freidenka 10 Geschrieben 10. März 2011 Melden Teilen Geschrieben 10. März 2011 Hallo MCSE Board, wenn ich mich kurz vorstellen darf, ich bin Systemadmin bei einem mittelständischen HighTech Unternehmen. Bisher bin ich passiv bei Euch immer zufrieden gestellt worden, deshalb werde ich nun auch aktiv, da ich einfach nichts dazu finde. Auch wenn es vielleicht einfach ist? Basis: W2k8 mit Exchange 2007 mit SMTP Connector (läuft seit 2 Jahren solide) Ok, folgendes Problem.. Unser Geschäftsführer (gerade bei ihm :D )versendet Mails an diverse Empfänger, uns ist bekannt das die Mails bei 2 Empfänger abgeblockt werden, weil der reverslookup nicht funktioniert. Der Reverseintrag wird auf eine falsche IP aufgelöst, die falsche IP ist die erste IP unseres Adressraumes, die richtige SMTP IP ist aber eine andere. Bei einem Providerwechsel vor kurzem, hat für ein paar Tage der Reverseintrag beim Provider gefehlt. Vermutung ist das es daher stammt. Auffällig ist auch, dass andere Mitarbeiter im Unternehmen, auch ich, die betroffenen Empfänger erreichen. Ich habe auch mit der IT des Empfängerpostfaches gesprochen, dort wird unser Mailserver auch richtig aufgelöst (vs005.seleon, löst auf die 145.253.228.150 Network Tools: DNS,IP,Email , in den Problemfällen ist es am Ende die .146). Ein Test über den OW habe ich ebenfalls gemacht, selbe Problem, also auch nix lokales, flushdns hat nichts gebracht und macht auch keinen Sinn. So, ich bin da gerade ratlos und hoffe auf ein guten morgigen Tag. Vielen Dank vorab für Eure Unterstützung! Schöne Grüße, Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 10. März 2011 Melden Teilen Geschrieben 10. März 2011 Hallo, dann geb ich dir mal ne aktive Rückmeldung. ;) Ohne irgendwelche "konkreten" Fehlermeldungen aus dem NDR oder SMTP Log kann man hier nur raten. Und das hilft dir nicht. Bye Norbert Zitieren Link zu diesem Kommentar
freidenka 10 Geschrieben 10. März 2011 Autor Melden Teilen Geschrieben 10. März 2011 Ok, kommt gerne direkt, danke.. Mail stammt vom anderen Mailserver an uns... Schicke gleich noch eine Answer hinterher, das ist dann das Log vom Admin der Gegenseite.. _______________ Diagnoseinformationen für Administratoren: Generierender Server: VS005.seleon.de abc@def.de mail.l-bank.de #550 5.7.1 Client host rejected: cannot find your reverse hostname, [145.253.228.146] ## Ursprüngliche Nachrichtenkopfzeilen: Received: from VS005.seleon.de ([10.1.0.50]) by VS005.seleon.de ([10.1.0.50]) with mapi; Thu, 10 Mar 2011 13:11:28 +0100 From: Abc <x.x@seleon.de> To: Def <x.x@lxxx.de> Date: Thu, 10 Mar 2011 13:11:27 +0100 Subject: AW: xxx Thread-Topic: xxxx Thread-Index: AcvUyTVEaSNZHYZYS6uDYBY8Q/n/sAKUtUWg Message-ID: <97B52BC7D0417048B68F0B752FF9AE59403BF60C46@VS005.seleon.de> References: <8D9DC3765A928F4D8991958916C71C8033EDD9@leadc1.lea.intern> In-Reply-To: <8D9DC3765A928F4D8991958916C71C8033EDD9@leadc1.lea.intern> Accept-Language: de-DE Content-Language: de-DE X-MS-Has-Attach: yes X-MS-TNEF-Correlator: acceptlanguage: de-DE x-exclaimer-md-config: e60e52f1-c2ef-4e0d-902e-7d5baaafb8a2 Content-Type: multipart/related; boundary="_005_97B52BC7D0417048B68F0B752FF9AE59403BF60C46VS005seleonde_"; type="multipart/alternative" MIME-Version: 1.0 Zitieren Link zu diesem Kommentar
freidenka 10 Geschrieben 10. März 2011 Autor Melden Teilen Geschrieben 10. März 2011 das Log vom Admin der Gegenseite, es zeigt einmal den fehlgeschlagenen Versuch, und einmal einen erfolgreichen, beides vom selben Mailserver.. _____________________ 10 13:11:28 mrst postfix/smtpd[8532]: connect from unknown[145.253.228.146] Mar 10 13:11:29 mrst postfix/smtpd[8532]: NOQUEUE: reject: RCPT from unknown[145.253.228.146]: 550 5.7.1 Client host rejected: cannot find your reverse hostname, [145.253.228.146]; from=<Harald.Genger@seleon.de> to=<philipp.hertel@l-ea.de> proto=ESMTP helo=<vs005.seleon.de> Mar 