Probleme beim Versand von E-Mails (Ex 2007)

[martins 11]

Hallo,

 

ich habe seit heute das Problem, dass einige Mails ab und zu nicht versendet werden, bzw. sehr verzögert beim Empfänger eintreffen.

 

Konstellation

 

1 Exchange 2007 mit Edge-Rolle (Windows Server 2008)

1 Exchange 2007 mit Mailbox-, CAS-, Hub-Rolle (Windows Server 2003 R2)

 

beide Systeme sind durchgepatcht und aktuell.

 

Der BPA weiß leider auch nichts erhellendes.

 

Auf dem EDGE-Server werden 4 problematische Ereignisse im Anwendungsprotokoll dokumentiert:

 

1.

Protokollname: Application

Quelle: MSExchangeTransport

Datum: 29.01.2010 17:05:30

Ereignis-ID: 1022

Aufgabenkategorie:SmtpReceive

Ebene: Warnung

Schlüsselwörter:Klassisch

Benutzer: Nicht zutreffend

Computer: exgw-01.firma-abc.de

Beschreibung:

Agents zum Schutz vor unerwünschten Werbe-E-Mails sind aktiviert, die Liste der internen SMTP-Server ist jedoch leer. Wenn MTAs zwischen diesem Server und dem Internet vorhanden sind, füllen Sie diese Liste mithilfe des Cmdlets 'Set-TransportConfig' in der Exchange-Verwaltungsshell mit Daten auf

 

 

2.

Protokollname: Application

Quelle: SideBySide

Datum: 29.01.2010 17:06:37

Ereignis-ID: 33

Aufgabenkategorie:Keine

Ebene: Fehler

Schlüsselwörter:Klassisch

Benutzer: Nicht zutreffend

Computer: exgw-01.firma-abc.de

Beschreibung:

Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_c46a533c8a667ee7\MFC80U.DLL". Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b2a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

 

 

3.

Protokollname: Application

Quelle: MSExchange Extensibility

Datum: 29.01.2010 17:10:34

Ereignis-ID: 1050

Aufgabenkategorie:MExRuntime

Ebene: Warnung

Schlüsselwörter:Klassisch

Benutzer: Nicht zutreffend

Computer: exgw-01.firma-abc.de

Beschreibung:

Die Ausführungszeit von Agent 'FSE Routing Agent' hat 300000 (ms) bei der Behandlung von Ereignis 'OnSubmittedMessage' überschritten. Dieser Zeitaufwand für die Verarbeitung eines einzigen Ereignisses durch einen Agent ist ungewöhnlich. Der Transport fährt jedoch mit der Verarbeitung dieser Nachricht fort.

 

 

4.

Protokollname: Application

Quelle: GetEngineFiles

Datum: 29.01.2010 17:24:02

Ereignis-ID: 6014

Aufgabenkategorie:(6)

Ebene: Fehler

Schlüsselwörter:Klassisch

Benutzer: Nicht zutreffend

Computer: exgw-01.firma-abc.de

Beschreibung:

Microsoft Forefront Server Security hat beim Durchführen einer Scanmodulaktualisierung einen Fehler festgestellt.

Scanmodul: Sophos

Aktualisierungspfad: http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Sophos

Proxy-Einstellungen: Deaktiviert

Fehlercode: 0x80004005

Beschreibung: Bei der Suche nach verfügbaren Aktualisierungen ist ein Fehler aufgetreten.

 

Fortsetzung folgt (...)

[martins 11]

(...) Fortsetzung

 

 

Auf dem EDGE-Server ist zusätzlich Forefront Server Security 10 mit SP 2 installiert.

 

- Die Fehlermeldung der Warteschlange: "451 4.4.0 DNS query failed"

- Die Fehlermeldung der Nachrichten innerhalb der Warteschlange: "Default internal receive connector EXGW-01"

 

ipconfig -all spuckt das hier aus:

 

C:\Users\Administrator>ipconfig -all

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : exgw-01

Primäres DNS-Suffix . . . . . . . : firma-abc.de

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : firma-abc.de

 

Ethernet-Adapter LAN-Verbindung 2:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom NetXtreme-Gigabit-Ethernet #2

Physikalische Adresse . . . . . . : 00-21-5A-51-14-11

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 192.168.8.206(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.8.31

DNS-Server . . . . . . . . . . . : 195.62.97.177

195.62.99.42

217.237.150.188

82.141.0.101

195.62.97.18

NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

 

Es wäre klasse, wenn ihr mir den entscheidenden Tipp geben könntet! ;)

 

 

Danke und Gruß

Martin

[Stephan Betken 43]

Hallo Martin,

 

zu der ersten Fehlermeldung steht die Lösung ja bereits in der Fehlermeldung. Du musst noch die internen Mailserver angeben, damit diese nicht gefiltert werden.

 

Der Edge verwendet nur externe DNS-Server? Stattdessen solltest du einen DNS-Server verwenden, der den internen Exchange-Server auflösen kann. Ansonsten bliebe nur der Weg über die hosts-Datei.

[martins 11]

Hallo Stephan,

 

in der hosts-Datei des EDGE-Servers ist der interne Exchange-Server definiert. So sieht die hosts-Datei aus:

 

127.0.0.1 localhost

192.168.8.206 exgw-01.firma-abc.de

192.168.8.201 dc01-std.spdie.lokal

192.168.8.224 dc02-std.spdie.lokal

192.168.8.228 interner-exchange.spdie.lokal

 

müsste doch passen!?

 

 

Sorry, falls die Infos nur tröpfchenweise kommen sollten. Ich weiß nicht so recht, wo ich ansetzen soll! :(

[BrainStorm 10]

Hallo Martin ;)

 

Zu 1. hat Stephan ja schon was geschrieben

Zu 2.

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b2a1e18e3b",type="win32",version="8 .0.50608.0"" konnte nicht gefunden werden.

 

Hier scheint irgendein Assembly nicht mehr gefunden zu werden. Versuche mal das VC++ 2005 Redist nochmal zu installieren

Download details: Visual C++ 2005 SP1 Redistributable Package (x64)

 

Zu 3.

Könnte ein Folgefehler zu 2. sein.

 

Zu 4.

Antimalware Engine Notifications and Developments

 

Sophos ist in Rente und kann also deaktiviert werden.

[Stephan Betken 43]

Wenn der Edge eh im internen Netz ist: Warum sind auf der internen Schnittstelle denn externe DNS-Server eingetragen?

[martins 11]

Hallo Martin ;)

 

Hi Sascha! ;)

 

Zu 1. hat Stephan ja schon was geschrieben

 

stimmt... aber ich habe ja den internen Exchange über die Hosts-Datei promotet. Reicht das nicht?

 

Zu 2.

 

 

Hier scheint irgendein Assembly nicht mehr gefunden zu werden. Versuche mal das VC++ 2005 Redist nochmal zu installieren

Download details: Visual C++ 2005 SP1 Redistributable Package (x64)

 

Hab ich gerade aktualisiert - Neustart läuft

 

 

Zu 3.

Könnte ein Folgefehler zu 2. sein.

 

dto.

 

Zu 4.

Antimalware Engine Notifications and Developments

 

Sophos ist in Rente und kann also deaktiviert werden.

 

Ich hab in den Einstellungen von Forefront überhaupt nichts von Sophos stehen. Hier sind nur folgende Engines aktiviert:

 

- Authentium Command Antivirus

- Kaspersky Antivirus

- Microsoft Antimalware Engine

- Virusbuster Antivirus Scan Engine

 

 

=> Aktiviert unter "Scanner-Updates"

 

- Norman Virus Control

- Microsoft Antimalware Engine

- Authentium Command Antivirus

- Worm List

- VirusBuster Antivirus

- Kaspersky AntiVirus

 

... und das gleiche noch einmal als "Vorlage für..."

 

 

Wenn der Edge eh im internen Netz ist: Warum sind auf der internen Schnittstelle denn externe DNS-Server eingetragen?

 

:confused: Da scheint es wohl mal ein Problem gegeben zu haben!? :eek:

Aber genau kann ich es dir auch nicht mehr sagen. :suspect:

 

... sollte ich die DNS-Server evtl. dokumentieren, aus der Liste löschen und dann einen "Neustart" wagen? Die Liste der DNS-Server in den Netzwerkeigenschaften dann komplett "leer" lassen?

 

EDIT: BTW - der Neustart der Kiste dauert auch immer ewig. So mit rund 20 Minuten muss man schon rechnen. Auswirkung der externen DNS-Serverliste?

[Stephan Betken 43]

Reicht das nicht?

Nicht wirklich.

... sollte ich die DNS-Server evtl. dokumentieren, aus der Liste löschen und dann einen "Neustart" wagen? Die Liste der DNS-Server in den Netzwerkeigenschaften dann komplett "leer" lassen?

Wenn er im internen Netz steht, dann kannst du ihm auch ruhig interne DNS-Server geben. Ist der EDGE alleinstehend oder Member-Server? Leer ist jedenfalls schlecht. ;)

[BrainStorm 10]

 

EDIT: BTW - der Neustart der Kiste dauert auch immer ewig. So mit rund 20 Minuten muss man schon rechnen. Auswirkung der externen DNS-Serverliste?

 

Korrekt, er sucht ja über die DNS-Server seine Domaincontroller die er demnach nicht findet. Irgendwann läuft er dann in einen Timeout.

[martins 11]

(...) Wenn er im internen Netz steht, dann kannst du ihm auch ruhig interne DNS-Server geben.

 

Ich dachte, dass dafür die hosts-Datei ist!?

 

 

Ist der EDGE alleinstehend oder Member-Server? Leer ist jedenfalls schlecht. ;)

 

Der Edge ist alleinstehend in einer Arbeitsgruppe.

 

 

 

Korrekt, er sucht ja über die DNS-Server seine Domaincontroller die er demnach nicht findet. Irgendwann läuft er dann in einen Timeout.

 

- also aus der Hosts-Datei entfernen (nur die beiden DCs?) und in die Eigenschaften der Netzwerkkarte übertragen?

