任务的内容本页概要可以将运行 Microsoft Exchange Server
2003 或 Microsoft Exchange 2000 Server 的计算机配置为邮件中继。因此,可通过 Exchange 计算机将发送到其他域或发自其他域的邮件转发到目标。但是,如果将 Exchange 计算机或 Exchange 计算机中的帐户配置为开放邮件中继,则可能会出现某些问题。此外,如果未正确配置邮件中继,也可能会出现某些问题。
可以使用配置为开放邮件中继的 Exchange 计算机发送未经请求的商业电子邮件(也称为
垃圾邮件)。如果其他
邮件服务器将您的 Exchange 计算机识别为未经请求的商业电子邮件服务器,则可能会将该计算机添加到禁止列表中。因此,在将邮件发送到其他域时可能会遇到问题。要解决此问题,必须将 Exchange 计算机重新配置为非开放邮件中继。然后,必须从禁止列表中
删除 Exchange 计算机。
如果 Exchange 计算机不是一个开放邮件中继,则可以使用 Exchange 计算机中的帐户发送未经请求的商业电子邮件。因此,必须防止有人使用损坏的帐户。
本文介绍邮件中继问题的症状,并提供纠正 Exchange 计算机配置的步骤。
简介本文介绍以下内容:
Exchange 提供完整的简单邮件传输协议 (SMTP) 邮件服务。Exchange SMTP 服务器可用于接收邮件并将其中继到网络上的其他 Exchange 计算机或 Internet 上的其他 SMTP 服务器。邮件中继允许 Exchange 邮件客户端将邮件发送给其他组织中的用户。如果不允许邮件中继,则 Exchange 计算机只能接收和发送与自己位于相同邮件域中的用户的邮件。
如果允许中继邮件,则 Exchange 计算机可以对发送到自己所在域之外的邮件域中的邮件进行转发。此行为使得 Exchange 可以将邮件转发给任何内部或外部网络 SMTP 服务器。
如果 Internet 用户可以访问您的 Exchange 计算机,则一定要小心。因为不道德的用户会将您的 Exchange 计算机用作邮件中继。这些用户可将邮件转发到您的 Exchange SMTP 服务器,从而将未经请求的商业邮件(也称为垃圾邮件)分发到大量计算机中。这可能会对用于 Internet 连接的带宽产生不利影响,并会导致将您的 Exchange 计算机添加到开放邮件中继的“黑洞”列表中。如果您的 Exchange 计算机被添加到这样的列表中,其他邮件服务器就可能无法接收来自您所在域的邮件。
邮件中继问题的症状如果遇到邮件中继问题,则可能会出现下列一个或多个症状:
NDR 包含错误代码 5.0.0、5.7.1 或 5.7.3 的可能原因如果满足下列条件,则可能会出现 5.0.0 或 5.7.1 错误代码:
如果满足下列一个或多个条件,则可能会出现错误代码 5.7.1:
如果满足下列条件之一,则可能会出现错误代码 5.7.3:
如果满足下列条件之一,则可能会出现 5.7.1 或 5.7.3 错误代码:
出现事件 1701、1709、1710、4001 和 7004 的可能原因如果满足下列条件之一,则应用程序日志中会记录事件 1701、1709、1710、4001 或 7004:
如果将您的 Exchange 计算机配置为可发送未经请求的商业电子邮件的开放邮件中继如果其他邮件服务器将您的 Exchange 计算机列为可发送未经请求的商业电子邮件的消息服务器,则您可能会遇到下列一个或多个症状:
如果将您的 Exchange 计算机配置为开放邮件中继,则可能会出现此问题。此外,如果您的 Exchange 计算机中的帐户已损坏且正在用作邮件中继,也可能会出现此问题。要解决此问题,请按照下列步骤操作:
注意:请对包含您的 Exchange 计算机的所有列表执行列表删除过程。在从某一列表中删除您的 Exchange 计算机时,并不会从所有列表中将其删除。
如果发现您的 Exchange 计算机未列在任何实时禁止列表中,则可能必须联系无法向其发送邮件的远程域的邮件服务器管理员。然后,请求从该管理员的禁止列表中手动删除您的 Exchange 计算机。并非所有管理员都使用实时禁止列表。有些管理员维护他们自己的列表。您必须直接与这些管理员联系。
如果邮件中继源自未配置为开放邮件中继的 Exchange 计算机上的帐户确定您的 Exchange 计算机上的帐户能否发送未经请求的中继邮件。为此,请按照下列步骤操作:
要防止帐户向 Exchange 计算机进行验证以发送中继邮件,请按照下列步骤操作:
如何为传入邮件和中继邮件设置 SMTP 域您可能需要接收来自下列一种或多种 Internet SMTP 域的邮件:
Exchange 组织的本地域要接收来自 Exchange 组织的本地域的邮件,请创建一个包含类似以下地址的收件人策略:
SMTP:@Domain.Domain_Root有关如何创建收件人策略的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
249299 (http://support.microsoft.com/kb/249299/) 如何在 Exchange 中配置收件人策略
Exchange 组织的非本地域要接收来自 Exchange 组织的非本地域的邮件,请创建一个 SMTP 连接器。 有关如何配置 SMTP 连接器的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
