Jump to content

exchange 2003 und graue haare


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

mittlerweile sitze ich seit fast 3 wochen an diesem problem und bisher habe ich weder eine befriedigende Antwort, noch eine Lösung gefunden. Ich hoffe ihr könnt mir helfen.

 

Also ....

 

Mein Problem ist, dass E-Mails von bestimmten Absendern nicht ankommen.

Konkret betrifft das 5 Absenderdomains die ich identifizieren konnte.

 

Der Versand der E-Mails funktioniert reibungslos und mal abgesehen von den erwähnten 5 Spezialisten haben wir mit unserem Mailserver auch keine Probleme.

 

In den aktuellen Sitzungen auf dem virtuellen SMTP Server sehe ich des öfteren Verbindungen die da bis zum Timeout drin bleiben, da sind auch die 5 dabei.

 

Systemumgebung:

2003 Domäne

DC mit vollen FSMO Rollen ist auch DNS, DHCP und Exchange

SP2 ist für Windows Server und Exchange Server installiert.

Der Virtuelle SMTP ist von aussen auf Port 25 erreichbar, so wie es sein sollte. Versand und Empfang der Mails läuft direkt über smtp.

Der MX-Record zeigt auf unsere externe IP.

 

Bisher durchgeführte Tests:

 

dnsdiag wortmann.de -v 1 Namensauflösung funktioniert sauber, Log liegt im Anhang.

smtpdiag absender empfänger /v sieht soweit auch gut aus, log im Anhang.

dcdiag /a und dcdiag /test:DNS liefert auch keine Fehler.

dnslint bringt nur einen Fehler, diesen aber nur weil ich den zweiten DNS einfach beendet habe, ist dieser aktiviert kommt da auch kein Fehler. log im Anhang.

 

Nachdem ich mir also ziemlich sicher sein kann, das bei uns intern alles im Lot ist, frag ich mich warum diese Mails einfach nicht ankommen.

 

Wenn ich mir die Exchange logs anschaue, sehe ich folgendes:

das ist der log Eintrag wenn der Mailserver versucht die Mail abzusetzen.

 

62.153.231.169 mailserver.wortmann.de SMTPSVC1 MUENCHEN-01 10.0.0.19 0 EHLO - +mailserver.wortmann.de 250 0 0 27 47 SMTP - - - -

62.153.231.169 mailserver.wortmann.de SMTPSVC1 MUENCHEN-01 10.0.0.19 0 MAIL - +FROM:<xyz@wortmann.de> 250 0 49 36 0 SMTP - - - -

62.153.231.169 mailserver.wortmann.de SMTPSVC1 MUENCHEN-01 10.0.0.19 0 RCPT - +TO:<d.seifert@fuerte-systems.de> 250 0 40 37 0 SMTP - - - -

 

von einem anderen exchange server aus mittels smtpdiag losgeschickte mail:

 

62.153.231.162 OutboundConnectionCommand SMTPSVC1 MUENCHEN-01 - 25 RCPT - TO:<xyz@wortmann.de> 0 0 4 0 359 SMTP - - - -

213.146.113.47 wortmann.de SMTPSVC1 MUENCHEN-01 10.0.0.19 0 MAIL - +from:+<xyz@wortmann.de> 250 0 49 37 0 SMTP - - - -

213.146.113.47 wortmann.de SMTPSVC1 MUENCHEN-01 10.0.0.19 0 RCPT - +to:+<d.seifert@fuerte-systems.de> 250 0 40 38 0 SMTP - - - -

213.146.113.47 wortmann.de SMTPSVC1 MUENCHEN-01 10.0.0.19 0 QUIT - wortmann.de 240 375 66 4 0 SMTP - - - -

 

Für mich siehts so aus als wenn der smtp die Mail annimmt, korrigiert mich bitte wenn ich falsch liege.

Die Mail kommt allerdings nie bei uns an, egal an welchen Empfänger sie geht.

 

Der Spam Filter kanns auch nicht sein, den hab ich zum Spass schonmal deinstalliert.

 

Ich hab aus lauter Verzweiflung schon einen zweiten Exchange in die Organisation gebastelt und diesen zum Routing Master gemacht, es ändert sich nix.

 

Eine weitere Überlegung war, das es vielleicht am Reverse Lookup vom smtp liegt. Anscheinend hat es aber keine Auswirkung ob ich den Hacken gesetzt hab oder nicht.

