Bumbum 11 Geschrieben 19. Januar 2012 Melden Teilen Geschrieben 19. Januar 2012 Hallo, ich glaube ich habe dieses Problem hier schon einmal beschrieben, bin mir aber nicht sicher. Wir haben einen SBS2003 mit Exchange auf aktuellem Patchlevel. Wenn nun ein User mit Googlemail-Adresse an einen Benutzer von uns eine Mail sendet kommt diese erst nach 2 bis 3 Tagen an. Der Googlemail-User bekommt alle paar Stunden eine Warnung per Mail, dass die Auslieferung der Mail sich verzögert. Damals wußte ich nur von einem externen Googlemail-User mit diesem Problem. Mittlerweile habe ich aber von mehreren verschiedenen Leuten mit Googlemail-Account gehört und somit denke ich, dass ein grundsätzliches Problem bei unserem Empfang von Googlemail-Adressen besteht. Unser Exchange-Server empfängt Mails direkt via MX-Eintrag über Port 25, der im Router weitergeleitet ist. Als Backup-Mail-Server ist der unseres ISP eingetragen. Ich habe die Vermutung, dass wir deshalb die Mails überhaupt nach Tagen bekommen. Ich denke unser SBS weißt die Mails ab und Googlemail versucht dann irgendwann an unseren Backup-Server zuzustellen, was dann scheinbar funktioniert und dieser stellt die Mail dann an unseren SBS zu. Dies ist aber nur eine Vermutung. Wer hat eine Idee, wo der Fehler liegt? Viele Grüße Andreas Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 19. Januar 2012 Melden Teilen Geschrieben 19. Januar 2012 Was steht denn genau in der Fehlermeldung (Fehlercode), die der externe Google-User bekommt ? Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 19. Januar 2012 Melden Teilen Geschrieben 19. Januar 2012 Als Backup-Mail-Server ist der unseres ISP eingetragen. Selbst Schuld. Im Allgemeinen verursacht sowas mehr Probleme, als es nutzt. bekommen. Ich denke unser SBS weißt die Mails ab und Googlemail versucht dann irgendwann an unseren Backup-Server zuzustellen, was dann scheinbar funktioniert und dieser stellt die Mail dann an unseren SBS zu. Dies ist aber nur eine Vermutung. Du denkst, dass er sie abweist? Wie ist der SBS denn konfiguriert, dass du zu diesem Gedanken kommst? Abgesehen davon, hast du mit deiner "Vermutung" genau den Grund gefunden, warum man zwei mx Records nur einsetzen sollte, wenn man sie identisch konfigurieren kann. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 19. Januar 2012 Autor Melden Teilen Geschrieben 19. Januar 2012 Hallo, ich muss gleich weg, deshalb hier erst mal "nur" die Warnmeldung: Am 19.01.2012 13:14 schrieb "Mail Delivery Subsystem" <mailer-daemon@googlemail.com>: This is an automatically generated Delivery Status Notification THIS IS A WARNING MESSAGE ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. Delivery to the following recipient has been delayed: aaa@xxx.de Message will be retried for 2 more day(s) Technical details of temporary failure: Unspecified Error (SENT_SECOND_EHLO): Unknown error 18446744073709551615 ----- Original message ----- MIME-Version: 1.0 Received: by 10.50.36.230 with SMTP id t6mr22038226igj.5.1326882947376; Wed, 18 Jan 2012 02:35:47 -0800 (PST) Sender: XXX@googlemail.com Received: by 10.231.174.15 with HTTP; Wed, 18 Jan 2012 02:35:46 -0800 (PST) Received: by 10.231.174.15 with HTTP; Wed, 18 Jan 2012 02:35:46 -0800 (PST) Date: Wed, 18 Jan 2012 11:35:46 +0100 X-Google-Sender-Auth: Xo-V_v9A8_UCxs5DvxLG1_PmcJ8 Message-ID: <CA+SHdoO-QZ5ejHeTQDPaXBkyqKsQjsMkcaVD_ DfugzX8du8__Q@mail.gmail.com> Subject: ZZZ From: AAA BBB <YYY@gmx.de> To: CCC DDD <aaa@xxx.de> Content-Type: multipart/alternative; boundary= 14dae934054fbca45204b6cb02f3 Falls die Mail-Adresse, die ich überschrieben habe auch benötigt werden, müsst ihr bescheid geben. Was mir aufgefallen ist: Die Von-Adresse (YYY@gmx.de) ist nicht die Absender-Adresse XXX (Sender: XXX@googlemail.com) Dies solle aber nur in diesem speziellen Fall so sein, bei anderen Googlemail-Usern ist der Absender gleich mit dem Von-Feld. Viele Grüße Andreas Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 19. Januar 2012 Melden Teilen Geschrieben 19. Januar 2012 Naja, dann müßte man mehr