,17,10.10.248.7:16547,216.32.181.234:25, * «CN=Trusted Secure Certificate Authority 5, O=Corporation Service Company, L=Wilmington, S=DE, C=US», Certificate issuer name
2017-10-07T04:42:56.804Z, исходящие до Office 365 08D50D3D9730A8D2,18,10.10.248.7:16547,216.32.181.234:25, ,xxxxxxxxxxXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX * сертификата серийный номер
2017-10-07T04:42:56.804Z, исходящие до Office 365 08D50D3D9730A8D2,19,10.10.248.7:16547,216.32.181.234:25, xxxxxxxxxXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX *
2017-10-07T04:42:56.804Z, исходящие до Office 365 08D50D3D9730A8D2,20,10.10.248.7:16547,216.32.181.234:25, * , * .domai.com; conotso.com ,Сертификат альтернативные имена
2017-10-07T04:42:56.804Z, исходящие до Office 365 08D50D3D9730A8D2,21,10.10.248.7:16547,216.32.181.234:25, * ,, TLS переговоры не удалось с ошибкой UnknownCredentials

Проверка служб, связанных с сертификатом TLS. Для этого запустите следующую команду. Имена служб используются на следующем шаге.

Привязать сертификат к службе SMTP. Для этого выполните следующую команду.

По запросу заменить существующий сертификат с помощью нового сертификата введите N и нажмите кнопку Ввод.

Источник

OTRS.ru

Русскоязычное сообщество OTRS Helpdesk и OTRS ITSM

• Темы без ответов
• Активные темы
• Поиск
• Наша команда

Проблема с настройкой SMTP на Exchange 2010 (Решено!)

Модератор: ykolesnikov

Проблема с настройкой SMTP на Exchange 2010 (Решено!)

Сообщение d051a » 18 июл 2011, 14:22

Проблема с настройкой SMTP сервера.
Версия OTRS 3.0.9
Используется почтовый сервер Exchange 2010

Настройки Framework -> Core::Sendmail:

2/OTRS/OTRS/Kernel/cpan-lib/Authen/SASL.pm line 77
at C:/Program Files (x86)/OTRS/StrawberryPerl/perl/lib/Net/SMTP.pm line 143

Re: Проблема с настройкой SMTP

Сообщение JohniGo » 18 июл 2011, 22:12

Re: Проблема с настройкой SMTP

Сообщение d051a » 19 июл 2011, 09:19

Эм. не знаю уж теперь, краснеть или.
Почтовый сервер у нас внутренний.
Изначально почту мы пытались настроить при первичной настройке OTRS, но данные упорно не хотели приниматься либо выдавалась ошибка ajax.

Вот тут наша ситуация полностью описана.

Re: Проблема с настройкой SMTP

Сообщение JohniGo » 19 июл 2011, 12:16

Re: Проблема с настройкой SMTP

Сообщение d051a » 21 июл 2011, 09:57

Мы читали данный раздел документации. Честно говоря не понятно, что вы подразумеваете под настройкой OTRS как клиента?
Все настройки почты идут через (Framework::Core::Sendmail). Выбор не велик — через сендмейл либо SMTP.
Так как у нас есть внутренний почтовый сервер, мы выбрали SMTP и указали все его настройки.
Если настраивать как Sendmail там настройки не требуются, как я понял.

В общем будем признательны, если вы подробно опишите настройку OTRS как клиента.

Источник

Ошибка при попытке подключения к Exchange Online с помощью клиента SMTP

Исходный номер КБ: 3009995

Симптомы

При попытке подключения к Microsoft Exchange Online с помощью клиента Simple Mail Transfer Protocol (SMTP) вы получаете сообщение об ошибке, в котором говорится, что сервер Exchange Online неизвестен, не может быть расположен или настроен неправильно.

Текст сообщения об ошибке изменяется в зависимости от типа используемого клиента или подключения. Вот один пример сообщения об ошибке, которое вы можете получить:

Отправка сообщения не удалась.
Произошла ошибка при отправке почты. .outlook.com неизвестно. Сервер может быть неправильно настроен. Убедитесь, что параметры сервера SMTP правильны и попробуйте еще раз.

Причина

Эта проблема может возникнуть, если клиент SMTP попытается подключиться к одному из следующих региональных серверов Exchange Online SMTP:

• smtp-apacnorth.outlook.com
• smtp-apacsouth.outlook.com
• smtp-emea.outlook.com
• smtp-emeacenter.outlook.com
• smtp-emeacentral.outlook.com
• smtp-emeaeast.outlook.com
• smtp-emeasouth.outlook.com
• smtp-emeawest.outlook.com
• smtp-latam.outlook.com
• smtp-nameast.outlook.com
• smtp-namnorth.outlook.com
• smtp-namsouth.outlook.com
• smtp-namwest.outlook.com
• smtp-unisa.outlook.com

Решение

Убедитесь, что клиенты SMTP подключаются к smtp.outlook.com, а не к одному из региональных smTP-адресов. Дополнительные сведения см. в следующих веб-сайтах:

Дополнительные сведения

Региональные конечные точки SMTP использовались в более ранних версиях Exchange Online. Они заменяются smtp.outlook.com конечной точкой в текущей версии Exchange Online.

Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.

Источник

Настройка параметров SMTP для клиентов POP3 и IMAP4 в Exchange Server

После того как вы включаете и настраивайте POP3 или IMAP4 на сервере Exchange, как описано в программе Включить и настроить POP3 на сервере Exchange и включить и настроить IMAP4на сервере Exchange, необходимо настроить параметры SMTP для клиентов POP3 и IMAP4, чтобы они могли отправлять сообщения электронной почты.

Соединиттель получения по умолчанию с именем «Client Frontend» в службах клиентского доступа на сервере почтовых ящиков прослушивает проверку подлинности сообщений клиентов SMTP в порту 587. По умолчанию этот соединитель использует следующие параметры для внутренних и внешних SMTP-подключений клиентов (с проверкой подлинности):

SMTP server: . Например, mailbox01.contoso.com .

TCP port: 587

Метод шифрования: TLS. Обратите внимание, что это оппортунистический TLS (STARTTLS), который приводит к зашифрованному подключению после первоначального простого рукопожатия текстового протокола.

Чтобы настроить параметры протокола SMTP с проверкой подлинности, используемые клиентами POP3 и IMAP4, выполните указанные ниже действия.

Настройте FQDN на соединители «Клиентский фронтенд» Для получения.

Укажите сертификат, используемый для шифрования клиентских SMTP-подключений с проверкой подлинности.

Настройте Outlook в Интернете (предыдущее название — Outlook Web App) на отображение параметров SMTP для прошедших проверку подлинности клиентов SMTP в разделе Параметры > Параметры > Почта > Учетные записи > POP и IMAP.

Дополнительные сведения о POP3 и IMAP4 см. в pop3 и IMAP4 в Exchange Server.

Что нужно знать перед началом работы

Предполагаемое время для завершения: 5 минут.

Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Эти протоколы настолько сходны между собой, что термины «SSL» и «TLS» (без версий) часто используются как взаимозаменяемые. Поэтому когда в статьях по Exchange, Центр администрирования Exchange и Командная консоль Exchange упоминается термин «SSL», часто под ним подразумевается как протокол SSL, так и протокол TLS. Как правило, термин «SSL» обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). О том, почему следует отключить протокол SSL и перейти на протокол TLS, см. в статье Как устранить уязвимость SSL 3.0.

Если у вас есть клиенты POP3 или IMAP4, которые могут отправлять электронную почту SMTP только в порту 25, вы можете настроить порт 25 на соединители «Client Frontend» Получение соединителю, чтобы позволить клиентам отправлять проверку подлинности электронной почты SMTP. Однако, поскольку порт 25 также настроен на соединителе «Client Frontend» Для получения электронной почты с внешних серверов SMTP необходимо изменить локальные IP-адреса, которые используются для прослушивания в порту 25 на одном или обоих соединиттелях. Дополнительные сведения см. в разделе Привязки локальных адресов для соединителей получения.

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись «Соединители получения» в статье Разрешения потока обработки почты.

Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection.

Шаг 1. Настройка FQDN в соединителене «Клиентский фронтенд»

Вы можете пропустить этот этап, если нужно оставить полное доменное имя сервера по умолчанию (например, mailbox01.contoso.com). Вы также можете указать полное доменное имя, лучше соответствующее вашему соглашению об именовании для Интернета или нужному сертификату TLS.

Если вы изменили полное доменное имя и хотите, чтобы клиенты POP3 или IMAP4 использовали этот соединитель для отправки электронной почты, то новому FQDN должна соответствовать запись на внутреннем DNS-сервере.

Независимо от полного доменного имени, если вы хотите, чтобы внешние клиенты POP3 или IMAP4 использовали этот соединитель для отправки электронной почты, то полному доменному имени должна соответствовать запись на общедоступном DNS-сервере, а TCP-порт (587) должен быть разрешен в брандмауэре на сервере Exchange Server.

Настройка полного доменного имени для клиентов SMTP, прошедших проверку подлинности, с помощью Центра администрирования Exchange

В Центре администрирования Exchange выберите пункты Поток обработки почты > Соединители получения.

