none
Verzögerte Unzustellbarkeitsnachricht bei "unmöglichen" Mailadressen

    Genel Tartışma

  • Moin,

    ich beobachte auf meinem Ex2010 SP2 (ohne RU), dass Mails an unmögliche Mailadressen (bspw. info@company-de) nicht sofort abgewiesen werden, sondern in der Queue hängen bleiben (last error: 400 4.4.7 Message delayed). Lösche ich die Mail von Hand, bekommt der Absender ein "The recipient's e-mail system isn't accepting messages now..."

    Im Connectivity Log steht: "DNS server returned ServerFailure reported by 172.16.0.42". Der DNS-Server ist ein DC unter W2K8 R2, ein nslookup liefert sofort ein "Non-existent domain" zurück.

    Warum weist Exchange die Mail nicht gleich zurück, sondern versucht immer wieder, sie zuzustellen?

    Vielen Dank in voraus, Georg.


    31 Mayıs 2012 Perşembe 08:03

Tüm Yanıtlar

  • Moin,

    poste mal bitte die Ausgaben von:

    Get-SendConnector | fl name,error*

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    31 Mayıs 2012 Perşembe 08:27
  • Hallo Robert,

    Name          : SMTP Internet Connector
    ErrorPolicies : Default

    Georg.

    31 Mayıs 2012 Perşembe 08:30
  • Hallo Robert,

    Name          : SMTP Internet Connector
    ErrorPolicies : Default

    Ok, das sieht gut aus.

    Ist der Connector für DNS- Nutzung oder für Smarthost-Nutzung konfiguriert?


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    31 Mayıs 2012 Perşembe 08:38
  • DNS.

    Würde ich bei Smarthost-Nutzung überhaupt solche DNS-Fehler sehen?

    Georg.

    31 Mayıs 2012 Perşembe 08:43
  • Mich wundert, dass die Warteschlange eine Verzögerung meldet, das sieht wie Graylisting aus (was aber unsinn ist).

    Ist in Exchange eventuell ein eigener DNS eingetragen?
    Bringt der eventuell kein NX DOMAIN (Stichwort: T-Online-Hilfe beim DNS)?
    Kannst Du das auch via SMTP-Logging nachvollziehen?


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    31 Mayıs 2012 Perşembe 09:10
  • Der Exchange hat keinen eigenen DNS, die Auflösung läuft über die auf der Netzwerkkarte konfigurierten Server (die Domain Controller)

    Im SMTP-Log (...TransportRoles\Logs\ProtocolLog\SmtpSend) finde ich nichts.

    Den zweiten Punkt verstehe ich nicht...

    Ich habe mal Ethereal angeworfen und gesehen, dass der DNS-Server bei einer nslookup-Anfrage vom HT-Server nach company-de (set type=MX) nacheinander "Standard Query MX company-de.sub1.sub2.mydomain.de", dann company-de.sub2.mydomain.de und company-de.mydomain.de mit "Standard Query Response, No such name" beantwortet.

    Der HT sendet dagegen ein "Standard Query MX company-de" ohne Domäne und bekommt eine Fehlermeldung zurück (Server failure).

    Warum?

    Georg.

    31 Mayıs 2012 Perşembe 11:16
  • Moin,

    Im SMTP-Log (...TransportRoles\Logs\ProtocolLog\SmtpSend) finde ich nichts.

    ist das leer (also nicht eingeschaltet) oder nur nichts verwertbares drin?

    Den zweiten Punkt verstehe ich nicht...

    Die "tolle" T-Online-Hilfe bedeutet, dass man bei falschen DNS-Anfragen keine NXDOMAIN-Antwort bekommt, sondern eine schicke Webseite, auch der man nach der richtige Domäne suchen kann. Ist nur für Serverbetrieb vollkommen sinnlos.

    Ich habe mal Ethereal angeworfen und gesehen, dass der DNS-Server bei einer nslookup-Anfrage vom HT-Server nach company-de (set type=MX) nacheinander "Standard Query MX company-de.sub1.sub2.mydomain.de", dann company-de.sub2.mydomain.de und company-de.mydomain.de mit "Standard Query Response, No such name" beantwortet.

