內送郵件無法傳入 Edge Server,並出現 550 5.7.1 NDR
適用版本: Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-09-11
本主題說明如何解決輸入郵件無法從外部網域傳遞到已安裝 Edge Transport server role 且執行 Microsoft Exchange Server 2007 之伺服器的相關問題。輸入的電子郵件遭到拒絕,並且傳回類似下列內容的未傳遞回報 (NDR) 給寄件者:
- postmaster@domain.com
ftr-van-exfe.domain.com #550 5.7.1 外部用戶端沒有提交至此伺服器的權限 ##
此問題通常會在 Edge Transport server role 部署於周邊網路組態中,而內部防火牆的網際網路通訊協定 (IP) 位址遭到 Edge Transport Server 封鎖時發生。如果有一或多個 Hub Transport Server IP 位址遭 Edge Transport Server 封鎖,則在部署於非周邊網路時亦可能發生此問題。
您可以對 Edge Transport Server 執行 Get-IPBlockListEntry 指令程式,然後查看內部 SMTP 伺服器的 IP 位址或內部防火牆的 IP 位址所產生的輸出,以確認是否有此情況。接著,您可以修改內部 SMTP 伺服器清單,然後從 IP 封鎖項目清單中移除遭封鎖的 IP,以解決此問題。
開始之前
若要執行此程序,必須對您使用的帳戶委派下列項目:
- 本機 Administrators 群組的成員資格
- Exchange 組織系統管理員角色
如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量。
程序
使用 Exchange 管理命令介面在 Edge Server 上識別遭封鎖的 IP 位址,然後修改內部 SMTP 伺服器清單
啟動 Exchange 管理命令介面。
執行 Get-IPBlockListEntry 指令程式,然後找出內部 SMTP 伺服器或內部防火牆上遭封鎖的 IP 位址。記下封鎖之 IP 的行號。
以下列方式執行 Set-TransportConfig 指令程式:
set-TransportConfig -InternalSMTPServers <IP address of Hub Transport server to be added>
執行 Start-EdgeSynchronization 指令程式以強制執行複寫。
執行 Get-TransportConfig 指令程式,以確認您所新增的 Hub Transport Server IP 位址已完成複寫。
查看 Get-TransportConfig 輸出,並確認其中包含您在步驟 3 中新增的 IP 位址。
以下列方式執行 Remove-IPBlockListEntry 指令程式:
Remove-IPblockListEntry -Identity <line #>
附註: 在 Get-IPBlockListEntry 執行後,將 <line #> 取代為您在步驟 2 中記下、用以識別封鎖之 IP 位址的行號。 傳送測試郵件,確認郵件流量的傳輸正確無誤。
相關資訊
如需 Get-IPBlockListEntry 指令程式的相關資訊,請參閱 Get-IPBlockListEntry。如需 Set-TransportConfig 指令程式的相關資訊,請參閱 Set-TransportConfig。如需 Start-EdgeSynchronization 指令程式的相關資訊,請參閱 Start-EdgeSynchronization。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.