GuentherH 61 Geschrieben 1. September 2008 Melden Teilen Geschrieben 1. September 2008 Hi. - Wieviele Netzwerkkarten hat dein SBS ? - was sagt der BPA? - http://blog.sbspraxis.de/sbs-2003-best-practices-analyzer-p63/ LG Günther Zitieren Link zu diesem Kommentar
DaKewL 10 Geschrieben 3. September 2008 Autor Melden Teilen Geschrieben 3. September 2008 Hallo Günther, der Server hat zwar 2 Netzwerkkarten, aber ist (und war schon immer) deaktiviert. Den BPA habe ich durchlaufen lassen. Kritische Issues: 0 Normale Issues: - Netzwerkkartentreiber sind älter als 1 Jahr - Netzwerkkartentreiber (für die aktive Karte) ist älter als 1 Jahr (5 Jahre alt) - DHCP-Server ist nicht aktiviert - MS Outlook nicht vorhanden - OWA-Update für Kompatibilität mit Vista nicht vorhanden Der Rest ist sauber. – SMTPDIAG sagt: (Der dritte Abschnitt macht mich stutzig, aber ich kann es nicht wirklich interpretieren) Externe Exchange-DNS-Einstellungen werden gesucht. Der Computername lautet SERVER. VSI 1 hat die folgenden externen DNS-Server: Es sind keine externen DNS-Server konfiguriert. SOA wird auf meinedomain.de überprüft. Die externen DNS-Server werden überprüft. Die internen DNS-Server werden überprüft. Die TCP-/UDP-SOA-Seriennummer wird mit DNS-Server [192.168.0.2] überprüft. TCP-Test erfolgreich. UDP-Test erfolgreich. Seriennummer: 2007090101 Abgleich der SOA-Seriennummern: Bestanden. Die lokalen Domänendatensätze werden überprüft. TCP- und UDP-DNS-Abfragen werden für die lokale Domäne gestartet. Bei diesem Test wird versucht zu überprfen, ob der DNS für eingehende Nachrichten richtig eingerichtet ist. Bei nicht bestandenem Test kommen drei Ursachen infrage. 1) Die lokale Domäne ist nicht im DNS eingerichtet. Eingehende Nachrichten können nicht an lokale Postfächer geleitet werden. 2) TCP-/UDP-DNS-Abfragen werden vom Firewall blockiert. Das betrifft zwar nicht die eingehenden, wohl aber die ausgehenden Nachrichten. 3) Der interne DNS berücksichtigt keine externen DNS-Einstellungen. Für bestimmte Topologien ist das eine zulässige Konfiguration. Postfachdatensätze mit TCP werden überprüft: firma.de. MX: mailin.rzone.de (10) A: mailin.rzone.de [81.169.145.102] A: mailin.rzone.de [81.169.145.99] A: mailin.rzone.de [81.169.145.100] A: mailin.rzone.de [81.169.145.101] Postfachdatensätze mit UDP werden überprüft: firma.de. MX: mailin.rzone.de (10) A: mailin.rzone.de [81.169.145.102] A: mailin.rzone.de [81.169.145.99] A: mailin.rzone.de [81.169.145.100] A: mailin.rzone.de [81.169.145.101] Sowohl TCP- als auch UDP-Abfragen erfolgreich. Lokaler DNS-Test bestanden. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 Hi. - Netzwerkkartentreiber sind älter als 1 Jahr - Netzwerkkartentreiber (für die aktive Karte) ist älter als 1 Jahr (5 Jahre alt) Aktualisiere diese einmal. Genau in dieser Richtung gehen nämlich auch einige MS KB-Artikel. - DHCP-Server ist nicht aktiviert Sollte aber auf einem SBS aktiviert sein, da ansonsten einige Assistenten nicht sauber funktionieren. LG Günther Zitieren Link zu diesem Kommentar
DaKewL 10 Geschrieben 3. September 2008 Autor Melden Teilen Geschrieben 3. September 2008 (Hier der 2-te Abschnitt... ich musste es aufgrund der Länge aufsplitten.) Die Remotedomänen-Datensätze werden überprüft. TCP- und UDP-DNS-Abfragen werden für die Remotedomäne gestartet. Bei diesem Test wird versucht zu überprüfen, ob der DNS für ausgehende Nachrichten richtigeingerichtet ist. Bei nicht bestandenem Test kommen drei Ursachen infrage. 1) TCP-/UDP-DNS-Abfragen werden vom Firewall blockiert, wodurch ihrerseits die ausgehenden Nachrichten blockiert werden. Unter Windows 2000/NT Server sind TCP-DNS-Abfragen erforderlich. Windows Server 2003 verwendet zuerst UDP-Abfragen und greift dann auf TCP-Abfragen zurück. 