我的工作 Exchange 服务器最近刚刚开始拒绝从 Gmail 帐户发送的一些电子邮件。从 Gmail 帐户发送的一些电子邮件可以正常通过。
我们通过 Google 进行垃圾邮件保护,因此我们的 MX 记录指向 Google,电子邮件在其中被清除垃圾邮件,并且好的电子邮件被转发到我们的 Exchange 服务器。最近,从 Gmail 发送的一些电子邮件开始被退回。我可以在 Google 上查看日志,并查看电子邮件是否已成功接收并传递到我们的 Exchange 服务器。我们的服务器正在拒绝它们,并且在 Exchange 日志文件中没有这些电子邮件的迹象。
我与谷歌合作,他说一切都正确配置。我的个人电子邮件是一个自定义域,我的 MX 记录指向 Google。Google 托管我的电子邮件,但它是我的域,我可以完全控制 DNS。来自我个人域的电子邮件被我的工作 Exchange 服务器拒绝(以前从未有过)。在 Google 的建议下,我配置了 SPF、DKIM 和 DMARC(用于我的个人域)——之前都没有配置过。当我这样做时,突然间我的电子邮件流了过来。
为什么我的工作 Exchange 服务器会突然关心 SFP 和 DKIM?我不相信 Exchange 2010 甚至没有内置对这些检查的支持,而且我没有向我的服务器添加任何插件。退回的电子邮件信息量不大,只是说“收件人服务器不接受我们的连接请求”。
我最近在工作 Exchange 服务器 (2008 R2) 上安装了三个 Microsoft 更新,但它们都是安全和质量汇总,不应特别影响 Exchange 服务器。任何想法可能发生了什么或我可以做些什么来排除故障?
您是否再次发送这些不成功的传递消息并检查这些消息是否流过?
根据您的描述,在您配置 SPF、DKIM 和 DMARC 记录后一切正常,据我所知,这些记录的目的是防止钓鱼者代表组织发送非法电子邮件。根据这些记录,将 Google Apps 邮件服务器识别为您的交换域的授权邮件服务器,从而再次引导邮件流。
事实证明,经过多次反复,谷歌添加了几个新的 IP,它们将从这些 IP 发送 SMTP 流量。他们还没有公布这一变化,我们通过纠缠他们的技术支持人员发现了这一点。我们的防火墙设置为仅接受来自他们使用了数十年的 Google IP 的 SMTP 流量。他们显然开始从其中一个新 IP 发送不符合 SPF 的电子邮件流量,而我们的防火墙无法识别它,因此它阻止了流量被阻止。我们已将新 IP 包含在我们接受的范围内,现在所有邮件都正常流动。一定要爱谷歌!