265293 (http://support.microsoft.com/kb/265293/) 如何在 Exchange 200x 中配置 SMTP 连接器
可在您的 Exchange 组织和另一台 SMTP 服务器之间共享的域要接收来自可在您的 Exchange 组织和另一台 SMTP 服务器之间共享的域的邮件,请设置 SMTP 连接器。为此,请按照“Exchange 组织的本地域”一节中的步骤操作。但是,在将域添加到收件人策略中以确保用户可以接收来自该地址的邮件时,需要单击以清除“此 Exchange 组织负责处理传递到此地址的所有邮件”复选框。 有关如何与其他邮件系统共享 SMTP 域的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
321721 (http://support.microsoft.com/kb/321721/) 在 Exchange 2000 Server 和 Exchange Server 2003 中共享 SMTP 地址空间
如何解决 NDR 包含错误代码 5.7.1 或 5.7.3 的问题错误代码 5.7.1 和 5.7.3 以及应用程序日志事件 1709、1710 或 1701 会在不同的情况下出现。下面的方案介绍了这些情况,并说明如何分析各个 NDR 和应用程序日志事件。
方案 1:不允许经过身份验证的计算机中继邮件如果未选中 SMTP 虚拟服务器中的“不管上表中如何设置,所有通过身份验证的计算机都可以进行中继”复选框,则可能会收到包含错误代码 5.7.1 的 NDR。要选中该复选框,请按照下列步骤操作:
方案 2:对 SMTP 虚拟服务器的匿名访问被禁用如果未选中“匿名访问”复选框,则会收到包含错误代码 5.7.1 的 NDR。要选中该复选框,请按照下列步骤操作:
方案 3:未正确配置 DNS 功能如果未正确配置 DNS 功能,则可能会收到包含错误代码 5.7.1 或 5.7.3 的 NDR。此外,应用程序日志中还可能会记录事件 1701、1709 或 1710。要解决 DNS 配置问题,请确保邮件交换器 (MX) 记录指向正确的 SMTP 虚拟服务器。如果未正确配置 DNS 功能,则传入 SMTP 连接尝试可能会随机连接到错误的 SMTP 虚拟服务器。
方案 4:没有与代理地址相匹配的收件人策略如果用户的电子邮件地址与任一现有收件人策略均不匹配,则您可能会收到包含错误代码 5.7.1 或 5.7.3 的 NDR。此外,应用程序日志中还可能会记录事件 1707、1709 或 1710。通常,代理地址应至少与一个收件人策略相匹配。 有关如何新建收件人策略或如何更新现有收件人策略的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
319065 (http://support.microsoft.com/kb/319065/) 如何使用 Exchange 收件人更新服务
方案 5:目标服务器要求进行其他身份验证如果目标服务器不允许进行匿名身份验证,则您可能会收到包含错误代码 5.7.3 的 NDR。请确保发送客户端或发送服务器可以验证到目标服务器。
注意:如果目标服务器找不到预定收件人,也可能会出现错误代码 5.7.3。
方案 6:ISA Server 2000 SMTP 发布规则未更新如果使用的是 ISA Server 2000 且 SMTP 发布规则未更新,则可能会收到包含错误代码 5.7.1 或 5.7.3 的 NDR。此外,应用程序日志中还可能会记录事件 1701、1709 或 1710。如果使用的是 ISA Server 2000 且满足下列条件之一,则可能会出现这一问题:
参考有关 Exchange 邮件中继的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
304897 (http://support.microsoft.com/kb/304897/) Windows 2000、Windows XP 和 Exchange Server 中的 SMTP 中继行为
313395 (http://support.microsoft.com/kb/313395/) 如何在 Exchange 2000 Server 中检查匿名 SMTP 连接的中继限制以及筛选非您要求的电子邮件
319356 (http://support.microsoft.com/kb/319356/) 如何在 Exchange 2000 Server 中阻止未经请求的商业电子邮件
324958 (http://support.microsoft.com/kb/324958/) 如何在 Windows Small Business Server 上阻止开放 SMTP 中继和清理 Exchange Server SMTP 队列
310356 (http://support.microsoft.com/kb/310356/) 如何在 Windows 2000 上防止 IIS 5.0 SMTP 服务器的邮件中继
257538 (http://support.microsoft.com/kb/257538/) XFOR:如何从 Internet 邮件或未经请求的商业电子邮件中获取额外信息
这篇文章中的信息适用于: