Data Domain:如何解決郵件伺服器問題 |SMTP
Summary: 本指南旨在幫助客戶對郵件伺服器問題進行故障診斷。
Instructions
故障診斷 Dell Data Domain 上的郵件伺服器問題:逐步指南
持續時間:00:05:39 (小時:分鐘:秒)
當可用時,您可以使用此影像播放器上的 CC 圖示來選擇隱藏式輔助字幕 (字幕) 語言設定。
在 Dell Data Domain 上故障診斷郵件伺服器問題時,請按照以下步驟操作:
- 驗證郵件伺服器組態:
# config show mailserver
如果未配置,請設置郵件伺服器。
# config set mailserver <host>
在 DD OS 7.0+ 中,已新增 SMTP 加密方法 STARTTLS 的其他支援。
如果郵件伺服器是 365 或其他使用 STARTTLS 的郵件伺服器,請使用埠和使用者名再次運行配置命令。
使用連接埠 25 或使用客戶使用者名稱 587 再次設定郵件伺服器。
如果郵件伺服器不需要密碼,請在執行命令後按 Enter 鍵。
有時不需要密碼,但最好與電子郵件管理員聯繫。
SMTP 伺服器要求經過身份驗證的使用者是管理員電子郵件帳戶或具有代表它發送郵件的許可權。如果經過身份驗證的使用者未獲得授權,伺服器將拒絕該電子郵件。
如果您執行 config set mailserver 命令並驗證方式 Tony@Avenger.com,則 Tony@Avenger.com 還必須配置為管理員電子郵件使用者,或具有代表該管理員電子郵件發送的明確許可權。否則,SMTP 伺服器將拒絕該請求。
若要檢查系統管理員電子郵件使用者名稱,請執行下列命令。
# config show admin-email
如果您不確定管理員電子郵件的使用者名稱,請諮詢您的電子郵件系統管理員,並檢查其他資料網域。
使用連接埠 25 或 587 與客戶使用者名稱再次設定郵件伺服器。
# config set mailserver smtp.example.com port 587 user username
或
# config set mailserver smtp.example.com port 25 user username
範例:
sysadmin@DD6900 config set mailserver smtp.dell.com port 25 user john.doe@dell.com Enter the password for the Mail (SMTP) server: The Mail (SMTP) server is: smtp.dell.com The Mail server username is: sysadmin@DD6900-2#
若要測試自動支援,請使用下列命令。
# autosupport send <yourEmailAddress@company.com> cmd "net show settings"
# autosupport test email yourEmailAddress@dell.com # autosupport test alert-summary
- 網路連線能力檢查:
- 檢查您是否可以 ping 到郵件伺服器主機名稱或 IP 位址。
# net ping mailserver # net ping x.x.x.x
若要在 DD 上顯示所有介面和 IP 位址,請執行下列命令。
# net show settings
# net show set 輸出中的其他介面,請執行下列步驟。
# net ping mailserver interface ethXx # net ping x.x.x.x interface ethXx
ethMa
# net ping mailserver interface ethMa
- 如果您希望搭配郵件伺服器使用特定介面,則可以設定靜態路由。
# net route add host <IP or hostname of mailserver> gw <IP of your local gateway for the NIC you want to leave> dev [interface] # net route add host DellMail.com gw 1.2.3.4 dev eth3a
在 DD 上顯示閘道。
# net route show gateway
範例
tester64@R2D2 net route show gateway IPv4 Default Gateways gateway IP source ------------ ----------------- 1.2.3.4 interface ------------ -----------------
- DNS 解析:
- 檢查 DNS 是否已設定,並測試以解析應可解析的名稱。
# net show dns # net lookup <a resolvable name like the hostname of the DD or the mailserver>
如果您必須新增 DNS 伺服器,請使用以下命令:
# net set dns <IP> # net lookup <a resolvable name like the hostname of the DD or the mailserver or even emc.com>
若要將主機名稱/IP 新增至 Data Domain 的主機檔案以進行本機解析,請使用以下命令:
# net hosts add <IP address> <host>
範例:
# net hosts add 192.168.1.1 mailrelay.company.com # net ping <host> count 4
- 檢查 SMTP 連接埠:
- 檢查所需的連接埠是否為開啟,SMTP 為連接埠 25,有時也會使用 587。
請與網路防火牆團隊聯繫,檢查埠 25 和 587 是否已打開。
Data Domain 支援可以存取 bash 模式,並從資料網域到您的郵件伺服器執行 telnet。
# telnet <mailserver> 25 # telnet <mailserver> 587
檢查是否可以 ping 郵件伺服器。
如果您知道郵件伺服器與之通信的 dd 上的介面,則可以從bash運行以下命令。
# telnet <MailserverIPOrhostname> 25 -b <ipaddressOfInterfaceOnDD> # telnet <MailserverIPOrhostname> 587 -b <ipaddressOfInterfaceOnDD>
- 將 Data Domain IP 列入白名單:
- Data Domain IP 位址是否已列入郵件伺服器上的白名單?
為了允許流量傳出,必須將資料網域郵件伺服器 IP 位址和主機名稱列入白名單。
您必須仔細驗證這是否已完成,因為如果沒有完成,它將失敗。
您會看到錯誤範例 Unable to send message: (errno 4: Cannot open socket for sending email)。
若要列出要提供給客戶的 Data Domain IP 位址,請執行下列命令
:您也可以在自動支援中找到 DD IP。
# net show set
如果使用 Microsoft 365,這些連結可能會有所説明。
- 在 EOP(外部連結)中設定反垃圾郵件原則
- 設定第三方網路釣魚模擬和電子郵件傳遞到 SecOps 郵箱的高級傳遞策略(外部連結)
- 防火牆/NAT 規則:
- 是否已為 SMPT 郵件伺服器的 Data Domain 傳出流量新增 NAT 規則?
如果使用範例 Palo Alto 防火牆,則必須新增原則,以使 DD SMTP 郵件伺服器流量可以對連通訊。
請與防火牆團隊聯繫,檢查是否允許流量出站,並執行即時監視故障排除以查看出站流量。
當防火牆阻擋流量時,有時會顯示錯誤訊息如下: Unable to send a message: (errno 10: SMTP operation timed out)
- 管理主機組態:
- 有時需要系統管理員主機,檢查是否設定了系統管理員主機,並檢查您的其他 Data Domain 是否有設定。
# config show admin-host
顯示可從中連線至保護系統以檢視系統記錄和使用系統命令的管理主機。
# config set admin-host <host>
設定您可以登入防護系統的機器,以檢視系統記錄和使用系統命令。
主機名可以是簡單或完全限定的主機名或IP位址。
Additional Information
SMTP 通訊可能失敗的常見原因:
- 郵件伺服器缺少網際網路存取:確保連出連線,且防火牆規則允許 SMTP 流量
- SMTP 組態不正確:驗證伺服器名稱、連接埠和登入資料
- 無效的收件者電子郵件地址:確認自動支援收件者有效
- 收件者伺服器拒絕電子郵件:可能需要將郵件伺服器加入允許清單
- 垃圾郵件篩選器阻止電子郵件:調整收件者垃圾郵件篩選器設定
- 格式不正確的自動支援電子郵件:檢查大小或字元問題
- DD OS 特定問題:某些版本中的罕見問題可能會影響自動支援
- 郵件伺服器被 Dell 列入黑名單:罕見;只有在 Dell 清除區塊時才解決
- 網路問題或 DNS 故障:驗證 DD 網路設定和防火牆規則
- 缺少 STARTTLS 驗證:確保正確的加密與登入資料