Ошибка 1025 MSExchangeTransport

MapiExceptionNetworkError: Unable to mount database

www.microsoft.com

Ошибка 1025 MSExchangeTransport регистрировалась в журнале событий каждые 5 минут, но на общую работоспособность сервисов проблема не влияла, все функционировало как и прежде. Первичная диагностика здоровья компонентов проблем не выявила, везде был статус Healthy. Тем не менее ошибка сильно раздражала и пришлось взяться за её устранение.


Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.


Ошибка 1025 MSExchangeTransport

Как обычно первым делом полный текст ошибки:

SMTP отклонил почту (P1) от "HealthMailbox980d7e38315948ce84dc909fb609360b@corp.bissquit.com" с соединителем "Client Proxy EXCH02" и пользователем, прошедшим проверку в качестве "HealthMailbox980d7e38315948ce84dc909fb609360b". Поиск в Active Directory адреса отправителя вернул ошибки проверки. Microsoft.Exchange.Data.ProviderError

Скриншот:

Ошибка 1025 MSExchangeTransport 01

А вот спам в журнале:

Ошибка 1025 MSExchangeTransport 02

Кстати, ошибка намекала на проблемы с обработкой сообщения именно на Транспортной службе переднего плана — это видно из название соединителя Client Proxy EXCH02.

В транспортных логах процесс отправки почты от HealthMailbox980d7e38315948ce84dc909fb609360b@corp.bissquit.com заканчивался сообщениями:

2016-07-01T06:41:58.101Z,EXCH02\Client Frontend EXCH02,08D39A0AA1FCFB2D,43,127.0.0.1:587,127.0.0.1:9488,*,,Proxy session was successfully set up. Session forHealthMailbox671333a463a44db791b7af244edb2573@corp.bissquit.com will now be proxied
2016-07-01T06:41:58.101Z,EXCH02\Client Frontend EXCH02,08D39A0AA1FCFB2D,44,127.0.0.1:587,127.0.0.1:9488,>,235 2.7.0 Authentication successful,
2016-07-01T06:41:58.116Z,EXCH02\Client Frontend EXCH02,08D39A0AA1FCFB2D,45,127.0.0.1:587,127.0.0.1:9488,-,,Remote(SocketError)

(Если не знаете где искать логи транспорта, читайте мои недавние статьи Логи Exchange 2013 FrontEnd TransportПоток обработки почты при разной топологии Exchange 2013)

Решение проблемы достаточно специфическое и нашел я его на просторах интернета — нужно дать дополнительные права 1 на соединитель группе «Прошедшие проверку»:

Get-ReceiveConnector "Client*" | Add-ADPermission -User "Прошедшие проверку" -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

Я специально сравнивал разрешения на соединители другой организации Exchange 2013, на серверах которой таких ошибок не было, и права были идентичными. Смотрел права следующей командой:

Get-ReceiveConnector "Client*" | Get-ADPermission | where {$_.User -like '*Прошедшие проверку*'} | fl identity,user,extendedrights,accessrights

Непонятно зачем понадобились доп. права ms-Exch-SMTP-Accept-Authoritative-Domain-Sender. Тем не менее ошибка ушла, а в логах транспорта исчезла строка с Remote(SocketError).

comments powered by HyperComments