über deine Konfiguration erfahren. Vor allem, ob die Zustellung an deinen Exchange versucht wird (müßte dann im SMTP Log zu finden sein, oder im Firewall Log), oder zu deinem Provider (den ich übrigens abschalten würde). Bye Norbert Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 19. Januar 2012 Melden Teilen Geschrieben 19. Januar 2012 Der Erfahrung nach versuchen manche Email-Systeme nicht den primären Mail-Server der eigenen Domäne zu erreichen (warum auch immer). Wenn der Backup-MX nicht die Emails direkt an deinen Mail-Server weiter leitet (sondern sich wie ein Mail-Server mit POP3-Postfächern verhält wie z.B. Strato und 1&1) dann hast Du ein Problem. Kein POP3-Postfach beim Provider (welches manuell abgeholt wird) bewirkt das der Backup-MX zwar erreichbar ist, aber die Email-Adresse nicht kennt. Damit sollte die Email abgewiesen werden. Wenn sich Googlemail dann erbarmt den "richtigen" MX zu verwenden kommt die Email an. Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 20. Januar 2012 Autor Melden Teilen Geschrieben 20. Januar 2012 Guten Morgen, ihr scheint euch ja einig zu sein, dass es am Backup-Eintrag liegt. Also werde ich ihn entfernen, aber ich möchte vorher noch mal Missverständnisse auszuschließen. Unsere Domains sind bei 1&1 gehostet. Vielleicht kennt ja der eine oder andere die Möglichkeiten dort. Ich habe das ganze dort wie folgt konfiguriert: Ich eine Subdomain (mail.firma.de) angelegt, die auf unsere IP vom Router zeigt, welcher den Port 25 an unseren SBS weiterleitet. Bei der Domain, auf die wir Mails empfangen (firma.de) habe ich in den DNS-Einstellungen beim ersten Feld für den MX-Eintrag die Subdomain eingetragen. Es gibt dahinter noch ein Feld für die Priorität, in diesem steht eine 1. Ob die Standardmässig dort stand, oder ob ich sie eingetragen habe weiß ich nicht mehr. Dann kann ich noch einen zweiten Eintrag machen, dort sind aber beide Felder leer. Sowohl das für das MX-Ziel als auch für die Priorität. Und dann gibt es noch eine Dropdown-Liste, bei der ich zwei Einträge auswählen kann: "Standard-Backup-MX-Eintrag" (dieses ist zur Zeit ausgewählt) und "Eigene MX-Einträge". Wenn ich die Liste auf Eigene MX-Einträge umstelle kann ich nochmal zwei Adressen und die jeweils zugehörige Priorität angeben. Wie ich euch verstanden habe, sollte ich also die Dropdown-Liste auf Eigene MX-Einträge stellen und alle Felder leer lassen, bis auf das erste und dieses dann so lassen, wie ich es oben beschrieben habe? Wozu ist dieser Backup-Eintrag dann überhaupt vorhanden? Was passiert mit Mails, wenn ich diesen MX-Backup abschalte und wenn unser Server nicht erreichbar ist? Viele Grüße Andreas Zitieren Link zu diesem Kommentar
testperson 1.663 Geschrieben 20. Januar 2012 Melden Teilen Geschrieben 20. Januar 2012 Hi, genau in der Dropdown-Liste einfach auf "Eigene MX" stellen und die 1&1 Backupserver werden nicht mehr genutzt. Sollte dein Server ausfallen, wird der sendende Mailserver seine Mail nicht los und behält die Mail ersteinmal in der Warteschlange und versucht es später erneut. Sollte das über die Zeit X (Bei Exchange default glaub ich 3 Tage) nicht klappen, benachrichtigt der sendende Mailserver den User, dass die Mail nicht zugestellt wurde, da dein Server nicht erreichbar war. Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 20. Januar 2012 Melden Teilen Geschrieben 20. Januar 2012 Guten Morgen, ihr scheint euch ja einig zu sein, dass es am Backup-Eintrag liegt. Nein, das ist nur eine zusätzliche Fehlerquelle, die ggf. ausschliessen müßtest. Wie ich euch verstanden habe, sollte ich also die Dropdown-Liste auf Eigene MX-Einträge stellen und alle Felder leer lassen, bis auf das erste und dieses dann so lassen, wie ich es oben beschrieben habe? Korrekt, wobei ich glaube, du mußt bei 1&1 beide Felder ausfüllen, bei den Kunden die ich habe, steht da dann zweimal der eigene drin. Wozu ist dieser Backup-Eintrag dann überhaupt vorhanden? Lastverteilung, Ausfallsicherheit. Was passiert mit Mails, wenn ich diesen MX-Backup abschalte und wenn unser Server nicht erreichbar ist? Dann kommen keine Mails an. Was sollte sonst passieren? Der Sender wird im Allgemeinen versuchen die Mail über die nächsten 24-48h erneut zuzustellen. Wenn in der Zeit euer Server immer noch offline ist, gehen die Mails als unzustellbar zurück. Bye Norbert Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 20. Januar 2012 Melden Teilen Geschrieben 20. Januar 2012 Wenn in der Zeit euer Server immer noch offline ist, gehen die Mails als unzustellbar zurück. Wobei sie dann noch ganz andere Probleme haben... Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 20. Januar 2012 Melden Teilen Geschrieben 20. Januar 2012 Zumindest sollte es bis dahin bemerkt worden sein ;) Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 21. Januar 2012 Autor Melden Teilen Geschrieben 21. Januar 2012 Hallo, kleiner Zwischenbericht: Ich habe jetzt bei 1&1 alle Einträge bis auf den ersten leer gelassen, aber es funktioniert trotzdem nicht. Ich werde jetzt so wie von Norbert vorgeschlagen beim Backup-Eintrag auch unsere Sub-Domain zum SBS eintragen und dann mal schauen. Wenn ich das richtig verstanden habe werden diese DNS-Änderungen erst nach ein paar Stunden bis Tage von allen DNS-Servern im Internet übernommen, also muss der Test auch erst später erfolgen? Viele Grüße Andreas Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 21. Januar 2012 Autor Melden Teilen Geschrieben 21. Januar 2012 Nachtrag: Ich war gerade im Control-Center und wollte die Änderung wie gerade geschrieben eingeben, aber er nimmt keine zwei gleichen Server an (Die mehrfache Verwendung eines Mail Exchangers ist nicht zulässig.) Was nun? SMTP Logging habe ich im Exchange System Manager aktiviert. Sollte ich bei den erweiterten Optionen des SMTP-Logs noch irgendwas bestimmtes aktivieren und mit loggen lassen? Wie gehe ich dann vor? Soll mir ein Googlemail-Nutzer eine Mail schicken und ich schaue dann im Log zu dieser Uhrzeit, und vielleicht auch noch ein paar Minuten später nach was dort auftaucht? Gibt es irgendetwas auf das ich besonders achten sollte? Viele Grüße Andreas Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 21. Januar 2012 Melden Teilen Geschrieben 21. Januar 2012 Nachtrag: Ich war gerade im Control-Center und wollte die Änderung wie gerade geschrieben eingeben, aber er nimmt keine zwei gleichen Server an (Die mehrfache Verwendung eines Mail Exchangers ist nicht zulässig.) Was nun? SMTP Logging habe ich im Exchange System Manager aktiviert. Sollte ich bei den erweiterten Optionen des SMTP-Logs noch irgendwas bestimmtes aktivieren und mit loggen lassen? Du mußt schauen, was dir da beim Versuch einer Zustellung von google im Log angezeigt wird. Vorausgesetzt es landet überhaupt bei dir, und nicht erst immer beim Provider. :p Wie gehe ich dann vor? Soll mir ein Googlemail-Nutzer eine Mail schicken und ich schaue dann im Log zu dieser Uhrzeit, und vielleicht auch noch ein paar Minuten später nach was dort auftaucht? Gibt es irgendetwas auf das ich besonders achten sollte? Korrekt. Was willst du Besonderes da sehen? ANhand der Meldungen kann man ggf. erkennen, warum es zu Problemen kommt. Bye Norbert Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 24. Januar 2012 Autor Melden Teilen Geschrieben 24. Januar 2012 Guten Morgen, nur eine kurze Rand-Anekdote: Wenn in der Zeit euer Server immer noch offline ist, gehen die Mails als unzustellbar zurück. Genau das ist uns jetzt passiert! Unser Internet geht zwar, unser Router ist aber nicht mehr von außen erreichbar, weder per Ping noch sonstwie. Also gehen auch keine Mails rein oder raus. Fehlkonfigurationen sind bereits ausgeschlossen. Wäre aber auch quatsch, da es ja funktioniert hat und nichts geändert wurde. Also besteht wohl eine Störung beim ISP, die bereits gemeldet aber noch nicht gelöst ist. Und bald sind die 48h um... Norbert, du hast uns doch verflucht, oder? :-) Sobald dieses Problem behoben ist, werde ich mich wieder dem SMTP-Log widmen. Viele Grüße Andreas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.