Cómo solucionar problemas de retransmisión de correo en Exchange Server

Introducción26#8226; Síntomas de problemas de retransmisión de correo26#8226; Posibles causas de NDR que contiene el código de error 5.0.0, 5.7.1 o 5.7.326#8226; , 4001 y 700426#8226; Si su computadora Exchange está configurada como una retransmisión de correo abierta que puede enviar correo electrónico comercial no solicitado26#8226; Si la retransmisión de mensajes se origina desde un servidor que no está configurado como correo abierto Cómo configurar un dominio SMTP; para correo entrante y retransmitido26#8226; Un dominio local para su organización de Exchange26#8226; Un dominio no local para su organización de Exchange26#8226; server

26#8226; Cómo resolver un NDR que contiene el código de error 5.7.1 o 5.7.326#8226; No permitir que las computadoras autenticadas transmitan el correo 26#8226; el servidor virtual SMTP está deshabilitado 26#8226; Escenario 3: la funcionalidad DNS no está configurada correctamente 26#8226; Escenario 4: No hay coincidencia para la dirección de proxy Política del destinatario 26#8226; Escenario 6: Las reglas de publicación SMTP de ISA Server 2000 no están actualizadas

26#8226; Referencia

Resumen de esta página Introducción Síntomas de problemas de retransmisión de correo NDR que contienen códigos de error 5.0.0, 5.7 .1 o 5.7.3 Posibles causas de los eventos 1701, 1709, 1710, 4001 y 7004 Si sus computadoras Exchange están configuradas para retransmisión de correo abierto que puede enviar correo electrónico comercial no solicitado Si la retransmisión de mensajes se origina en una cuenta en una computadora Exchange que no configurado para retransmisión de correo abierto Cómo configurar dominios SMTP para correo entrante y retransmitido Organizaciones de Exchange Un dominio local de una organización de Exchange Un dominio no local que se puede compartir entre su organización de Exchange y otro servidor SMTP Cómo resolver un NDR que contiene un código de error 5.7.1 o 5.7.3 Solución 1: no se permite a través de una computadora autenticada que retransmite correo Escenario 2: el acceso anónimo al servidor virtual SMTP está deshabilitado Escenario 3: la funcionalidad DNS no está configurada correctamente Escenario 4: no existe una política de destinatario que coincida con el proxy dirección Escenario 5: el servidor de destino requiere una identidad adicional Escenario de verificación 6: las reglas de publicación SMTP de ISA Server 2000 no están actualizadas Referencia La información de este artículo se aplica a:

Resumen Puede configurar una computadora que ejecuta Microsoft Exchange Server 2003 o Microsoft Exchange 2000 Server como retransmisión de correo. Por lo tanto, los mensajes enviados hacia o desde otros dominios se pueden reenviar al destino a través de la computadora Exchange. Sin embargo, pueden ocurrir algunos problemas si la computadora Exchange o una cuenta en la computadora Exchange está configurada como retransmisión de correo abierto. Además, pueden ocurrir ciertos problemas si la retransmisión de correo no está configurada correctamente.

Puedes utilizar un ordenador Exchange que esté configurado como retransmisión de correo abierto para enviar correo electrónico comercial no solicitado (también conocido como spam). Si otros servidores de correo identifican su computadora Exchange como un servidor de correo electrónico comercial no solicitado, es posible que la computadora se agregue a una lista de bloqueo. Por lo tanto, puede encontrar problemas al enviar correo a otros dominios. Para resolver este problema, la computadora Exchange debe reconfigurarse como una retransmisión de correo no abierta. Luego, la computadora Exchange debe eliminarse de la lista negra.

Si la computadora Exchange no es un retransmisor de correo abierto, puede usar cuentas en la computadora Exchange para enviar correo electrónico comercial no solicitado. Por tanto, es necesario evitar que alguien utilice una cuenta comprometida.

Este artículo describe los síntomas de los problemas de retransmisión de correo y proporciona pasos para corregir la configuración de su computadora Exchange. Introducción Este artículo describe lo siguiente: 26#8226; Cómo solucionar problemas de retransmisión de correo en Microsoft Exchange Server 2003 y Microsoft Exchange 2000 Server. 26#8226; Cómo evitar que una computadora Exchange se utilice como retransmisión de correo abierto. 26#8226; Cómo configurar dominios SMTP en Exchange para mensajes entrantes y retransmitidos.

Exchange proporciona servicios de correo completos con Protocolo simple de transferencia de correo (SMTP). El servidor SMTP de Exchange se puede utilizar para recibir y transmitir correo a otras computadoras Exchange en la red o a otros servidores SMTP en Internet. La retransmisión de correo permite a los clientes de correo de Exchange enviar mensajes a usuarios de otras organizaciones. Si no permite la retransmisión de correo, la computadora Exchange solo podrá recibir y enviar correo de usuarios que estén en el mismo dominio de correo que ella.

Si se permite la retransmisión, una computadora Exchange puede reenviar mensajes enviados a dominios de correo distintos al suyo. Este comportamiento permite a Exchange reenviar mensajes a cualquier servidor SMTP de red interna o externa.

