完成混合部署以及相关后续工作后,接下来就是公网DNS切换及邮件传输测试,此部分应当只非工作时间进行(意味着要加班加班加班哈哈哈哈)

公网DNS切换,就如之前文章中说的,需要将MX记录指向Office365,同时公网的SPF记录也应当包含Office365的EOP地址和本地Exchange Server的公网IP地址。接下来看实际操作吧

做完混合部署后需要将MX指向云端(如果所有的收邮件需要通过Office365的EOP来过滤的话需要做此更改)

修改SPF记录

格式如下:v=spf1 ip4:#Exchange公网IP地址# include:spf.protection.partner.outlook.cn -all

-all表示硬拒绝,~all表示软拒绝。这个问题详细可以看百度百科!

修改完后,本地无法给迁移到Office365的用户发送邮件,这个就比较奇葩了,从前面的文章中看部署过程中规中矩,所有的报错都解决了,那怎么还会有这个奇怪的问题了?既然问题来了,那么就解决吧!

首先检查本地和office365的邮件公网IP地址都没有被列入黑名单

其次在本地Exchange的ECP中检查本地邮件送达报告,显示在mailbox01上排队。

进入Mailbox01服务器检查队列确实在队列中:

查看详细信息显示找不到云端用户服务器的FQDN

这个问题就奇怪了,重新搁置邮件后恢复传递还是一样的报错。此时就只有在本地ECP中打开发送连接器的SMTP传输日志了,检查传输日志里面的详细事件。

通过查看本地exchange server smtp send log 找到如下报错(未知凭据)

未知凭据表示身份验证出现异常,这时候脑海中一闪是不是公网证书有问题,然后bing中搜索了这个问题,果然是公网证书的权限丢失!

此时在mmc中打开公网证书的私钥

添加network service读取权限(所有的CAS和Mailbox上都要进行此操作)

后来在客户的生产环境中并未出现这个错误,仔细回想了一下在POC环境中导入SSL证书的时候我是所有服务器批量导入的,生产环境比较谨慎是每一台Exchange Server单独导入PFX证书文件,这个network service权限就没有丢失。

这算是自己给自己挖了一个大坑~~~各位同学以后可不要范这个错了

转载于:https://blog.51cto.com/scnbwy/2173546

Office365 Exchange Hybrid No.15 DNS切换及邮件传输排错相关推荐

  1. Office365 Exchange Hybrid No.23 共享日历

    今天跟大家分享以下21V版Office365做了混合部署后个人共享日历的问题. 大多数情况下(国际版Office365)做完混合部署后就可以实现本地用户和云端用户的日历共享,但是在实际的21V版做完混 ...

  2. Office365 Exchange Online系列之邮箱大管家视频课程-李远-专题视频课程

    Office365 Exchange Online系列之邮箱大管家视频课程-98人已学习 课程介绍         本课程通过实践案例使学员对入站IP筛选管理.恶意软件筛选.入站垃圾邮件筛选.发送邮件 ...

  3. 自研redis sdk支持自动dns切换(附源码)

    大家好,我是烤鸭: 标题起的有点大了,说是自研,其实就是个封装,不过倒是解决了dns切换的问题(虽然不太优雅). 背景 之前做活动的时候,用域名链接的redis,当时做了主备集群,在主集群宕机的时候, ...

  4. lettuce 配置域名 dns 切换

    大家好,我是烤鸭:      如果你也有类似的困扰,运维告诉你,redis连接配置域名,这样出问题了,直接改dns地址就行,不需要重启服务...梦想是美好的,现实是残酷的.如果你使用的是 lettuc ...

  5. Office365—Exchange管理2—连接Exchange PowerShell

    Exchange的管理,很多时候都是依赖于PowerShell来进行的.但是对于Exchange Online怎么来使用PowerShell呢?下面我们来看下具体连接方法. 1. 首先我们来打开Win ...

  6. Exchange Server 2007迁移Exchange Server 2010 (15)---启用Outlook anywhere

    Exchange Server 2007迁移Exchange Server 2010 (15)---启用Outlook anywhere 启用Outlook anywhere 1.登陆CAH1服务 器 ...

  7. Amazon Aurora 故障恢复之降低 DNS 切换对应用影响篇

    点击上方入口立即[自由构建 探索无限] 一起共赴年度科技盛宴! 1. 前言 数据库,尤其是 OLTP 的数据库是应用程序的基石.尽管成熟的数据库通常运行起来都相对稳定,但是否能容忍更多的底层故障,是否 ...

  8. OpenSUSE 15.2 切换到中科大软件源

    OpenSUSE 15.2 切换到中科大软件源 首先禁用默认软件源 sudo zypper mr -da 添加中科大软件源 sudo zypper ar -fcg https://mirrors.us ...

  9. Postfix实现代理Exchange邮件传输方案

    由于公司Exchange环境的邮件过滤的硬件设备存在单点故障又不想再花更多的费用去做这方面的投资,所以想通过Postfix工具实现一个冗余的方案. postfix是Wietse Venema在IBM的 ...

最新文章

  1. 文档信息的向量化-词袋模型、gensim实现和词条分布
  2. logback不同业务的日志打印到不同文件
  3. php图片上传怎么跨域,ajax跨域上传图片(后端php)完整例子
  4. Ubuntu下用gcc与nasm联合编译
  5. Hadoop2常用Shell命令
  6. 区块链技术的五大颠覆性价值
  7. python 字符串 编码 解码_Python 字符串编解码研究
  8. python中的对象列表_Python内建的对象列表
  9. 测试经理如何规范测试团队(测试管理篇)
  10. java多线程-CountDownLatch
  11. 【C/C++】银行排队系统
  12. 洛谷OJ - P2440 - 木材加工(二分答案)
  13. 服务器禁止用ip访问站点,windows服务器禁止ip访问方法介绍
  14. 一个汉字等于多少个varchar2
  15. 企立方:拼多多开店能不能赚钱
  16. 四川一度智信:网店养词技巧
  17. react函数式组件传值之父传子
  18. python3.0正式发布的年份是_来喽,来喽,Python 3.9正式版发布了~~~
  19. SyntaxHighlighter使用方法
  20. linux的软件漏洞,Linux man 软件包漏洞

热门文章

  1. 绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692...
  2. ***PHP中empty()和isset()的区别
  3. 如何恢复隐藏的窗口 已知进程名称_如何判断Linux系统是否被黑客入侵?可以用这种方法...
  4. flutter doctor --android-licenses 报错解决方案
  5. 解决ifconfig命令未找到
  6. Hydra 8.4/8.5新增功能
  7. Xamarin XAML语言教程使用方法设置进度条进度
  8. Xamarin iOS教程之添加和定制视图
  9. NGUI全面实践教程(大学霸内部资料)
  10. 使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域