    Ok, nslookup hängt die Suchdomänen von Windows eventuell mit ran.

    Der HT sendet dagegen ein "Standard Query MX company-de" ohne Domäne und bekommt eine Fehlermeldung zurück (Server failure).

    Warum?

    Das ist die Frage.... :(


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    31 Mayıs 2012 Perşembe 11:31
  • Hallo,

    das geht aber fix mit dem "Typ ändern".

    Nein, ich bin nicht weitergekommen, das Problem besteht nach wie vor.

    Viele Grüße, Georg.

    06 Haziran 2012 Çarşamba 15:19
  • Hallo Georg,

    eventuell hat das Problem mit IPv6 DNS Abfragen zu tun.

    Offenbar macht Exchange 2010 immer zuerst nach dem Auflösen des MX eine IPv6 Query nach dem AAAA-record.

    Wenn nun die MX-Einträge keinen AAAA-record haben antworten die Server mit "server failure".

    Kommt ein solcher Fehler zurück muss der Server die Nachricht verzögern (RFC3974 http://www.ietf.org/rfc/rfc3974.txt)

    Ich gehe aber eher von folgendem aus:

    Da in Deinem Fall der Name aber nicht richtig ist (also keine vollständige Domain angegeben wird) könnte Dein Problem auch der DNS des Windows Server selbst sein.

    Schau mal hier : http://support.microsoft.com/kb/2549656/en-us


    Grüße, Christoph

    08 Haziran 2012 Cuma 09:35
  • Hallo Christoph,

    nein, das ist nicht das Problem.

    Wenn ich eine Mail an eine Phantasiedomäne schicke, antwortet mein DNS auf die Anfrage nach dem MX-Eintrag mit einem "server failure". Müsste der DNS nicht eigentlich mit "domain not found" o.ä. antworten?

    Viele Grüße, Georg.

    11 Haziran 2012 Pazartesi 13:00
  • Hi Georg,

    hattest du hier eine Lösung gefunden?

    Grüße

    Christian

    20 Ağustos 2012 Pazartesi 07:14
  • Nein, leider nicht...
    20 Ağustos 2012 Pazartesi 09:10
  • Hi SvenGlueckspilz,

    kannst du das ConnectivityLog zu dem Eintrag prüfen:
    http://technet.microsoft.com/en-us/library/bb124500.aspx

    Wie ist die DNS-Konfiguration? Wer macht die Auflösung?

    Was gibt dir
    NSLOOKUP -querytype=MX schmu.de
    zurück?

    http://www.msxfaq.de/konzepte/dns.htm


    Viele Grüße
    Christian

    21 Ağustos 2012 Salı 09:25
  • Hallo Christian,

    die DNS-Auflösung machen unsere Domain Controller (W2K8-R2). Ich glaube, dass ich auf dem STMP Internet Connector auch schon einmal einen externen DNS angegeben habe, aber die Namensauflösung lief dennoch (wenn ich Ethereal trauen darf) über den internen DNS.

    Das Connectivity Log meldet:

    2012-08-23T12:04:35.054Z,08CF4EBF4A29D6DF,SMTP,kfdmse4ei,>,DNS server returned ServerFailure reported by ...
    2012-08-23T12:04:35.054Z,08CF4EBF4A29D6DF,SMTP,kfdmse4ei,-,Messages: 0 Bytes: 0 (The DNS query for 'DnsConnectorDelivery':'kfdmse4ei':'45fb5915-23cf-4bc5-b0a7-0
    151a60e37f9' failed with error : ServerFailure)

    NSLOOKUP -querytype=MX schmu.de:

    Non-authoritative answer:
    schmu.de        MX preference = 10, mail exchanger = mail.schmu.de

    mail.schmu.de   internet address = 81.209.169.68

    Viele Grüße, Georg.

    23 Ağustos 2012 Perşembe 12:12