tob.s 0 Geschrieben 12. Februar 2018 Melden Teilen Geschrieben 12. Februar 2018 Hallo, ich brauch nochmal eure Hilfe. ich hatte im Dezember schonmal geschrieben, damals bekam ich die Informationen nur sehr langsam über Kollegen vor Ort und das Ganze hat sich verlaufen. Nun habe ich aber jederzeit Zugriff auf den betroffenen Server und kann vernünftig nachforschen. Das Setup: 2003er Mailserver mit 2007er Exchange und Avira Exchange Security, davor eine pfsense ( ohne jedliche Antispam-Module ) Alles veraltet und aus dem Support - die Aufrüstung ist abgesegnet, muss aufgrund Firmenumzuges und anderen Projekten aber noch warten. In der Zwischenzeit muss es halt noch funktionieren. Das Problem: Mails von yahoo.de und aexp.com scheinen es nicht bis zum Mailserver zu schaffen, weder in der Exchange Nachrichtenverfolgung, noch im Avira tauchen Mails von diesen Absender-Domäins auf. Habe mir schell eine yahoo-Addresse angelegt und auf eine hilfreiche Bounce-mail gehofft, erhielt aber nur "Unable to deliver message after multiple retries, giving up." Ich weis nicht, wo das Problem noch liegen kann, auch über google konnte ich nichts passendes finden. Die einzige Spur die ich noch habe, ist das "unsere" Domäin keinen DMARC Eintrag hat, und sowohl yahoo und aexp dies zu nutzen scheinen - könnte dies das Problem verursachen ? Hier ein Link zu den mx-Daten der Domäin https://mxtoolbox.com/SuperTool.aspx?action=mx%3anirotec.de&run=toolpage schonmal Danke für Eure Hilfe Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. Februar 2018 Melden Teilen Geschrieben 12. Februar 2018 (bearbeitet) Vielleicht landen die "Kundenserver..."? "Google" mal nach "yahoo Unable to deliver message after multiple retries site:forums.yahoo.net" Da gibt es eine Menge Treffer. Mal soll sich an den "Postmaster" von Yahoo wenden... bearbeitet 12. Februar 2018 von zahni Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 12. Februar 2018 Melden Teilen Geschrieben 12. Februar 2018 Hi, als erstes solltest du die "Backup" MX Records von 1und1 rausschmeißen und dann bei dir im SMTP Log von Avira / vom Exchange prüfen was da passiert. Als nächstes solltest du / ihr überlegen, ob wirklich alles andere der Erneuerung des / der Server vorgeht. Teste deinen Exchange doch einfach mal bei ssllabs.com. Gruß Jan Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 12. Februar 2018 Melden Teilen Geschrieben 12. Februar 2018 Ein seit einem Jahr nicht mehr supporteter Exchange auf einem 15 Jahre alten OS - super. Schließe mich da Jan an, damit hätte ich angefangen - sorry. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 12. Februar 2018 Melden Teilen Geschrieben 12. Februar 2018 Wir könnten ja übers Auto des Chefs spekulieren ;) Zitieren Link zu diesem Kommentar
tob.s 0 Geschrieben 13. Februar 2018 Autor Melden Teilen Geschrieben 13. Februar 2018 Danke für den ssllabs link, den werd ich sicherlich noch öfters brauchen können Der Status des Servers ist "F", selbstsigniertes Zertifikat und SHA Verschlüsselung... https://www.ssllabs.com/ssltest/analyze.html?d=mail.nirotec.de kann ein wenig dauern, bis ich mx einträge und logs prüfen kann Ich stimme zu , das der Server eine kleine Katastrophe ist :-), doch es wird mich trotzdem interessieren, was mit den mails passiert Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 13. Februar 2018 Melden Teilen Geschrieben 13. Februar 2018 vor 16 Stunden schrieb tob.s: Nun habe ich aber jederzeit Zugriff auf den betroffenen Server und kann vernünftig nachforschen. und vor 30 Minuten schrieb tob.s: kann ein wenig dauern, bis ich mx einträge und logs prüfen kann passt jetzt aber irgendwie nicht. ;) Zeig den Verantwortlichen doch einfach mal das Ergebnis von SSLLabs. Vielleicht wird das Projekt ja doch noch priorisiert. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 13. Februar 2018 Melden Teilen Geschrieben 13. Februar 2018 vor einer Stunde schrieb tob.s: doch es wird mich trotzdem interessieren, was mit den mails passiert wird oder würde oder sollte oder soll? ;) Na wenn sie bei dir nicht ankommen, dann wohl bei einem deiner erwähnten backup mxen oder einem vorgelagerten Spamfilter ODER was sogar sehr viel wahrscheinlicher ist, dein uralt Windows kann keine vernünftige Verschlüsselung anbieten und somit kommt einfach keine Übertragung zustande. Da du aber 2003 hast, bleiben dir nicht so sehr viele Optionen und vor allem muß man da eine weile suchen, bis man das richtige Log für sowas findet. Bleibt also die Empfehlung... Aber die willst du sicher nicht auch noch von mir hören, oder? :) Bye Norbert Mal zur Doku und Abschreckung. :) Das rot markierte kann man sogar mit Windows 2003 und ein bisschen Konfiguration beheben, aber es bleibt halt trotzdem alt. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 13. Februar 2018 Melden Teilen Geschrieben 13. Februar 2018 Kann auch gut sein, dass Yahoo TLS1.2 erfordert. Das geht mit 2003 definitiv nicht. Und sieht man auch in den Logs nichts, zumindest nicht auf der Exchange-Ebene. Normalerweise beschwert sich dann aber Windows im Eventlog. Zumindest bei neueren Windows-Versionen. Mal nach der Quelle "Schannel" suchen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 13. Februar 2018 Melden Teilen Geschrieben 13. Februar 2018 Als Eigentümer der Firma würde ich mich nicht freuen, sowas Online zu sehen. Zitieren Link zu diesem Kommentar
tob.s 0 Geschrieben 16. Februar 2018 Autor Melden Teilen Geschrieben 16. Februar 2018 Sry das ich mich erst jetzt melde, ich habe zwar Zugang zum Server, aber auch mir fehlt die Zeit. Da wir mit Großprojekt und Firmenumzug beschäftig sind, versuche ich den Server bis dahin noch über Wasser zu halten - Ich stimme euch aber zu, dass es eigentlich keinen Sinn macht. Sollte sich dennoch ein möglicher Grund abzeichnen, melde ich mich wieder, sofern nicht, wünsche Ich euch allen ein schönes WE und danke für eure Hilfe. mfg Tobias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.