12
Mail Domain veraendert
Hallo Experten,
ich habe ein Problem mit dem Mailversand mit Exchange, folgende
Systemvoraussetzungen:
SBS 2003 Server, statische IP, Emailempfang und versand direkt
ueber exchange.
Ich habe vor einiger Zeit zum Hautserver einen weiteren Server (Linux)
eingerichtet, der "nur" als Proxy fungieren soll. Dieser ist als Mitglied
in die Domaene eingebunden.
Nun ist mir dieser wohl irgndwie in die Quere gekommen. Seit neuestem
versendet exchange nicht mehr an bestimmte Email Adressen.
Eine Suche in den Log Files ergab das jetzt an der message ID nicht
mehr der zusatz des Hauptservers prangt (*@DC.local) sondern der
name des Proxy servers (***@Proxy)
Dementsprechend wird mir klar warum die Mails beim empfangenden Server abgelehnt
werden. Gleichzeitig wird vom Connection Manager eine Event ID 4006 geloggt.
Wie bekomme ich die EIntrage des Proxy's wieder aus dem Server ???
thx
Killroy
Systemvoraussetzungen:
SBS 2003 Server, statische IP, Emailempfang und versand direkt
ueber exchange.
Ich habe vor einiger Zeit zum Hautserver einen weiteren Server (Linux)
eingerichtet, der "nur" als Proxy fungieren soll. Dieser ist als Mitglied
in die Domaene eingebunden.
Nun ist mir dieser wohl irgndwie in die Quere gekommen. Seit neuestem
versendet exchange nicht mehr an bestimmte Email Adressen.
Eine Suche in den Log Files ergab das jetzt an der message ID nicht
mehr der zusatz des Hauptservers prangt (*@DC.local) sondern der
name des Proxy servers (***@Proxy)
Dementsprechend wird mir klar warum die Mails beim empfangenden Server abgelehnt
werden. Gleichzeitig wird vom Connection Manager eine Event ID 4006 geloggt.
Wie bekomme ich die EIntrage des Proxy's wieder aus dem Server ???
thx
Killroy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118894
Url: https://administrator.de/contentid/118894
Printed on: April 23, 2024 at 22:04 o'clock
12 Comments
Latest comment
Hi,
der Proxy arbeitet deiner Beschreibung nach als Relay. Somit gerneriert er auch beim versenden einer MAil eine neue ID. Wichtig für den erfolgreichen versand ist jedoch die Domain in der Absenderadresse. Die darf durch das Relay nicht verändert werden.
Der ExchangeServer hat da wohl eher wenig mit zu tun. Das Event sagt aus, dass er die Mail an den Empfängerserver nicht loswerden konnte. Sie sollte somit noch in der Queue des Proxys liegen. Wenn das so ist, ist es definitiv ein Problem des Proxys und da wirst Du wohl eher im Bereich Linux & Unix hilfe finden.
Viele Grüße
Elmar
der Proxy arbeitet deiner Beschreibung nach als Relay. Somit gerneriert er auch beim versenden einer MAil eine neue ID. Wichtig für den erfolgreichen versand ist jedoch die Domain in der Absenderadresse. Die darf durch das Relay nicht verändert werden.
Der ExchangeServer hat da wohl eher wenig mit zu tun. Das Event sagt aus, dass er die Mail an den Empfängerserver nicht loswerden konnte. Sie sollte somit noch in der Queue des Proxys liegen. Wenn das so ist, ist es definitiv ein Problem des Proxys und da wirst Du wohl eher im Bereich Linux & Unix hilfe finden.
Viele Grüße
Elmar
Hallo, Danke erstmal für die Antwort,
der Proxy sollte eigentlich nicht als Relay arbeiten.
Es zeigt auch keine Einstellung vom DC auf den Proxy,
einzig das der DC weiß das der Proxy ein Mitglied der Domaene ist.
Aber den Tip mit der Unix/Linux Sektion werd ich mal in die Tat umsetzen.
Gruß
Frank
der Proxy sollte eigentlich nicht als Relay arbeiten.
Es zeigt auch keine Einstellung vom DC auf den Proxy,
einzig das der DC weiß das der Proxy ein Mitglied der Domaene ist.
Aber den Tip mit der Unix/Linux Sektion werd ich mal in die Tat umsetzen.
Gruß
Frank
Interessant!
Sendet der DC direkt per DNS an den Zielserver?
Ist vieleicht der MX Eintrag im DNS geändert worden?
In welchem Logfile hast Du die Änderung festgestellt?
Wenn der Proxy mit dem Mailverkehr nichts am Hut hat, bist Du schon richtig hier, aber es kann ja nicht schaden, noch woanders zu fragen.
Gruß
Elmar
Sendet der DC direkt per DNS an den Zielserver?
