Exchange 2003前后段部署，收不了Internet邮件，跪求解决办法！！

ogreplus

1、部署过程没有问题，不过我在仔细看你描述的过程中所提到关闭EX1（后端服务器）上POP3，只开启EX2（前端服务器）上的POP3，说是微软要求一说，我不敢苟同，我阅读的微软资料从来没有这样说过。
2、另外，内部DNS无需添加A记录和MX记录，没有任何用处；
3、telnet你的mail.175fy.com的80、25、110端口没有返回任何banner信息，不知何故？

我个人怀疑问题可能出在你的防火墙上，不知你用的何种防火墙？建议你抛开外网，在内部再安装一台邮件服务器，用windows pop3即可，模拟外部邮件，看看是否可以成功收发。

shijiang1130

二、 前期工作

1、 DNS  SERVER：建立A 记录：mail.mymail.cn --  172.30.0.5
这个是应该在后端吗？是不是在前端哦

moyan

原帖由 shijiang1130 于 2008-3-25 16:54 发表
二、 前期工作

1、 DNS  SERVER：建立A 记录：mail.mymail.cn --  172.30.0.5
这个是应该在后端吗？是不是在前端哦

这是我测试单台环境时设的，前后端部署时就改掉了。

moyan

1、我看微软白手起家系列讲座时，那个工程师说，后端服务器完全可以停止POP3
2、也人说内部DNS有必要设A记录和MX记录，我没测试过，不过我想A记录还是需要的吧，这样内网用户访问mail.175fy.com这个域名时就不用出网了。是吗？
3、“没有返回任何banner信息”是什么意思？是指我写的过程里呢还是你在公网测试的？如果是后者的话，我现在暂时关了服务器，telnet mail.175fy.com的80、25、110端口是不通的。
4、如果是防火墙的问题，那单EX环境是可以收发的呀，我用的是天融信4000系列的千M墙，端口映射是做的NAT。

内网再建一台EX，完全用内网域环境，我正在安装测试中。

钉子

不知道你在外部测试向内部发邮件时会出什么样的退信，我用telnet命令发送时出现
550 5.7.1 Unable to relay for administrator@175fy.com
错误，这个原因有可能是SMTP中继及防火墙设置造成的。

moyan

原帖由 钉子 于 2008-3-26 09:03 发表
不知道你在外部测试向内部发邮件时会出什么样的退信，我用telnet命令发送时出现
550 5.7.1 Unable to relay for administrator@175fy.com
错误，这个原因有可能是SMTP中继及防火墙设置造成的。

我关了服务器，准备重装一下，你可以测试test@jtgov.cn，这是单台EX，网内网外都收发正常。

moyan

经过N试验后终于解决，是安装过程的一点点小失误，森林拓展和域拓展要到结构主机上做，不管装多少台EX，只要拓展一次就行了。

jhonlone

哦？ 真是拓展的问题？？

钉子

EN，收发不了和安装应该影响不大，无论如何。搞定就好。

moyan

原帖由 jhonlone 于 2008-3-28 22:25 发表
哦？ 真是拓展的问题？？

是的，我试验了N次。

非正规经验如下：

1、同一个森林中，森林拓展只能做一次，而且最好在schema owner上做，默认的是森林中的第一台DC，可用netdom query fsmo查看。因为我第一次安装完Exchange后，因要重做服务器的磁盘阵列，卸掉后重装时又做了一次森林拓展，虽没报错（事实上不管拓展多少次也不会报错），但导致前后端部署后无法收公网邮件，这个问题我做过实验，确实存在，按理说森林拓展只是在schema上增加相应数据列，没必要多次拓展，微软也说同一个林只要拓展一次，但没想到多次拓展会影响前后端部署方式收公网邮件（单Exchange不受影响）。
2、同一个域中，不管有多少台DC，域拓展也只要做一次，而且最好在schema owner上做（可用Exchange光盘的support\exdeploy\policytest.exe来检查是否成功拓展），
3、做完上两步后，不管你装多少台Exchange，直接装Exchange服务组件就行了，也就是向导的最后一步。
4、为了避免不必要的麻烦，应先装后端，再装前端（因为如果服务器上有邮箱或是脱机地址簿服务器及收件人更新服务器的话，是不能作为前端的），这点钉子大侠有一篇文章里提到过。
5、前后端的SMTP协议设置按默认值就行（有安全性要求的另当别论）。

[ 本帖最后由 moyan 于 2008-3-29 01:15 编辑 ]