技术分享：排查Office 365与本地Exchange服务器的连接问题

客户的环境中，Exchange服务器为本地部署，并已与Office 365配置混合部署。当前遇到的问题如下：

• 本地邮箱收不到邮件，但能够正常发送邮件。

• 外网未开放，无法直接从外部访问本地Exchange服务器。

• 客户怀疑本地服务器IP地址可能被列入黑名单（如Spamhaus）。

经初步排查发现：

- 本地Exchange服务器可通过Telnet正常连接外部服务；

- 但与Office 365的连接被拒绝。

错误日志中显示如下信息：

>Reason:[LED=450 4.4.316 Connection refused [Message=Socket error code 10061]]

该错误表明Office 365尝试连接本地Exchange服务器时被拒绝，可能原因包括：

• 防火墙配置阻止了连接；

• SMTP服务未正确开放或配置；

• DNS解析异常（如MX、Autodiscover记录）；

• 混合部署配置不完整或失效。

1. 检查防火墙设置

确保本地防火墙允许来自Office 365的入站SMTP连接（端口25）。

操作步骤：

- 登录本地Exchange服务器，查看已启用的防火墙规则：

Get-NetFirewallRule -Enabled True

- 若端口25被阻止，添加允许规则：

New-NetFirewallRule -DisplayName "Allow SMTP" -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 25

2. 验证SMTP连接

通过Telnet测试外部是否能连接到本地Exchange的SMTP服务。

操作步骤：

- 从客户端或可访问网络的机器执行：

telnet <your_exchange_server> 25

- 成功连接应返回：

220 <your_exchange_server> Microsoft ESMTP MAIL Service ready at ...

- 若失败，检查防火墙或Exchange的接收连接器配置。

3. 使用Office 365远程连接分析器

Microsoft提供官方工具诊断连接问题。

操作步骤：

访问https://testconnectivity.microsoft.com/

选择Exchange Server > Remote Connectivity Analyzer

输入本地Exchange服务器的域名，运行测试

检查混合部署配置

4. 确认混合配置是否完整且有效。

操作步骤：

- 在本地Exchange服务器运行：

Get-HybridConfiguration

- 若无返回结果，需重新配置混合环境：

New-HybridConfiguration -AutodiscoverDomain <your_domain> -Domains <your_domain> -IncludeInHybridTopology $true

5. 检查DNS配置

确保关键DNS记录正确解析。

操作步骤：

- 检查MX记录：

nslookup -type=MX <your_domain>

- 检查Autodiscover记录：

nslookup autodiscover.<your_domain>

- 确保记录指向正确的本地Exchange服务器IP或负载均衡地址。

6. 检查IP是否被列入黑名单

尽管错误提示为“连接被拒绝”，仍建议排除黑名单影响。

操作步骤：

- 使用以下网站查询服务器公网IP是否被列入黑名单：

• Spamhaus: https://www.spamhaus.org/

• MXToolbox: https://mxtoolbox.com/blacklists.aspx

7. 查看SMTP日志

启用并分析SMTP协议日志，获取详细连接信息。

操作步骤：

- 启用详细日志记录：

Set-TransportService <ServerName> -ProtocolLoggingLevel Verbose

- 日志默认路径：

C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\ProtocolLog\SmtpSend

8. 使用PowerShell诊断混合连接

运行专用命令验证混合连接状态。

操作步骤：

- 执行诊断命令：

Test-HybridConnectivity

- 该命令将返回连接测试结果及具体错误详情。