reedbeat 10 Geschrieben 6. Februar 2004 Melden Teilen Geschrieben 6. Februar 2004 Bräuchte mal kurz eure Hilfe: Seit ungefähr 3 Tagen liegen in der Warteschlange am Exchange Server um die 40 Mails mit Verbindungsstatus "Wiederholen". Man sieht den runden Pfeil als Symbol. "Verbindung erzwingen" hat auch keine Erfolg gebracht. Hab das Diagnostik Logging für "ExchangeTransport" bei Kategorie "Verbindungsmanager" aktiviert, es werden jetzt verschiedene Events mitgeschrieben. Das häufigste Event ist, dass der remote server nicht antwortet: Ereignistyp: Warnung Ereignisquelle: MSExchangeTransport Ereigniskategorie: Verbindungs-Manager Ereigniskennung: 4000 Beschreibung: Fehler bei der Nachrichtenzustellung an Remotedomäne."name derdomäne" The remote server did not respond to a connection attempt. Und dann kommt noch vor dass das DNS einer der Partner unfähig war, eine Verbindung aufzubauen: Ereignistyp: Warnung Ereignisquelle: MSExchangeTransport Ereigniskategorie: Verbindungs-Manager Beschreibung: Fehler bei der Nachrichtenzustellung an Remotedomäne 'namederdomäne': Unable to bind to the destination server in DNS. Ist das normal oder sollte da nachgeholfen werden? Hab einen SMTP-Connector in Verwendung der alle Mails nach extern "*" routet. Es wird kein Smarthost verwendet. Der Empfang und Versand von Mails ist eigentlich ganz OK und bereitet keine Probleme. Nur die vielen Nachrichten in der Queue sind halt etwas seltsam. Hab mir gedacht mal den DNS Cache mittels ipconfig /flushdns zu aktualisieren. Hat wer eine Idee? Zitieren Link zu diesem Kommentar
frame 10 Geschrieben 6. Februar 2004 Melden Teilen Geschrieben 6. Februar 2004 Hi, es kann viele Gründe haben, daß die Mail nicht abgeliefert werden können. versuchs dochmal mit nslookup -querytype=mx <domäne.de> den Mailserver herauszufinden. Danach versucht Du mit telnet <mailserver,domäne.de> 25 eine Verbindung herzustellen. Vielleicht sind die Mailserver nicht erreichbar. Weiterhin kann es sein, dass die Mail-Adressen nicht stimmen. Gruss Frame Zitieren Link zu diesem Kommentar
frame 10 Geschrieben 6. Februar 2004 Melden Teilen Geschrieben 6. Februar 2004 Hi, lautet natürlich mailserver.domäne.de Nochmal Gruss frame Zitieren Link zu diesem Kommentar
reedbeat 10 Geschrieben 6. Februar 2004 Autor Melden Teilen Geschrieben 6. Februar 2004 Hi frame! hab auch gerade mit nslookup nachforschung betrieben, einige mailserver sind wirklich nicht aufzulösen, auch mit externen dns servern nicht. Hab mir welche mit "server namedesservers" quasi ausgeliehen, um sicherzugehen dass nicht mein eigener ziele nicht findet. :-) Einige jedoch kann ich auflösen, und die werden im log mit "The connection was dropped by the remote host." angezeigt. Ich bin aber auf keiner Blacklist oben , oä.? Leider ist mir die Ziel domain unbekannt, irgendeine unbekannte .com: pharmmer5.com mach ich einen nslookup set type=any auf pharmmer5.com so steht der mx als reine ip drinnen, mir ist bekannt das hier ein dns name stehen sollte. Bei zb. 3dgaming.com kann ich eine auflösugn machen, es wir daber kein mx angezeigt. Die meldung im Log lautet: "Unable to bind to the destination server in DNS." Hab jetzt auch den DNS Cash am DNS Server über die MMC geleert und den lokalen DNS-Cash am Server mittels ipconfig /flushdns. Kann ja nicht schaden. Zitieren Link zu diesem Kommentar
frame 10 Geschrieben 6. Februar 2004 Melden Teilen Geschrieben 6. Februar 2004 Hi, kann es sein, daß dein Exchange-Server als Spam-Relay agiert? Dann wirds Du bald auf Blacklists erscheinen. ( Deine externe Ip-Adresse natürlich, nicht Du ) Schau mal mit den Bordmittels von Exchange nach, ob die Mail wirklich aus deiner Organisation stammen. 1. ) Messagetracking 2. ) Logging aktivieren. Gruss und viel Erfolg frame Zitieren Link zu diesem Kommentar
reedbeat 10 Geschrieben 6. Februar 2004 Autor Melden Teilen Geschrieben 6. Februar 2004 Wie kann m an mit dem Message-Tracking überpürfen ob der Server nur Mails aus der Organisation verschickt? haben hier User die OWA und POP3 verwenden. Im Logging vom SMTP steht wenn sich zb. einer mit einem Notebook am Server authentifiziert hat. Ereignistyp: Informationen Ereignisquelle: MSExchangeTransport Ereigniskategorie: SMTP-Protokoll Ereigniskennung: 1708 Beschreibung: SMTP-Authentifizierung wurde mit Client "Name" erfolgreich durchgeführt. Authentifizierungsmethode "LOGIN", Benutzername "xyz". Zitieren Link zu diesem Kommentar
reedbeat 10 Geschrieben 6. Februar 2004 Autor Melden Teilen Geschrieben 6. Februar 2004 Hab jetzt im Diagnostik-Log des virtuellen SMTP Servers einen EIntrag mit "pharmmer5" gefunden. Es steht sogar ein angeblicher Absender dabei: Leila@pharmmer5.com Hab dann den Absender imMessagingTracking Tool gesucht, und bin fündig geworden: ist ein SPAM Werbemail ! Warum wird aber pharmmer5 in der Mailqueue gelistet? Möchte mein Mailserver einen NDR an den Absender schicken? Zitieren Link zu diesem Kommentar
reedbeat 10 Geschrieben 6. Februar 2004 Autor Melden Teilen Geschrieben 6. Februar 2004 Hier auch noch der Verbindungs-Aufbau zum Mailserver von "leila@pharmmer5.com" aus dem "Diagnostik Logging" des virtuellen SMTP Servers: 82.72.98.3, cp551777-a.venra1.lb.home.nl, 2/4/2004, 20:54:43, SMTPSVC1, MAILSERVER, IP, 0, 33, 46, 250, 0, HELO, -, +cp551777-a.venra1.lb.home.nl, 82.72.98.3, cp551777-a.venra1.lb.home.nl, 2/4/2004, 20:54:48, SMTPSVC1, MAILSERVER, IP, 0, 32, 44, 250, 0, MAIL, -, +FROM:+<Leila@pharmmer5.com>, 82.72.98.3, cp551777-a.venra1.lb.home.nl, 2/4/2004, 20:54:52, SMTPSVC1, MAILSERVER, IP, 0, 41, 43, 250, 0, RCPT, -, +TO:+<hier stand interner empfänger>, 82.72.98.3, cp551777-a.venra1.lb.home.nl, 2/4/2004, 20:55:02, SMTPSVC1, MAILSERVER, IP, 6312, 1692, 123, 250, 0, DATA, -, +<NJTRTCEGGIETYABOQOFQAAEWG@meds34r.com>, 82.72.98.3, cp551777-a.venra1.lb.home.nl, 2/4/2004, 20:55:07, SMTPSVC1, MAILSERVER, IP, 0, 4, 70, 240, 28516, QUIT, -, Wenn man sich den Screenshot von oben ansieht, wird bei der Nachrichten ID ein anderer Sender als "leila@pharmmer5.com" gelistet. Nämlich "NJTRTCEGGIETYABOQOFQAAEWG@meds34r.com". :suspect: Zitieren Link zu diesem Kommentar
frame 10 Geschrieben 6. Februar 2004 Melden Teilen Geschrieben 6. Februar 2004 Hallole, check dein Exchange-Server, ob er als open Relay agiert. Die Url dazu: http://ordb.org Ich würde dir empfehlen einen Smarthost einzusetzen. Mit Exchange 2003 ist es möglich Backlists-Support zu implementieren und mit blacklist provider zu verbinden. Gruss frame Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.