Ist vieleicht der MX Eintrag im DNS geändert worden?
In welchem Logfile hast Du die Änderung festgestellt?
Wenn der Proxy mit dem Mailverkehr nichts am Hut hat, bist Du schon richtig hier, aber es kann ja nicht schaden, noch woanders zu fragen.
Gruß
Elmar
Hallo,
beschreib doch erstmal was Sache ist. Was ist ein Mail-Proxy? Wie sendest du Mails vom Client an... ja, an wen eigentlich, an den Proxy oder an den Exchange? Werden ausgehende Mails von Exchange über den "Proxy" geroutet oder umgekehrt? Welche Relevanz hat die Domänen-Mitgliedschaft des _Unix_-Rechners?
Die Message-ID ist für den Transport eher unrelevant. Wesentlich ist nur, dass eine vorhanden ist, und diese korrekt aufgebaut (zufallszahl@host, wobei host durchaus "gefällscht" sein darf). Eine Message-ID darf beim relay übrigens _nicht_ geändert werden.
Gruß
Filipp
beschreib doch erstmal was Sache ist. Was ist ein Mail-Proxy? Wie sendest du Mails vom Client an... ja, an wen eigentlich, an den Proxy oder an den Exchange? Werden ausgehende Mails von Exchange über den "Proxy" geroutet oder umgekehrt? Welche Relevanz hat die Domänen-Mitgliedschaft des _Unix_-Rechners?
Die Message-ID ist für den Transport eher unrelevant. Wesentlich ist nur, dass eine vorhanden ist, und diese korrekt aufgebaut (zufallszahl@host, wobei host durchaus "gefällscht" sein darf). Eine Message-ID darf beim relay übrigens _nicht_ geändert werden.
Gruß
Filipp
Hallo,
Ja, der DC sendet direkt.
Hab ich nicht geprueft, kann ich mir aber kaum vorstellen, das waere doch
ein arger zufall...nichts desto trotz werd ich mir den nochmal anschauen.
EDIT hab geschaut, alles normal EDIT
Im Exchange Server Log
Gruss
Frank
Ja, der DC sendet direkt.
Hab ich nicht geprueft, kann ich mir aber kaum vorstellen, das waere doch
ein arger zufall...nichts desto trotz werd ich mir den nochmal anschauen.
EDIT hab geschaut, alles normal EDIT
Im Exchange Server Log
Gruss
Frank
Hallo,
Der Proxy ist nicht fuer die Mails gedacht der dient nur dem Webverkehr.
Ist auch tatsaechlich nur fuer diesen Port eingerichtet.
Mails werden direkt vom DC per DNS gesendet, sprich com Benutzer ueber den Exchange
Server, die Mail werden nicht ueber den Proxy geroutet !.
Die Relevanz der Domaenen Mitgliedschafft, tja das ist wahrscheinlich die Krux ...
in meinen Augen war das nur "normal" auch diesen Server in die Domaene mit aufzunehmen.
Mittlerweile hab ich Ihn auch wieder runtergenommen, um zu pruefen ob damit das Problem
behoben ist.
Das die Message ID gefaelscht sein darf, ist mir klar gworden, da nicht alle externen Empfaenger
adressen betroffen sind, anscheinend nur diese mit guten Filter und Anti Spam Methoden.
Gruss
Frank
Der Proxy ist nicht fuer die Mails gedacht der dient nur dem Webverkehr.
Ist auch tatsaechlich nur fuer diesen Port eingerichtet.
Mails werden direkt vom DC per DNS gesendet, sprich com Benutzer ueber den Exchange
Server, die Mail werden nicht ueber den Proxy geroutet !.
Die Relevanz der Domaenen Mitgliedschafft, tja das ist wahrscheinlich die Krux ...
in meinen Augen war das nur "normal" auch diesen Server in die Domaene mit aufzunehmen.
Mittlerweile hab ich Ihn auch wieder runtergenommen, um zu pruefen ob damit das Problem
behoben ist.
Das die Message ID gefaelscht sein darf, ist mir klar gworden, da nicht alle externen Empfaenger
adressen betroffen sind, anscheinend nur diese mit guten Filter und Anti Spam Methoden.
Gruss
Frank
Hi,
also ist das Probölem jetzt behoben, oder nicht. Das alleinige Aufnehmen des Linux Servers in die Domäne kann so etwas nicht auslösen.
Wenn Du präzisere Hilfe möchtest, dann musst Du jetzt mal dein Gesamtsystem beschreiben und genau sagen was du gemacht hast und was dann passiert ist. Wenn in der ID der Name des Linux Servers vorkommt, sind die Mails eindeutig von diesem System gesendet worden (Wenn wir das Fälschen mal aussen vor lassen).
Welche Mails betrifft die Sache denn? Von wo nach wo gehen die? Ist es immer deselbe Empfänger? usw.
Das andere gute Filter besitzen ist nur gut. Du musst einfach die Regeln einhalten, dann kommen sie auch an.
Gruß
Elmar
also ist das Probölem jetzt behoben, oder nicht. Das alleinige Aufnehmen des Linux Servers in die Domäne kann so etwas nicht auslösen.
Wenn Du präzisere Hilfe möchtest, dann musst Du jetzt mal dein Gesamtsystem beschreiben und genau sagen was du gemacht hast und was dann passiert ist. Wenn in der ID der Name des Linux Servers vorkommt, sind die Mails eindeutig von diesem System gesendet worden (Wenn wir das Fälschen mal aussen vor lassen).
Welche Mails betrifft die Sache denn? Von wo nach wo gehen die? Ist es immer deselbe Empfänger? usw.
Das andere gute Filter besitzen ist nur gut. Du musst einfach die Regeln einhalten, dann kommen sie auch an.
Gruß
Elmar
Hallo,
nein das Problem ist noch nicht geloest, den Linux Server wieder von der Domaene zu schmeissen war ein erster Ansatz meinerseits.
Das System besteht aus einem DC (Windows SBS 2003 mit Exchange Server) und einem Linux Server.( 2 seperate systeme)
Der Linux Server wurde nachtraeglich angeschafft um den Webverkehr zu verbessern, sonst nichts. Zu diesem Zweck habe ich Ubuntu 8.04 und squid Proxy Server installiert.
Bis dato war der Proxy nur in der Arbeitsgruppe aufgenommen, und ich dachte es waere nur gut den Proxy auch in die Domaene mit aufzunehmen. Bis zu diesem moment war auch noch alles gut,
Nach einiger Zeit stellte ich fest das ich keine Mails mehr an meine eigene private Mail adresse schicken konnte. Weder von meinem Clientcomputer als von allen anderen. Dies betrifft auch einige andere Mailadressen, aber ohne das ich darin ein system sehen koennte ..(nur .org oder nur .com). Es betrifft immer die komplette Mail domaib beim Empfaenger.
Also nochmal Proxy (nur Webverkehr) und DC beides sind seperate Computer in einem Netzwerk. Der DC routet NICHT ueber den Proxyserver, sondern hat eine direkte Internetverbindung.
Das die anderen gute Filter haben ist tatsaechlich gut ... sonst waere es ja nichtmal aufgefallen
Ich hoffe ich konnte mehr Erleuchtung bringen
Gruss
Frank
nein das Problem ist noch nicht geloest, den Linux Server wieder von der Domaene zu schmeissen war ein erster Ansatz meinerseits.
Das System besteht aus einem DC (Windows SBS 2003 mit Exchange Server) und einem Linux Server.( 2 seperate systeme)
Der Linux Server wurde nachtraeglich angeschafft um den Webverkehr zu verbessern, sonst nichts. Zu diesem Zweck habe ich Ubuntu 8.04 und squid Proxy Server installiert.
Bis dato war der Proxy nur in der Arbeitsgruppe aufgenommen, und ich dachte es waere nur gut den Proxy auch in die Domaene mit aufzunehmen. Bis zu diesem moment war auch noch alles gut,
Nach einiger Zeit stellte ich fest das ich keine Mails mehr an meine eigene private Mail adresse schicken konnte. Weder von meinem Clientcomputer als von allen anderen. Dies betrifft auch einige andere Mailadressen, aber ohne das ich darin ein system sehen koennte ..(nur .org oder nur .com). Es betrifft immer die komplette Mail domaib beim Empfaenger.
Also nochmal Proxy (nur Webverkehr) und DC beides sind seperate Computer in einem Netzwerk. Der DC routet NICHT ueber den Proxyserver, sondern hat eine direkte Internetverbindung.
Das die anderen gute Filter haben ist tatsaechlich gut ... sonst waere es ja nichtmal aufgefallen
Ich hoffe ich konnte mehr Erleuchtung bringen
Gruss
Frank
Hi,
Ok, noch einmal zurück zu den von Dir erwähnten Logfiles. Welches Logfile ist es. Wo liegt es. Kannst Du mal einen betreffenden Eintrag des Logfiles posten?
In der regel sagt ein empfangender Mailserver, was ihm nicht passt.
Gruß
Elmar
Ok, noch einmal zurück zu den von Dir erwähnten Logfiles. Welches Logfile ist es. Wo liegt es. Kannst Du mal einen betreffenden Eintrag des Logfiles posten?
In der regel sagt ein empfangender Mailserver, was ihm nicht passt.
