Compartir a través de

Los mensajes no se distribuyen uniformemente si BasicAuth, BasicAuthRequireTLS o NTLM se usan en Exchange Server 2019, 2016 o 2013

  • Artículo
  • Se aplica a: Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2019

Número de KB original: 3195087

Síntomas

Considere el caso siguiente:

  • Cree un conector de recepción para usar la autenticación básica, la autenticación básica a través de TLS o la autenticación NTLM (integrada).
  • No se usan usuarios anónimos como grupo de permisos en este conector.
  • Envía mensajes de correo electrónico al servicio de transporte front-end de Microsoft Exchange.

En este escenario, el flujo de correo siempre parece proxy el mensaje al mismo servicio de transporte, independientemente del servicio de transporte front-end en el que aparezca el mensaje. La base de datos de cola de correo puede crecer inesperadamente en el servidor SMTP. Esto hace que se consuman más recursos debido a los mensajes adicionales que se enrutan a este servidor.

Causa

Este comportamiento se debe al diseño. Cuando se requiere autenticación básica, autenticación básica a través de TLS o autenticación NTLM (integrada), estos mensajes se autentican y, a continuación, se enrutan al host de la copia de base de datos de buzón activa donde se encuentra el usuario autenticado. Si no existe ningún buzón para ese usuario, se usa el buzón de arbitraje de la organización.

Solución alternativa 1

Deshabilite el servidor prefiero de buzón de cliente prefiriendo el servidor montado estableciendo su valor en "false". Esta acción distribuye la carga a otros servidores del grupo de disponibilidad de la base de datos (DAG). Para ello, siga estos pasos para todos los hosts inteligentes del conector de envío:

  1. Busque el archivo de configuración de MSExchangeFrontEndTransport.exe.

    Nota:

    De forma predeterminada, este archivo se puede encontrar en la siguiente ubicación:
    %ExchangeInstallPath%Bin\MSExchangeFrontendTransport.exe.config

  2. Agregue la siguiente línea en <appSettings>:

    <appSettings>
// Add the following line.
<add key="ClientProxyPreferMailboxMountedServer" value="false" />
// End of the added line.

  3. Guarde los cambios y reinicie el servicio de transporte front-end en el servidor.

    Nota:

    Cuando se usa la selección aleatoria, se puede usar la selección de servidor de otro sitio de Active Directory. Los servidores aleatorios usados solo se encuentran en el DAG de la copia de base de datos de buzón activa y los servidores que contienen copias de base de datos activas. Si la base de datos activa no forma parte de un DAG, solo se usará ese servidor.

Solución alternativa 2

No use la autenticación básica ni la autenticación NTLM (integrada) en el conector de recepción. En su lugar, use un método de autenticación segura externo.

Nota:

Esto hará que el servidor sea un tipo de retransmisión abierto. Esta no es una configuración recomendada. Para obtener más información, vea Permitir retransmisión anónima en servidores Exchange.

Solución alternativa 3

Envíe mensajes directamente al servicio de transporte de Microsoft Exchange. Para ello, envíe el correo al puerto 2525 o a otro puerto en el que escucha el servicio. No hace ningún equilibrio de carga en este momento. El servidor al que se envía el mensaje es el servidor que procesa el mensaje. Se recomienda crear un nuevo conector de recepción para permitir esas conexiones procedentes del origen SMTP.