Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

Exchange Server 2003 - Mailversand von Dateien groesser 4 MB via Smarthost bricht ab

Mitglied: dduke

dduke (Level 1) - Jetzt verbinden

10.02.2006, aktualisiert 22.02.2006, 8129 Aufrufe, 3 Kommentare

Habe hier ein kleines Problem mit unserem Exchange Server. Vielleicht hat noch jemand ne Idee was ich tun könnte

Hier mal unsere Konfiguration :
*W2K3 Enterprise Editon
  • Exchange Enterprise 2003 SP2, fully patched
  • IPCop 1.4.10 Internet Gateway (Linux-router)
  • Mailversand via Smarthost an einen Exim4 Mailserver (über DSL Line)
  • Übertragung zum Exim 4 wird über TLS/SLL mit SMTP AUTH gemacht.

Ursprünglich wurde ein NT4.0/Exchange 5.5 eingesetzt. Dieser wurde letztes Jahr auf W2K3 migriert. Derzeit läuft die Domäne im W2K3 Server Modus.

Ein Exim 4 Mailserver im Internet dient als Gatewayserver für ausgehende Mail. Er nimmt alle ausgehende Mail vom Exchange Server an und leitet diese weiter (halt ein "Smarthost" ). Die ganze Konfiguration wurde vor ca 6 Monaten gemacht. Seitdem wurde auch nichts mehr verändert.
Bisher lief alles problemlos. Aber seit einiger Zeit (genau kann ich es nicht sagen) gibt es immer mal wieder Probleme mit Mails die nicht korrekt upgeloaded werden. Ich habe mich dann mal auf die Suche begeben und festgestellt, dass es Probleme bei Mails mit Anhängen grösser 4 MB gibt. Alle Mails die kleiner sind gehen problemlos raus. Ist aber ein Anhang dran der grösser 4 MB (Nettogrösse) ist, dann wird diese zwar zum externen Mailserver weitergeleitet, aber nach einiger Zeit stellt der Exchange Server dann die Übertragung ein. Da die Datei dann nicht vollständig übertragen ist, versucht er es dann natürlich immer wieder (nach Ablauf der Wiederholungsintervalle) und blockiert uns damit die (leider nicht gerade grosszügig dimensionierte) Leitung. Da wir hier auch nur DSL 1000 haben, kann sich sicher jeder vorstellen das dann hier Schicht im Schacht ist.

Ich habe also alle mir bekannten Parameter überprüft. Google habe ich auch schon ausgiebig bemüht, konnte aber auch da nichts brauchbares finden. In meiner Not habe ich dann einfach mal einen anderen Smarthost angegeben (Strato Mailserver). Dieser macht auch kein TLS und damit konnte ich das schon als Fehlerquelle ausschliessen. Hier bekam ich ein paar Byte mehr ohne Fehler durch die Leitung. Allerdings ging eine 10 MB Email auch nicht durch. Es scheint also auch kein TLS/SSL Problem zu sein. Aus irgendeinem Grunde stellt der Exchange das Senden ein.

Zur Fehleranlayse habe ich dann gestern mal einige Tests mit verschiedenen Dateigrössen gemacht. Hier mal ein Auszug der Logs :

VERSENDEN EINER Mail von 4,025 MB
DAS KLAPPT !!

<font class="code">
Command - 0 EHLO - INTERNER.mailserver.de
Response - 0 - - 250-extern.mailserver.de+Hello+*.dip.t-dialin.net+[externe IP-Adresse]

Command - 0 STARTTLS -
Response - 0 - - 220+TLS+go+ahead

Command - 0 EHLO - INTERNER.mailserver.de
Response - 0 - - 250-extern.mailserver.de+Hello+*.dip.t-dialin.net+[externe IP-Adresse]

Command - 0 AUTH -
Response - 0 - - 334+*
Response - 0 - - 235+Authentication+succeeded

Command - 0 MAIL - FROM:bodo@intern.local+SIZE=4599774
Response - 0 - - 250+OK

Command - 0 RCPT - TO:bodo@extern.de
Response - 0 - - 250+Accepted

Command - 0 DATA -
Response - 0 - - 354+Enter+message,+ending+with+"."+on+a+line+by+itself
Response - 0 - - 250+OK+id=1F7Dqj-0007Bj-2K 0 0