10 13:11:29 mrst postfix/smtpd[8532]: disconnect from unknown[145.253.228.146] Mar 10 13:17:05 mrst postfix/smtpd[10830]: connect from unknown[145.253.228.146] Mar 10 13:17:07 mrst postfix/smtpd[10830]: NOQUEUE: reject: RCPT from unknown[145.253.228.146]: 550 5.7.1 Client host rejected: cannot find your reverse hostname, [145.253.228.146]; from=<Harald.Genger@seleon.de> to=<philipp.hertel@l-ea.de> proto=ESMTP helo=<vs005.seleon.de> Mar 10 13:17:07 mrst postfix/smtpd[10830]: disconnect from unknown[145.253.228.146] Mar 10 13:23:29 mrst postfix/smtpd[10827]: connect from unknown[145.253.228.146] Mar 10 13:23:30 mrst postfix/smtpd[10827]: NOQUEUE: reject: RCPT from unknown[145.253.228.146]: 550 5.7.1 Client host rejected: cannot find your reverse hostname, [145.253.228.146]; from=<Harald.Genger@seleon.de> to=<philipp.hertel@l-ea.de> proto=ESMTP helo=<vs005.seleon.de> Mar 10 13:23:31 mrst postfix/smtpd[10827]: disconnect from unknown[145.253.228.146] Mar 10 14:19:52 mrst postfix/smtpd[15722]: connect from vs005.seleon.de[145.253.228.150] Mar 10 14:19:53 mrst postfix/smtpd[15722]: 5EC75296002: client=vs005.seleon.de[145.253.228.150] Mar 10 14:19:53 mrst postfix/smtpd[15722]: disconnect from vs005.seleon.de[145.253.228.150] Mar 10 14:19:53 mrst amavis[17460]: (17460-11) Passed CLEAN, [145.253.228.150] [145.253.228.150] <Jan.Bergmann@seleon.de> -> <martin.schaupp@l-bank.de>, Message-ID: <97B52BC7D0417048B68F0B752FF9AE59403BF60C6C@VS005.seleon.de>, mail_id: jCHUiAEatVbE, Hits: -, size: 44642, queued_as: D60C829600B, 129 ms Zitieren Link zu diesem Kommentar
freidenka 10 Geschrieben 10. März 2011 Autor Melden Teilen Geschrieben 10. März 2011 das Log vom Admin der Gegenseite, als erstes, erfolglos, als zweites mit erfolg von meinem account an selben mailserver vom selben mailserver... ______ 10 13:11:28 mrst postfix/smtpd[8532]: connect from unknown[145.253.228.146] Mar 10 13:11:29 mrst postfix/smtpd[8532]: NOQUEUE: reject: RCPT from unknown[145.253.228.146]: 550 5.7.1 Client host rejected: cannot find your reverse hostname, [145.253.228.146]; from=<Harald.Genger@seleon.de> to=<philipp.hertel@l-ea.de> proto=ESMTP helo=<vs005.seleon.de> Mar 10 13:11:29 mrst postfix/smtpd[8532]: disconnect from unknown[145.253.228.146] Mar 10 13:17:05 mrst postfix/smtpd[10830]: connect from unknown[145.253.228.146] Mar 10 13:17:07 mrst postfix/smtpd[10830]: NOQUEUE: reject: RCPT from unknown[145.253.228.146]: 550 5.7.1 Client host rejected: cannot find your reverse hostname, [145.253.228.146]; from=<Harald.Genger@seleon.de> to=<philipp.hertel@l-ea.de> proto=ESMTP helo=<vs005.seleon.de> Mar 10 13:17:07 mrst postfix/smtpd[10830]: disconnect from unknown[145.253.228.146] Mar 10 13:23:29 mrst postfix/smtpd[10827]: connect from unknown[145.253.228.146] Mar 10 13:23:30 mrst postfix/smtpd[10827]: NOQUEUE: reject: RCPT from unknown[145.253.228.146]: 550 5.7.1 Client host rejected: cannot find your reverse hostname, [145.253.228.146]; from=<Harald.Genger@seleon.de> to=<philipp.hertel@l-ea.de> proto=ESMTP helo=<vs005.seleon.de> Mar 10 13:23:31 mrst postfix/smtpd[10827]: disconnect from unknown[145.253.228.146] Mar 10 14:19:52 mrst postfix/smtpd[15722]: connect from vs005.seleon.de[145.253.228.150] Mar 10 14:19:53 mrst postfix/smtpd[15722]: 5EC75296002: client=vs005.seleon.de[145.253.228.150] Mar 10 14:19:53 mrst postfix/smtpd[15722]: disconnect from vs005.seleon.de[145.253.228.150] Mar 10 14:19:53 mrst amavis[17460]: (17460-11) Passed CLEAN, [145.253.228.150] [145.253.228.150] <Jan.Bergmann@seleon.de> -> <martin.schaupp@l-bank.de>, Message-ID: <97B52BC7D0417048B68F0B752FF9AE59403BF60C6C@VS005.seleon.de>, mail_id: jCHUiAEatVbE, Hits: -, size: 44642, queued_as: D60C829600B, 129 ms Zitieren Link zu diesem Kommentar
freidenka 10 Geschrieben 10. März 2011 Autor Melden Teilen Geschrieben 10. März 2011 Der liebe Admin checkt noch mein weiteren Eintrag mit dem Log, welcher zeigt, das meine IP bei Zustellung eine andere ist, wie die vom Chef, aber selber Mailserver bei uns wie beim Empfänger auch... Grüße Zitieren Link zu diesem Kommentar
ara 10 Geschrieben 10. März 2011 Melden Teilen Geschrieben 10. März 2011 also für mich liest sich das so als würde euer Mailserver mit der .146 IP nach aussen gehn, welche dann abgewiesen wird weil sie keinen Reverse-Lookup hat. Eine Fehlkonfiguration der Firewall/NAT evtl? Zitieren Link zu diesem Kommentar
freidenka 10 Geschrieben 10. März 2011 Autor Melden Teilen Geschrieben 10. März 2011 nein eben nicht, kannst ja mal auf mxtoolbox gehen, vs005.seleon.de, löst die .150 auf, so wie es sein soll und auch gemacht wird. Wenn ich an den Empfänger schicke, wird auch richtig aufgelöst, nur beim CEO eben gerade nicht.. Zitieren Link zu diesem Kommentar
ara 10 Geschrieben 10. März 2011 Melden Teilen Geschrieben 10. März 2011 das ist mir schon klar dass vs005 auf die .150 auflöst. Nur sagt das Log eben imho aus dass nicht die .150 versucht hat zu connecten, sondern die .146 ... Zitieren Link zu diesem Kommentar
freidenka 10 Geschrieben 10. März 2011 Autor Melden Teilen Geschrieben 10. März 2011 ja richtig, warum weißt du aber anscheinend auch nicht? Hier noch mal der Versuch, das Log vom dortigen Admin und seinem Exchange, etwas gekürzt, damit es hier direkt rein geht.. Log vom Versand meines Chefes ... connect from unknown[145.253.228.146] ... ...NOQUEUE: reject: RCPT from unknown 145.253.228.146: 550 5.7.1 Client host rejected: cannot find your reverse hostname, 145.253.228.146; from=<xxx@seleon.de> to=<xxx@l-ea.de> proto=ESMTP helo=<vs005.seleon.de> .... Log von mir, ebenfalls verkürzte Form connect from vs005.seleon.de 145.253.228.150 5EC75296002: client=vs005.seleon.de145.253.228.150 disconnect from vs005.seleon.de 145.253.228.150 (17460-11) Passed CLEAN, 145.253.228.150 145.253.228.150 <xxx@seleon.de> -> <xxxx@l-bank.de>, Message-ID: <97B52BC7D0417048B68F0B752FF9AE59403BF60C6C@VS005.seleon.de>, mail_id: jCHUiAEatVbE, Hits: -, size: 44642, queued_as: D60C829600B, 129 ms Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 10. März 2011 Melden Teilen Geschrieben 10. März 2011 Sehe ich ähnlich wie ara. Das Log deines Gegenüber ist da relativ eindeutig. Ich würde die Firewall nochmal kontrollieren. Was setzt ihr da ein? Bye Norbert Zitieren Link zu diesem Kommentar
freidenka 10 Geschrieben 10. März 2011 Autor Melden Teilen Geschrieben 10. März 2011 eine gateprotect gpa250.. Mal d00f gefragt, was soll ich an der Firewall prüfen? .146 ist bei uns fürs VPN da... Danke und Grüße, Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 10. März 2011 Melden Teilen Geschrieben 10. März 2011 Wo ich das nochmal lese: Womit versendet denn dein Chef? Anders als andere oder wie? Bye Norbert Zitieren Link zu diesem Kommentar
freidenka 10 Geschrieben 10. März 2011 Autor Melden Teilen Geschrieben 10. März 2011 Ich habe jetzt mal die DMZ Liste überprüft, dort steht für HTTPS und SMTP (+s) die .150 drinnen! Was genau soll ich dort noch prüfen? Das Routing? Was ich erkennen kann, ist nicht viel, auf jeden Fall keine statischen Routen die mit der .146 zusammenhängen. ich denke auch eher, das es hier ein Problem mit dem AD Konto gibt, weil es schon speziell ein User ist, sicherlcih nciht auszuschließen, das es auch mal den einen oder anderen trifft, aber es sind Sonderfälle.. Danke und nen schönen Feierabend! Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 10. März 2011 Melden Teilen Geschrieben 10. März 2011 Schicke Dir doch mal ein gmx, oder so, eine Mail und schaue Dir die vollständigen Mail Header an. Die .146 ist auf jeden fall anpingbar. Was das läuft ? k.A., jedenfalls kein SMTP auf Port 25. Den Rest testest Du bitte mit nmap selber. -Zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.