Assassin 13 Geschrieben 26. Februar 2015 Melden Teilen Geschrieben 26. Februar 2015 (bearbeitet) Hallo allerseits...seit einigen Tagen melden mehr und mehr Kunden von uns, das wenn sie uns eine Mail schreiben, sie nach einigen Stunden eine Meldung erhalten: " Folgende Empfänger konnten nicht erreicht werden: ***@***.de, SMTP-Fehler:999" (hab mal unsere E-Mail adresse da rausgenommen ;-) ) Dennoch erhalten wir die Mail aber sofort... Wir haben eine 6000er T-DSL Business leitung mit Statischer IP, einen Lancom 1781AW Router welcher ein Portforwarding macht richtung unseres Exchange 2010 Servers (port 25), welcher per default Empfangsconnector die Mails prav empfängt. Als Integrierten Spamfilter haben wir nur die Sender ID Filterung aktiv, sowie eine inhaltsfilterregel welches nach bestimmten begriffen sucht und diese wegblockt. Außerdem gibt es noch 2 transportregeln, welche mails von bestimmten absendern immer eine SCL bewertung von 0 gibt. Der Sendeconnector nutzt die DNS einträge zum versenden, also KEINE Smarthost...wir hätten auch gar keinen, da wir den MX Record bei unserem provider (allinkl) gedreht haben... Wie gesagt, es lief jetzt monatelang, wenn nicht sogar jahrelang problemlos. Ist halt nun die frage, was der Exchange jetzt für ein leiden hat... TLS/SSL ist nicht aktiviert, zumindest nicht nachträglich, nur die Standardeinstellungen. Nun weiß ich nicht so genau, wie das ist, wenn ich auch den Empfangsconnector mit SSL/TLS ausstatte und die Ports entsprechend über die Powershell ändere, da muss ich dann auch das Portforwarding auf dem Router ändern, oder? - aber obs daran liegen kann? bearbeitet 26. Februar 2015 von Assassin Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 26. Februar 2015 Melden Teilen Geschrieben 26. Februar 2015 Wie gross ist denn Eure effektive Datenübertragung? DSL 6000 heißt ja nur 'bis zu ...'. Wie gross dürfen maximal ein- und ausgehende Mails sein? Ich vermute, dass es Mails sind, deren Übertragung abgebrochen wird wegen eines Timeouts. Das kann daran liegen, dass z.B. der Upstream dicht ist und deswegen der Downstream einbricht. Oder der Downstream ist schon so ausgelastet, dass die Mail nicht innerhalb der Zeitgrenzen übertragen werden kann. Hilfreich wäre hier die SMTP-Protokollierung nach derartigen Maileinlieferungsversuchen zu durchsuchen. Poste mal die Ausgabe von 'telnet <servername> 25' - also den SMTP-Banner - von aussen. Meldet der Server hier eine Größenbeschränkung? Wenn ja, wie groß ist die? Wurde mal am Netzwerkstack 'getuned'? Siehe http://www.mcseboard.de/topic/199557-offload-einstellungen-netzwerkkarten/ Have fun! Daniel - das kann bei langsamen Verbindungen oder hoher Latenz die Datenübertragung negativ beeinflussen. Have fun! Daniel Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 26. Februar 2015 Autor Melden Teilen Geschrieben 26. Februar 2015 (bearbeitet) Hallo Daniel :) hatte ich ganz vergessen zu erwähnen...also es passiert bei einfachsten Nachrichten, ohne anhänge, da sind die Mails noch im 10Kb bereich. Ich hab unseren Exchange auf 40MB limitiert, rausgehend sowie reinkommend. Beim SMTP-Banner meldet sich nur der Server mit seinem namen, ohne größenbeschränkung oder dergleichen. Offload mäßig wurde nichts verändert. Was noch dazu kommt, woran ich schon garnicht mehr gedacht habe *schande über mein Haupt* Wir haben noch von GData die MailSecurity am laufen, also ein Mailgateway, was SMTP eingangsseitig die Mails auf Viren prüft und ebenfalls eine Spam Kontenfilterung macht. Das Gateway lauscht auf