[BrainStorm 10]

Der Edge ist alleinstehend in einer Arbeitsgruppe.

Dann vergiss obiges von mir. Die lange Bootzeit, hat dann andere Ursachen. Noch weitere Meldungen im Eventlog während der Bootphase?

 

 

- also aus der Hosts-Datei entfernen (nur die beiden DCs?) und in die Eigenschaften der Netzwerkkarte übertragen?

Nee lass das mal so. Eins nach dem anderen.

[martins 11]

Also die externen DNS-Server hab ich jetzt aus den Netzwerkkarteneigenschaften entfernt, die beiden lokalen DNS-Server eingetragen, aber nicht aus der hosts entfernt. => Bootet immer noch bescheiden! ;(

 

Fehler während des Bootens:

 

1.

Protokollname: Application

Quelle: Microsoft-Windows-CAPI2

Datum: 29.01.2010 19:44:12

Ereignis-ID: 11

Aufgabenkategorie:Keine

Ebene: Fehler

Schlüsselwörter:Klassisch

Benutzer: Nicht zutreffend

Computer: exgw-01.firma-abc.de

Beschreibung:

Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

 

2.

Protokollname: Application

Quelle: MSExchangeTransport

Datum: 29.01.2010 19:44:46

Ereignis-ID: 1022

Aufgabenkategorie:SmtpReceive

Ebene: Warnung

Schlüsselwörter:Klassisch

Benutzer: Nicht zutreffend

Computer: exgw-01.firma-abc.de

Beschreibung:

Agents zum Schutz vor unerwünschten Werbe-E-Mails sind aktiviert, die Liste der internen SMTP-Server ist jedoch leer. Wenn MTAs zwischen diesem Server und dem Internet vorhanden sind, füllen Sie diese Liste mithilfe des Cmdlets 'Set-TransportConfig' in der Exchange-Verwaltungsshell mit Daten auf.

 

 

 

3.

Protokollname: Application

Quelle: GetEngineFiles

Datum: 29.01.2010 19:44:48

Ereignis-ID: 6012

Aufgabenkategorie:(6)

Ebene: Fehler

Schlüsselwörter:Klassisch

Benutzer: Nicht zutreffend

Computer: exgw-01.firma-abc.de

Beschreibung:

Microsoft Forefront Server Security hat beim Durchführen einer Scanmodulaktualisierung einen Fehler festgestellt.

Scanmodul:

Fehlercode: 0x80080005

Beschreibung: Beim Herstellen einer Verbindung zum FSCController ist ein Fehler aufgetreten.

[martins 11]

get-exchangecertificate |fl spuckt mir das hier aus:

 

[PS] C:\Windows\System32>get-exchangecertificate |fl

 

 

AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System

.Security.AccessControl.CryptoKeyAccessRule, System.Securi

ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce

ssControl.CryptoKeyAccessRule}

CertificateDomains : {exgw-01, exgw-01.firma-abc.de}

HasPrivateKey : True

IsSelfSigned : True

Issuer : CN=exgw-01

NotAfter : 11.09.2010 20:23:35

NotBefore : 11.09.2009 20:23:35

PublicKeySize : 2048

RootCAType : None

SerialNumber : 121C6155C071B39B434B344A9C5F3665

Services : SMTP

Status : Valid

Subject : CN=exgw-01

Thumbprint : 10454D4A46BC0B3EA21627346A9F0CBCF648C6C5

 

AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System

.Security.AccessControl.CryptoKeyAccessRule, System.Securi

ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce

ssControl.CryptoKeyAccessRule}

CertificateDomains : {exgw-01, exgw-01.firma-abc.de}

HasPrivateKey : True

IsSelfSigned : True

Issuer : CN=exgw-01

NotAfter : 13.06.2009 17:58:59

NotBefore : 13.06.2008 17:58:59

PublicKeySize : 2048

RootCAType : Unknown

SerialNumber : F720AD650C43A09E41D9274BC83670A2

Services : SMTP

Status : Invalid

Subject : CN=exgw-01

Thumbprint : DBD42BEF851C1922C515766215BC5E38B96DA497

 

Da scheint was vor einiger Zeit abgelaufen zu sein. Ich nehme an, dass das u.U. auch Ursächlich für mein Problem sein könnte!? :)

[BrainStorm 10]

Okay, dann zu 2.

 

Auf dem Server mit der Edge-Rolle folgendes ausführen und anschließend sicherheitshalber den MSExchangeTransport Dienst durchstarten.

Set-Transportconfig -InternalSMTPServers <IPAdresseDeinesExchange2007>

[BrainStorm 10]

Da scheint was vor einiger Zeit abgelaufen zu sein. Ich nehme an, dass das u.U. auch Ursächlich für mein Problem sein könnte!? :)

 

Japp, das scheint auch noch eine Baustelle. Um das von Exchange selbstsignierte Zertifikat zu erneuern schau dir folgendes How-To an:

Exchangepedia Blog: Exchange Server 2007: Renewing the self-signed certificate

 

EDIT: mhmm, das obige Zertifikat ist noch bis zum 11.09.2010 20:23:35 gültig. War zu schnell mit antworten