Command - 0 QUIT -
Response - 0 - - 221+extern.mailserver.de+closing+connection
Response - 0 - - 220+extern.mailserver.de+ESMTP+Exim+4.50+Thu,+09+Feb+2006+16:47:17++0100
</font>


So, nun mal selbiges log beim Versenden einer Mail die etwas grösser ist :

VERSENDEN EINER Mail von 4,5 MB
KLAPPT NICHT !!!
<font class="code">

Command - 0 EHLO - INTERNER.mailserver.de - -
Response - 0 - - 250-extern.mailserver.de+Hello+*.dip.t-dialin.net+[externe IP-Adresse]

Command - 0 STARTTLS -
Response - 0 - - 220+TLS+go+ahead

Command - 0 EHLO - INTERNER.mailserver.de
Response - 0 - - 250-extern.mailserver.de+Hello+*.dip.t-dialin.net+[externe IP-Adresse]

Command - 0 AUTH -
Response - 0 - - 334+

Response - 0 - - 235+Authentication+succeeded

Command - 0 MAIL - FROM:bodo@intern.local+SIZE=5637810
Response - 0 - - 250+OK

Command - 0 RCPT - TO:bodo@extern.de
Response - 0 - - 250+Accepted

Command - 0 DATA -
Response - 0 - - 354+Enter+message,+ending+with+"."+on+a+line+by+itself
Response - 0 - - 220+extern.mailserver.de+ESMTP+Exim+4.50+Thu,+09+Feb+2006+16:53:51++0100
</font>

Man sieht hier am Ende den entscheidenden Unterschied. Beim funktionierenden Versand kommt beim DATA Command ein OK zurück. Damit weiss der Exchange, dass die Datei korrekt übermittelt wurde. Beim fehlerhaften Versand komt nur ein 220 zurück. Das bedeutet "domain Service ready". Hier sendet der empfangende Server nur noch mal ein Ready Kommando da er keine Daten mehr empfängt.

Ich habe mir das dann mal auf der Gegenseite angeschaut. Da wird folgendes mitprotokolliert :

Log des Mailserver extern (mit TLS) bei Versenden von 4.5 MB:

<font class="code">
TLS recv error on connection from []: A TLS packet with unexpected length was received.
SMTP connection from * lost while reading message data
TLS send error on connection from
*: The specified session has been invalidated for some reason.
</font>

Jetzt dachte ich, ich hätte das Problem gefunden. Allerdings ist die Fehlermeldung etwas irreführend, ich nehme mal an die Meldung "A TLS packet with unexpected length..." kommt daher, weil der Exim immer noch auf weitere Daten wartet und nicht weil bei der Verschlüsselung was schief läuft. Anders kann ich mir nicht erklären warum es auch ohne TLS nicht funktioniert.

Hier mal ein Beispielversand über einen Strato Relay Server (OHNE TLS/SSL!!) :

Log Mailserver Strato (kein TLS):

<font class="code">
Response - 25 - - 220+212.227.*.*+(mrelay*)+Welcome+to+Nemesis+ESMTP+server
Command - 25 EHLO - interner.mailserver.de
Response - 25 - - 250-mrelay
*.kundenserver.de+pleased+to+meet+you
Response - 25 - - 250-STARTTLS
Command - 25 AUTH -
Response - 25 - - 334+***
Response - 25 - - 235+authentication+finished+successfully
Command - 25 MAIL - FROM:<bodo@intern.local>+SIZE=6543069
Response - 25 - - 250+mail+from:+<bodo@intern.local>+ok
Command - 25 RCPT - TO:<bodo@extern.de>
Response - 25 - - 250+<bodo@extern.de>+ok
Command - 25 DATA -
Response - 25 - - 354+Enter+mail,+end+with+"."+on+a+line+by+itself
</font>

Hier passiert genau das gleiche. Die SMTP Sitzung bricht während des Datenverkehres einfach zusammen. Es kommt kein QUIT und damit meint der Exchange die Datei ist nicht zugestellt und schickt sie immer wieder zum Relayserver.

Ich bin auch nicht gerade unbedarft was Mailserver und Konfiguration angeht, allerdings muss ich zugestehen nicht der Exchange Experte zu sein. Ich tendiere da eher Richtung Linux ;).
Nun bin ich ehrlich gesagt mit meinem Latein am Ende. Ich habe schon alle mir bekannten Parameter überprüft. Einer unserer Kunden hat auch einen Exchange 2003 SP2 im Einsatz. Dort habe ich dann ähnliche Tests gefahren und genau dassselbe Problem festgestellt. Allerdings tritt der Fehler erst bei Dateien ~ 20 Mb auf. Jedoch hat unser Kunde auch einen besseren Upload (DSL 6000). Es scheint also eher ein zeitliches Problem und nicht ein Problem der Dateigrösse zu sein.
So langsam fällt mir auch nicht mehr ein. Ich habe gestern nacht auch nochmal die Datenbank defragmentiert und überprüft. Die Ereignisanzeige gitb auch nichts her. Da scheint alles im Lot zu sein.

Hat einer on den Exchange Experten vielleicht noch eine Idee ? Bin für alles offen

Vielen Dank!

gruss
bodo

P.S.: Die IP Adressen und Namen hab ich mal abgeändert. Denke es sollte auch so lesbar sein ...
Mitglied: mmarschner
22.02.2006 um 11:59 Uhr
Hallo Bodo

ich habe bei einem Kunden genau das gleiche Problem, nur mit dem Unterschied, das nicht mal 4 MB große Dateien versendet werden können.

Hast Du schon eine Lösung für das Problem gefunden?

Schon mal Danke sagt

Michael
Bitte warten ..
Mitglied: dduke
22.02.2006 um 12:18 Uhr
Ich habe als Workaround erstmal die TLS Verschlüsselung am Exim4-Mailserver (=Smarthost für Exchange) deaktiviert. Im Exchange dann den Haken für TLS rausmachen und alles funktioniert einwandfrei. Ich fühle mich zwar etwas unwohl da nun die Kennwörter im Klartext übertragen werden, aber für den Moment kann ich damit leben.
Es gibt eigentlich nur die Möglichkeit den Exim4 Mailserver selbst zu kompilieren und dabei dann die Unterstützung für OPENSSL (anstatt GnuTLS) einzubinden. Ob jemand dazu schon mal nen Package gemacht hat weiss ich nicht, wäre aber nen Versuch wert danach zu suchen ...

Hast du dieselbe Konfiguration (Exim4 als Smarthost + Exchange mit TLS)?
Bitte warten ..
Mitglied: mmarschner
22.02.2006 um 15:15 Uhr
Hallo Bodo,
wie die Konfiguration genau aussieht, muss ich noch bei dem Kunden abklären, insbesondere, da er inzwischen eine Standleitung hat, und seit dem er bei dem Provider (EWE-Tel) ist, sind diese Probleme augenscheinlich geworden.
Ich werde in den nächsten Tagen dass noch einmal prüfen und ggf. so einrichten, wie Du es beschreibst.
Sobald ich dann Ergebnisse habe, werde ich das hier verkünden.
Erst einmal danke.
Michael
Bitte warten ..
Ähnliche Inhalte
Exchange Server
SBS 2011 - Exchange 2010 Mailversand per SMTP Connector (ohne Smarthost)
gelöst Frage von ZangetsuExchange Server6 Kommentare

Hallo, habe leider über die Forensuche/Google keine Lösung für mein Problem finden können. Vielleicht hat ja jemand einen Tip/Lösungsvorschlag ...

Exchange Server
Mailversand und Empfang über Exchange Server und Provider
Frage von rababar2014Exchange Server3 Kommentare

Hallo Leude, mal eine blöde Frage, ich habe gerade ein Brett vorm Kopf und komme nicht drauf. Ich habe ...

E-Mail
Exchange mit Smarthost und SPF
Frage von der-suchendeE-Mail6 Kommentare

Hallo Wissende, ich habe ein generelles Problem mit meinem Exchange, dem Senden via Smarthost, dem genutzten Relayserver und dem ...

Ubuntu
Postfix als Smarthost für Exchange nutzen
gelöst Frage von HenereUbuntu18 Kommentare

Hallo zusammen, ich möchte meinem Exchange einen Smarthost hinzufügen über den er alle externen Mails weiterleiten soll. Ich bin ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...