Data Domain. Поиск и устранение неисправностей почтового сервера | Протокол smtp

При поиске и устранении неисправностей почтового сервера в Dell Data Domain выполните следующие действия.

1. Проверьте конфигурацию почтового сервера:

   • # config show mailserver

     Если не настроено, задайте почтовый сервер.

     # config set mailserver <host>

     В DD OS 7.0+ мы добавили дополнительную поддержку метода шифрования SMTP STARTTLS.
     Если используется почтовый сервер 365 или другой почтовый сервер, использующий STARTTLS, снова выполните команду конфигурации с портом и именем пользователя.
     Настройте почтовый сервер еще раз, выбрав порт 25 или 587 с именем пользователя customer.
     Если пароль для почтового сервера не требуется, нажмите клавишу Enter после выполнения команды.
     Иногда пароль не требуется, но лучше уточнить у администратора электронной почты. 

     SMTP-сервер требует, чтобы аутентифицированный пользователь был учетной записью электронной почты администратора или имел разрешение на отправку от ее имени. Если аутентифицированный пользователь не авторизован, сервер отклоняет электронное письмо.

     Если вы выполняете команду config set mailserver и аутентифицируетесь с помощью Tony@Avenger.com, то Tony@Avenger.com также должен быть настроен как пользователь электронной почты администратора или иметь явное разрешение на отправку от имени этого адреса электронной почты администратора. В противном случае SMTP-сервер отклонит запрос. 

     Чтобы проверить имя пользователя администратора электронной почты, выполните следующую команду.

     # config show admin-email

     Если вы не уверены в имени пользователя администратора электронной почты, обратитесь к администратору электронной почты и проверьте другие системы Data Domain.

     Чтобы снова настроить почтовый сервер, используя порт 25 или 587 с именем пользователя заказчика, выполните следующее. 

     # config set mailserver smtp.example.com port 587 user username

     или

     # config set mailserver smtp.example.com port 25 user username

     Пример:

     sysadmin@DD6900 config set mailserver smtp.dell.com port 25 user john.doe@dell.com
     Enter the password for the Mail (SMTP) server:
     The Mail (SMTP) server is: smtp.dell.com
     The Mail server username is:
     sysadmin@DD6900-2#

     Для проверки автоподдержки используйте следующие команды.

     ПРИМЕЧАНИЕ. Если настроены службы Secure Remote Services (ESRS/SRS/SCG), команда autosupport test не создает сообщение электронной почты. До DD OS 8.0+. Вместо этого следует использовать «autosupport send». Чтобы не дожидаться полного отчета, можно использовать следующий синтаксис:

     # autosupport send <yourEmailAddress@company.com> cmd "net show settings" 

     # autosupport test email yourEmailAddress@dell.com
     # autosupport test alert-summary

2. Проверки подключения к сети:

   • Проверьте, можно ли отправить ping-запрос на имя хоста или IP-адрес почтового сервера.

     # net ping mailserver
     # net ping x.x.x.x

     Если ping-запрос не удался, проверьте, может ли другой интерфейс DD отправить ping-запрос почтовому серверу.
     Чтобы отобразить все интерфейсы и IP-адреса в DD, выполните следующую команду.

     # net show settings

     Чтобы проверить соединение с любым из интерфейсов, перечисленных в # net show set выходных данных, выполните следующие команды.

     # net ping mailserver interface ethXx
     # net ping x.x.x.x interface ethXx

     Пример ping-запроса с определенным интерфейсом ethMa

     # net ping mailserver interface ethMa

   • Если вы хотите использовать определенный интерфейс с почтовым сервером, можно настроить статический маршрут.

     Пример:

     # net route add host <IP or hostname of mailserver> gw <IP of your local gateway for the NIC you want to leave> dev [interface]
     
     # net route add host DellMail.com gw 1.2.3.4 dev eth3a

     Для отображения шлюзов в DD.

     # net route show gateway

     Пример

     tester64@R2D2 net route show gateway
     IPv4 Default Gateways
     gateway IP     source
     ------------   -----------------
     1.2.3.4        interface
     ------------   -----------------

3. Разрешение DNS:

   • Проверьте, настроен ли DNS, и проведите тест, чтобы установить разрешимое имя.

     # net show dns
     # net lookup <a resolvable name like the hostname of the DD or the mailserver>

     Если нужно добавить DNS-сервер, используйте следующую команду:

     # net set dns <IP>
     # net lookup <a resolvable name like the hostname of the DD or the mailserver or even emc.com>

     Чтобы добавить имя хоста/IP-адрес в файл хостов Data Domain для локального разрешения, используйте следующую команду:

     # net hosts add <IP address> <host>

     Пример:

     # net hosts add 192.168.1.1 mailrelay.company.com
     # net ping <host> count 4

4. Проверьте порты SMTP.

