Просмотр темы - Проблемы с почтой

[morfiy13 Профиль]

здравствуйте у меня не уходит почта сначала она уходила но очень медленно а теперь вообще перестала уходить. проверил nslookup-ом днс провайдера все нормально. а вот exchange не пингует Isa сервер все остальные его пингуют да и с Isa, exchange пингуется. использовал утилиту SMTPDIAG вот что получилось на exchange:


C:\temp\SmtpDiag>smtpdiag dima@mineconomy.uz morfiy13@mail.ru /v

Searching for Exchange external DNS settings.
Computer name is ME-EML.
VSI 1 has the following external DNS servers:
217.12.81.129,84.54.64.34,84.54.64.38,81.95.224.128,195.69.188.11,195.158.1.25

Checking SOA for mail.ru.
Checking external DNS servers.

Checking TCP/UDP SOA serial number using DNS server [217.12.81.129].
TCP test succeeded.
UDP test succeeded.
Serial number: -1085953115

Checking TCP/UDP SOA serial number using DNS server [84.54.64.34].
TCP test succeeded.
UDP test succeeded.
Serial number: -1085953115

Checking TCP/UDP SOA serial number using DNS server [84.54.64.38].
Failed: DNS server [84.54.64.38] may be down.

Checking TCP/UDP SOA serial number using DNS server [81.95.224.128].
Failed: DNS server [81.95.224.128] may be down.

Checking TCP/UDP SOA serial number using DNS server [195.69.188.11].
Failed: DNS server [195.69.188.11] may be down.

Checking TCP/UDP SOA serial number using DNS server [195.158.1.25].
Failed: DNS server [195.158.1.25] may be down.
Checking internal DNS servers.

Checking TCP/UDP SOA serial number using DNS server [10.1.0.11].
TCP test succeeded.
UDP test succeeded.
Serial number: -1085953115

Checking TCP/UDP SOA serial number using DNS server [84.54.64.38].
Failed: DNS server [84.54.64.38] may be down.

Checking TCP/UDP SOA serial number using DNS server [217.12.81.129].
TCP test succeeded.
UDP test succeeded.
Serial number: -1085953115
DNS server [84.54.64.38] did not return a valid SOA record.
DNS server [81.95.224.128] did not return a valid SOA record.
DNS server [195.69.188.11] did not return a valid SOA record.
DNS server [195.158.1.25] did not return a valid SOA record.
SOA serial number match: Failed with one or more failures.

Checking local domain records.
Starting TCP and UDP DNS queries for the local domain. This test will try to
validate that DNS is set up correctly for inbound mail. This test can fail for
3 reasons.
1) Local domain is not set up in DNS. Inbound mail cannot be routed to
local mailboxes.
2) Firewall blocks TCP/UDP DNS queries. This will not affect inbound mail,
but will affect outbound mail.
3) Internal DNS is unaware of external DNS settings. This is a valid
configuration for certain topologies.
Checking MX records using TCP: mineconomy.uz.
MX: 195.69.188.11 (10)
MX: 195.69.190.242 (10)
MX: me-eml.mineconomy.uz (10)
A: me-eml.mineconomy.uz [10.1.0.12]
Checking MX records using UDP: mineconomy.uz.
MX: 195.69.190.242 (10)
MX: me-eml.mineconomy.uz (10)
MX: 195.69.188.11 (10)
A: me-eml.mineconomy.uz [10.1.0.12]
Both TCP and UDP queries succeeded. Local DNS test passed.

Checking remote domain records.
Starting TCP and UDP DNS queries for the remote domain. This test will try to
validate that DNS is set up correctly for outbound mail. This test can fail for
3 reasons.
1) Firewall blocks TCP/UDP queries which will block outbound mail. Windows
2000/NT Server requires TCP DNS queries. Windows Server 2003 will use UDP
queries first, then fall back to TCP queries.
2) Internal DNS does not know how to query external domains. You must
either use an external DNS server or configure DNS server to query external
domains.
3) Remote domain does not exist. Failure is expected.
Checking MX records using TCP: mail.ru.
MX: mxs.mail.ru (10)
A: mxs.mail.ru [194.67.23.20]
Checking MX records using UDP: mail.ru.
MX: mxs.mail.ru (10)
Both TCP and UDP queries succeeded. Remote DNS test passed.

Checking MX servers listed for morfiy13@mail.ru.
Connecting to mxs.mail.ru [194.67.23.20] on port 25.
Received:
220 Mail.Ru ESMTP

Sent:
ehlo mineconomy.uz

Received:
250-mx61.mail.ru ready to serve
250-SIZE 31457280
250 8BITMIME

Sent:
mail from: <dima@mineconomy.uz>

Received:
250 OK

Sent:
rcpt to: <morfiy13@mail.ru>

Received:
250 OK

Sent:
quit

Received:
221 mx61.mail.ru closing connection

Successfully connected to mxs.mail.ru.

а на ISa получилось:


C:\TEMP\SmtpDiag>smtpdiag dima@mineconomy.uz morfiy13@mail.ru /v

Searching for Exchange external DNS settings.
Computer name is ME-ISA.

Checking SOA for mail.ru.
Checking external DNS servers.
Checking internal DNS servers.

Checking TCP/UDP SOA serial number using DNS server [10.1.0.11].
TCP test succeeded.
UDP test succeeded.
Serial number: -1085953115

Checking TCP/UDP SOA serial number using DNS server [84.54.64.38].
Failed: DNS server [84.54.64.38] may be down.

Checking TCP/UDP SOA serial number using DNS server [84.54.64.35].
TCP test succeeded.
UDP test succeeded.
Serial number: -1085953115

Checking TCP/UDP SOA serial number using DNS server [84.54.64.34].
TCP test succeeded.
UDP test succeeded.
Serial number: -1085953115
SOA serial number match: Passed.