Port 25, und gibt es über Port 8025 weiter richtung Exchange Empfangsconnector den ich auf Port8025 umgestellt haben. Das Mailgateway und der Exchange liegen auf dem selben Host (Server 2008R2)...neben AD, DNS, DHCP, IIS,... (wie ein SBS, nur das es keiner ist) bearbeitet 26. Februar 2015 von Assassin Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. Februar 2015 Melden Teilen Geschrieben 26. Februar 2015 In der Meldung steht sonst nichts? Kannst Du die komplette Meldung hier posten? Mailadresse natürlich anonymisieren. Schau auch wenn möglich über Datei > Eigenschaften in den kompletten Quelltext der Meldung, evtl. findest Du dort den Verursacher. Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 26. Februar 2015 Autor Melden Teilen Geschrieben 26. Februar 2015 (bearbeitet) Das meldet unser Server: bei "telnet srv2k08 25" meldet er das: 220 SRV2k08.unserefirma.local Microsoft ESMTP MAIL Service ready at Thu, 26 Feb 2015 13:30:52 +0100 und wenn ich ihn über die externe adresse anspreche (telnet mail.unserefirma.de) meldet er dies: 220 SRV2K08.unserefirma.local AVKSMTP Server mehr nicht bearbeitet 26. Februar 2015 von Assassin Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 26. Februar 2015 Melden Teilen Geschrieben 26. Februar 2015 Also meldet sich von extern noch ein zwischengeklinkter virenscanner auf smtp Ebene. Da würde ich mal ansetzen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. Februar 2015 Melden Teilen Geschrieben 26. Februar 2015 (bearbeitet) Das meldet unser Server: bei "telnet srv2k08 25" meldet er das: 220 SRV2k08.unserefirma.local Microsoft ESMTP MAIL Service ready at Thu, 26 Feb 2015 13:30:52 +0100 und wenn ich ihn über die externe adresse anspreche (telnet mail.unserefirma.de) meldet er dies: 220 SRV2K08.unserefirma.local AVKSMTP Server Dann wird sich wohl euer AV-Scanner, GData Mailsecurity da einschalten. bearbeitet 26. Februar 2015 von Sunny61 Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 26. Februar 2015 Autor Melden Teilen Geschrieben 26. Februar 2015 Ohje, das dachte ich mir schon irgendwie :-/ blödes teil...gut das der MailGateway eh schon sehr bald EOL ist, und das ExchangePlugIn um diese funktionen erweitert wird mit der neuen 13.2er Version die zw. Aprill und Juli rauskommen soll...das mailgateway wird ja nicht mehr weiterentwickelt, das ding unterstützt ja nichtmal SSL Verbindungen :/ aber mir dennoch ein rätzel, warum es jetzt solche spirenzien macht... Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. Februar 2015 Melden Teilen Geschrieben 26. Februar 2015 Deaktiviere den Dienst und versende jetzt ein Mail von extern. Gibt es wieder diese Fehlermeldung? Ich würde mich nicht einfach damit abfinden, das es das vermutlich ist, das würde ich schon genau wissen wollen und nach Möglichkeit auch abstellen wollen. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 26. Februar 2015 Melden Teilen Geschrieben 26. Februar 2015 Nach dem Telnet must Du noch ein EHLO absetzen. DAs hatte ich vergessen. Dann siehst Du, was der SMTP-Server ausgibt. Teste das mal von innen und von aussen. Nicht dass GDATA eine andere Größenbeschränkung hat als der Exchange. Oder gar keine nach aussen meldet. 40MB halte ich bei DSL 6000 auch für grenzwertig. Da kann eine Mail schonmal eine Viertelstunde die Leitung lahm legen. Was GDATA angeht, das ist ein alter Bekannter. Schau mal hier rein: http://www.mcseboard.de/topic/198385-fehler-503-sender-bereits-angegeben/?p=1232725 Have fun!Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.