Nosso e-mail corporativo está hospedado no Google Apps, juntamente com 5 domínios para diversos produtos. Internamente (atrás do nosso firewall, não exposto à internet), temos um servidor IIS executando o Microsoft ESMTP MAIL Service, versão: 7.0.6002.18264
Este servidor SMTP é usado apenas para aplicativos internos para enviar mensagens aos usuários na organização, alertas de backup, scripts agendados notificando contas de administrador, etc...
Funcionou por muitos anos, mas desde a semana passada parou de funcionar, a mensagem que estou recebendo é DO google, quando meu servidor SMTP tenta entregar ao usuário final, estou recebendo
Destinatário final: rfc822;[email protected] Action: failed Status: 5.5.0 Diagnostic-Code: smtp;554 Relay Access Denied - psmtp
Portanto, meu servidor SMTP está aceitando, tentando enviá-lo para o google que hospeda a conta de e-mail, e para por aí, com o servidor de e-mail do google dizendo que a retransmissão foi negada.
Isso faz com que meu servidor SMTP envie TODAS as mensagens para a pasta de mensagens inválidas.
As mensagens não contêm conteúdo de spam e, na verdade, um dos processos é o Google Apps Sync para relatórios de integração do Active Directory, portanto, um produto do Google configurado como seu integrador o deixou.
Portanto, posso apenas supor que o Google implementou alguns novos critérios sobre o que é e o que não é aceitável para que outros servidores SMTP possam enviar e-mails para eles, mas não consigo identificar o quê.
Nada em nossa configuração na maior parte disso mudou em anos e enviou centenas de mensagens diariamente durante esse período.
O problema acabou sendo que um servidor DNS na rede realmente tinha entradas para quando foi originalmente instalado que direcionava as pesquisas MX para os endereços postini antigos. Nunca percebemos porque o e-mail daquele servidor estava passando. Eu estava olhando para o erro e ignorando QUEM estava respondendo. Excluir esses registros MX e permitir que o servidor SMTP consulte os registros MX públicos roteados para o ASPMX.L.GOOGLE.COM correto, ALT1.ASPMX.L.GOOGLE.COM etc.
Engraçado, a resposta estava me encarando o tempo todo na captura de pacotes, não era o que eu estava procurando ativamente :-D
Presumo que o nome de domínio nos comandos
MAIL FROMeRCPT TOseja o mesmo e registrado no Google Mail. O problema pode ser que o Google Mail não aceita e-mails que vêm de fora e têm um domínio conhecido como remetente. "Ei! Você não sou eu! Eu"Coisas para verificar: