酷!學園
技術討論區 => Windows 討論版 => 主題作者是: walter0427 於 2015-08-17 17:10
-
公司信箱寄給其他帳號都沒問題
此收件者用gmail寄給對方是可以的,對方也收的到
錯誤訊息如下
下列組織已拒絕您的郵件: local.host
local.host #554 5.7.1 <xx-xxxx@gmail.com>: Relay access denied ##
找了很多相關文章都無法解決
最後發現好像是email帳號有"-"
請問版上先進,如果對方帳號有"-",我exchange2007要怎麼設才能讓user寄信?
-
我對 Exchage不熟,一般來說 Relay access denied 只要將 From 或 To 其中之一所在的網路/Domain加進 allow 名單就可以了。
除此就是開放 auth 方式也可以。
-
大大,感謝您的回覆
目前我的問題不是無法寄給Gmail,是任何domain的帳號有帶"-"都會出現#554 5.7.1
但我用我的gmail或公司外租的信箱可以寄給帶"-"的帳號
才想說是不是exchange我哪邊擋到
----------------------------------------
題外話
酷學園google搜尋第一名是誰?:
不知道答案,導致無法回覆或發文
-
大大,感謝您的回覆
目前我的問題不是無法寄給Gmail,是任何domain的帳號有帶"-"都會出現#554 5.7.1
但我用我的gmail或公司外租的信箱可以寄給帶"-"的帳號
才想說是不是exchange我哪邊擋到
----------------------------------------
題外話
酷學園google搜尋第一名是誰?:
不知道答案,導致無法回覆或發文
早上我建了一個帳號,故意用 aeolus-wu@my.domain.com
試寄 gmail 和回信都沒有問題;所以這不是 exchange 的原生問題
既然是設定問題,那有幾個地方可以看一下:
Exchange management console (EMC):
1 組織組態/集線傳輸/傳輸規則
2 組織組態/集線傳輸/傳送連接器
3 伺服器設定/集線傳輸/傳輸連接器
4 收件者組態/信箱/郵件流程設定 以及 信箱設定
既然有 relay access denied 的錯誤訊息,我會建議你優先檢查 3
再來檢查 4 ,因為你認為是某些特殊帳號有這些問題~
-
----------------------------------------
題外話
酷學園google搜尋第一名是誰?:
不知道答案,導致無法回覆或發文
您用 google 搜尋時,不是會自動提示您後面的字串嗎?
當輸入“酷學園”之後您看到什麼? ;D
-
題外話
酷學園google搜尋第一名是誰?:
不知道答案,導致無法回覆或發文
原來典故來自於此...
---
竊笑ing....................... ^_^
-
沒玩過
不知道這個梗@@
花了我很多時間研究還是找不到答案
最後還要netman提醒
-------------------------------------------
to aeolus0829
感謝您的回覆,但找了,還是看不到擋"-"是在哪設
我在公司帳號也建了一個有-的帳號,收發沒問題
但只要外部的信箱有"-",馬上就被退信,連經過防火牆都沒
-
沒玩過
不知道這個梗@@
花了我很多時間研究還是找不到答案
最後還要netman提醒
-------------------------------------------
to aeolus0829
感謝您的回覆,但找了,還是看不到擋"-"是在哪設
我在公司帳號也建了一個有-的帳號,收發沒問題
但只要外部的信箱有"-",馬上就被退信,連經過防火牆都沒
查了一下RFC, "-" 並不是保留字,因此不太可能引起 relay access denied ,再說如果是保留字應該會是其他的錯誤訊息
(這樣講並不是在否定你觀察到的狀況,而是在確認問題方向,方向對了才能解決問題)
一般信件寄送的流程簡化如下:
當 a@google.com 要寄信給 b@yahoo.com 時,信是這樣走的
a -> mail.google.com -> mail.yahoo.com -> b
mail.yahoo.com 看到是自己負責的網域,就會直接把信收下來
而 relay access denied 的狀況是
當 a@google.com 要寄信給 b@yahoo.com 時,透過特殊手法指定 mail.hotmail.com 轉發信件,如下
a -> mail.google.com -> mail.hotmail.com -> mail.yahoo.com -> b
但 hotmail.com 拿到信件,上面寫是要給 b@yahoo.com ,不是自己負責的網域,hotmail.com 會拒收,並回應
relay access denied.
這是觀念要先厘清的部份
而現在樓主你拿到的 relay access deined 的錯誤訊息,是你內部網域的 exchange 回覆的
下列組織已拒絕您的郵件: local.host
local.host #554 5.7.1 <xx-xxxx@gmail.com>: Relay access denied ##
這樣子就很奇怪了,奇怪的點是,gmail.com 當然不是你內部 exchange 所負責的,所以 exchange 應該要做的事情是
查詢 gmail.com 的 dns ,並查到 mx 記錄(例:mail.google.com),再把信轉給 mail.google.com,而 mail.google.com 會把信收下來,再轉給信箱 a-user@gmail.com
所以推論到這邊就想到一個可能,會不會 exchange 所查到的 dns 記錄是錯的?導致 exchange 轉送過去的那台伺服器不是負責 gmail.com ?
或者 exchange 以為 gmail.com 是自己負責的 ?這兩個可能要先查一下 dns 設定及 exchange 的設定 (一樣請參考我先前的回文)
回到你的疑點:只有 a-user@gmail.com 會有這種問題,但 a@gmail.com 不會,如果真的是這樣頭就痛了,因為據我所知 exchange 並不會有設定導致 a-user@gmail.com 造成 relay access denied 的狀況...
接下來可能要請你把你測試的過程 (包含你測試的那台電腦的 IP 設定、exchange 的 ip 及 dns 設定)、詳細的 po 上來,比較好抓問題
-
to aeolus0829
感謝您的回應
為了測試,剛跑去gmail跟yahoo發現申請信箱,但發現都會擋建立"-"的帳號
但我在自己的exchange可以建
因對方是政府機關,無法請對方改帳號 @@...
"-"在通訊協定裡面是否有特別的意義呢??
小的知識不足,問笨問題請見諒
-
早上我建了一個帳號,故意用 aeolus-wu@my.domain.com
試寄 gmail 和回信都沒有問題;所以這不是 exchange 的原生問題
既然是設定問題,那有幾個地方可以看一下:
Exchange management console (EMC):
1 組織組態/集線傳輸/傳輸規則
2 組織組態/集線傳輸/傳送連接器
3 伺服器設定/集線傳輸/傳輸連接器
4 收件者組態/信箱/郵件流程設定 以及 信箱設定
既然有 relay access denied 的錯誤訊息,我會建議你優先檢查 3
再來檢查 4 ,因為你認為是某些特殊帳號有這些問題~
to aeolus0829
您是寄給外部的-帳號還是公司自己的-帳號?
剛有請朋友寄給我的-帳號
對方是exchange
也是馬上被退信無法寄送
不知道是exchange都會擋寄送外部"-"的帳號嗎?
目前只能寄公司內部的"-",外部一律不行
公司內部的"-"帳號,對外發信則沒問題,收gmail寄過來的也沒問題(gmail可以寄-的帳號)
-
to aeolus0829
您是寄給外部的-帳號還是公司自己的-帳號?
剛有請朋友寄給我的-帳號
對方是exchange
也是馬上被退信無法寄送
不知道是exchange都會擋寄送外部"-"的帳號嗎?
目前只能寄公司內部的"-",外部一律不行
公司內部的"-"帳號,對外發信則沒問題,收gmail寄過來的也沒問題(gmail可以寄-的帳號)
aeolus-wu@mydomain.com <-> aeolus+-wu@gmail.com
我是這樣測的
不過對 gmail 來說,+ 號之後的都是別名,所以 "-" 也許就被 gmail 直接忽略了
-
我剛剛試著由公司 (Exchange 2013) 寄一封信到家裡的伺服器, 並沒有這問題.
-
搞了好幾天找原因都找不到
最後重新建了一條傳送連接器就可以了
原本的設定是exchange2003移轉2007的
--------------------------------------------------
剛又測試將之前的連接器啟動
關閉2007連結2003的SMTP連接器,現在可以寄給-的外部信箱
所以應該是之前的2003設了擋-的設定
感謝大家的分享及回答