В списке соединители Прием, выберите клиент frontend , а затем нажмите кнопку Изменить ).

На открывшейся странице Соединитель получения Exchange нажмите Определение области.

В поле Полное доменное имя введите полное доменное имя SMTP-сервера, которое требуется использовать для клиентских SMTP-подключений с проверкой подлинности (например, mail.contoso.com), а затем нажмите кнопку Сохранить.

Настройка полного доменного имени для клиентов SMTP, прошедших проверку подлинности, с помощью командной консоли Exchange

Чтобы настроить полное доменное имя для клиентов SMTP, прошедших проверку подлинности, используйте следующий синтаксис:

В этом примере настраивается полное доменное имя mail.contoso.com.

Как проверить, что шаг выполнен?

Чтобы убедиться, что вы успешно выполнили FQDN в соединителене «Client Frontend» Receive, используйте любой из следующих процедур:

EAC, перейдите к соединитетелям получения потока почты выберите > > Frontend клиента, нажмите кнопку Изменить (изменить значок. ) Scoping и проверить значение в поле > FQDN.

В командной консоли Exchange выполните следующую команду:

Этап 2. Указание сертификата, используемого для шифрования клиентских SMTP-подключений с проверкой подлинности, с помощью командной консоли Exchange

Сертификат должен совпадать с полным доменным именем, указанным на предыдущем этапе, или содержать его, а клиенты POP3 и SMTP должны доверять сертификату. Как правило, это означает, что сертификат выдан коммерческим центром сертификации. Дополнительные сведения см. в разделе Требования к сертификатам для служб Exchange.

Кроме того, необходимо назначить сертификат службе smTP Exchange SMTP. Дополнительные сведения см. в справке Назначение сертификатов Exchange Server службам.

Чтобы указать сертификат, используемый для клиентских SMTP-подключений с проверкой подлинности, используйте следующий синтаксис:

В этом примере используется сертификат со значением отпечатка 434AC224C8459924B26521298CE8834C514856AB.

Как проверить, что шаг выполнен?

Чтобы убедиться, что вы указали сертификат, используемый для шифрования клиентских SMTP-подключений с проверкой подлинности, выполните указанные ниже действия.

Выполните следующую команду в Командная консоль Exchange:

Выполните следующую команду в Командная консоль Exchange:

Убедитесь, что поле Subject или CertificateDomains сертификата, указанное в соединителе получения, содержит значение Fqdn соединителя получения. При этом совпадение может быть полным или частичным (с применением подстановочных знаков).

Этап 3. Настройка Outlook в Интернете на отображение параметров SMTP для клиентов SMTP, прошедших проверку подлинности, с помощью командной консоли Exchange

Чтобы настроить Outlook в Интернете на отображение параметров SMTP для клиентов SMTP, прошедших проверку подлинности, выполните следующую команду:

Примечание. Чтобы параметры SMTP не отображались в Outlook в Интернете, измените значение на $true $false .

Как убедиться, что все получилось?

Чтобы убедиться, что вы настроили Outlook в Интернете на отображение параметров SMTP для клиентов SMTP, прошедших проверку подлинности, выполните следующие действия:

Откройте почтовый ящик в Outlook в Интернете и выберите Параметры > Параметры.

Нажмите Почта > Учетные записи > POP и IMAP и убедитесь, что отображаются правильные параметры SMTP.

Примечание. Если настроенные параметры SMTP отображаются не так, как ожидалось в Outlook в Интернете, запустите команды и перезапустите службы IIS net stop w3svc /y net start w3svc (IIS).

Как убедиться, что это сработало?

Чтобы убедиться, что вы настроили параметры протокола SMTP с проверкой подлинности на сервере Exchange Server, выполните одну или несколько из приведенных ниже процедур.

Используйте командлеты Test-PopConnectivity и Test-ImapConnectivity, которые отправляют тестовые сообщения по протоколу SMTP с проверкой подлинности. Дополнительные сведения см. в статьях Test-PopConnectivity и Test-ImapConnectivity.

Включить вход протокола в соединители «Клиентский фронтенд», настроить клиент POP3 или IMAP4 для подключения к почтовому ящику, отправить тестовое сообщение из внутреннего сетевого подключения и/или внешнего подключения к Интернету и просмотреть результаты в журнале протоколов. Дополнительные сведения см. в журнале Protocol.

Примечание. Для подключения к почтовому ящику Администратора нельзя использовать POP3 или IMAP4. Это ограничение было намеренно включено в Exchange 2016 и Exchange 2019 для повышения безопасности почтового ящика администратора.

Источник