切换到宽版
  • 8772阅读
  • 5回复

[求助]求大侠救救我那多灾多难的Exchange服务器··· [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2015-10-22

年初心血来潮买了个域名
第一件事就是想弄个邮箱,上网多年感觉邮箱就是网络身份证啊,注册什么网站都是靠邮箱认人
自己的身份证怎么能老放在别人家呢,于是想自己搭个。
毕业实习的时候在家外企当过helpdesk,感觉对outlook客户端也比较熟了,Exchange2013的那个Webapp也是吸引我的动力,加上家里的小服务器装的就是winserver,自然而然地就选了Exchange邮件服务器了。
一开始搭建也是看exchange中文站的文档搞起来的
因为是个人用,基本上用户就我一个人,所以架构尽可能从简,我知道这样不好,exchange架构庞大确实不合适都挤在一起,然而家里电脑真心张罗不开辣么多服务器···
于是家里的服务器上建了个HyperV虚拟机跑2012R2就开始了,所有Exchange服务器角色全部塞在这台虚拟机上,用户需求只有一个,能收发邮件
一开始划了6G内存,嗯?怎么内存用得这么满?再加,8G,还是满,9G?10G!发现Exchange就是这么能吃内存···好吧我认了,说是Exchange用内存换取更少的磁盘IO
之后一段时间首发也算正常,但是心里还是不放心,订阅了个翻墙邮件,每天发三封到邮箱,让我知道这个服务器还活着
就这样没过多久邮件不来了,而我QQ邮箱的订阅却还准时来,这些毛了,开远程桌面连过去一开资源管理器就发现磁盘满了,只分了50G的C盘···毕竟SSD,寸土寸金
好吧,忍忍加到60,重启虚拟机果然邮件来了,不过好景不长很快又满了,仔细研究了一下谁在占空间,发现是日志类的文件,于是照着网上说的启用了循环日志,然而还是不够,于是挂了个机械盘D盘,把exchange文件夹下面那几个占空间的日志大头用MKLINK挪到了D盘,唔,这下再也没满过了,邮件总该天天准时来了吧?并没有
邮件还是断断续续进来,重启服务器也不管用,几次虚拟专用网络拨回家失败后,终于发现是家里光猫的NAT功能太水,端口转发竟然会失效。好吧,光猫破了改桥接模式,服务器再起一台虚拟机跑软路由拨号做端口映射到公网,一个月下来映射非常稳定,虚拟专用网络拨回家里成功率100%,映射的SMTP端口也稳定了,Telnet过去都能看到Exchange的提示。

===================================================上面都是些P话=====================================================

然而这几天又开始出现断断续续邮件接收很慢了,8点用QQ邮箱发的邮件10点多才能看到,接收非常缓慢,以前这种情况我以为是内存或硬盘问题,因为一启动之后内存占用比较小的情况下QQ邮箱发过来outlook马上就有显示,而最近就是重启也不管用了,依旧缓慢或者干脆收不到,看QQ邮箱的发件状态提示经常是“邮件内容未能通过收件方的“安检”,对方服务器拒收”然后就是正在重新发送,重新投递个6,7,8遍才有可能接收到。天地良心我可没设置什么安全检查反垃圾邮件之类的···都是按exchange默认来的。用powershell命令get-queue看队列count都是零,没有积压.不过有点我不太明白,这个命令输出经常不一样,我刚用这个命令输出如下:

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Identity                   DeliveryType Status MessageCount Velocity RiskLevel OutboundIPPool NextHopDomain
--------                   ------------ ------ ------------ -------- --------- -------------- -------------
Mail\Submission            Undefined    Ready  0            0        Normal    0              提交
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

然而有时identity那边却不止这一个mail\submission,还有个mail\3 NextHopDomain居然是contoso.com
常见还有个mail\邮箱数据库名,为何这两项时有时没?
并且我在ecp里查看那些延迟得非常厉害的邮件的送达报告

-------------------------------------------------------------------------------------------------------------------
以下对象的送达报告  Jaho ?(jaho@mail.yuming.net)?
挂起
2015/10/22 22:04 mail.yuming.net
mail.yuming.net 已从 Mail.yuming.net 接收到邮件。

2015/10/22 22:04 mail.yuming.net
邮件已从 mail.yuming.net 传输到 Mail.yuming.net。
已送达
2015/10/22 22:04 mail.yuming.net
邮件已成功送达。
-------------------------------------------------------------------------------------------------------------

第一行挂起两字我就深感疑惑了,为什么挂起?
下面mail传输到Mail的提示我就更懵了,这俩不一样吗?微软系的东西不是一般不区分大小写吗?为什么mail从Mail接收到邮件又从mail传回去给Mail??我是学网络工程的,我一下子就想到了环路,难道EXchange内部也因为我设置不当产生了这种现象导致邮件在服务器内被踢皮球传来传去所以延迟得非常厉害吗?另外,我发邮件却一直非常正常,发到自己QQ邮箱的邮件都是秒收。

