No puede enviar o recibir mensajes SMTP desde algunos dominios de Internet en Exchange 2000 Server y en Exchange Server 2003 de Small Business Server 2003

Síntomas

Este artículo es un compendio de los siguientes artículos disponibles previamente: 322358, 840468 y 924235

Cuando intenta enviar o recibir mensajes en un equipo que está ejecutando Microsoft Exchange Server 2003, Microsoft Exchange 2000 Server o MIcrosoft Windows Small Business Server 2003, experimenta alguno de los síntomas siguientes:
  • El servidor de Exchange no acepta mensajes de Protocolo Simple de transferencia de correo (SMTP) de algunos dominios de Internet.
  • El servidor de Exchange no puede entregar los mensajes SMTP a algunos dominios de Internet.
Si hace una consulta inversa del sistema de nombres de dominio (DNS), puede observar que el servidor de Exchange que envía el mensaje SMTP no se puede resolver. Si realiza una traza de Monitor de red, puede observar que hay consultas NBT antes de que se desconecte el servidor de Exchange.

El remitente puede recibir el siguiente informe de no entrega (NDR) que contiene el 5.5.0 código de error. Este código indica un error de SMTP genérico.
> Your message did not reach some or all of the intended recipients.
>
> Subject:
> Sent:5/24/01 6:41 PM
>
> The following recipient(s) could not be reached:
>
> user@destination.com on 5/24/01 6:41 PM
> Your mail system could not find a way to successfully communicate with the destination system. Please notify your administrator. <Server.source.com> #5.5.0

Nota: También puede recibir el siguiente código de error: #5.5.4 Error en la transacción.



Además, el Visor de sucesos de Windows en el servidor de Exchange que envía el mensaje puede contener un suceso 4000 o 4001 similar al siguiente:

Causa

Normalmente, este problema se produce si el servidor SMTP de destino realiza una búsqueda inversa y si se cumple alguna de las condiciones siguientes:
  • La dirección IP no coincide con el nombre de dominio que se utiliza en el remite del mensaje de correo electrónico.
  • No existe un registro de puntero (PTR) o no es válido para la dirección IP del servidor SMTP de origen.
Por ejemplo, considere el siguiente escenario. El nombre de dominio que se utiliza en el remite del mensaje es origen.com. Enviar el mensaje a un dominio diferente. El servidor SMTP de destino realiza entonces una búsqueda inversa en el mensaje entrante. Si el registro PTR del dominio origen.com no existe o es incorrecto, el servidor SMTP de destino no entrega el mensaje.

Nota: Si el adaptador de red que está conectado a Internet utiliza una dirección IP dinámica, tendrá que configurar Exchange Server para enrutar el correo del dominio origen.com a través de un conector para SMTP a un host inteligente.

Nota: Puede configurar Exchange server para rechazar las conexiones entrantes mediante la especificación de un nombre de dominio en el servidor virtual SMTP. Al hacerlo, se realizan las búsquedas inversas en todos los intentos de conexión. Esta configuración está disponible bajo Control de conexión en la ficha acceso cuando haga clic en el servidor virtual SMTP y, a continuación, haga clic en Propiedades.

Solución

Para resolver este problema, siga estos pasos:
  1. Asegúrese de que los registros DNS públicos alojados en el servidor DNS son correctos. En el servidor DNS, examine lo siguiente:
    • Debe tener un registro MX para el dominio que señala a un registro de Host (A) válido. Por ejemplo, el registro MX de origen.com señala a mail. origen.com. Mail.origen.com es un servidor de correo electrónico válida.
    • Asegúrese de que el registro Host (A) señala a una dirección IP válida. Por ejemplo, asegúrese de que Mail.origen.com señala a 209.54.61.76. Se trata de la dirección IP pública correcta para el servidor de correo electrónico.
  2. Para cada servidor SMTP o el equipo de Exchange Server que envía el correo electrónico saliente de Internet, asegúrese de que hay un registro PTR válido para la dirección IP pública de dicho servidor SMTP emisor o el equipo de Exchange Server. Esto puede ser un firewall, un enrutador u otro dispositivo que se utiliza para publicar la información de dominio en una dirección IP que puedan ver los hosts de Internet.

