martins 11 Geschrieben 30. April 2009 Melden Teilen Geschrieben 30. April 2009 Hallo, ich habe ein Problem beim Versand von E-Mails mit einem SmallBusiness Server 2008 Standard, bzw. Exchange 2007 über den Sendeconnector. Der Mailempfang klappt ohne Probleme, jedoch beim Mailversand an bestimmte Domains hapert es. Die beim Webhoster gehostete Domain, über die Mails empfangen / versendet werden sollen: http://www.meinewebsite.de Verschicke ich die Mails via DNS, werden die meisten versendet (und kommen auch beim Empfänger an). Die Fehlermeldung meiner Exchange-Warteschlange lautet dann bei den Mails die nicht versendet werden können: - 421 5.mx.freenet.de SMTP incoming data timeout - closing connection. oder - 421 4.4.2 Connection dropped Verschicke ich aber über einen Smarthost "smtp.meinewebsite.de" (inkl. Authentifizierung) bleiben alle Mails in der Warteschlange stecken. Die Fehlermeldung lautet dann: - 421 smtprelay01.ispgateway.de SMTP incoming data timeout - closing connection. oder auch - 421 4.4.2 Connection dropped In den Nameservereinstellungen beim Webhoster wurde folgendes konfiguriert: Hostname Typ Priorität Ziel *.meinewebsite.de. SPF 0 v=spf1 mx a include:ispgateway.de ~all meinewebsite.de. SPF 0 v=spf1 mx a include:ispgateway.de ~all meinewebsite.de. MX 10 exchange.meinewebsite.de exchange.meinewebsite.de. A 0 217.91.xxx.xxx <= feste IP-Adresse meinewebsite.de. A 0 automatisch *.meinewebsite.de. A 0 automatisch meinewebsite.de. MX 100 automatisch *.meinewebsite.de. MX 100 automatisch imap.meinewebsite.de. CNAME 0 automatisch pop3.meinewebsite.de. CNAME 0 automatisch smtp.meinewebsite.de. CNAME 0 automatisch Folgende Subdomains wurden angelegt: Subdomain Zielpfad Catchall meinewebsite.de / DEAKTIVIERT autodiscover.meinewebsite.de 217.91.xxx.xxx DEAKTIVIERT exchange.meinewebsite.de / DEAKTIVIERT remote.meinewebsite.de 217.91.xxx.xxx DEAKTIVIERT Die feste IP wird per nslookup aufgelöst in exchange.meinewebsite.de Kann mir jemand dabei helfen, das Problem zu lösen? Danke! ___________ Ergänzung: Verschicke ich mit Outlook-Express über den SMTP-Server smtp.meinewebsite.de an eine Mailadresse die über Exchange in der Warteschlange stecken bleibt, wird die Mail zugestellt. :suspect: Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 1. Mai 2009 Melden Teilen Geschrieben 1. Mai 2009 Hast Du für die Konfiguration den SBS-Assistenten verwendet? Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 1. Mai 2009 Autor Melden Teilen Geschrieben 1. Mai 2009 Kann ich jetzt nicht sagen, da ich die Kiste nicht konfiguriert habe. Aber in der SBS-Console wurden zumindest die Häkchen bei den Assistenten gesetzt. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 1. Mai 2009 Melden Teilen Geschrieben 1. Mai 2009 Ein DNS-Problem scheint das nicht zu sein. Den Fehlermeldungen der anderen MTAs nach zu urteilen scheint das Problem irgendwo eine Spur tiefer zu sitzen, unterhalb des Exchange, auf Netzwerkebene. Gute Ursachen für sowas sind Intrusion Protection/Prevention-Systeme oder aber auch einfach falsch konfigurierte MTU - wobei du das Problem dann auch in anderen Fällen sehen würdest. Was für ein Router/Hardwarefirewall ist im Einsatz? Welche Dienste sind dort aktiviert? Bietet das Gerät die Möglichkeit den Traffic mitzuschneiden für eine genauere Analyse? Es empfiehlt sich hier auch das Send-Connector Logging auf dem Exchange einzuschalten, und dieses damit zu vergleichen was auf der Firewall WAN-seitig herauskommt. Ich kann mir nicht vorstellen das ein Exchange-Konfigurationsfehler diese Probleme verursacht. Was man noch überprüfen könnte wär ob irgendwas Richtung Checksum-Offloading etc. an die NIC ausgelagert ist, wobei das bei WS08/SBS08 standardmässig deaktiviert ist. Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 2. Mai 2009 Autor Melden Teilen Geschrieben 2. Mai 2009 Hallo Lukas, Chapeau! Es scheint tatsächlich daran zu liegen, dass der Firewall-Router Mails an bestimmte Empfänger blockt. Sende ich z.B. eine Mail an *@freenet.de und CC an einen anderen Freemailanbieter (z.B. *@gmx.de), bleibt die Freenet-Mail in der Warteschlange hängen, die GMX-Mail wird zugestellt. Deaktiviere ich dann an dem Router die Filtersets, wird die Freenet-Mail auch versendet. :suspect: ...es wurde aber nichts an den Firewalleinstellungen konfiguriert, dass Mails an Freenet (und es betrifft ja auch andere Empfänger) blockiert werden sollen. Die Filter sehen völlig harmlos aus. :suspect: Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 2. Mai 2009 Melden Teilen Geschrieben 2. Mai 2009 D.h. das Problem ist gelöst? Was ist das denn für ein ominöses Firewallprodukt? Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 2. Mai 2009 Melden Teilen Geschrieben 2. Mai 2009 Hallo, wurde denn vielleicht im Filter ein Freemailanbieter aus Sicherheitsgründen blockiert um Mitarbeiter daran zu hindern private Mails zu lesen ? Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 2. Mai 2009 Autor Melden Teilen Geschrieben 2. Mai 2009 Gelöst ist das Problem nicht wirklich, schließlich habe ich nun vorerst die Sets deaktiviert und gucke sie mir jetzt im Detail an. Aber der Firewallrouter (Draytek Vigor 5300, hier ein Link zur Live-Demo DrayTek VigorPro 5300) ist nicht so konfiguriert, dass er freenet in irgendeiner Form blockieren soll. Es sind im Prinzip noch die Standardeinstellungen + aktiviertes AV-Modul. Ergänzung: Habe gerade mal in einer anderen Domäne geguckt, wo der gleiche Router steht. Hier ist es so, dass die Mail an freenet für ca. 3 Minuten in der Warteschlange bleibt und erst dann versendet wird. :suspect: Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 2. Mai 2009 Melden Teilen Geschrieben 2. Mai 2009 Hallo. Es sind im Prinzip noch die Standardeinstellungen + aktiviertes AV-Modul. Deaktiviere einmal das AV-Modul. Diese Module sind vom Datendurchsatz bei einfacheren Modellen derart langsam, dass es ohne weiteres sein kann, dass die Verbindung in einen Time-Out läuft. LG Günther Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 2. Mai 2009 Autor Melden Teilen Geschrieben 2. Mai 2009 Hallo Günther, für die Tests hatte ich das AV-Modul schon deaktiviert. Erst das deaktivieren der Filter mit den folgenden Einstellungen brachte den gewünschten Erfolg: FilterSet 1 (Die Angaben nach dem : können dementsprechend geändert werden) Comment: Block NetBios Direction: LAN => WAN Source IP: Any Destination IP: Any Service Type: TCP/UDP, Port: from 137~139 to undefined Fragments: Don't Care Filter: Block Immediatly FilterSet 2 (Die Angaben nach dem : können dementsprechend geändert werden) Comment: xNetBios -> DNS Direction: LAN => WAN Source IP: Any Destination IP: Any Service Type: TCP/UDP, Port: from 137~139 to 53~undefined Fragments: Don't Care Grüße Martin Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 2. Mai 2009 Melden Teilen Geschrieben 2. Mai 2009 Hallo Martin. Was passiert, wenn du nur Filter Set 2 deaktivierst? LG Günther Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 2. Mai 2009 Autor Melden Teilen Geschrieben 2. Mai 2009 Hallo Günther, mit deaktiviertem Filter-Set 2, kann ich die Mails versenden. Deaktiviere ich 1 und aktiviere 2, geht es nicht mehr. Wo ist da die Logik? Schließlich kann ich trotzdem an die meisten Empfänger mailen - egal ob die Filter-Sets aktiviert sind oder nicht. Grüße Martin Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 2. Mai 2009 Melden Teilen Geschrieben 2. Mai 2009 Hallo. Service Type: TCP/UDP, Port: from 137~139 to 53~undefined Wenn es tatsächlich am Filter 2 liegt, dann dürfte es sich um ein DNS Problem handeln. Überprüfe das einmal in diese Richtung. LG Günther Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 3. Mai 2009 Autor Melden Teilen Geschrieben 3. Mai 2009 Ich habe erst morgen wieder Zugriff auf das System. Aber... was kann da fehlerhaft sein, dass wenn ich eine Mail an z.B. irgendwas@freenet.de und cc an z.B. irgendwas@gmx.de verschicke, die Freenet-Mail nicht ankommt, die meisten anderen Mails (z.B. an *@gmx.de) aber schon. Smtpdiag meldet keine Fehler, telnet mx.freenet.de 25 ist auch problemlos möglich. Was könnte die Ursache hierfür sein? Defekte Netzwerkkarte/Router? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 3. Mai 2009 Melden Teilen Geschrieben 3. Mai 2009 Hallo. Die Frage ist, ob du die beiden Filter überhaupt benötigst. Filter 1 ist ja ein CALL Filter damit verhindert wird, das NetBios Anfragen ISDN Verbindungen aufbauen Filter 2 sollte das passende Daten Filter dazu sein. Anscheinend werden hier aber auch DNS Anfragen irgendwie geblockt. Wenn du keinen ISDN Anschluss am Router hast, dann benötigst du die beiden Filter eigentlich gar nicht. Bedenken solltest du aber bei der Konfiguration, dass auch bei LAN -> WAN nur das erlaubt wird, was wirklich benötigt wird. Also LAN -> WAN -> per default deny, und dann die geforderten Ports öffnen. LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.