В этом разделе объясняется, как устранить проблему, при которой входящие сообщения их внешних доменов не доставляются на сервер Microsoft Exchange Server 2007 с установленной ролью пограничного транспортного сервера. Входящие сообщения отклоняются, и для отправителя создается отчет о недоставке, аналогичный приведенному ниже:

Эта проблема обычно возникает, когда роль пограничного транспортного сервера развернута в демилитаризованной зоне, а IP-адрес внутренего брандмауэра блокируется пограничным транспортным сервером. Эта проблема может возникать и не в демилитаризованной зоне, если один или несколько IP-адресов транспортных серверов-концентраторов блокируются пограничным транспортным сервером.

Чтобы проверить проблему, выполните командлет Get-IPBlockListEntry на пограничном транспортном сервере и просмотрите в выходных данных IP-адрес внутреннего SMTP-сервера или IP-адрес внутреннего брандмауэра. После этого можно устранить проблему путем изменения списка внутренних SMTP-серверов и удаления заблокированного IP-адреса из списка блокировки IP-адресов.

Предварительная подготовка

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующее:

  • членство в локальной группе администраторов;

  • роль администратора организации Exchange

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Определение заблокированных IP-адресов и изменение вписка внутренних SMTP-серверов на пограничном транспортном сервере с помощью командной консоли Exchange

  1. Запустите командную консоль Exchange.

  2. Выполните командлет Get-IPBlockListEntry и найдите блокируемый IP-адрес внутреннего SMTP-сервера или IP-адрес внутреннего брандмауэра. Запишите номер строки заблокированного IP-адреса.

  3. Выполните командлет Set-TransportConfig:

    Копировать код
    set-TransportConfig -InternalSMTPServers <IP address of Hub Transport server to be added>
    
  4. Выполните командлет Start-EdgeSynchronization для принудительной репликации.

  5. Убедитесь, что добавленный IP-адрес транспортного сервера-концентратора реплицирован, выполнив командлет Get-TransportConfig.

  6. Просмотрите выходные данные командлета Get-TransportConfig и убедитесь, что выводится IP-адрес, добавленный в действии 3.

  7. Выполните командлет Remove-IPBlockListEntry:

    Копировать код
    Remove-IPblockListEntry -Identity <line #>
    
    Примечание.
    Замените <line #> номером строки, записанным в действии 2 при определении заблокированного IP-адреса с помощью командлета Get-IPBlockListEntry.
  8. Отправьте тестовое сообщение для проверки правильности передачи трафика сообщений.

Дополнительные сведения

Дополнительные сведения о командлете Get-IPBlockListEntry см. в разделе Get-IPBlockListEntry. Дополнительные сведения о командлете Set-TransportConfig см. в разделе Set-TransportConfig. Дополнительные сведения о командлете Start-EdgeSynchronization см. в разделе Start-EdgeSynchronization.