近期在处理一个客户的Exchange Server 2010 对部分公司(域名)邮件发送延迟继而无法发出的问题。有一些心得体会,记录下来与各位共享。
外部邮件无法发出,首先想到的是DNS解析的问题。cmd运行nslookup命令,通过set type=mx进行对方域名的解析,发现有很多的域名是解析不了的。这样邮件发不出去就不奇怪了。既然是客户的DNS有问题,为了不至于在客户的DNS服务器上做Troubleshooting等大动作,做了如下两个地方设定,解决了解析的问题:
1.Exchange Server 2010上配置使用外部的DNS进行解析。
2.客户DNS服务器上转发器添加电信的公网DNS服务器的地址和Google的8.8.8.8地址。
域名解析的问题解决之后,很大一部分之前的卡队列的邮件已经可以顺利的发出了,但是还有几个老顽固是始终无法发出的。既然DNS都可以解析了,邮件依然卡队列的原因会在什么地方呢?
这个时候,排错的思路当然是看队列里的报错信息,然后到网络上去搜索这些报错信息的解决方法。但是很失望,网络上能提供的方法基本上没能起上作用。这个时候头就疼了......
但是依然顺着以下思维往下走:在这家客户的Exchange服务器上telent到对方邮件服务器的25端口,看看什么情况。几家telnet下来,我发现了一个共同的报错:you are not allowed to connected......这意味着什么?直接翻译这句话就是,人家不让你连接,拒绝你给它发送邮件。但是奇怪的问题是,在我的本机上telnet到那几家的25端口,什么问题都没有,都能够成功连接。那不是意味着只要联系人家IT管理员,若是有邮件网关,给你开一个白名单,便能解决问题呢?理论上这个方法应该是成立的,但是后来没有去尝试,因为被另一个问题给打断了:为什么我可以telnet,你却被拒绝呢?
大家用不同的公网IP去telnet,都是匿名,如果我可以,而你被拒绝,原因似乎只有一个:就是你的公网IP地址要么被挡,要么有问题。能有什么问题?会不会是黑名单?于是顺着这个思路找到了这样一个网站来验证使用的IP地址到底有无问题:http://www.spamhaus.org。结果一查,使用的IP地址被列在PBL当中,于是乎离解开问题的真相就不远了。
在PBL列表中申请把客户使用的公网IP地址给remove掉,结果一个小时之后,对那几家公司的邮件就可以顺利的发出了。