技术园地
TECHNOLOGY
技术分享:Exchange邮件队列421 4.2.1无法连接故障排查与修复
环境说明:系统架构— 包含多台 Exchange Server(如 exch03, exch02)的分布式或 DAG 环境。
故障现象:监控发现邮件传输出现严重积压。在“队列查看器”中,发往邮件数据库(mdb01, mdb02)的 SMTP 传递类型显示为“重试”状态。
贰,问题描述 (Problem Statement)
在 Exchange 队列查看器中捕获到明确的错误代码:
[{LRT=2026/2/27 ...};{LED=451 4.4.0 Error encountered while communicating with primary target IP address: "421 4.2.1 Unable to connect." Attempted failover to alternate host, but that did not succeed...}]
此错误表明传输服务在尝试建立 SMTP 连接时,目标服务器拒绝了连接请求或网络路径不通。
叁,排查过程 (Troubleshooting Steps)
3.1 端口与网络状态检查
通过 netstat -ano 命令分析服务器监听状态:
发现: 服务器在 2525 端口(Exchange 后端传输端口)上有正常的 LISTENING 状态,并且与对端服务器(.22)已建立 ESTABLISHED 连接。
结论: 基础网络层对 2525 端口是开放的,但邮件传输队列指向的是 25 端口或自定义连接器端口。
3.2 接收连接器配置分析
检查名为 corp 的接收连接器(Receive Connector)配置发现:
端口设置: 该连接器绑定在非标准的 6025 端口。
绑定范围: 初始配置可能未完全涵盖 IPv6 协议栈。
肆,解决方案 (Resolution)
针对内部通信可能存在的协议优先级冲突(IPv4 vs IPv6),对接收连接器进行了如下优化:
扩展监听范围:在接收连接器的“范围(Scoping)”选项卡中,手动添加了 (所有可用 IPv6) 绑定,端口保持为自定义的 6025。
强制服务刷新:保存配置更改后,Exchange 传输服务会自动重新绑定监听接口并刷新配置。
结果:修改完成后,服务器成功识别并接受了来自本地及远程服务器的连接请求,队列开始正常消耗。
伍,总结与建议 (Summary & Recommendations)
协议一致性: 在现代 Windows 环境中,Exchange 默认倾向于使用 IPv6 进行内部通信。确保所有接收连接器(尤其是自定义端口的连接器)同时绑定了 IPv4 和 IPv6 地址。
端口核对: 若使用非标准端口(如本例中的 6025),需确保发送连接器的“智能主机”设置与接收端的端口完全匹配。