Ten cuidado si los usuarios de Internet tienen acceso a tu ordenador Exchange. Porque los usuarios sin escrúpulos pueden utilizar su computadora Exchange como retransmisor de correo. Estos usuarios pueden reenviar correo a su servidor SMTP de Exchange, distribuyendo así correo comercial no solicitado (también conocido como spam) a una gran cantidad de computadoras. Esto puede afectar negativamente el ancho de banda utilizado para su conexión a Internet y hacer que su computadora Exchange se agregue a una lista de "agujeros negros" de retransmisiones de correo abiertas. Si su computadora Exchange se agrega a dicha lista, es posible que otros servidores de correo no puedan recibir correo de su dominio.

Síntomas de problemas de retransmisión de correo Si encuentra problemas de retransmisión de correo, puede experimentar uno o más de los siguientes síntomas: 26#8226; Recibir un código de error 5.0.0, 5.7.1 o 5.7 .3 Informe de no entrega (NDR). 26#8226; No se puede enviar correo a un número cada vez mayor de dominios. 26#8226; Aparece correo electrónico comercial no solicitado en la cola de mensajes y usted detecta que la computadora Exchange puede enviar correo electrónico comercial no solicitado. 26#8226; El dominio remoto le notifica que recibió correo electrónico comercial no solicitado desde su computadora Exchange.

26#8226; Uno o más de los siguientes eventos se registraron en el registro de la aplicación:

Tipo: Advertencia Fuente: MSExchangeTransport Categoría: Protocolo SMTP ID de evento: 1709 Computadora: Nombre_Equipa Descripción: El cliente SMTP intentó enviar correo No autenticado previamente. Acceso denegado. Datos: 0000: 05 00 07 80 ...?

Tipo: Advertencia Fuente: MSExchangeTransport Categoría: Protocolo SMTP ID de evento: 1710 Computadora: Nombre_Computadora Descripción: Pasado como usuario "AUTORIDAD NT/INICIO DE SESIÓN ANÓNIMO" El autenticado El cliente SMTP está intentando enviar en nombre de "Usuario.uno@dominio.edu". Se deniega el acceso porque el cliente autenticado no tiene permiso Enviar como para esta dirección SMTP. Datos: 0000: 05 00 07 80 ...?

Tipo: Origen del error: MSExchangeTransport Categoría: Protocolo SMTP ID de evento: 7004 Fecha: Fecha Hora: Hora Usuario: N/A Computadora: Nombre_Computadora Descripción: Evento No se puede encontrar la descripción (en el recurso (MSExchangeTransport)) para el ID (7004). Es posible que la computadora local no tenga la información de registro necesaria o los archivos DLL de mensajes para mostrar mensajes desde la computadora remota. Es posible que pueda recuperar esta descripción utilizando el indicador /AUXSOURCE=; consulte Ayuda y soporte técnico para obtener más detalles. La siguiente información es parte del evento: 1, 1, de, helo, 571 de Dirección IP No transmitimos de usted., HELO Domain_Name.com Encontrará mensajes destinados a dominios remotos que están atrapados en la cola de entrega remota. registro de eventos No se le proporcionará ningún detalle sobre el nombre de dominio remoto. Si realiza telnet al dominio remoto en el puerto 25, encontrará que la conexión se interrumpe inmediatamente y aparece el mismo mensaje de error en la entrada del registro de eventos anterior: 571 de la dirección IP que no transmitimos desde usted.

Fecha: Fecha Fuente: MSExchangeTransport Hora: Hora Categoría: (3) Tipo: Advertencia ID de evento: 4001 Usuario: N/D Computadora: Computer_Name Descripción: No se puede entregar el mensaje al dominio remoto 'Mail.Example.Com'. El mensaje de error es "Se produjo un error de protocolo SMTP". , MAIL, 553 5.3.0 Correo desde la dirección IP rechazada, consulte http://mail-abuse.org/rbl /lookup.cgi?datos de la dirección IP: 0000: d7 02 04 c0

Fecha: Fecha Fuente: MSExchangeTransport Hora: Hora Categoría: (3) Tipo: Advertencia ID de evento: 4001 Usuario: N/D Computadora: Computer_Name Descripción: No se puede entregar el mensaje al dominio remoto 'Mail.Example.Com'. El mensaje de error es "Se produjo un error de protocolo SMTP".

