Exchange Server 2019, 2016 또는 2013에서 BasicAuth 또는 BasicAuthRequireTLS을 사용 하는 경우 메시지가 고르게 분배 되지 않음

원래 수 (kbps):   3195087

증상

다음과 같은 경우를 생각해볼 수 있습니다.

  • 기본 인증 또는 TLS를 통한 기본 인증 을 사용 하는 수신 커넥터를 만듭니다.
  • 익명 사용자 를이 커넥터의 사용 권한 그룹으로 사용할 수 없습니다.
  • Microsoft Exchange 프런트 엔드 전송 서비스로 전자 메일 메시지를 보냅니다.

이 시나리오에서 메일 흐름은 메시지가 들어오는 프런트 엔드 전송 서비스에 관계 없이 항상 메시지를 동일한 전송 서비스로 프록시 하는 것으로 보입니다. 메일 큐 데이터베이스는 SMTP 서버에서 갑자기 증가할 수 있습니다. 이로 인해이 서버로 라우팅되는 추가 메시지가 발생 하 여 리소스가 더 많이 사용 됩니다.

원인

이것은 의도적으로 설계된 동작입니다. 기본 인증 또는 TLS를 통한 기본 인증 을 사용 해야 하는 경우 이러한 메시지가 인증 되 고 인증 된 사용자가 있는 활성 사서함 데이터베이스 복사본의 호스트로 라우팅됩니다. 해당 사용자에 대 한 사서함이 없는 경우 조직의 중재 사서함이 사용 됩니다.

해결 방법 1

이 값을 "false"로 설정 하 여 사서함 탑재 서버를 선호 하 여 클라이언트 프록시를 사용 하지 않도록 설정 합니다. 이렇게 하면 부하를 DAG(데이터베이스 사용 가능 그룹)의 다른 서버에 배포 합니다. 이렇게 하려면 송신 커넥터의 모든 스마트 호스트에 대해 다음 단계를 수행 합니다.

  1. MSExchangeFrontEndTransport.exe 구성 파일을 찾습니다.

    참고

    기본적으로이 파일은 다음 위치에서 찾을 수 있습니다.
    % ExchangeInstallPath% Bin\MSExchangeFrontendTransport.exe.config

  2. 다음 줄을 아래에 추가 합니다 <appSettings> .

    <appSettings>
    // Add the following line.
    <add key="ClientProxyPreferMailboxMountedServer" value="false" />
    // End of the added line.
    
  3. 변경 내용을 저장 하 고 서버에서 프런트 엔드 전송 서비스를 다시 시작 합니다.

    참고

    임의를 사용 하는 경우 다른 Active Directory 사이트의 서버 선택을 사용할 수 있습니다. 사용 되는 임의 서버는 활성 사서함 데이터베이스 복사본의 DAG 및 활성 데이터베이스 복사본을 포함 하는 서버에만 있습니다. 현재 데이터베이스가 DAG의 일부가 아니면 해당 서버만 사용 됩니다.

해결 방법 2

수신 커넥터에 기본 인증 을 사용 하지 않습니다. 대신 외부 보안 인증 방법을 사용 합니다.

참고

이렇게 하면 서버가 오픈 릴레이 유형이 됩니다. 이 구성은 권장 되지 않습니다. 자세한 내용은 Exchange 서버에서 익명 릴레이 허용을 참조 하십시오.

해결 방법 3

Microsoft Exchange Transport Service에 직접 메시지를 보냅니다. 이 작업을 수행 하려면 메일을 포트 2525 또는 서비스가 수신 대기 하는 다른 포트로 보냅니다. 이 시점에서는 부하 분산이 수행 되지 않습니다. 메시지가 전송 되는 서버는 메시지를 처리 하는 서버입니다. SMTP 원본에서 들어오는 연결을 허용 하는 새 수신 커넥터를 만드는 것이 좋습니다.