E-Mails aus Amerika kommen nicht im Exchange 2016 an

[magicpeter 11]

Moin,

 

wir setzen einen Exchange 2016 CU3 ein und haben das Problem das wir von einem Absender in Amerika keine E-Mails empfangen. Wenn er diese auf mein privates Konto bei gmx sende kommen diese an.

 

Im SpamOrdner / Quarantäne von Avira liegt nichts.

 

Wie kann ich prüfen ob dieser Absender bis zum Exchange gekommen ist?

 

Vielleicht ein Problem mit dem MX-Record in den USA oder was anders..

 

Danke für eueren Input.

 

 

[testperson 1.680]

Hi,

 

SMTP Logging?

Log der Firewall / SPAM Appliance?

Der Absender bekommt in den Logs ein 220 Ok?

 

Gruß

Jan

[magicpeter 11]

Moin Jan,

 

1. Beim Versender/Absender gehen die Emails raus und werden als „versendet“ angezeigt.

2. Fehlerberichte/Spamfilter-Announcements/Administratorbounces etc. gibt es auf Seiten des Absenders nicht.

3. Bei uns (Empfänger) gehen keine besagten Emails ein, obwohl sie per Firewall, AV Spamfilter freigegeben sind und durch-gerouted werden sollten.

4. Fehlerberichte/Spamfilter-Announcements/Administratorbounces gibt es von unserer Seite auch nicht.

 

Kann ich das SMTP-Logging bei mir am Exchange Server prüfen und wo?

 

Danke dir...

Mein du das hier...

Protokollaufzeichnungen enthalten SMTP-Unterhaltungen, die zwischen Sende- und Empfangsconnectors als Teil der Nachrichtenübermittlung stattfinden.

https://technet.microsoft.com/de-de/library/bb124531(v=exchg.150).aspx

[testperson 1.680]

 

Kann ich das SMTP-Logging bei mir am Exchange Server prüfen und wo?

 

Wenn es aktiviert ist, kannst du es prüfen. Wenn es nicht aktiviert ist, solltest du es aktivieren und dann prüfen.

Gibt es denn vorm Exchange irgendetwas, was da filtern könnte?

Virenscanner auf dem Exchange der da rein pfuscht?

[magicpeter 11]

OK, habe ich gerade aktiviert und das Log füllt sich.

 

Ja, wir haben einen Virenscanner auf dem Exchange der funktioniert aber sehr gut und legt alles was Spam ist in die Quarantäne.

 

Da liegt nix drin.

 

Ich werde jetzt noch einmal eine Test E-Mail senden lassen und dann in die Logs schauen was da passiert.

 

Danke dir erst mal.

 

Das ist aber schon sehr komisch. 

Der Server funktioniert einwandfrei und nimmt alle E-Mails an.

 

Nur die von iCloud.com kommen nicht an.

 

Egal ob Sie aus Amerika oder aus Deutschland verschickt werden.

 

Bis später....

[PowerShellAdmin 169]

Ist doch einfach - nachvollziehen ob der Spamfilter was logt.

Womöglich ne Spf Prüfung auf Softfails gesetzt?

 

Wird bei dir kein SMTP Reject rausgehauen?

 

PS:

Spam aufheben????

bearbeitet 10. Januar 2017 von PowerShellAdmin

[magicpeter 11]

Ist doch einfach - nachvollziehen ob der Spamfilter was logt.

 

 

Der Log nichts oder besser alles was verdächtig ist kommt in die Quarantäne.

 

 

Womöglich ne Spf Prüfung auf Softfails gesetzt?

 

Wird bei dir kein SMTP Reject rausgehauen?

 

PS:

Spam aufheben????

 

 

SPF Prüfung ist keine aktiviert.

 

Nein es wird kein SMTP Reject rausgehauen.

Was immer das auch ist, (o;

 

Der Spamfilter ist nicht das Problem.

 

 

Es ist mir etwas komisches bei den MX-Records aufgefallen.

 

Alter MX:

 

10 mail.domain.de (auf den Provider)

 

Zu beginn waren das alles POP3 Konten die bei einem Provider abgeholt wurden.

Dann kam der Exchange Server und es wurde ein zusätzlicher MX-Record mit einer niedrigeren Priorität eingerichtet und alle emails außer die von Apple (iCloud.com) kam auf dem Exchange Server an.

 

MX:

 

5 - mailex1.domain.de (auf den Exchange Server)

10 - mail.domain.de (auf den Provider)

 

Die Apple (iCloud.com) emails kam weiterhin auf dem alten POP3 Konten beim Provider an.

 

Was schon sehr komisch war.