 

Bei meinen 5 Absendern ist es bei ein paar so, das der mx eintrag schon auf den richtigen Mailserver zeigt, bei anderen ist es so das die ein eigenes Relay für ausgehende Mails. Dieser ist dann auch nicht als Mailrelay eingetragen.

 

Also fallen die MX-Einträge auch als Grund aus.

 

Hat vielleicht noch einer ne Idee?

 

Danke im Vorraus

icon

dnsdiag.txt

smtpdiag.txt

DNSLint.pdf

Link zu diesem Kommentar

Hallo

 

Naja ich habe da noch mehrere Fragen:

- wie empfängst Du die Emails (MX Record oder POP3 von dem authoritativen Mailserver)

- Wie sendest Du die Emails (DNS oder Smarthost)

- Kann der Mailserver aus dem Internet sauber sowohl über MX und A Record aufgelöst werden (forward und reverse) - SPN Filtering ?

- Das Mail kommt in der Queue an, der Exchange picked es jedoch nicht ?

- Wie sieht der Mailheader der fraglichen Emails aus ?

 

Gruss

Matthias

Link zu diesem Kommentar
Hallo

 

Naja ich habe da noch mehrere Fragen:

- wie empfängst Du die Emails (MX Record oder POP3 von dem authoritativen Mailserver)

- Wie sendest Du die Emails (DNS oder Smarthost)

- Kann der Mailserver aus dem Internet sauber sowohl über MX und A Record aufgelöst werden (forward und reverse) - SPN Filtering ?

- Das Mail kommt in der Queue an, der Exchange picked es jedoch nicht ?

- Wie sieht der Mailheader der fraglichen Emails aus ?

 

Gruss

Matthias

 

- der Mailserver empfängt und verschickt die Mails mittels DNS direkt, kein smarthost, kein pop3 oder anderer dienst

- der A Record zeigt auf unsere Website, welche extern liegt.

- der MX-Record wird sauber auf unsere externe IP aufgelöst.

- einen entsprechenden Reverse Eintrag gibts auch.

Der Auszug oben ist aus den logfiles des Exchange, die betreffende Mail hab ich in noch keiner Queue gesehen, auch das Pickup verzeichnis ist leer, ebenso Badmail.

Link zu diesem Kommentar
- der Mailserver empfängt und verschickt die Mails mittels DNS direkt, kein smarthost, kein pop3 oder anderer dienst

- der A Record zeigt auf unsere Website, welche extern liegt.

- der MX-Record wird sauber auf unsere externe IP aufgelöst.

- einen entsprechenden Reverse Eintrag gibts auch.

Der Auszug oben ist aus den logfiles des Exchange, die betreffende Mail hab ich in noch keiner Queue gesehen, auch das Pickup verzeichnis ist leer, ebenso Badmail.

 

Was steht denn zwischen dem Exchange und dem Internet? Irgendeine Firewall, die SMTP Proxy spielt? Die Logfiles oben sagen nicht wirklich viel aus. Gibts da eventuell noch mehr?

 

Bye

Norbert

Link zu diesem Kommentar

zwischen Mailserver und Internet befindet sich ne Firewall, offene Ports sind 21, 25 und 443. Ein Proxy ist da nicht aktiv.

Die Firewall hat eine SPAM Filter Funktion, wo man den Proxy auf der FW aktivieren muss, allerdings ist alles was SPAM betrifft deaktiviert und die FW wurde auch schon mehrmals neugestartet sodass die Einstellungen auf jeden Fall drin sein sollten.

 

Blacklists hab ich eben nochmal mit mxtoolbox geprüft, da sind wir nirgends drauf.

 

Mehr Infos aus den logfiles, mh ... wenn du mir sagst wie und wo ich da noch mehr rausholen kann, werd ich sie gern posten.

Link zu diesem Kommentar
zwischen Mailserver und Internet befindet sich ne Firewall, offene Ports sind 21, 25 und 443. Ein Proxy ist da nicht aktiv.

Die Firewall hat eine SPAM Filter Funktion, wo man den Proxy auf der FW aktivieren muss, allerdings ist alles was SPAM betrifft deaktiviert und die FW wurde auch schon mehrmals neugestartet sodass die Einstellungen auf jeden Fall drin sein sollten.

 

Blacklists hab ich eben nochmal mit mxtoolbox geprüft, da sind wir nirgends drauf.

 

Mehr Infos aus den logfiles, mh ... wenn du mir sagst wie und wo ich da noch mehr rausholen kann, werd ich sie gern posten.

