Digisven 10 Geschrieben 14. Juli 2023 Melden Teilen Geschrieben 14. Juli 2023 Hallo zusammen. :) Ich habe hier einen Exchange 2019 und bei manchen E-Mails die versendet werden, kommt folgender Fehler: Von: Mail Delivery System <MAILER-DAEMON@Firewall-BD.DOMAINNAME.local> Gesendet: Donnerstag, 13. Juli 2023 20:38 An: Vorname Nachname Betreff: Verzögerte Zustellung:Test an meine Home-Adresse Die Zustellung an folgende Empfänger oder Gruppen verzögert sich: name@kabelmail.de Betreff: Test an meine Home-Adresse Diese Nachricht wurde noch nicht zugestellt. Es wird weiterhin versucht, die Nachricht zuzustellen. Diagnoseinformationen für Administratoren: Generierender Server: Firewall-BD.DOMAINNAME.local name@kabelmail.de mx5.vodafonemail.de Remote Server returned '554 5.4.0 <mx5.vodafonemail.de #4.7.1 smtp; 450 4.7.1 <Firewall-BD.DOMAINNAME.local>: Helo command rejected: Host not found>' Ursprüngliche Nachrichtenköpfe: Return-Path: <Vorname.Nachname@DOMAINNAME.de> Received: from Firewall-BD.DOMAINNAME.local (Firewall-BD.DOMAINNAME.local [127.0.0.1]) by Firewall-BD.DOMAINNAME.local (Postfix) with ESMTP id BE1D0000071 for <name@kabelmail.de>; Thu, 13 Jul 2023 15:48:40 +0200 (CEST) Received: from mailout.DOMAINNAME.de (unknown [192.168.5.26]) by Firewall-BD.DOMAINNAME.local (Postfix) with ESMTPS for <name@kabelmail.de>; Thu, 13 Jul 2023 15:48:40 +0200 (CEST) Received: from PS-EX-01.DOMAINNAME.local (192.168.5.26) by PS-EX-01.DOMAINNAME.local (192.168.5.26) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.2.858.15; Thu, 13 Jul 2023 15:52:26 +0200 Received: from PS-EX-01.DOMAINNAME.local ([::1]) by PS-EX-01.DOMAINNAME.local ([::1]) with mapi id 15.02.0858.015; Thu, 13 Jul 2023 15:52:26 +0200 From: Vorname Nachname <Vorname.Nachname@DOMAINNAME.de> To: "'name@kabelmail.de'" <name@kabelmail.de> Subject: Test an meine Home-Adresse Thread-Topic: Test an meine Home-Adresse Thread-Index: Adm1kTTIEdRDjg4ISxmxA3uH3nbOZQ== Date: Thu, 13 Jul 2023 13:52:26 +0000 Message-ID: <72fcfce4b5a04bf7b0e96cc98b9b2809@DOMAINNAME.de> Accept-Language: de-DE, en-US Content-Language: de-DE X-MS-Has-Attach: yes X-MS-TNEF-Correlator: x-originating-ip: [192.168.5.90] x-c2processedorg: 1cdf1350-3d0e-41fb-a812-e4e5c39ba4c0 Content-Type: text/plain MIME-Version: 1.0 X-Securepoint: EXPID:155865::1689256120-4BFFE5E7-F31F0F97/0/0 RESULT:clean/normal Nun ist meine Frage, liegt das an der Hardware-Firewall davor, erzeugt die diesen HELO Fehler? Oder liegt das am Exchange-Server? Was ich gelesen habe, kann es sein, dass so eine Hardware-Firewall mal den richtigen HELO Eintrag weglöschen kann oder so etwas in der Art. Hoffe die Informationen helfen schon mal. :) Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 14. Juli 2023 Melden Teilen Geschrieben 14. Juli 2023 Hi, hier wäre es jetzt hilfreich zu wissen, mit welchem Host die Hardware-Firewall sich denn überhaupt meldet und zusätzlich, welchen PTR Record ihr für die öffentliche IP zum Mailversand gesetzt habt. Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 14. Juli 2023 Melden Teilen Geschrieben 14. Juli 2023 Firewall-BD.DOMAINNAME.local>: Helo command rejected: Host not found>' Da steht wohl deine lokale Domain im EHLO String des Sendeconnectors des Exchange _ODER_ im Smarthost drin. Korrigier das mal, so dass der DNS Name der öffentlichen IP (oder dein MX Name) drin steht, dann wird das vermutlich einfach funktionieren. vor 11 Minuten schrieb Digisven: Was ich gelesen habe, kann es sein, dass so eine Hardware-Firewall mal den richtigen HELO Eintrag weglöschen kann oder so etwas in der Art. Wenn deine Firewall die Mails versendet (Relay), dann ist die auch schuld, dass das Problem existiert. ;) Ansonsten ist es der Exchange. Zitieren Link zu diesem Kommentar
