內送郵件無法傳入 Edge Server,並出現 550 5.7.1 NDR

Exchange 2007
 

適用版本: Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-09-11

本主題說明如何解決輸入郵件無法從外部網域傳遞到已安裝 Edge Transport server role 且執行 Microsoft Exchange Server 2007 之伺服器的相關問題。輸入的電子郵件遭到拒絕,並且傳回類似下列內容的未傳遞回報 (NDR) 給寄件者:

  • postmaster@domain.com
    ftr-van-exfe.domain.com #550 5.7.1 外部用戶端沒有提交至此伺服器的權限 ##

此問題通常會在 Edge Transport server role 部署於周邊網路組態中,而內部防火牆的網際網路通訊協定 (IP) 位址遭到 Edge Transport Server 封鎖時發生。如果有一或多個 Hub Transport Server IP 位址遭 Edge Transport Server 封鎖,則在部署於非周邊網路時亦可能發生此問題。

您可以對 Edge Transport Server 執行 Get-IPBlockListEntry 指令程式,然後查看內部 SMTP 伺服器的 IP 位址或內部防火牆的 IP 位址所產生的輸出,以確認是否有此情況。接著,您可以修改內部 SMTP 伺服器清單,然後從 IP 封鎖項目清單中移除遭封鎖的 IP,以解決此問題。

若要執行此程序,必須對您使用的帳戶委派下列項目:

  • 本機 Administrators 群組的成員資格
  • Exchange 組織系統管理員角色

如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量

  1. 啟動 Exchange 管理命令介面。

  2. 執行 Get-IPBlockListEntry 指令程式,然後找出內部 SMTP 伺服器或內部防火牆上遭封鎖的 IP 位址。記下封鎖之 IP 的行號。

  3. 以下列方式執行 Set-TransportConfig 指令程式:

    set-TransportConfig -InternalSMTPServers <IP address of Hub Transport server to be added>
    
  4. 執行 Start-EdgeSynchronization 指令程式以強制執行複寫。

  5. 執行 Get-TransportConfig 指令程式,以確認您所新增的 Hub Transport Server IP 位址已完成複寫。

  6. 查看 Get-TransportConfig 輸出,並確認其中包含您在步驟 3 中新增的 IP 位址。

  7. 以下列方式執行 Remove-IPBlockListEntry 指令程式:

    Remove-IPblockListEntry -Identity <line #>
    
    note附註:
    Get-IPBlockListEntry 執行後,將 <line #> 取代為您在步驟 2 中記下、用以識別封鎖之 IP 位址的行號。
  8. 傳送測試郵件,確認郵件流量的傳輸正確無誤。

如需 Get-IPBlockListEntry 指令程式的相關資訊,請參閱 Get-IPBlockListEntry。如需 Set-TransportConfig 指令程式的相關資訊,請參閱 Set-TransportConfig。如需 Start-EdgeSynchronization 指令程式的相關資訊,請參閱 Start-EdgeSynchronization

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.
顯示: