Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange Server 2003 - Mailversand von Dateien groesser 4 MB via Smarthost bricht ab

Frage Microsoft Exchange Server

Mitglied: dduke

dduke (Level 1) - Jetzt verbinden

10.02.2006, aktualisiert 22.02.2006, 8057 Aufrufe, 3 Kommentare

Habe hier ein kleines Problem mit unserem Exchange Server. Vielleicht hat noch jemand ne Idee was ich tun könnte

Hier mal unsere Konfiguration :
*W2K3 Enterprise Editon
  • Exchange Enterprise 2003 SP2, fully patched
  • IPCop 1.4.10 Internet Gateway (Linux-router)
  • Mailversand via Smarthost an einen Exim4 Mailserver (über DSL Line)
  • Übertragung zum Exim 4 wird über TLS/SLL mit SMTP AUTH gemacht.

Ursprünglich wurde ein NT4.0/Exchange 5.5 eingesetzt. Dieser wurde letztes Jahr auf W2K3 migriert. Derzeit läuft die Domäne im W2K3 Server Modus.

Ein Exim 4 Mailserver im Internet dient als Gatewayserver für ausgehende Mail. Er nimmt alle ausgehende Mail vom Exchange Server an und leitet diese weiter (halt ein "Smarthost" ). Die ganze Konfiguration wurde vor ca 6 Monaten gemacht. Seitdem wurde auch nichts mehr verändert.
Bisher lief alles problemlos. Aber seit einiger Zeit (genau kann ich es nicht sagen) gibt es immer mal wieder Probleme mit Mails die nicht korrekt upgeloaded werden. Ich habe mich dann mal auf die Suche begeben und festgestellt, dass es Probleme bei Mails mit Anhängen grösser 4 MB gibt. Alle Mails die kleiner sind gehen problemlos raus. Ist aber ein Anhang dran der grösser 4 MB (Nettogrösse) ist, dann wird diese zwar zum externen Mailserver weitergeleitet, aber nach einiger Zeit stellt der Exchange Server dann die Übertragung ein. Da die Datei dann nicht vollständig übertragen ist, versucht er es dann natürlich immer wieder (nach Ablauf der Wiederholungsintervalle) und blockiert uns damit die (leider nicht gerade grosszügig dimensionierte) Leitung. Da wir hier auch nur DSL 1000 haben, kann sich sicher jeder vorstellen das dann hier Schicht im Schacht ist.

Ich habe also alle mir bekannten Parameter überprüft. Google habe ich auch schon ausgiebig bemüht, konnte aber auch da nichts brauchbares finden. In meiner Not habe ich dann einfach mal einen anderen Smarthost angegeben (Strato Mailserver). Dieser macht auch kein TLS und damit konnte ich das schon als Fehlerquelle ausschliessen. Hier bekam ich ein paar Byte mehr ohne Fehler durch die Leitung. Allerdings ging eine 10 MB Email auch nicht durch. Es scheint also auch kein TLS/SSL Problem zu sein. Aus irgendeinem Grunde stellt der Exchange das Senden ein.

Zur Fehleranlayse habe ich dann gestern mal einige Tests mit verschiedenen Dateigrössen gemacht. Hier mal ein Auszug der Logs :

VERSENDEN EINER Mail von 4,025 MB
DAS KLAPPT !!

<font class="code">
Command - 0 EHLO - INTERNER.mailserver.de
Response - 0 - - 250-extern.mailserver.de+Hello+*.dip.t-dialin.net+[externe IP-Adresse]

Command - 0 STARTTLS -
Response - 0 - - 220+TLS+go+ahead

Command - 0 EHLO - INTERNER.mailserver.de
Response - 0 - - 250-extern.mailserver.de+Hello+*.dip.t-dialin.net+[externe IP-Adresse]

Command - 0 AUTH -
Response - 0 - - 334+*
Response - 0 - - 235+Authentication+succeeded

Command - 0 MAIL - FROM:bodo@intern.local+SIZE=4599774
Response - 0 - - 250+OK

Command - 0 RCPT - TO:bodo@extern.de
Response - 0 - - 250+Accepted

Command - 0 DATA -
Response - 0 - - 354+Enter+message,+ending+with+"."+on+a+line+by+itself
Response - 0 - - 250+OK+id=1F7Dqj-0007Bj-2K 0 0

Command - 0 QUIT -
Response - 0 - - 221+extern.mailserver.de+closing+connection
Response - 0 - - 220+extern.mailserver.de+ESMTP+Exim+4.50+Thu,+09+Feb+2006+16:47:17++0100
</font>


So, nun mal selbiges log beim Versenden einer Mail die etwas grösser ist :

VERSENDEN EINER Mail von 4,5 MB
KLAPPT NICHT !!!
<font class="code">

Command - 0 EHLO - INTERNER.mailserver.de - -
Response - 0 - - 250-extern.mailserver.de+Hello+*.dip.t-dialin.net+[externe IP-Adresse]

Command - 0 STARTTLS -
Response - 0 - - 220+TLS+go+ahead

Command - 0 EHLO - INTERNER.mailserver.de
Response - 0 - - 250-extern.mailserver.de+Hello+*.dip.t-dialin.net+[externe IP-Adresse]

Command - 0 AUTH -
Response - 0 - - 334+

Response - 0 - - 235+Authentication+succeeded

Command - 0 MAIL - FROM:bodo@intern.local+SIZE=5637810
Response - 0 - - 250+OK

Command - 0 RCPT - TO:bodo@extern.de
Response - 0 - - 250+Accepted

Command - 0 DATA -
Response - 0 - - 354+Enter+message,+ending+with+"."+on+a+line+by+itself
Response - 0 - - 220+extern.mailserver.de+ESMTP+Exim+4.50+Thu,+09+Feb+2006+16:53:51++0100
</font>

Man sieht hier am Ende den entscheidenden Unterschied. Beim funktionierenden Versand kommt beim DATA Command ein OK zurück. Damit weiss der Exchange, dass die Datei korrekt übermittelt wurde. Beim fehlerhaften Versand komt nur ein 220 zurück. Das bedeutet "domain Service ready". Hier sendet der empfangende Server nur noch mal ein Ready Kommando da er keine Daten mehr empfängt.

Ich habe mir das dann mal auf der Gegenseite angeschaut. Da wird folgendes mitprotokolliert :

Log des Mailserver extern (mit TLS) bei Versenden von 4.5 MB:

<font class="code">
TLS recv error on connection from []: A TLS packet with unexpected length was received.
SMTP connection from * lost while reading message data
TLS send error on connection from
*: The specified session has been invalidated for some reason.
</font>

Jetzt dachte ich, ich hätte das Problem gefunden. Allerdings ist die Fehlermeldung etwas irreführend, ich nehme mal an die Meldung "A TLS packet with unexpected length..." kommt daher, weil der Exim immer noch auf weitere Daten wartet und nicht weil bei der Verschlüsselung was schief läuft. Anders kann ich mir nicht erklären warum es auch ohne TLS nicht funktioniert.

Hier mal ein Beispielversand über einen Strato Relay Server (OHNE TLS/SSL!!) :

Log Mailserver Strato (kein TLS):

<font class="code">
Response - 25 - - 220+212.227.*.*+(mrelay*)+Welcome+to+Nemesis+ESMTP+server
Command - 25 EHLO - interner.mailserver.de
Response - 25 - - 250-mrelay
*.kundenserver.de+pleased+to+meet+you
Response - 25 - - 250-STARTTLS
Command - 25 AUTH -
Response - 25 - - 334+***
Response - 25 - - 235+authentication+finished+successfully
Command - 25 MAIL - FROM:<bodo@intern.local>+SIZE=6543069
Response - 25 - - 250+mail+from:+<bodo@intern.local>+ok
Command - 25 RCPT - TO:<bodo@extern.de>
Response - 25 - - 250+<bodo@extern.de>+ok
Command - 25 DATA -
Response - 25 - - 354+Enter+mail,+end+with+"."+on+a+line+by+itself
</font>

Hier passiert genau das gleiche. Die SMTP Sitzung bricht während des Datenverkehres einfach zusammen. Es kommt kein QUIT und damit meint der Exchange die Datei ist nicht zugestellt und schickt sie immer wieder zum Relayserver.

Ich bin auch nicht gerade unbedarft was Mailserver und Konfiguration angeht, allerdings muss ich zugestehen nicht der Exchange Experte zu sein. Ich tendiere da eher Richtung Linux ;).
Nun bin ich ehrlich gesagt mit meinem Latein am Ende. Ich habe schon alle mir bekannten Parameter überprüft. Einer unserer Kunden hat auch einen Exchange 2003 SP2 im Einsatz. Dort habe ich dann ähnliche Tests gefahren und genau dassselbe Problem festgestellt. Allerdings tritt der Fehler erst bei Dateien ~ 20 Mb auf. Jedoch hat unser Kunde auch einen besseren Upload (DSL 6000). Es scheint also eher ein zeitliches Problem und nicht ein Problem der Dateigrösse zu sein.
So langsam fällt mir auch nicht mehr ein. Ich habe gestern nacht auch nochmal die Datenbank defragmentiert und überprüft. Die Ereignisanzeige gitb auch nichts her. Da scheint alles im Lot zu sein.

Hat einer on den Exchange Experten vielleicht noch eine Idee ? Bin für alles offen

Vielen Dank!

gruss
bodo

P.S.: Die IP Adressen und Namen hab ich mal abgeändert. Denke es sollte auch so lesbar sein ...
Mitglied: mmarschner
22.02.2006 um 11:59 Uhr
Hallo Bodo

ich habe bei einem Kunden genau das gleiche Problem, nur mit dem Unterschied, das nicht mal 4 MB große Dateien versendet werden können.

Hast Du schon eine Lösung für das Problem gefunden?

Schon mal Danke sagt

Michael
Bitte warten ..
Mitglied: dduke
22.02.2006 um 12:18 Uhr
Ich habe als Workaround erstmal die TLS Verschlüsselung am Exim4-Mailserver (=Smarthost für Exchange) deaktiviert. Im Exchange dann den Haken für TLS rausmachen und alles funktioniert einwandfrei. Ich fühle mich zwar etwas unwohl da nun die Kennwörter im Klartext übertragen werden, aber für den Moment kann ich damit leben.
Es gibt eigentlich nur die Möglichkeit den Exim4 Mailserver selbst zu kompilieren und dabei dann die Unterstützung für OPENSSL (anstatt GnuTLS) einzubinden. Ob jemand dazu schon mal nen Package gemacht hat weiss ich nicht, wäre aber nen Versuch wert danach zu suchen ...

Hast du dieselbe Konfiguration (Exim4 als Smarthost + Exchange mit TLS)?
Bitte warten ..
Mitglied: mmarschner
22.02.2006 um 15:15 Uhr
Hallo Bodo,
wie die Konfiguration genau aussieht, muss ich noch bei dem Kunden abklären, insbesondere, da er inzwischen eine Standleitung hat, und seit dem er bei dem Provider (EWE-Tel) ist, sind diese Probleme augenscheinlich geworden.
Ich werde in den nächsten Tagen dass noch einmal prüfen und ggf. so einrichten, wie Du es beschreibst.
Sobald ich dann Ergebnisse habe, werde ich das hier verkünden.
Erst einmal danke.
Michael
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...