Digisven 10 Geschrieben 14. Juli 2023 Autor Melden Teilen Geschrieben 14. Juli 2023 (bearbeitet) @testperson Hallo, das muss ich einmal prüfen lassen. Danke erstmal dafür. :) @NorbertFe Hallo, ich habe das mal eben überprüft, also beim Sendeconnector, steht bei FQDN dieser HELO/EHLO Eintrag: mail.DOMAINNAME.de - und dort beim Smarthost steht die Hardware-Firewall mit ihrer IP drin also 192.168.x.x - Heißt also es sollte mail.DOMAINNAME.de drin stehen, verstehe ich das richtig? Die Mails gehen aus dem Exchange, nur eben durch die Hardware-Firewall. :) Was ich eben noch getestet hatte, wenn ich mich von intern per telnet verbinde, verbinde ich mich mit PS-EX-01.DOMAINNAME.local und EHLO mail.DOMAINNAME.de eingebe, meldet sich PS-EX-01.DOMAINNAME.local mit Hello [interne IP] zurück. Wenn ich das von extern probiere, verbinde ich mich mit Firewall-BD.DOMAINNAME.local und wenn ich da ein EHLO mail.DOMAINNAME.de absende kommt nur Firewall-BD.DOMAINNAME.local aber ohne HELLO dahinter. bearbeitet 14. Juli 2023 von Digisven Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 14. Juli 2023 Melden Teilen Geschrieben 14. Juli 2023 vor 2 Minuten schrieb Digisven: eim Smarthost steht die Hardware-Firewall mit ihrer IP drin also 192.168.x.x - Heißt also es sollte mail.DOMAINNAME.de drin stehen, verstehe ich das richtig? Die Mails gehen aus dem Exchange, nur eben durch die Hardware-Firewall. :) Wie man mit den Fakten zu diesen Aussagen kommen kann, nachdem man oben die entsprechenden Hinweise bekommen hat ist mir unklar. Da steht also der Exchange sendet an den Smarthost "HARDWARE-FIREWALL"! Wer wird also die Mail an mx5.vodafonemail.de senden? Der Exchange oder die Hardware Firewall? ;) Also solltest du nochmal genau nachschauen: Da du ja hier kein Produkt nennst, wirst du wohl selbst rausfinden müssen, was deine Firewall da tut. Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 14. Juli 2023 Melden Teilen Geschrieben 14. Juli 2023 vor 16 Minuten schrieb Digisven: Firewall-BD.DOMAINNAME.local Da sollte idealerweise <irgendetwas>.DOMAINNAME.de stehen, was dann auch im öffentlichen DNS existiert und auf die passende öffentliche IP zeigt. Ebenfalls wäre dann auch der passende PTR Record für die öffentliche IP hilfreich. Zitieren Link zu diesem Kommentar
Digisven 10 Geschrieben 14. Juli 2023 Autor Melden Teilen Geschrieben 14. Juli 2023 @NorbertFe alles klar, ich habe eben den Hersteller selbst drüberschauen lassen, er hat da den Fehler gefunden bei Mailrelay. Da stand als Hostname einfach nichts drin und somit hat er den Firewall-Namen genommen. Er meinte, damit sollte es behoben sein. Vielen Dank für den Tipp. :) @testperson in Ordnung, das prüfe ich zusätzlich noch. :) Ansonsten erstmal auch dir danke schön. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 14. Juli 2023 Melden Teilen Geschrieben 14. Juli 2023 Sehr gut. Danke für die Rückmeldung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.