Error de mensajes entrantes a servidor perimetral con NDR 550 5.7.1

  • Artículo

 

Se aplica a: Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-09-11

En este tema se explica cómo resolver problemas relacionados con los mensajes entrantes que no se entregan desde dominios externos a un servidor que ejecuta Microsoft Exchange Server 2007 con la función del servidor Transporte perimetral instalada. Los mensajes de correo electrónico entrantes se rechazan con un informe de no entrega (NDR) parecido al siguiente, que se devuelve al remitente:

  • postmaster@domain.com

    ftr-van-exfe.domain.com #550 5.7.1 El cliente externo no tiene permisos para enviar a este servidor ##

Generalmente, este problema se produce cuando la función del servidor Transporte perimetral se implementa en una configuración de red perimetral y la dirección del protocolo de Internet (IP) del firewall interno está bloqueada por el servidor de transporte perimetral. También se puede producir en un escenario de red no perimetral cuando una o más direcciones IP del servidor de transporte de concentradores están bloqueadas por el servidor de transporte perimetral.

Para confirmar que se está produciendo esta situación, ejecute el cmdlet Get-IPBlockListEntry en el servidor de transporte perimetral y, a continuación, examine la salida de la dirección IP del servidor SMTP interno o la dirección IP del firewall interno. A continuación, puede resolver el problema mediante la modificación de la lista de servidores SMTP internos y la eliminación de la IP bloqueada de la lista de entradas IP bloqueadas.

Antes de empezar

Para realizar este procedimiento, la cuenta que use debe tener delegado lo siguiente:

  • Pertenencia al grupo Administradores local

  • Función Administrador de organización de Exchange

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.

Procedimiento

Para usar el Shell de administración de Exchange para identificar direcciones IP bloqueadas y modificar la lista de servidores SMTP internos de un servidor perimetral

  1. Inicie el Shell de administración de Exchange.

  2. Ejecute el cmdlet Get-IPBlockListEntry y, a continuación, localice la dirección IP del servidor SMTP interno o la dirección IP del firewall interno que está bloqueado. Tome nota del número de línea de la dirección IP bloqueada.

  3. Ejecute el cmdlet Set-TransportConfig como se muestra a continuación:

    set-TransportConfig -InternalSMTPServers <IP address of Hub Transport server to be added>

  4. Ejecute el cmdlet Start-EdgeSynchronization para forzar la replicación.

  5. Confirme si la dirección IP del servidor de transporte de concentradores agregado se ha replicado ejecutando el cmdlet Get-TransportConfig.

  6. Inspeccione la salida Get-TransportConfig y confirme que aparece la dirección IP que agregó en el paso 3.

  7. Ejecute el cmdlet Remove-IPBlockListEntry como se muestra a continuación:

    Remove-IPblockListEntry -Identity <line #>

    Nota

    Sustituya <line #> por el número de línea que anotó en el paso 2, que identificaba la dirección IP bloqueada cuando se ejecutó Get-IPBlockListEntry.

  8. Envíe un mensaje de prueba para confirmar que el tráfico del mensaje fluye correctamente.

Para obtener más información

Para obtener más información acerca del cmdlet Get-IPBlockListEntry, consulte Get-IPBlockListEntry. Para obtener más información acerca del cmdlet Set-TransportConfig, consulte Set-TransportConfig. Para obtener más información acerca del cmdlet Start-EdgeSynchronization, consulte Start-EdgeSynchronization.