內送郵件無法傳入 Edge Server，並出現 550 5.7.1 NDR

適用版本： Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-09-11

本主題說明如何解決輸入郵件無法從外部網域傳遞到已安裝 Edge Transport server role 且執行 Microsoft Exchange Server 2007 之伺服器的相關問題。輸入的電子郵件遭到拒絕，並且傳回類似下列內容的未傳遞回報 (NDR) 給寄件者：

• postmaster@domain.com
  ftr-van-exfe.domain.com #550 5.7.1 外部用戶端沒有提交至此伺服器的權限 ##

此問題通常會在 Edge Transport server role 部署於周邊網路組態中，而內部防火牆的網際網路通訊協定 (IP) 位址遭到 Edge Transport Server 封鎖時發生。如果有一或多個 Hub Transport Server IP 位址遭 Edge Transport Server 封鎖，則在部署於非周邊網路時亦可能發生此問題。

您可以對 Edge Transport Server 執行 Get-IPBlockListEntry 指令程式，然後查看內部 SMTP 伺服器的 IP 位址或內部防火牆的 IP 位址所產生的輸出，以確認是否有此情況。接著，您可以修改內部 SMTP 伺服器清單，然後從 IP 封鎖項目清單中移除遭封鎖的 IP，以解決此問題。

開始之前

若要執行此程序，必須對您使用的帳戶委派下列項目：

• 本機 Administrators 群組的成員資格
• Exchange 組織系統管理員角色

如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊，請參閱權限考量。

程序

使用 Exchange 管理命令介面在 Edge Server 上識別遭封鎖的 IP 位址，然後修改內部 SMTP 伺服器清單

1. 啟動 Exchange 管理命令介面。

2. 執行 Get-IPBlockListEntry 指令程式，然後找出內部 SMTP 伺服器或內部防火牆上遭封鎖的 IP 位址。記下封鎖之 IP 的行號。

3. 以下列方式執行 Set-TransportConfig 指令程式：

   set-TransportConfig -InternalSMTPServers <IP address of Hub Transport server to be added>
   

4. 執行 Start-EdgeSynchronization 指令程式以強制執行複寫。

5. 執行 Get-TransportConfig 指令程式，以確認您所新增的 Hub Transport Server IP 位址已完成複寫。

6. 查看 Get-TransportConfig 輸出，並確認其中包含您在步驟 3 中新增的 IP 位址。

7. 以下列方式執行 Remove-IPBlockListEntry 指令程式：

   Remove-IPblockListEntry -Identity <line #>
   

   附註：
   在 Get-IPBlockListEntry 執行後，將 <line #> 取代為您在步驟 2 中記下、用以識別封鎖之 IP 位址的行號。

8. 傳送測試郵件，確認郵件流量的傳輸正確無誤。

相關資訊

如需 Get-IPBlockListEntry 指令程式的相關資訊，請參閱 Get-IPBlockListEntry。如需 Set-TransportConfig 指令程式的相關資訊，請參閱 Set-TransportConfig。如需 Start-EdgeSynchronization 指令程式的相關資訊，請參閱 Start-EdgeSynchronization。

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.