在 Exchange Server 2019、2016或2013中使用 BasicAuth 或 BasicAuthRequireTLS 時,郵件不會平均分散。

原始 KB 編號:  3195087

徵狀

請試想下列案例:

  • 您可以建立接收連接器以使用基本驗證或透過TLS 的基本驗證
  • 您不會在此連接器上使用匿名使用者做為許可權群組。
  • 您會將電子郵件訊息傳送至 Microsoft Exchange 前端傳輸服務。

在此案例中,郵件流程永遠好像會將郵件 proxy 傳送至相同的傳輸服務,不論郵件會在哪個前端傳輸服務上開啟。 SMTP 伺服器上的郵件佇列資料庫可能會意外成長。 這會導致額外消耗資源,因為其他路由傳送至此伺服器的郵件。

原因

產生此錯誤是系統刻意為之。 當您需要透過 TLS 的基本驗證基本驗證時,這些郵件會經過驗證,然後會路由傳送至已驗證使用者所在的 active 信箱資料庫副本主機。 如果該使用者沒有信箱存在,則會使用該組織的仲裁信箱。

解決方法1

若要停用用戶端 Proxy,請將其值設為 "false",以停用用戶端 Proxy。 這會將負載分散至資料庫可用性群組中的其他伺服器 (DAG) 。 若要這麼做,請針對傳送連接器中的所有智慧主機執行下列步驟:

  1. 找出 MSExchangeFrontEndTransport.exe 的設定檔。

    注意

    根據預設,您可以在下列位置找到此檔案:
    %ExchangeInstallPath% Bin\MSExchangeFrontendTransport.exe.config

  2. 將下列行新增到 <appSettings> :

    <appSettings>
    // Add the following line.
    <add key="ClientProxyPreferMailboxMountedServer" value="false" />
    // End of the added line.
    
  3. 儲存變更,然後重新開機伺服器上的前端傳輸服務。

    注意

    使用隨機化時,可以使用不同 Active Directory 網站的伺服器選擇。 使用的隨機伺服器只在使用中信箱資料庫副本和包含作用中資料庫副本的伺服器的 DAG 中。 如果使用中的資料庫不是 DAG 的一部分,則只會使用該伺服器。

解決方法2

請勿在接收連接器上使用基本驗證。 相反地,請使用外部安全的驗證方法。

注意

這會使該伺服器成為開放轉送類型。 這不是建議的設定。 如需詳細資訊,請參閱在 Exchange 伺服器上允許匿名轉送

解決方法3

直接將郵件傳送至 Microsoft Exchange Transport 服務。 將郵件傳送至埠2525,或傳送至服務正在接聽的另一個埠來執行此動作。 此時不會進行任何負載平衡。 郵件傳送所在的伺服器是處理郵件的伺服器。 建議您建立新的接收連接器,以允許來自 SMTP 來源的連線。