 

Dann haben wir den MX-Record des Providers abgeschaltet und alle E-Mails bis auf die von Apple (iCloud.com) kam weiter korrekt auf dem Exchange Server an. Die Apple (iCloud.com) E-Mails kommen nicht mehr an.

 

MX:

 

5 - mailex1.domain.de (auf den Exchange Server)

 

 

Es sieht aus als ob es irgendein Problem beim Update des MX-Record gegeben hat.

 

Wäre es möglich das das Update der MX-Records nicht vernünftig bis in die USA gekommen ist?

 

Was kann man da machen?

bearbeitet 10. Januar 2017 von magicpeter

[PowerShellAdmin 169]

Für was ist der Mx Record auf den Provider? - im Regelfall hat dies keinerlei Mehrwert.

Das Speichern von Spam ebenfalls -

Fragwürdig und unnütz.

 

Ein SMTP Reject sollte wohl bekannt sein, auch was ein NDR ist...

 

Ist hier wieder magisch - bin nicht Merlin also erstmal raus...

bearbeitet 10. Januar 2017 von PowerShellAdmin

[magheinz 110]

wann fand die dns-änderung statt und was ist als ttl definiert? ich bin übrigens sicher das weder dir noch deinem kunden die domäne domain.de gehört.

[NorbertFe 2.035]

Für alle die hier hilfreiche Antworten versuchen, sei der damalige Thread vom Peter empfohlen:

http://www.mcseboard.de/topic/203829-kunde-bekommt-seit-gestern-ca-17-uhr-keine-emails-mehr-aus-dem-ausland-türkei-italien/page-1

 

Da wars dann auch Geisterheilung. Wird hier wohl genauso passieren.

 

Norbert

[testperson 1.680]

Wäre es möglich das das Update der MX-Records nicht vernünftig bis in die USA gekommen ist?

Vielleicht Probleme mit dem ESTA oder die MX Records waren vorher im Irak oder Syrien?

 

Vielleicht funktioniert der Virenscanner auf dem Exchange ja doch nicht "so" gut?

Und vor dem Exchange gibt es jetzt nichts mehr was die Mails irgendwie filtern könnte? D.h. der Exchange ist direkt aus dem Internet per NAT erreichbar?

 

Wenn der erste von dir "kontrollierte" beteiligte Server nix loggt und auf der Firewall ebenfalls nix im Log auftaucht, was auf die Sender IP hindeutet, dann wird das schwierig.

[magicpeter 11]

wann fand die dns-änderung statt und was ist als ttl definiert? ich bin übrigens sicher das weder dir noch deinem kunden die domäne domain.de gehört.

 

Moin Heinz,

die erste DNS Änderung war Ende November.Ab da gingen die Apple (iCloud.com) E-Mails wieder an den alten Provider (POP3).

Der TTL ist 10 Minuten 

OK, die Domain heißt anders. (o;

Vielleicht Probleme mit dem ESTA oder die MX Records waren vorher im Irak oder Syrien?

 

(o; Das weis man nicht, ich werde das prüfen. (o;

 

Vielleicht funktioniert der Virenscanner auf dem Exchange ja doch nicht "so" gut?

Und vor dem Exchange gibt es jetzt nichts mehr was die Mails irgendwie filtern könnte? D.h. der Exchange ist direkt aus dem Internet per NAT erreichbar?

 

Wir setzen den Virenscanner Avira Exchange Securitry seit vielen Jahren bei vielem Kunden ein und da gab es nie Probleme.

 

Es steh noch eine gateprotect Firewall vor dem Netzwerk, aber ohne Filter/Proxy´s. Ja, der Exchange ist aus dem Internet erreichbar. Mit http://lookup.mxtoolbox.com/SuperTool.aspx getestet. Alle Test bestanden. Der Server empfängt ja seit 6 Wochen alle deutschen E-Mails problemlos.

Wenn der erste von dir "kontrollierte" beteiligte Server nix loggt und auf der Firewall ebenfalls nix im Log auftaucht, was auf die Sender IP hindeutet, dann wird das schwierig.

 

Ich hab jetzt die Protokollierung auf dem Exchange aktiviert und lasse jetzt von Apple ein paar Test-E-Mail versenden.

Dann mal schauen was die Logs sagen.

bearbeitet 11. Januar 2017 von magicpeter

[Heisenberg 15]

Das hier was ja genau das gleiche Problem würde ich sagen: http://www.mcseboard.de/topic/203829-kunde-bekommt-seit-gestern-ca-17-uhr-keine-emails-mehr-aus-dem-ausland-t%C3%BCrkei-italien/page-1

 

Wie hast du das denn da gelöst gehabt? Das sollte doch auch dieses Mal funktionieren.

