Exchange 2016 holt und sendet mit größerem Zeitabstand

[dtbhest 0]

Hallo zusammen,

 

nach dem kompletten Neuaufbau meines Netzwerks, bin ich gerade an den Feinheiten. Z.B. holt mein Exchange nicht mehr über einen Webserver bzw. über den dortigen Mailserver ab und versendet, sondern ich habe den MX Record (mail.xxx.de und mail1.xxx.de auf zwei feste IPs) vor ca. 1 Woche direkt auf den Exchange gerichtet. Außer in den öffentlichen Ordnern (Da habe ich noch ein anonymous Rechteproblem), kommen die Mails bei den Usern an. Allerdings teilweise sehr verspätet (15 Min bis zu mehreren Stunden). Ausgehende kann ich noch schlecht testen, da der Reverse DNS bei unserem Provider noch nicht eingetragen ist. Fast alle Testmails landen im Spamordner. Dauert aber trotzdem.

 

Multidomainzertifikat läuft und bringt bei allen Tests keine Fehler. Habe einen Exchange 2016 auf einem Server 2016 (virtuell ESX) laufen. Weshalb die Zustellung und der Versand nur so lange dauert? Was fällt Euch denn dazu ein?

 

Schon einmal vielen Dank!

[NorbertFe 2.035]

Was steht denn vorm Exchange, bzw. nimmt der Exchange die Mails direkt an?

[djmaker 95]

Welche MX-Records sind aktiv? Gibt es eventuell noch welche die zu einem Provider zeigen)?

[dtbhest 0]

Was steht denn vorm Exchange, bzw. nimmt der Exchange die Mails direkt an?

 

Davor ist nur eine GateProtect (Firewall), ESET mit einer Mail Security Lösung und PolicyPatrol (ein Signaturprogramm)

Welche MX-Records sind aktiv? Gibt es eventuell noch welche die zu einem Provider zeigen)?

 

MX1 zeigt auf: mail (Subdomain die wiederum auf eine der DSL zeigt) 

MX2 zeigt auf: mail1 (Subdom..... )

MX3 und MX4 habe ich freigelassen. Zum Provider zeigt keine MX mehr. Es kommt im alten Catchall auch nichts mehr an.

[testperson 1.680]

Hi,

 

ggfs. Greylisting?

 

Gruß

Jan

[dtbhest 0]

Hi,

 

ggfs. Greylisting?

 

Gruß

Jan

 

Hi Jan, meinst Du unsere IPs? Die habe ich zumindest auf Blacklisting geprüft. Alles ok. Wenn ich mir über meine Web.de eine Mail schicke, dann brauch die auch sehr lange. Genauso zurück.

[NorbertFe 2.035]

Nein er meint, ob du greylisting aktiviert hast im eset bspw.

[XP-Fan 217]

Hallo,

 

siehst du auf der Firewall im Logging die SMTP Verbindung von Web.de zu dir ?

Wieviel Zeitverzug ist denn da drin ?

Danach zum nächsten Punkt, Logging prüfen, irgendwo solltest du dann fündig werden.

 

P.S: E-Mail ist und wird keine Livekommunikation, etwas Verzug ist immer drin !

[NorbertFe 2.035]

Das stimmt zwar, aber man sollte auch erkennen, wo und warum es zu Verzögerungen kommt. ;)

[dtbhest 0]

Nein er meint, ob du greylisting aktiviert hast im eset bspw.

 

sorry.... Das hatte ich auch schon geprüft. Es ist nicht aktiviert.

Hallo,

 

siehst du auf der Firewall im Logging die SMTP Verbindung von Web.de zu dir ?

Wieviel Zeitverzug ist denn da drin ?

Danach zum nächsten Punkt, Logging prüfen, irgendwo solltest du dann fündig werden.

 

P.S: E-Mail ist und wird keine Livekommunikation, etwas Verzug ist immer drin !

 

Das wäre toll, wenn ich über die Firewall mehr sehen könnte. Die Gateprotect ist aber bez. Log nicht wirklich gut. Steigen in Kürze auf eine Sophos um.

 

Ein paar Minuten Verzögerung juckt mich nicht. 1-2 Stunden sind aber jetzt nicht wirklich ok ;)

bearbeitet 2. Januar 2018 von dtbhest

[NorbertFe 2.035]

Solange du nicht weißt, wo genau die Verzögerungen herkommen kannst du auch nicht sagen, ob es ok oder nicht wirklich ok ist. Also wirst du die Kette der Reihe nach überprüfen müssen. Was macht die Gateprotect ggf. noch mit dem SMTP Traffic?

 

Bye

Norbert

[dtbhest 0]

Solange du nicht weißt, wo genau die Verzögerungen herkommen kannst du auch nicht sagen, ob es ok oder nicht wirklich ok ist. Also wirst du die Kette der Reihe nach überprüfen müssen. Was macht die Gateprotect ggf. noch mit dem SMTP Traffic?

 

Bye

Norbert

 

Wüsste halt nicht, wie ich die einzelnen Schritte überprüfen könnte. Die GP macht außer Ports, DMZ, NAT usw. quasi nichts mehr. Proxy, AV usw. ist aus. Die Lizenz ist jetzt abgelaufen, da wir ja auf Sophos umsteigen möchten.

 

Eben kam eine Web.de Testmail rein, die hatte ich um 18:23 Uhr geschickt :(

[NorbertFe 2.035]

Also mit den "Infos" machst du es einem echt total einfach dir helfen zu können. :rolleyes:

 

Das mit deinem zweiten MX hab ich nicht ganz verstanden. Wo zeigt der hin? Was passiert, wenn du mal von extern per Telnet eine Mail an deinen Server schickst? Kommt die dann sofort an?

[Dukel 454]

Du kannst in den Mailheadern die Zeiten überpüfen, wann welcher Schritt war und wie lange das gedauert hat.

[dtbhest 0]

Hallo zusammen, habe jetzt noch einiges getestet. Mails dauern weiterhin sehr lange. Von außen antwortet der Mailserver per Telnet xxx.xxx.de 25 sofort. Firewall und die Programme vor dem Exchange, sollten kein Problem darstellen. Was meine Meinung absolut untermalt ist, dass interne Mails (User zu User) ebenso lange dauern.

 

Ich habe mir mal die Ereignisanzeige abgeschaut und eine elementaren Fehler gefunden: Der Dienst "Microsoft Exchange Unified Messaging-Anrufrouter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

 

Der kommt permanent. Den Dienst kann ich nicht manuell starten. Fehler: kann Dienst .... auf lokaler Computer nicht starten. Fehler 1067. Prozess wurde unerwartet beendet.

 

Finde allerdings nicht wirklich was zu dem Thema.