Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2013 - Mails ausgehend funktionieren nicht immer

Frage Microsoft Exchange Server

Mitglied: Forseti2003

Forseti2003 (Level 1) - Jetzt verbinden

01.08.2014, aktualisiert 17:53 Uhr, 2846 Aufrufe, 9 Kommentare

Hallo,

hab da zur Mittagszeit eine "kleine" Nuss zu knacken. Mein Exchange Server 2013 CU5 will seit ca. 2-3 Tagen nicht mehr ordnungsgemäß Mails versenden.
Intern und eingehend erhalten wir alle Mails ganz normal. Sobald wir aber ausgehend senden, besteht nur eine 50% Chance darauf, das die Mails ankommen.

In einigen Fällen erhalte ich einen Zustellungsbericht der behauptet es würde verzögert zugestellt worden sein, Prüfung ergibt aber, die sind nicht angekommen.
Auch einen Bericht über nicht zugestellte erhalte ich - meist erst 3 Tage später, was dann sehr ärgerlich ist.

Fehlercode anbei:
Diagnostic code = MaximumTimeExpired; Reason code = TransferFailed; Status code = 447
< #4.4.7 smtp;550 4.4.7 QUEUE.Expired; message expired>


Wenn ich MXToolBox teste erhalte ich folgende Hinweise:

Connecting to 21x.xx.xx.x71

220 MailEx01.domain.com Microsoft ESMTP MAIL Service ready at Thu, 31 Jul 2014 11:01:36 +0200 [728 ms]
EHLO MXTB-PWS3.mxtoolbox.com
250-MailEx01.domain.com Hello [21x.xx.xx.x71]
250-SIZE 26214400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-AUTH NTLM
250-8BITMIME
250-BINARYMIME
250 CHUNKING [742 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Sender OK [735 ms]
RCPT TO: <test@example.com>
550 5.7.1 Unable to relay [5737 ms]

MXTB-PWS3v2 10015ms

Angeblich soll das Reverse DNS fehlgeschlagen sein - wobei Banner mit Mailservernamen übereinstimmt.

Hat hierzu jemand eine Idee, was das auslösen kann?

Grüße
Forseti
Mitglied: Zangetsu
01.08.2014 um 12:15 Uhr
Hi Forseti,

Reverse-DNS ist nicht gleich EHLO/HELO + Mailservername. Kannst du deine öffentliche IP auflösen?

Gruß Zangetsu
Bitte warten ..
Mitglied: Chonta
01.08.2014 um 12:29 Uhr
Hallo,

wieviele Exchangeserver isnd im Einsatz?
Ging es schonmal?
Updates gefahren?
Wenn mehrere Server im Einsatz sind wieviele CAS Postfachserver gibt es?
Wenn Du dich von draußen auf deinen Exchange per SMTP verbindest, und an eine Domäne eine Mailzustellen willst, dann sollte die auch abgewiesen werden.
>MAIL FROM: <supertool@mxtoolbox.com>
Dein Absender ok
>250 2.1.0 Sender OK [735 ms]
>Absender akzeptiert
>RCPT TO: <test@example.com>
Wird keine Domäne sein die für die Dein Exchangserver zustädig ist
>550 5.7.1 Unable to relay [5737 ms]
Zustellung abgwwiesen, richtig so, sonst open Relay. (Willst Du nicht)

Die Frage ist, wie sachaut das gleiche aus dem Internen Netz aus?
Spätestens wenn der Absender sich autentifiziert hat sollte die Mail zugestellt werden.

Gruß

Chonta
Bitte warten ..
Mitglied: Forseti2003
01.08.2014 um 12:51 Uhr
Zitat von Zangetsu:

Hi Forseti,

Reverse-DNS ist nicht gleich EHLO/HELO + Mailservername. Kannst du deine öffentliche IP auflösen?

Gruß Zangetsu

Ja, das geht. Wenn ich aus einem externen Netz einfach mal einen Ping starte, erhalte ich als Rückmeldung mailex01.domain.com [21.xx.xxx.xx1].
Der nslookup auf die Adresse läuft auch sauber durch.
Bitte warten ..
Mitglied: Forseti2003
01.08.2014 um 12:56 Uhr
Zitat von Chonta:

Hallo,

wieviele Exchangeserver isnd im Einsatz?
Aktuell insgesamt 2 - der zweite läuft ohne Probleme (soll aber durch den anderen abgelöst werden)
Ging es schonmal?
Ja, ich würde behaupten bis Anfang diese Woche, erst ab da treten die Probleme auf.
Updates gefahren?

Wenn mehrere Server im Einsatz sind wieviele CAS Postfachserver gibt es?
Da beide Server als "standalone" vorgesehen sind, sind auch 2 CAS aktuell im Einsatz. Sobald ich die Postfächer vom alten auf den neuen migriere, leiden die neuen Postfächer unter dem Problem.

Wenn Du dich von draußen auf deinen Exchange per SMTP verbindest, und an eine Domäne eine Mailzustellen willst, dann
sollte die auch abgewiesen werden.
>MAIL FROM: <supertool@mxtoolbox.com>
Dein Absender ok
>250 2.1.0 Sender OK [735 ms]
>Absender akzeptiert
>RCPT TO: <test@example.com>
Wird keine Domäne sein die für die Dein Exchangserver zustädig ist
>550 5.7.1 Unable to relay [5737 ms]
Zustellung abgwwiesen, richtig so, sonst open Relay. (Willst Du nicht)

Die Frage ist, wie sachaut das gleiche aus dem Internen Netz aus?
Spätestens wenn der Absender sich autentifiziert hat sollte die Mail zugestellt werden.