 

Also wenn deine Firewall (welche?) auf der SMTP Schiene filtert, dann würde ich dort mal ansetzen. Mach mal ein Portforwarding direkt auf den Exchange ohne irgendwelche Filterfunktionen der Firewall zu nutzen. Erst dann kannst du objektiv einschätzen, auf welcher Seite das Problem liegt.

 

Bye

Norbert

Link zu diesem Kommentar

Konkret geht es um die folgenden Domains von denen wir keine Mails bekommen:

 

x@eetnordic.com

 

x@vr-ismaning.de

 

x@vereinigte-sparkassen.de

 

x@wortmann.de

 

Die einzigen Fehlermeldungen die ich bisher erhalten habe kamen per FAX, weil E-Mail ja nicht geht.

Darin meldet unser Exchange einen Timeout, der ist aber logisch weil ja irgendwann nach 10 Minuten die Verbindung vom Exchange getrennt wird.

 

Was ich noch nicht kapiert hab, warum können 90% der Mailserver ihre Mails absetzen und einige nicht? An Blacklisteinträgen kann es nicht liegen, da wir die beim Empfang nicht prüfen lassen. Ausserdem würde dann eine Fehlermeldung generiert.

Link zu diesem Kommentar
Nö, da es um das Empfangen nicht ums Senden geht ;)

 

Bye

Norbert

 

Nene ich meine auch empfangen. Wenn der Server auf einer DNS Blacklist steht wird das u.U. nicht gehen:

 

s.Log von einem Mail MTA da versucht mir jemand von einem Blacklisted Mailserver ein Mail zuzustellen:

03/19/08 08:29:32 SMTP-IN 7960AC3729244EC0BC72A26F54DB01F5.MAI 616 71.99.144.172 RCPT RCPT TO: <info@gysin-informatik.ch> 554 The IP Address of the sender (71.99.144.172) was found in a DNS blacklist database and was therefore refused. 115 37

 

Gerade grosse Mailorganisationen prüfen häufig ob der SPN stimmt und ob der MXRecord auf einen nicht blacklisteten Server zeigt.

 

Gibt es hinweise im eventvwr ?

 

Gruss

Matthias

Link zu diesem Kommentar

Hallo.

 

Die Firewall hat eine SPAM Filter Funktion, wo man den Proxy auf der FW aktivieren muss, allerdings ist alles was SPAM betrifft deaktiviert und die FW wurde auch schon mehrmals neugestartet sodass die Einstellungen auf jeden Fall drin sein sollten.

 

Ich würde trotzdem hier ansetzen. Ich hatte einmal genau den gleichen Fehler bei einem Kunden. Bei hoher Last wurde die Weiterleitung der Mails an den Exchange so verzögert, dass dieser in einen Timeout lief. Der Fehler trat aber interessanterweise auch nur bei bestimmten Mail-Domänen auf.

 

Welche Router wird den für die Internetverbindung eingesetzt. Schau z.B. mal hier - Cannot send or receive e-mail messages behind a Cisco PIX firewall

 

LG Günther

Link zu diesem Kommentar
  • 2 Wochen später...

Um das Ganze mal aufzulösen ...

 

Ein Austausch der Firewall hat den gewünschten Erfolg gebracht. Für alle die es interessiert, es handelt sich bei der Firewall um eine Gateprotect Version 7 (bei der hats nicht funktioniert). Jetzt läuft die etwas ältere Version 5 wieder.

Warum das nicht funktioniert konnte mir der Hersteller allerdings noch nicht beantworten, hat wohl irgendwas mit dem Kernel zu tun.

Fakt ist, Version 7 hat einige Verbindungen von diversen Smtp-Servern einfach nicht korrekt weitergegeben, so dass der Exchange damit nix anfangen konnte.

 

Vielen Dank an alle die sich hierzu Gedanken gemacht haben. :)

so long

icon

Link zu diesem Kommentar

Ein Austausch der Firewall hat den gewünschten Erfolg gebracht.

 

Fakt ist, Version 7 hat einige Verbindungen von diversen Smtp-Servern einfach nicht korrekt weitergegeben, so dass der Exchange damit nix anfangen konnte.

 

Ich meine mich zu erinnern, dass du sagtest, deine Firewall fäßt den SMTP Verkehr nicht an. Denn meine Vermutung war von vornhinein schon deine Firewall. Ich würde dem Hersteller da auf die Pfoten hauen, bzw. mich mit der Konfig näher beschäftigen.

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...