問題:
用戶反饋郵件不能投遞到某個別域。這是最詭異的,投往其他域都很正常!
現象:
客戶端收到的退信郵件:
向以下收件人或組傳遞郵件失敗:
qam ([email protected])
服務器已嘗試傳遞此郵件但沒有成功,它已停止嘗試。請再次嘗試發送此郵件。如果問題仍然存在,請與支持人員聯繫。
供管理員使用的診斷信息:
生成服務器: EDG-01.domain.CN
#550 4.4.7 QUEUE.Expired; message expired ##
原始郵件標題:
……
檢查edge服務器的連接日誌
C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\Connectivity
2013-12-24T02:53:13.792Z,08D0C3BB2DA1ED0D,SMTP,nttms.com,>,DNS server returned ErrorRetry reported by 10.251.189.51
排查:
在edge上Nslookup 此域名err.com很正常
google,無果,什麼刷新本地和DNS服務器的緩存,都木用。。。
在edge上抓包
發現,AAAA ??IPV6 ?發現SMTP連接的時候居然只去解析AAAA記錄。。
因此可以考慮直接在edge上添加此域名的A記錄來解決。
測試添加對方服務器的A記錄後,可以正常投遞出去。
嘗試查找根本原因
再次搜索 exchange 2010 dns query failed AAAA,找到一篇KB:
http://support.microsoft.com/kb/972744/en-us
kb談到了這個原因:
個人感覺很無語!並沒有說明白爲什麼僅對個別域名會出現這個問題。
kb中也提到2個解決這個問題的解決方案:
1個是對這個單獨的域使用智能主機來投遞:(思路應該是直接繞過了dns問題,郵件直達此域名下的SMTP接收服務器)
2個是爲往外投遞的發送連接器設置使用單獨的外部dns:(思路是應該是規避原來可能有問題的dns服務器,直接用外部dns服務器來解析,比較牽強不是麼?----問題的根源最可能還是exchange本身的投遞機制,好端端的,找什麼AAAA,找不到AAAA,怎麼就不着A了呢?)
