前端時間處理過一個生產(chǎn)環(huán)境中的一個問題，該問題不是很復(fù)雜，但是如果不能理清思路是比較難找到方向的。下面我將問題處理過程大致分享一下。

為河南等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及河南網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站建設(shè)、成都做網(wǎng)站、河南網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

一、環(huán)境情況

1、WIndows 2012 R2+Exchange 2016 CU2。
2、郵件流：Internet<——>郵件網(wǎng)關(guān)【Symantec SMG】<——>Exchange server。

二、問題現(xiàn)象
Exchange通訊組設(shè)置了發(fā)送郵件需要驗證【也就是說RequireSenderAuthenticationEnabled被設(shè)置為True】，但是第三方郵箱【例如：163或QQ】仍然能夠給Exchange通訊組發(fā)送郵件，并且通訊組中的組成員還會收到郵件。

三、問題處理過程

剛接到這個問題，第一反應(yīng)就是，首先檢查一下通訊組的權(quán)限設(shè)置是否是開啟了RequireSenderAuthenticationEnabled，然后再判斷這種情況是個別通訊組還是全部通訊組均是這種情況。
1、首先檢查了所有通訊組的設(shè)置，均開啟了RequireSenderAuthenticationEnabled。并且測試了好幾個通訊組均是這種情況。

2、Exchange郵件傳輸都是通過傳輸代理Agent來實現(xiàn)的，使用命令Get-TransportAgent查看是否有Agent工作不正常，或者是有什么其他Agent搞鬼。通過獲取結(jié)果看到，TransportAgent沒有任何問題。

3、接下來，有通過命令查看了發(fā)件人篩選，均沒有問題。

4、嘗試手動創(chuàng)建一個傳輸規(guī)則，規(guī)則內(nèi)容是阻止任何外部用戶給特定通訊組發(fā)送郵件。通過測試結(jié)果仍然是外部用戶能夠給通訊組發(fā)送郵件。各種嘗試后，到這來開始懷疑是不是服務(wù)器問題或者傳輸服務(wù)出現(xiàn)問題。默認情況下，傳輸服務(wù)器在Exchange服務(wù)器上緩存時間是4個小時。接下來，重啟了傳輸服務(wù)，問題依然存在。
5、查看了服務(wù)器運行時間為570天，也就是說服務(wù)器長時間未重啟，懷疑是不是安裝了補丁沒有重啟。于是將數(shù)據(jù)庫副本切換到備用節(jié)點，然后逐一重啟服務(wù)器。重啟完成后測試，問題依然存在。

6、沒有辦法了，這個問題肯定是哪里遺留掉了，或者說是產(chǎn)品Bug。通過查看Exchange 2016 CU3-CU11修復(fù)的問題列表中，根本沒有關(guān)于這個問題的描述。那么就不應(yīng)該是產(chǎn)品Bug。
7、最后沒有辦法了，只能看傳輸日志了。之前對Exchange的傳輸過程研究過，正常情況下，當一封通訊組郵件發(fā)送到Exchange服務(wù)器時，Exchange服務(wù)器會進行一個Expand通訊組成員展開動作。如下：

而通過發(fā)送測試郵件，使用外部郵箱給通訊組發(fā)送測試郵件，然后使用命令查看郵件投遞記錄，發(fā)現(xiàn)在Exchange服務(wù)器上并沒有執(zhí)行Expand組地址展開動作，而是直接將郵件投遞到了對應(yīng)郵箱中。這說明什么問題呢，大膽猜測通訊組郵件在到達Exchange服務(wù)器之前就將組成員展開了，這種情況下就會是發(fā)送給通訊組的郵件直接投遞到了組成員郵箱，從而繞過了通訊組驗證機制。
8、為了驗證我的猜測，目前大致方向能夠定位在是郵件網(wǎng)關(guān)上替Exchange干了一個通訊組成員Expand的事情。于是接下來查看SMG的配置。在SMG的活動目錄集成里面看到了SMG上啟用了“Enable Distribution Expansion”【啟用分發(fā)列表擴展】功能。

9、將SMG的啟用分發(fā)列表擴展功能，關(guān)閉后，然后測試給通訊組發(fā)送郵件，一切恢復(fù)正常。然后通過命令查看傳輸日志也能夠正常捕獲到Expand動作。

四、建議
1、在使用郵件網(wǎng)關(guān)時，一定要注意關(guān)于通訊組方面的設(shè)置，設(shè)置不當會議導(dǎo)致垃圾郵件。
2、此案例反過來，可以作為一種解決讓Exchange通訊組接收外部郵件的一個解決方法。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享標題：外部用戶能夠給Exchange通訊組發(fā)送郵件排錯分析-創(chuàng)新互聯(lián)
URL分享：http://www.rwnh.cn/article40/copieo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、云服務(wù)器、App開發(fā)、網(wǎng)站設(shè)計、全網(wǎng)營銷推廣、網(wǎng)站維護

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)