我之前维护CF10系统时也碰到过几乎一模一样的问题——内部域收件人能正常收邮件，但外部地址死活收不到，哪怕已经把CF服务器IP加到Exchange接收连接器里了。给你几个实际排查过的方向，按顺序试试：

1. 深挖Exchange接收连接器的权限配置 #

别只盯着IP有没有加进去，重点检查这两个核心点：

• 确认连接器开启了中继外部域的权限：很多时候管理员只是把IP加入了连接器的允许列表，但没在「权限组」里勾选中继相关选项，或者连接器本身的用途被设为仅接收内部邮件，不允许中继到外部。让IT人员检查连接器的「属性→权限→匿名用户」，确认是否勾选了「中继此连接器」。
• 验证IP是否匹配：CF服务器可能有多个网卡（内网/公网），实际发邮件用的IP未必是你加到连接器里的那个。可以在CF服务器上打开命令行，用 telnet [Exchange服务器地址] 25 测试连接，同时让IT在Exchange实时日志里查看请求来源的真实IP。

2. 检查CF10的邮件发送配置 #

• 确认CF的SMTP服务器指向正确：要么在CF Admin的「邮件」设置里把默认SMTP设为Exchange服务器，要么在cfmail标签里明确指定server="你的Exchange服务器地址"，避免CF用本地SMTP或其他未授权的服务器发件。
• 尝试添加验证信息：有些Exchange环境要求发件人必须是域内授权用户，哪怕IP在允许列表里。可以在cfmail里加上域账号的验证信息，比如：

<cfmail to="external@example.com" from="internal@yourdomain.com" 
        server="exchange.yourdomain.com" username="user@yourdomain.com" password="xxx" 
        subject="测试报表">
报表内容
</cfmail>

3. 从日志找具体错误 #

日志是排查这类问题的关键，别光靠猜：

• 查看CF10的邮件日志：路径一般是C:\ColdFusion10\cfusion\logs\mail.log，里面会记录每封邮件的发送状态，比如有没有收到Exchange返回的错误码（550 5.7.1 Unable to relay就是典型的中继权限问题）。
• 让IT查Exchange的接收日志：Exchange的SMTP接收日志会详细记录来自CF服务器的请求，包括被拒绝的具体原因（比如IP不在允许列表、权限不足、发件人未验证等）。Exchange 2013/2016的日志路径一般是C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive。

4. 其他可能的坑 #

• 防火墙/路由问题：确认CF服务器到Exchange的25端口是通的，同时Exchange本身能正常发送外部邮件（可以在Exchange服务器上用telnet external@example.com 25测试出站连接）。
• CF10版本补丁：CF10的旧版本（比如低于Update 10）可能存在SMTP协议兼容问题，导致Exchange拒绝连接。如果条件允许，升级到CF10的最新补丁（Update 14是CF10的最后一个官方补丁）试试。

内容的提问来源于stack exchange，提问作者Cmaso