Situazione: due server Exchange installati in due sedi remote, Exchange 2003 SP2 nella sede italiana e un Exchange 2007 nella sede cinese. Le due sedi sono collegate tramite una VPN permanente realizzata con due firewall Cisco.
La configurazione di Exchange era corretta, i domain controller rispondevano e si replicavano correttamente tra i due sites, i DNS andavano a meraviglia, l'SMTP era funzionante, ma non c'era verso di far passare la mail attraverso il Routing Group Connector che collega i due server Exchange.
Perché? Perché i firewall Cisco facevano packet inspection sul protocollo SMTP, abbastanza pesante da dar fastidio ad Exchange. E' bastato un bel comandino del tipo
no fixup protocol esmtp
su entrambi i firewall per far funzionare Exchange come si deve. Alla fine il software funziona bene se l'hardware fa quello che deve fare...