iT邦幫忙

0

在dmz架設的smtp寄出的信,外部可收到,但內網信箱卻收不到。(exchange2003 server在內網)

匿名 2008-07-27 16:30:299368 瀏覽

在dmz架設的smtp寄出的信,外部可收到,但內網信箱卻收不到。(exchange2003 server在內網),也直接在防火牆開設定policy讓dmz 直接寄到內網,可是就是收不到@@

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
48
brucecheng
iT邦新手 3 級 ‧ 2008-07-28 10:57:55
最佳解答

不確定您的網路架構,您在DMZ中的MAIL SERVER是 MAIL GATEWAY SERVER 有負責收及發送EMAIL嗎?還是只是單純SMTP SERVER?
是由您DMZ中的MAIL SERVER將外部寄來的信件收下來再轉寄至LAN中的EXCHANGE SERVER? 還是由FIREWALL直接做轉PORT至LAN中的EXCHANGE SERVER? 看您所描敘的情況來看, 會先建議您先確認在貴司的DNS SERVER是否解析正常到您的MAIL SERVER
可以在家中用TELNET到貴司的MAIL GATEWAY(DMZ MAIL SERVER)的25 PORT, 確定可以正常寄出;或是用GMAIL等外部郵箱寄信過去
若可以寄出, 沒收到退信或錯誤訊息, 再來看DMZ中那台MAIL SERVER的設定及LOG, 有沒有看到此信或任何連線的訊息, 再來看此DMZ收到此信時,有沒有RELAY到您LAN中的SERVER, 可以由 DMZ及LAN兩台SERVER相互交叉比對.

28
alexc
iT邦高手 1 級 ‧ 2008-07-27 21:53:38

可能的原因:

  1. exchange 2003 server 檔掉
  2. routing 不對
40
fishk
iT邦大師 1 級 ‧ 2008-07-28 01:13:01

如果mail server有設dns反查, 就有可能一些mail就收不到.
你可以試著先將exchange server的dns反查拿掉試看看.

可以參考下列網址說明
http://download.microsoft.com/download/7/9/e/79ebf23a-9191-4583-88d2-13c4ba93eb8f/TechNet20031211Exchangev2.2.ppt

16
farfar
iT邦新手 5 級 ‧ 2008-07-28 07:56:12

又或者是firewall 設置問題,請告知其具體的型號...

22
kaoht
iT邦新手 1 級 ‧ 2008-07-28 09:53:52

防火牆的軍事區到內部網路的規格有問題,
你應該是找這各方向

20
lcjhfr
iT邦研究生 1 級 ‧ 2008-07-29 09:43:26

我想您應該是DMZ區有一部SERVER啟動SMTP功能,想同時對外及對內部EXCHANGE2003發信吧,我們公司也是有同樣的環境,不過都很正常,建議您:
1.先CHECK防火牆LOG,看是否有被擋掉
2.檢查EXCHANGE2003設定,很有可能EXCHANGE把DMZ區IP視為RELAY而把信件REJECT掉了.

20
laiout
iT邦新手 1 級 ‧ 2008-07-29 18:38:05

依您所提在DMZ架設SMTP Server但Exchange卻在LAN,那SMTP server應該是負責其他mail傳送的工作,而不是傳送由Exchange client發信的動作,以下提供您參考:
檢查DMZ SMTP Server的DNS指向如果是指向外部(如168.95.1.1)那即使是寄往公司內部的Mail,也會被當成外部mail一樣到外面繞一圈再回來,那就可能被內部anti-spam的機制阻隔;建議將DNS指向改為內部(如192.168.1.1),如果內部DNS有Exchange的記錄,mail就直接內部傳送不會被aniti-spam機制擋掉。

10
game7126
iT邦新手 4 級 ‧ 2008-07-30 16:49:20

DNS指向有設定嗎???

16
kingpad
iT邦新手 5 級 ‧ 2008-07-31 11:51:33

看POP3的部份設定連接是否對應到DNS,之前有遇過類似的問題

我要發表回答

立即登入回答