[magicpeter 11]

Ich habe jetzt eine E-Mail die an den Absender zurückging.

 

Es sieht so aus als wenn der Zugriff auf den Mailserver nicht klappt.

 

TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)

 

Aber nur aus Amerika? Alle deutschen E-Mails kommen an. Nur von Apple und seinen Diensten nicht.

 

iCloud.com oder me.com oder apple.com

 

Das ist schon etwas komisch oder?

 

 

Header / Log:

 

Message-id: <xxxx@me.com>

 

Date: Mon, 09 Jan 2017 16:49:28 +0100

 

From: Peter Test<xxxx@me.com>

 

To: Test Peter <test@domain.de>

 

Subject: Test

 

 

 

Your message has been enqueued and undeliverable for 1 day

 

to the following recipients:

 

 

 

Recipient address: test@domain.de

 

Reason: unable to deliver this message after 1 day

 

 

 

 

 

Delivery attempt history for your mail:

 

 

 

Tue, 10 Jan 2017 16:52:46 +0000 (GMT)

 

TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)

 

 

 

Tue, 10 Jan 2017 08:52:25 +0000 (GMT)

 

TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)

 

 

 

Tue, 10 Jan 2017 04:52:04 +0000 (GMT)

 

TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)

 

 

 

Tue, 10 Jan 2017 00:51:43 +0000 (GMT)

 

TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)

 

 

 

Mon, 09 Jan 2017 20:51:22 +0000 (GMT)

 

TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)

 

 

 

Mon, 09 Jan 2017 18:51:00 +0000 (GMT)

 

TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110)

 

 

 

 

 

 

 

The mail system will continue to try to deliver your message

 

for an additional 2 days.

 

 

 

Return-path: <test@me.com>

 

Received: from tcp-daemon.st11p02im-asmtp001.me.com by

 

st11p02im-asmtp001.me.com

 

(Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Feb 26 2016))

 

id <xxxxx@st11p02im-asmtp001.me.com>; Wed,

 

11 Jan 2017 00:30:21 +0000 (GMT)

 

Received: from 

process-dkim-sign-daemon.st11p02im-asmtp001.me.com by

 

st11p02im-asmtp001.me.com

 

(Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Feb 26 2016))

 

id <xxxxx@st11p02im-asmtp001.me.com> for

test@domain.de;

 

Mon, 09 Jan 2017 15:49:40 +0000 (GMT)

 

Received: from [10.24.72.20]

 

(tmo-108-227.customers.d1-online.com [80.187.108.227])

 

by st11p02im-asmtp001.me.com

 

(Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Feb 26 2016))

 

with ESMTPSA id <xxxx@st11p02im-asmtp001.me.com> for

 

test@domain.de; Mon, 09 Jan 2017 15:49:39 +0000 (GMT)

 

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=me.com; s=4d515a;

 

t=1483976980; bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=;

 

h=From:Content-type:MIME-version:Date:Subject:Message-id:To;

 

b=amOGtK5wZfbJcAeI/LlO0u2WG3CHrQTXWt1+r52sWPFoUoKnSKQ2mX/0SHVnU8EpL

 

 

Date: Mon, 09 Jan 2017 16:49:28 +0100

 

From: Peter Test<test@me.com>

 

Subject: Test

 

To: Test Peter <test@domain.de>

 

Message-id: <9FCEDB94-0395-4414-9EAD-502DB2B0C871@me.com>

 

MIME-version: 1.0 (1.0)

 

X-Mailer: iPhone Mail (14A456)

 

Content-type: text/plain; charset=us-ascii

 

Content-transfer-encoding: 7bit

 

X-Proofpoint-Virus-Version: vendor=fsecure engine=2.50.10432:,,

 

definitions=2017-01-09_09:,, signatures=0

 

X-Proofpoint-Spam-Details: rule=notspam policy=default score=0 spamscore=0

 

clxscore=1034 suspectscore=0 malwarescore=0 phishscore=0 adultscore=0

 

bulkscore=0 classifier=spam adjust=0 reason=mlx scancount=1

 

engine=8.0.1-1603290000 definitions=main-1701090228"

[Heisenberg 15]

Das hier was ja genau das gleiche Problem würde ich sagen: http://www.mcseboard.de/topic/203829-kunde-bekommt-seit-gestern-ca-17-uhr-keine-emails-mehr-aus-dem-ausland-t%C3%BCrkei-italien/page-1

 

Wie hast du das denn da gelöst gehabt? Das sollte doch auch dieses Mal funktionieren.