    Por ejemplo, el equipo de Exchange Server está detrás de un firewall tiene una IP interna de 10.10.10.1 y el firewall tiene una IP externa de 4.3.2.1.

    Cuando el equipo Exchange Server envía correo electrónico al dominio origen.coma través del firewall, el servidor de correo receptor comprueba que la 4.3.2.1 conexión de dirección IP para la comunicación de SMTP. El servidor de correo electrónico receptor realiza una búsqueda DNS inversa en esta dirección IP, no necesariamente el registro MX. El servidor de correo electrónico debe encontrar un registro PTR para 4.3.2.1 que señale a un registro de host válido en el dominio origen.com .

Más información

Búsquedas inversas producen una carga adicional en los servidores, pero se suele utilizar para ayudar a evitar que los entornos reciban mensajes de correo electrónico no solicitado (spam). Puede configurar el servidor SMTP para realizar búsquedas inversas en los mensajes de correo electrónico entrantes. Esto garantiza que la dirección IP y el nombre de dominio completo (FQDN) del servidor de mensajes de correo electrónico del remitente coincide con el dominio del remitente.

Los servidores de correo de algunos dominios de Internet requieren la creación de un registro PTR válido que señala la dirección IP del servidor envío al espacio de nombres de dominio SMTP local. A veces, estos servidores de correo requieren que el registro PTR coincida con el FQDN real de su servidor Virtual SMTP en Exchange. Normalmente se trata del registro MX. Estos dominios de Internet son AOL.com, Qwest.net, Mindspring, Earthlink y Outlook.com. Para enviar correo a estos dominios, cree un registro PTR válido o un registro de búsqueda inversa en el servidor DNS de Internet o externo de su organización.

Si realiza una conexión telnet al puerto SMTP del servidor de destino y, a continuación, intento un SMTP conversación, la conversación será similar al siguiente:
C:\telnet server.destination.com 25 220 mail.destination.com ESMTP Postfix 
helo source.com
250 mail.destination.com
mail from:user@source.com
250 Ok
rcpt to:user@destinationdomain.com
554 <user@source.com>: Sender address rejected: Domain not found

Además, si aparece telnet al puerto 25 en uno de los registros MX de AOL, lo siguiente:
220-rly-ya06.mx.aol.com ESMTP mail_relay_in-ya6.3; Fri, 20 Jan 2006 22:15:42 -05 00 220-America Online (AOL) and its affiliated companies do not 
220- authorize the use of its proprietary computers and computer
220- networks to accept, transmit, or distribute unsolicited bulk
220- e-mail sent from the internet. Effective immediately: AOL
220- may no longer accept connections from IP addresses which
220 have no reverse-DNS (PTR record) assigned.

Estado

Este comportamiento es por diseño.

Referencias

Para obtener más información acerca de la búsqueda DNS inversa en los mensajes entrantes, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

La opción "Realizar inversa DNS Lookup for Incoming Messages" de 297412 es para la resolución de nombres de host

Para obtener más información acerca de los registros PTR, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

166753 Microsoft DNS server error Agregar host registro de búsqueda inversa

322856 cómo configurar DNS para usarlo con Exchange Server

Para obtener más información acerca de DNS y zonas de búsqueda inversa, visite el siguiente sitio Web de Microsoft:
Para obtener más información acerca de cómo configurar un conector SMTP en Exchange 2000 y Exchange Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

265293 cómo configurar el conector SMTP en Exchange

Para obtener más información acerca de cómo utilizar el puerto 25 para probar la comunicación SMTP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

153119 Telnet al puerto 25 para probar la comunicación SMTP

Para obtener más información acerca de problemas similares en Microsoft Exchange Server 5.5, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

198981 mensajes de SMTP no se entregan a determinados dominios

Propiedades

Id. de artículo: 300171 - Última revisión: 24 ene. 2017 - Revisión: 3

Comentarios