Ошибка 1025 MSExchangeTransport регистрировалась в журнале событий каждые 5 минут, но на общую работоспособность сервисов проблема не влияла, все функционировало как и прежде. Первичная диагностика здоровья компонентов проблем не выявила, везде был статус Healthy. Тем не менее ошибка сильно раздражала и пришлось взяться за её устранение.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики – Exchange 2013 — Установка, настройка, администрирование.
Ошибка 1025 MSExchangeTransport
Как обычно первым делом полный текст ошибки:
1 |
SMTP отклонил почту (P1) от "HealthMailbox980d7e38315948ce84dc909fb609360b@corp.bissquit.com" с соединителем "Client Proxy EXCH02" и пользователем, прошедшим проверку в качестве "HealthMailbox980d7e38315948ce84dc909fb609360b". Поиск в Active Directory адреса отправителя вернул ошибки проверки. Microsoft.Exchange.Data.ProviderError |
Скриншот:
А вот спам в журнале:
Кстати, ошибка намекала на проблемы с обработкой сообщения именно на Транспортной службе переднего плана – это видно из название соединителя Client Proxy EXCH02.
В транспортных логах процесс отправки почты от HealthMailbox980d7e38315948ce84dc909fb609360b@corp.bissquit.com заканчивался сообщениями:
1 2 3 |
2016-07-01T06:41:58.101Z,EXCH02\Client Frontend EXCH02,08D39A0AA1FCFB2D,43,127.0.0.1:587,127.0.0.1:9488,*,,Proxy session was successfully set up. Session forHealthMailbox671333a463a44db791b7af244edb2573@corp.bissquit.com will now be proxied 2016-07-01T06:41:58.101Z,EXCH02\Client Frontend EXCH02,08D39A0AA1FCFB2D,44,127.0.0.1:587,127.0.0.1:9488,>,235 2.7.0 Authentication successful, 2016-07-01T06:41:58.116Z,EXCH02\Client Frontend EXCH02,08D39A0AA1FCFB2D,45,127.0.0.1:587,127.0.0.1:9488,-,,Remote(SocketError) |
(Если не знаете где искать логи транспорта, читайте мои недавние статьи Логи Exchange 2013 FrontEnd Transport, Поток обработки почты при разной топологии Exchange 2013)
Решение проблемы достаточно специфическое и нашел я его на просторах интернета – нужно дать дополнительные права 1 на соединитель группе “Прошедшие проверку”:
1 |
Get-ReceiveConnector "Client*" | Add-ADPermission -User "Прошедшие проверку" -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender |
Я специально сравнивал разрешения на соединители другой организации Exchange 2013, на серверах которой таких ошибок не было, и права были идентичными. Смотрел права следующей командой:
1 |
Get-ReceiveConnector "Client*" | Get-ADPermission | where {$_.User -like '*Прошедшие проверку*'} | fl identity,user,extendedrights,accessrights |
Непонятно зачем понадобились доп. права ms-Exch-SMTP-Accept-Authoritative-Domain-Sender. Тем не менее ошибка ушла, а в логах транспорта исчезла строка с Remote(SocketError).