2) Im internen DNS ist nicht festgelegt, wie externe Domänen abgefragt werden sollen. Sie müssen entweder einen externen DNS-Server verwenden oder den DNS-Server zum Abfragen externer Domänen konfigurieren. 3) Die Remotedomäne ist nicht vorhanden. Ein Fehler ist zu erwarten. Postfachdatensätze mit TCP werden überprüft: meinedomain.de. MX: mx00.kundenserver.de (10) MX: mx01.kundenserver.de (10) A: mx00.kundenserver.de [212.227.15.150] A: mx00.kundenserver.de [212.227.15.169] A: mx00.kundenserver.de [212.227.15.186] A: mx00.kundenserver.de [212.227.15.134] A: mx01.kundenserver.de [212.227.15.169] A: mx01.kundenserver.de [212.227.15.186] A: mx01.kundenserver.de [212.227.15.134] A: mx01.kundenserver.de [212.227.15.150] Postfachdatensätze mit UDP werden überprüft: meinedomain.de. MX: mx00.kundenserver.de (10) MX: mx01.kundenserver.de (10) Sowohl TCP- als auch UDP-Abfragen erfolgreich. Remote-DNS-Test bestanden. Zitieren Link zu diesem Kommentar
DaKewL 10 Geschrieben 3. September 2008 Autor Melden Teilen Geschrieben 3. September 2008 (Part 3) Die für info@meinedomain.de aufgelisteten Postfachserver werden überprüft. Eine Verbindung mit mx01.kundenserver.de [212.227.15.150] wird auf Anschluss 25 hergestellt. Empfangen: 554 RBL rejection: http://www.spamhaus.org/query/bl?ip=87.78.54.31'>http://www.spamhaus.org/query/bl?ip=87.78.54.31'>http://www.spamhaus.org/query/bl?ip=87.78.54.31'>http://www.spamhaus.org/query/bl?ip=87.78.54.31'>http://www.spamhaus.org/query/bl?ip=87.78.54.31'>http://www.spamhaus.org/query/bl?ip=87.78.54.31'>http://www.spamhaus.org/query/bl?ip=87.78.54.31'>http://www.spamhaus.org/query/bl?ip=87.78.54.31 Fehler: Erwartet: "220". Der Server akzeptiert keine Verbindungen. An mx01.kundenserver.de konnten keine Nachrichten bertragen werden. Eine Verbindung mit mx01.kundenserver.de [212.227.15.134] wird auf Anschluss 25 hergestellt. Empfangen: 554 RBL rejection: http://www.spamhaus.org/query/bl?ip=87.78.54.31 Fehler: Erwartet: "220". Der Server akzeptiert keine Verbindungen. An mx01.kundenserver.de konnten keine Nachrichten bertragen werden. Eine Verbindung mit mx01.kundenserver.de [212.227.15.186] wird auf Anschluss 25 hergestellt. Empfangen: 554 RBL rejection: http://www.spamhaus.org/query/bl?ip=87.78.54.31 Fehler: Erwartet: "220". Der Server akzeptiert keine Verbindungen. An mx01.kundenserver.de konnten keine Nachrichten bertragen werden. Eine Verbindung mit mx00.kundenserver.de [212.227.15.134] wird auf Anschluss 25 hergestellt. Empfangen: 554 RBL rejection: http://www.spamhaus.org/query/bl?ip=87.78.54.31 Fehler: Erwartet: "220". Der Server akzeptiert keine Verbindungen. An mx00.kundenserver.de konnten keine Nachrichten bertragen werden. Eine Verbindung mit mx00.kundenserver.de [212.227.15.186] wird auf Anschluss 25 hergestellt. Empfangen: 554 RBL rejection: http://www.spamhaus.org/query/bl?ip=87.78.54.31 Fehler: Erwartet: "220". Der Server akzeptiert keine Verbindungen. An mx00.kundenserver.de konnten keine Nachrichten bertragen werden. Eine Verbindung mit mx00.kundenserver.de [212.227.15.169] wird auf Anschluss 25 hergestellt. Empfangen: 554 RBL rejection: http://www.spamhaus.org/query/bl?ip=87.78.54.31 Fehler: Erwartet: "220". Der Server akzeptiert keine Verbindungen. An mx00.kundenserver.de konnten keine Nachrichten bertragen werden. Eine Verbindung mit mx01.kundenserver.de [212.227.15.169] wird auf Anschluss 25 hergestellt. Empfangen: 554 RBL rejection: http://www.spamhaus.org/query/bl?ip=87.78.54.31 Fehler: Erwartet: "220". Der Server akzeptiert keine Verbindungen. An mx01.kundenserver.de konnten keine Nachrichten bertragen werden. Eine Verbindung mit mx00.kundenserver.de [212.227.15.150] wird auf Anschluss 25 hergestellt. Empfangen: 554 RBL rejection: http://www.spamhaus.org/query/bl?ip=87.78.54.31 Fehler: Erwartet: "220". Der Server akzeptiert keine Verbindungen. An mx00.kundenserver.de konnten keine Nachrichten bertragen werden. Zitieren Link zu diesem Kommentar