Gruß

Chonta

Das ist richtig, Open-Relay wollen wir nicht und das klappt soweit auch, wenn man den Test von MXtoolbox durchsieht.
Intern ist es kurios, die Mails zwischen den Exchange-Servern kommen prompt und sauber an.
Die Anwender sind mit Outlook 2010 am Exchange verbunden, insofern sollte der Absender immer authentifiziert sein. Versuche über OWA bringen das selbe Ergebnis.
Bitte warten ..
Mitglied: Chonta
01.08.2014 um 13:08 Uhr
Du hast 2 Exchange 2013 im Einsatz und einer davon oll abgestellt werden?

Ich vermute mal die Senteeinstellungen sind irgendwie durcheinander.
Du must mal die Mails verfolgen. Versucht der problem Exchange über den anderen zu versenden und der macht kein Relay? Oder versucht der selber zu versenden aber kann die Mails nicht auflösen?


Gruß

Chonta
Bitte warten ..
Mitglied: SlainteMhath
LÖSUNG 01.08.2014, aktualisiert um 17:53 Uhr
Moin,
Ja, das geht. Wenn ich aus einem externen Netz einfach mal einen Ping starte, erhalte ich als Rückmeldung mailex01.domain.com [21.xx.xxx.xx1].
Der nslookup auf die Adresse läuft auch sauber durch.

Es geht um REVERSE DNS, also ob zu deine IP Adresse zu dem Hostnamen aufgelöst werden kann.

lg,
Slainte
Bitte warten ..
Mitglied: Forseti2003
01.08.2014 um 13:11 Uhr
Zitat von Chonta:

Du hast 2 Exchange 2013 im Einsatz und einer davon oll abgestellt werden?

Nicht ganz, einer ist 2013 und einer ist 2007 - der 2007er soll abgestellt werden. Hätte ich aktuell das Problem mit den Mails nicht, würden jetzt am WE alle Postfächer migriert werden und der alte EX ausgemustert.

Ich vermute mal die Senteeinstellungen sind irgendwie durcheinander.
Du must mal die Mails verfolgen. Versucht der problem Exchange über den anderen zu versenden und der macht kein Relay? Oder
versucht der selber zu versenden aber kann die Mails nicht auflösen?

Hm, guter Ansatz, prüf ich mal nach.
Bitte warten ..
Mitglied: Chonta
01.08.2014 um 14:03 Uhr
Hallo,

sag doch gleich das du mitten in einer Migration von 2007 auf 2013 stehst.
Mich würden mal die unzustellbarkeitsberichte interessieren.

Wie versendet ihr die Mails? Selber über Eure feste IP oder über einen Smarthost? (Fehlt evtl dem 2013)
Evtl findest Du hier noch Ansätze.
http://www.frankysweb.de/migration-von-exchange-2010-zu-exchange-2013-b ...

Gruß

Chonta
Bitte warten ..
Mitglied: Forseti2003
01.08.2014 um 17:53 Uhr
Zitat von Chonta:

Hallo,

sag doch gleich das du mitten in einer Migration von 2007 auf 2013 stehst.

Sorry, war an der Stelle für mich aktuell nebensächlich, da ja der neue Server die letzten 2 Monate im Test ohne Probleme lief.
Erst als wir die Postfächer migrierten, konnten Live-User das Problem feststellen, da es ja nicht permanent auftritt, aber überwiegend bei den selben Mailempfängern. Bin daher nicht davon ausgegangen, das hier die Migration quer schlägt.


Mich würden mal die unzustellbarkeitsberichte interessieren.

Wie versendet ihr die Mails? Selber über Eure feste IP oder über einen Smarthost? (Fehlt evtl dem 2013)
Evtl findest Du hier noch Ansätze.
http://www.frankysweb.de/migration-von-exchange-2010-zu-exchange-2013-b ...

Gruß

Chonta

Aber ich glaub der Fehler ist nun gelöst. Auf Deine Fragen:
Ja, wir senden mittels fester IP-Adresse über unseren eigenen Server. Aber genau hier lag der Hund begraben.

Wir haben unserem Domainhoster die IP-Adresse mitgeteilt, diese wurde auch hinterlegt. Wenn unser Server also nun Mails versendet hat, meldete er sich mit dem normalen Netz an und gab seine Kennung durch. Wenn nun der Mailempfänger seine Prüfung anfragte, landete er zwar im ersten Schritt noch beim Domainhoster und dessen Nameserver, der dann an die feste IP weiterleitete, doch der ISP hatte einen PTR bei sich vergessen und so war im Netz vom ISP nicht bekannt, das er an das Netz durchstellen sollte.

Der ISP hat den PTR nun nachgetragen und seitdem erhalte ich keinen Reverse DNS-Fehler mehr bei der MXtoolbox.

Schätzungsweise kamen damit nämlich einige Server nicht klar und gingen von einem Spambot aus und haben die Mails unbeantwortet gelöscht. Server mit niedriger Sicherheit haben die Mails empfangen.

Fazit: Nicht nur der Domainhoster muss einen PTR setzen, sondern auch der ISP - da wir einen neuen ISP seit diesem Jahr erst einsetzen und mit dem alten das Problemlos geklappt hat, sind wir da erst jetzt richtig drüber gestolpert.

Somit Danke bei allen für die Mithilfe, die uns auf die Spur gebracht hat.

Grüße

Forseti
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange 2013 Aktivierung (5)

Frage von Mazenauer zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...