Checking local domain records.
Starting TCP and UDP DNS queries for the local domain. This test will try to
validate that DNS is set up correctly for inbound mail. This test can fail for
3 reasons.
1) Local domain is not set up in DNS. Inbound mail cannot be routed to
local mailboxes.
2) Firewall blocks TCP/UDP DNS queries. This will not affect inbound mail,
but will affect outbound mail.
3) Internal DNS is unaware of external DNS settings. This is a valid
configuration for certain topologies.
Checking MX records using TCP: mineconomy.uz.
MX: 195.69.190.242 (10)
MX: me-eml.mineconomy.uz (10)
MX: 195.69.188.11 (10)
A: me-eml.mineconomy.uz [10.1.0.12]
Checking MX records using UDP: mineconomy.uz.
MX: me-eml.mineconomy.uz (10)
MX: 195.69.188.11 (10)
MX: 195.69.190.242 (10)
A: me-eml.mineconomy.uz [10.1.0.12]
Both TCP and UDP queries succeeded. Local DNS test passed.

Checking remote domain records.
Starting TCP and UDP DNS queries for the remote domain. This test will try to
validate that DNS is set up correctly for outbound mail. This test can fail for
3 reasons.
1) Firewall blocks TCP/UDP queries which will block outbound mail. Windows
2000/NT Server requires TCP DNS queries. Windows Server 2003 will use UDP
queries first, then fall back to TCP queries.
2) Internal DNS does not know how to query external domains. You must
either use an external DNS server or configure DNS server to query external
domains.
3) Remote domain does not exist. Failure is expected.
Checking MX records using TCP: mail.ru.
MX: mxs.mail.ru (10)
A: mxs.mail.ru [194.67.23.20]
Checking MX records using UDP: mail.ru.
MX: mxs.mail.ru (10)
Both TCP and UDP queries succeeded. Remote DNS test passed.

Checking MX servers listed for morfiy13@mail.ru.
Connecting to mxs.mail.ru [194.67.23.20] on port 25.
Connecting to the server failed. Error: 10065
Failed to submit mail to mxs.mail.ru.

так в чем проблема? почему почта не уходит? помогите кто-нить))))

[GifteD]

Попробуй правила пере опубликовать.

[morfiy13 Профиль]

Попробовал теперь приходят сообщения :

Your message

To: dmitriy zaitsev
Subject: Re:
Sent: Mon, 7 Apr 2008 16:51:41 +0500

did not reach the following recipient(s):

morfiy13@mail.ru on Mon, 7 Apr 2008 16:57:27 +0500
Could not deliver the message in the time limit specified. Please
retry or contact your administrator.
<me-eml.mineconomy.uz #4.4.7>

[biruk Профиль]

[morfiy13 Профиль]

biruk
так у меня по умолчанию стояло 10 минут, в очереди было около 3000 писем думал если разгружу очередь письма станут уходить поставил по 1 минуте стал получать эти сообщения. потом поставил все как раньше все равно не уходят копяться в очереди

[biruk Профиль]

похоже у тебя не так. просто письма провалялись в очереди, сервер не смог их отправить за разумное время и уничтожил с генерацией ndr

руками с эксченьжа пробовал отправлять?

и еще ipconfig /all с обеих машин

[morfiy13 Профиль]

[morfiy13 Профиль]

biruk
ipconfig /all с обеих машин я только в четверг смогу дать когда на работу выйду

[morfiy13 Профиль]

biruk
вот вам ipconfig /all с isa
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : me-isa
Основной DNS-суффикс . . . . . . : mineconomy.uz
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : mineconomy.uz

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel® PRO/1000 XT Network Connection
Физический адрес. . . . . . . . . : 00-02-B3-52-55-A8
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : x.x.0.13
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : x.x.0.11

Internet LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapter (1
0/100)
Физический адрес. . . . . . . . . : 00-02-B3-52-55-A7
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 84.54.74.194
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 84.54.74.193
DNS-серверы . . . . . . . . . . . : 84.54.64.38
84.54.64.35
84.54.64.34

а это ipconfig /all exchange

C:\Documents and Settings\network>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : me-eml
Primary Dns Suffix . . . . . . . : mineconomy.uz
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mineconomy.uz

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel® PRO/1000 XT Network Connection
Physical Address. . . . . . . . . : 00-02-B3-52-53-7C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : x.x.0.12
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . : x.x.0.13
DNS Servers . . . . . . . . . . . : x.x.0.11

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapter (1
0/100)
Physical Address. . . . . . . . . : 00-02-B3-52-53-7B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Autoconfiguration IP Address. . . : 169.254.0.211
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

C:\Documents and Settings\network>

[biruk Профиль]

замечание по безопасности:
не нужно скрывать ip адреса из диапазона частных сетей они не несут никакой информации о владельце.
тем более бессмысленно скрывать первые цифры сети, когда они показаны постом выше.

а вот реальное доменное имя, и реальные ip нужно скрывать, т.к. по ним можно определить владельца, регион, етс.

теперь по делу.
тут уже много раз говорили, что dns указывают локальные, а на провайдерские делают форвард.

пока вот что у меня нарисовалось:
10.1.0.11 - контроллер домена?, dns
10.1.0.12 - me-eml - эксченьже
10.1.0.13 - me-isa он же является шлюзом для локалки.

видимо, придется разрешить на me-isa выход для 10.1.0.11 наружу для udp/53

сделай форвард на dns 10.1.0.11 и проверь
сможет ли dns разрешить внешние имена:
nslookup -q=soa yandex.ru 10.1.0.11

а внешние dns убери со всех интерфейсов.