Entrega do Exchange 2007 atrasada (talvez precise de certificado?)

2

Na semana passada, configurei um novo domínio e o Exchange Server 2007 SP1. Eu criei novas contas e caixas de correio para meus 30 usuários e importei todos os e-mails do domínio antigo para esse novo servidor. É um Transporte de Hub em um Windows 2003 Server R2 SP2. Eu não tenho um servidor de transporte de borda. Eu configurei o servidor como servername.mydomain .local e, em seguida, adicionei mydomain .com como o domínio aceito padrão.

O e-mail interno e a maioria dos e-mails externos estão fluindo bem.

No entanto, meus usuários estão recebendo mensagens "Entrega adiada" ao enviar para alguns endereços externos. No Console de Gerenciamento do Exchange "Visualizador de Filas", dois domínios de destinatários estão rejeitando emails com avisos semelhantes:

451-4.4.0 O endereço IP do alvo primário respondeu com: "554-p3pismtp01-027.prod.phx3.secureserver.net ## 451 4.4.0.554 O seu acesso a este sistema de email foi rejeitado devido a spam ou conteúdo de vírus. Se você acredita que esta falha é um erro, por favor, envie um u ...

Acredito que eles aceitaram emails no antigo servidor Exchange.

Esta manhã, adicionei um registro SPF com nosso registrador de domínios para o novo servidor (não havia nenhum antes para o servidor antigo). Não parece ter ajudado.

Acho que as rejeições podem estar relacionadas a um certificado necessário no meu servidor? Estou recebendo um erro 12014 no meu log de eventos.

Event Type: Error
Event Source:   MSExchangeTransport
Event Category: TransportService 
Event ID:   12014
Date:       10/28/2010
Time:       12:27:05 PM
User:       N/A
Computer:   SERVERNAME
Description:
Microsoft Exchange couldn't find a certificate that contains the domain name mail.mydomain.com in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector SMTP Send Connector with a FQDN parameter of mail.mydomain.com. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

É o mesmo que o certificado SSL autoassinado? No Shell do Exchange, Get-ExchangeCertificate produz uma impressão digital com os Serviços listados como IP.WS e o Assunto como CN = servername . Estou a pensar que preciso de criar um certificado para um ou mais dos seguintes?
 1. mail. mydomain .com (o FQDN usado no meu registro MX)
 2. servername.mydomain .com
 3. servername.mydomain .local
e, em seguida, use o cmdlet Enable-ExchangeCertificate, conforme indicado no erro do log de eventos?

Preciso de ajuda para descobrir qual certificado criar e como fazer isso se não for o mesmo que o certificado SSL ...

Além disso, não tenho certeza se isso pode estar relacionado: Eu configurei meu conector de envio SMTP para especificar mail.mydomain.com como a resposta do FQDN para HELO ou EHLO. No entanto, de acordo com a recomendação da Ajuda do sistema, deixei meus Conectores de Recebimento (Cliente e Padrão) como servername.mydomain.local (em relação à resposta HELO).

Qualquer ajuda e orientação seria muito apreciada! Obrigado! -Dan

    
por HighTechGeek 28.10.2010 / 19:02

3 respostas

0

BitCareTech acertou em cheio na cabeça (veja acima)

Resposta curta: Eu tive que criar um registro rDNS PTR com meu ISP e depois ir para unblock.secureserver.net (também conhecido como GoDaddy.com) e solicitar que eles desbloqueassem meu endereço IP. Veja os detalhes acima ...

    
por 29.10.2010 / 07:30
4

Não tem nada a ver com o certificado. a pista está na notificação:

Your access to this mail system has been rejected due to spam or virus content

Então, você precisa descobrir exatamente o que está acionando o filtro de spam. Você pode tentar entrar em contato com o postmaster no domínio do destinatário.

    
por 28.10.2010 / 19:11
0

Apenas para limpar o erro de certificado, isso é apenas uma entrada de registro informacional simples. É como dizer "Incapaz de encontrar um supercarro muito caro na minha garagem, suponho que seria melhor usar aquele velho Ford". Isso não significa que você não pode dirigir para o trabalho ...

Os certificados são usados para criptografar e-mails em trânsito entre dois pontos e não têm nada a ver com a reputação do remetente e não aumentam a probabilidade de as pessoas aceitarem e-mails; se acreditarem que você estava enviando spam ou vírus, a instalação de um certificado não fará com que digam "Ah, bem, eles ainda estão enviando e-mails infectados, mas pelo menos estão oferecendo criptografia em rota, então vamos desbloqueá-los ".

    
por 29.10.2010 / 07:52