tango 10 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 Hallo DaKewL, hallo GuentherH, habe oben beschriebenes Problem auch mit einem SBS2003, die einen 1und1-Account als Smarthost einsetzt. Einzelne Mails werden sauber übertragen, Mails mit mehr als einem Adressaten werden mehrfach an den Provider zu übertragen versucht und bekommen dann schließlich einen NDR. Da 1und1 schon seit längere Zeit die Authentifizierung für SMTP-Übertragung fordert und ich Mails ohnehin nie per POP abhole, ist die Auth-SMTP bei mir schon lange Standard. Hat auch bei diesem Server über ein Jahr problemlos funktioniert, seit Ende Juli gibt es aber nun diese Probleme - reproduzierbar. Hat von Euch mittlerweile jemand eine Lösungsidee? Gruß tango Zitieren Link zu diesem Kommentar
Sternenkind 11 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 Problem für mich gelöst... conf t no ip inspect myfw smtp timeout 3600 exit copy run sta Google suche: ehlo xxxx Zumindest bin ich froh, dass ich doch Exchanger konfigurieren kann... ****, dass ich meinen Telnet-Test nicht hinter dieser Firewall gemacht hab und früher wusste, was los ist Zitieren Link zu diesem Kommentar
tango 10 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 Hallo Sternenkind, könntest Du kurz beschreiben, was da passiert, bin mit den Befehlen, die Du da eingesetzt hast, nicht vertraut. Gruß tango Zitieren Link zu diesem Kommentar
Sternenkind 11 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 Bei mir war es ein Cisco Router, der diese Befehle brauchte, weil SMTP-Auth völlig tot war. Server sendete Ehlo, Router kaute das durch und gab XXXX weiter... da es ein Router mit integriertem Modem war, musste ich einen eigenen Smarthost nutzen und mit loggen Wenn du bei 1und1 den virtuellen SMTP Server NICHT verbastelt hast (ggf. neuen erstellen) und nach MSXFAQ einen Connector erstellt hast MSXFAQ.DE - SMTPAuth 2K und im AD für sendende User die richtige Domain hast, ist es zu 99% kein Exchange Problem (siehe Fehlermeldung in Warteschlange und poste sie einmal (vgl. ~ Der Remote Server hat die Auth-Vereinbarung zurückgewiesen) 1und1 relayt z.B. nicht admin@bastelbude.local Zitieren Link zu diesem Kommentar
IT-Azubi 10 Geschrieben 1. Oktober 2008 Melden Teilen Geschrieben 1. Oktober 2008 Hallo Zusammen, Ich hatte das gleiche Problem, hab es aber gelöst! Schuld war mein Antivirenprogramm GData. ich hoffe, das ich es noch auf die Reihe bekomme: Also, es läuft ein Dienst von GData (AVKProxy) der den Mailfluss überwacht. Wird eine Mail gesendet und die SMTP Authorisierung ist eingeschaltet, versucht dieser Dienst die Mail zu überprüfen. Klappt aber nicht, weil die Authorisierungsdaten verschlüsselt gesendet werden. Der Exchange Server enthält in der Zwischenzeit ein Timeout, weil der AVKProxy mehrmals versucht die Mail zu "lesen". Ende vom Lied der Exchange sendet die Sachen mit Unzustellbarkeitsbericht zurück. Ich hoffe das reicht als Erklärung. Ich denke mal bei anderen Antivirpaketen gibt es ähnliche Dienste, die den Mailfluss "stören". Also bei mir funktioniert es jedenfalls gut. Gruß, IT-Azubi Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 1. Oktober 2008 Melden Teilen Geschrieben 1. Oktober 2008 @IT-Azubi. Danke für die Rückmeldung. LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.