angle-left

Exchange SMTP 550 5.1.1 by Recipient Filter agent

Не знающие принципы функционирования компонентов Microsoft Exchange сервера люди, при получении отбивки (отчёте о недоставке) от почтового сервера отправителя вида

iam@customer.com<mailto:iam@customer.com>
mailserver.customer.com #<mailserver.customer.com #5.1.10 smtp; 550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup> #SMTP#

могут быть уверены, что дело именно ошибках на уровне транспорта почты.

Так и поступил один наш заказчик. 

Ввиду того, что не всегда это сообщение может иметь именно эту явную причину в  Microsoft Exchange, и не все об этом знают, считаю необходимым написать данную заметку.

Для начала следует проверить группы рассылки при отправке на которые возникает проблема полем

RequireSenderAuthenticationEnabled

Проверка осуществляется Get-DistributionGroup

Get-DistributionGroup BigGroups| select Name,RequireSenderAuthenticationEnabled
Name                                                                                 RequireSenderAuthenticationEnabled
----                                                                                 ----------------------------------
BigGroups                                                                                                        False

 В данном случае всё корректно.По этой причине, проблема может возникать благодаря корректной работе включенного агента Recipient Filter agent

When you enable the Recipient Filter agent, one of the following actions is taken on inbound messages according to the characteristics of the recipients. These recipients are indicated by the RCPT TO header.

If the inbound message contains a recipient that is on the Recipient Block list, the Exchange server sends a 550 5.1.1 User unknown SMTP session error to the sending server.

If the inbound message contains a recipient that doesn't match any recipients in Recipient Lookup, the Exchange server sends a 550 5.1.1 User unknown SMTP session error to the sending server.

Соответственно причина может быть в корректной работе Recipient Filter agent. Посмотреть компонент и выключить его можно 

[PS] C:\Windows\system32>Get-TransportAgent

Identity                                           Enabled         Priority
--------                                           -------         --------
Transport Rule Agent                               True            1
DLP Policy Agent                                   True            2
Retention Policy Agent                             True            3
Supervisory Review Agent                           True            4
Malware Agent                                      True            5
Text Messaging Routing Agent                       True            6
Text Messaging Delivery Agent                      True            7
System Probe Drop Smtp Agent                       True            8
System Probe Drop Routing Agent                    True            9
Content Filter Agent                               True            10
Sender Id Agent                                    True            11
Sender Filter Agent                                True            12
Recipient Filter Agent                             True            13
Protocol Analysis Agent                            True            14


[PS] C:\Windows\system32>Get-RecipientFilterConfig


RunspaceId                 : 8379bbe7-45a0-4e93-8ef9-fb24281b62aa
Name                       : RecipientFilterConfig
BlockedRecipients          : {}
RecipientValidationEnabled : True
BlockListEnabled           : False
Enabled                    : True
ExternalMailEnabled        : True
InternalMailEnabled        : False
AdminDisplayName           :
ExchangeVersion            : 0.1 (8.0.535.0)
DistinguishedName          : CN=RecipientFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=customer,DC=com
Identity                   : RecipientFilterConfig
Guid                       : 1d51fe7f-49a1-4209-bd4d-0bfd4028a968
ObjectCategory             : customer.com/Configuration/Schema/ms-Exch-Message-Hygiene-Recipient-Filter-Config
ObjectClass                : {top, msExchAgent, msExchMessageHygieneRecipientFilterConfig}
WhenChanged                : 18.12.2018 14:34:49
WhenCreated                : 26.05.2010 10:40:56
WhenChangedUTC             : 18.12.2018 11:34:49
WhenCreatedUTC             : 26.05.2010 6:40:56
OrganizationId             :
Id                         : RecipientFilterConfig
OriginatingServer          :  dc02.customer.com
IsValid                    : True
ObjectState                : Unchanged

Выключить агент, или фильтрацию Recipient Filter agent можно следующими способами командлетом Set-RecipientFilterConfig

[PS] C:\Windows\system32>Set-RecipientFilterConfig -Enabled $false # выключение агента
[PS] C:\Windows\system32>Set-RecipientFilterConfig -RecipientValidationEnabled $false  # выключение валидации агента
[PS] C:\Windows\system32>Set-RecipientFilterConfig -BlockListEnabled $false  # выключение блоклиста агента
[PS] C:\Windows\system32>Set-RecipientFilterConfig -ExternalMailEnabled $false  # выключение для внешних агентов

А после восстановления работоспособноти для снижения влияния на бизнес следует посмотреть причину в логах по пути при установке по умолчанию

C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\AgentLog