, MAIL, 550 Correo de acceso telefónico rechazado; consulte http://mail-abuse.org/dul/enduser.htm o comuníquese con el servicio de asistencia técnica de ejemplo en. Datos: 0000: d7 02 04 c0

Fecha: Fecha Fuente: MSExchangeTransport Hora: Hora Categoría: (3) Tipo: Advertencia ID de evento: 4001 Usuario: N/D Computadora: Nombre_Computadora Descripción: No se puede entregar el mensaje al dominio remoto 'Mail.Example.Com'. El mensaje de error es "Se produjo un error de protocolo SMTP". , MAIL, 550 5.7.1 Correo de Ip_Address rechazado por el sitio blackhole dialups.mail-abuse.org Datos: 0000: d7 02 04 c0

Fecha: Fecha Fuente: MSExchangeTransport Hora: Categoría de hora: (3 ) Tipo: Advertencia ID de evento: 4001 Usuario: N/D Computadora: Nombre_Computadora Descripción: No se puede entregar el mensaje al dominio remoto 'Mail.Example.Com'. El mensaje de error es "Se produjo un error de protocolo SMTP". , RCPT, 554 Servicio no disponible; [Ip_Address] bloqueado usando dialups.mail-abuse.org Datos: 0000: d7 02 04 c0

NDR contiene el código de error 5.0.0, 5.7.1 o 5.7. 3 Causas posibles Un código de error 5.0.0 o 5.7.1 puede ocurrir si se cumplen las siguientes condiciones: 26#8226; Su computadora Exchange aparece como un servidor de mensajes que puede enviar correo electrónico comercial no solicitado.

El código de error 5.7.1 puede ocurrir si se cumplen una o más de las siguientes condiciones: 26#8226; El remitente del mensaje no tiene los permisos necesarios para completar la entrega. 26#8226; Intentó utilizar otro servidor para retransmitir correo, pero ese servidor no le permite retransmitir correo. El servidor remoto devolvió un código de error 5.7.1. 26#8226; No hay ninguna política de destinatarios configurada para el dominio que recibe el correo. 26#8226; El destinatario tiene habilitadas las restricciones de entrega al buzón. Por ejemplo, las restricciones de entrega del buzón de un destinatario están configuradas para recibir solo mensajes de una lista específica. 26#8226; Las listas de distribución están configuradas para restringir la entrega de correo sólo a usuarios autenticados. Los mensajes enviados desde sesiones anónimas fueron rechazados. 26#8226; Su computadora Exchange está en una lista de correo electrónico comercial no solicitado. Su computadora Exchange puede aparecer como un relé abierto. 26#8226; El nombre de dominio completo (FQDN) de su computadora Exchange termina en ".Local". 26#8226; Un servidor del Sistema de nombres de dominio (DNS) de Microsoft Windows NT 4.0 o Windows 2000 recibió una respuesta no autorizada de un mensaje raíz o de un reenviador. Luego, el servidor DNS de Windows NT 4.0 o Windows 2000 envía un error de servidor al servidor de correo consultado para un dominio que no se ha configurado para utilizar registros de Mail Exchange (MX).

Este problema se produce si un servidor DNS de Windows NT 4.0 o Windows 2000 recibe un registro de Inicio del área autorizada (SOA) de un recurso no autorizado. Las versiones más recientes de BIND almacenan en caché las respuestas de autorización vacías. Los servidores DNS de Windows consideran que estas respuestas de autorización vacías son referencias. Cuando un servidor DNS de Windows recibe estas respuestas, se ignoran. Además, los clientes reciben fallas del servidor en lugar de registros SOA. 26#8226; La entrada de la metabase de DS2MB está dañada. 26#8226; La casilla de verificación "Todas las computadoras autenticadas pueden transmitir independientemente de la configuración en la tabla anterior" no está marcada en el servidor virtual SMTP. 26#8226; El acceso anónimo al servidor virtual SMTP está deshabilitado.

El código de error 5.7.3 puede ocurrir si se cumple una de las siguientes condiciones: 26#8226; El servidor de destino no permite la autenticación anónima. 26#8226; El servidor de destino no puede encontrar el destinatario deseado.

Puede ocurrir un código de error 5.7.1 o 5.7.3 si se cumple una de las siguientes condiciones: 26#8226; la funcionalidad DNS no está configurada correctamente. 26#8226; La dirección de correo electrónico del usuario no coincide con ninguna de las políticas de destinatarios existentes. Normalmente, la dirección de proxy debe coincidir con al menos una política de destinatario. 26#8226; Está utilizando Microsoft ISA Server 2000 y se cumple una de las siguientes condiciones: 26#8226; La dirección IP externa del servidor ISA ha cambiado. 26#8226; Reglas de publicación SMTP actualizadas para direcciones IP para reflejar la nueva dirección IP externa del servidor ISA. 26#8226; El servicio Isactrl no se reinicia después de actualizar la dirección IP de la regla de publicación SMTP.

Posibles causas de los eventos 1701, 1709, 1710, 4001 y 7004 Los eventos 1701, 1709, 1710, 4001 o 7004 se registran en el registro de la aplicación si se cumple una de las siguientes condiciones: 26#8226 ; Los eventos 1709 y 1710 ocurren si su computadora Exchange genera un NDR que contiene el código de error 5.7.1. 26#8226; El evento 1701 ocurre si su computadora Exchange recibe un NDR que contiene el código de error 5.7.3. 26#8226; Los eventos 7004 y 4001 ocurren si otro servidor de correo enumera su computadora Exchange como un servidor de mensajes que puede enviar correo electrónico comercial no solicitado, o si su computadora Exchange es una retransmisión de correo abierta.