Exchagne这玩意我半路出家确实搞得是丈二和尚摸不着头脑,希望论坛里的大大们可以给条明路指点一下这个收件问题排错的一个大概思路和流程帮小弟渡过这一劫,在此先行谢过了
分享到
只看该作者 1楼  发表于: 2015-10-31
Re:求大侠救救我那多灾多难的Exchange服务器 ..
这么多天也没个大侠指点一下迷津,好在问题解决。

在网上搜了好多办法

老外说用Powershell跑跑什么test-serverhealth 什么test-mailflow啊看日志啊发现要么看不出什么有用信息要么完全看不懂,毕竟Exchange这个我是门外汉,感觉完全找不到切入点。
绕了一圈最后还是想telnet到服务器25端口上看看,以前只是Telnet上去并没没有实际使用命令发送过邮件,这次流程走一遍看看,抱着死马当活马医的心态
Telnet上去之后

Trying 121.X.X.15...
Connected to mail.yuming.net.
Escape character is '^]'.
220 Mail.yuming.net Microsoft ESMTP MAIL Service ready at Sat, 31 Oct 2015 17:30:17 +0800

输入ehlo

250-Mail.yuming.net Hello [133.X.X.192]
250-SIZE 26214400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-X-ANONYMOUSTLS
250-AUTH NTLM
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 XRDST

输入 MAIL FROM:4767××××@QQ.COM

250 2.1.0 Sender OK

输入RCPT TO:JA@MAIL.yuming.NET NOTIFY=success,failure

250 2.1.5 Recipient OK

输入DATA

354 Start mail input; end with <CRLF>.<CRLF>

输入
Subject:test

do you read me?

.

451 4.7.0 Temporary server error. Please try again later. PRX2

最终我得到上面这条报错信息,于是继续搜索该报错信息,基本上网友表示这个PRX2的都是网卡DNS设置问题
于是检查DNS设置,这才想起来好像不久前确实手贱加了一条内网DNS服务器之外的114DNS做备用,当时也相安无事了一段时间,根本想不到居然是这个问题。
于是把114DNS都删了只留内网的DNS
唔····之后测试邮件都是秒收···目前为止都正常了
本身这个问题其实不是什么大问题,可能论坛里的各位大侠都不稀罕理我这么低级的错误
不过我还是要把事情交代完,如果有陌生人不小心搜到这个帖子,希望对您有帮助,我的帖子问题描述废话一堆题目也不能直接体现问题您居然还能搜到这里的话那真是猿粪啊

废话又说了一大堆···总之,这就是我这个门外汉遇到一例Exchange 2013 收不到邮件 问题解决的处理办法,主要思路还是通过Telnet到25端口走一遍SMTP的收件流程来找出问题所在。希望对后来人有帮助

只看该作者 2楼  发表于: 2015-11-01
回 jahosnake 的帖子
jahosnake:这么多天也没个大侠指点一下迷津,好在问题解决。
在网上搜了好多办法
老外说用Powershell跑跑什么test-serverhealth 什么test-mailflow啊看日志啊发现要么看不出什么有用信息要么完全看不懂,毕竟Exch ..?(2015-10-31 20:06)?

Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
只看该作者 3楼  发表于: 2015-11-16
Re:求大侠救救我那多灾多难的Exchange服务器 ..
手贱,分析了一下

1.你本地服务器用的域名是 yuming.net ,这是外部域名,常规用 XXX.LOCAL 不要与外部域名一致,容易混淆
2.你做了域控,邮件等在一起,DNS 要指向自己,否则如何解析自己呢?尤其是你域控设置成外部域名
只看该作者 4楼  发表于: 2015-11-17
Re:求大侠救救我那多灾多难的Exchange服务器 ..
确实,我内部域名和外部域名一致,主要是想说域内主机都用域内的DNS解析应该不会出现混淆的情况,网上当初看资料是有说不建议这样用,但是我想来想去感觉好像也没什么不妥于是还是这样弄了,不知道以后会碰到什么问题,还请多多指教
域内DNS除了自己的权威域外其他都转发到谷歌DNS,响应速度有点慢,所以那天手贱加了个114DNS想说快点
邮件服务器我倒是没有和域控装在一起,装在域控的虚拟机上了
只看该作者 5楼  发表于: 2015-11-21
Re:求大侠救救我那多灾多难的Exchange服务器 ..
内外域名一样,其实没啥关系的,我生产环境用了很多年都OK
你的日志记录不够的,去数据设置里面,把每个数据库循环日志打开就可以了,就要求很少了。
快速回复
限60 字节
 
上一个 下一个