Gruß
Elmar
Hallo,
2009-6-22 23:16:43 GMT - - - Name DC - frank@jurczyk.org 1031
Dies ist der LOG Auszug,
Ich bin auch immer davon augegangen das der empfangende Mailserver sagt warum nicht, aber in diesem Fall kann ich nichts finden bzw nur "A SMTP Error occured"
wie man am Log auszug sieht steht hinter der Msg id der Name des Proxy Servers, dort stand sonst der name des DC.
Gruss
Frank
- Message Tracking Log File
- Exchange System Attendant Version 6.5.7638.1
- Date Time client-ip Client-hostname Partner-Name Server-hostname server-IP Recipient-Address Event-ID MSGID Priority Recipient-Report-Status total-bytes Number-Recipients Origination-Time Encryption service-Version Linked-MSGID Message-Subject Sender-Address
2009-6-22 23:16:43 GMT - - - Name DC - frank@jurczyk.org 1031
Dies ist der LOG Auszug,
Ich bin auch immer davon augegangen das der empfangende Mailserver sagt warum nicht, aber in diesem Fall kann ich nichts finden bzw nur "A SMTP Error occured"
wie man am Log auszug sieht steht hinter der Msg id der Name des Proxy Servers, dort stand sonst der name des DC.
Gruss
Frank
Hi,
das Message Tracking ist dazu nicht ausagekräftig genug. Versuch bitte mal die Protokollierung des Virtuellen SMTP Standarsserver zu aktivieren. Dort W3C-Erweitert auswählen und unter Einstellungen und Erweitert min. die Felder für den Protokollstatus aktivieren. Ein paar weitere wären auch interessant.
Nach einer angemessenen Wartezeit (5 Min.) mal eine Mail senden, die nicht ankommt und die Einträge im Protokoll untersuchen.
Gruß
Elmar
Edit: Das Feld cs-uri-query ist wichtig, da dort die Antwort vom SMTP Serevr steht.
das Message Tracking ist dazu nicht ausagekräftig genug. Versuch bitte mal die Protokollierung des Virtuellen SMTP Standarsserver zu aktivieren. Dort W3C-Erweitert auswählen und unter Einstellungen und Erweitert min. die Felder für den Protokollstatus aktivieren. Ein paar weitere wären auch interessant.
Nach einer angemessenen Wartezeit (5 Min.) mal eine Mail senden, die nicht ankommt und die Einträge im Protokoll untersuchen.
Gruß
Elmar
Edit: Das Feld cs-uri-query ist wichtig, da dort die Antwort vom SMTP Serevr steht.
Danke fuer den Tip werd ich mir gleich mal anschauen !!
So hab mir das Log angeschaut, und es stellte sich
sich heraus das ich von der RBL Sorbs geblockt werde.
...ich weiss jetzt zwar nicht ob die veraenderte Msg ID der
Ausloeser war ..... laut Sorbs nicht.
Ich hatte mir das Log vorher schon angeschaut, war aber nicht
ueber den Eitrag gestolpert.
Damit weiss ich das ich wieder erst mit meinem Provider
sprechen muss
Vielen Dank fuer Deine Muehe !!!
Gruss
Frank
*EDIT*
Hab mich jetzt mal durch die Problematik geaebeitet,
und bin auf Reverse DNS Check gestossen.
Unsere statische IP loest auf einen Hostnamen auf der nicht unsere
Maildomain entspricht.
Waere es eine Loesung im Virtuellen Standard Server als qualifizierte
Domaene diese anzugeben (Die von unsere IP aufgeloest wird) anstatt unserer Mail Domaene ???
Der Hostname der von der IP aufglesoest wird ist von unserem Provider, und ich denke nicht das der
diese anpassen wird.
Gruss
Frank
So hab mir das Log angeschaut, und es stellte sich
sich heraus das ich von der RBL Sorbs geblockt werde.
...ich weiss jetzt zwar nicht ob die veraenderte Msg ID der
Ausloeser war ..... laut Sorbs nicht.
Ich hatte mir das Log vorher schon angeschaut, war aber nicht
ueber den Eitrag gestolpert.
Damit weiss ich das ich wieder erst mit meinem Provider
sprechen muss
Vielen Dank fuer Deine Muehe !!!
Gruss
Frank
*EDIT*
Hab mich jetzt mal durch die Problematik geaebeitet,
und bin auf Reverse DNS Check gestossen.
Unsere statische IP loest auf einen Hostnamen auf der nicht unsere
Maildomain entspricht.
Waere es eine Loesung im Virtuellen Standard Server als qualifizierte
Domaene diese anzugeben (Die von unsere IP aufgeloest wird) anstatt unserer Mail Domaene ???
Der Hostname der von der IP aufglesoest wird ist von unserem Provider, und ich denke nicht das der
diese anpassen wird.
Gruss
Frank