   • Убедитесь, что необходимые порты открыты, smtp это порт 25, иногда используется порт 587.
     Обратитесь к специалистам по межсетевому экрану сети, чтобы проверить, открыты ли порты 25 и 587.

     Служба поддержки Data Domain может получать доступ к режиму BASH и запускать Telnet из Data Domain на ваш почтовый сервер.

     # telnet <mailserver> 25
     # telnet <mailserver> 587

     Проверьте, можно ли выполнить ping-запрос на почтовый сервер.

     Если вы знаете интерфейс DD, с которым может обмениваться данными почтовый сервер, выполните следующую команду из режима BASH.

     # telnet <MailserverIPOrhostname> 25 -b <ipaddressOfInterfaceOnDD>
     # telnet <MailserverIPOrhostname> 587 -b <ipaddressOfInterfaceOnDD>

5. Внесите IP-адреса Data Domain в белый список:

   • Внесены ли IP-адреса Data Domain в белый список на почтовом сервере?
     Для того, чтобы трафик был разрешен, IP-адреса почтовых серверов Data Domain и, возможно, имена хостов должны быть внесены в белый список.
     Необходимо дважды проверить, было ли это сделано, так как в противном случае произойдет сбой.
     Вы видите пример ошибки **** Не удается отправить сообщение: (errno 4: Cannot open socket for sending email)

     Чтобы вывести список IP-адресов Data Domain, которые необходимо предоставить клиенту, выполните следующую команду:
     Вы также можете найти IP-адреса DD в AutoSupport.

     # net show set

     Примечание. Это действие заказчика на собственном почтовом сервере и не входит в сферу задач поддержки Dell.

     При использовании Microsoft 365 эти ссылки могут быть полезны.
     Настройка политик защиты от нежелательной почты в EOP
     Настройка расширенной политики доставки для симуляции фишинга третьей стороны и доставки электронной почты в почтовые ящики SecOps

6. Правила брандмауэра/NAT:

   • Добавлено ли правило NAT для исходящего трафика для data domain для почтового сервера smpt?
     Если используется брандмауэр Palo Alto, то необходимо добавить политику, чтобы исходящий трафик почтового сервера DD SMTP мог обмениваться данными.
     Обратитесь к группе специалистов по брандмауэру, чтобы проверить, разрешен ли исходящий трафик, и выполните поиск и устранение неисправностей в режиме реального времени, чтобы увидеть исходящие потоки трафика.

     Сообщение об ошибке, которое иногда выводится при блокировке трафика межсетевым экраном, выглядит следующим образом: Unable to send a message: (errno 10: SMTP operation timed out)

     Примечание. Это действие заказчика на собственном межсетевом экране и не входит в сферу задач поддержки Dell.
7. Конфигурация хоста администратора:

   • Иногда хост администратора должен проверить, настроен ли он, и проверить другие системы Data Domain, если они есть.

     # config show admin-host

     Отображение хоста администратора, с которого можно подключиться к системе защиты для просмотра системных журналов и использования системных команд.

     # config set admin-host  <host>

     Настройте компьютер, с которого можно войти в систему защиты, чтобы просматривать системные журналы и использовать системные команды.
     Имя хоста может быть простым или полным именем хоста или IP-адресом.

Распространенные причины, по которым может не подаваться информация по протоколу SMTP:

• У почтового сервера отсутствует доступ в Интернет: Обеспечьте исходящее подключение, а правила брандмауэра разрешают трафик SMTP
• Неправильная конфигурация SMTP: Проверьте имя, порт и учетные данные сервера
• Недопустимый адрес электронной почты получателя: Подтвердить действительность получателя AutoSupport
• Сервер получателей отклоняет сообщения электронной почты: Может потребоваться внести ваш почтовый сервер в разрешенный список
• Спам-фильтр, блокирующий электронные письма: Настройка параметров спам-фильтра получателей
• Неправильно сформированный адрес электронной почты в службе AutoSupport: Проверьте наличие проблем с размером или символом
• Ошибки, специфичные для DD OS: Редкие проблемы в некоторых версиях могут влиять на AutoSupport
• Почтовый сервер внесен в черный список Dell: Редкий; разрешается только тогда, когда Dell очищает блокировку
• Проблемы с сетью или сбои DNS: Проверка сетевых настроек DD и правил межсетевого экрана
• Отсутствует проверка подлинности STARTTLS: Обеспечьте надлежащее шифрование и учетные данные