locked
Nepřichází některé emaily na Exchange 2010, jak přijít na závadu? RRS feed

  • Dotaz

  • Zdravím,

    potřeboval bych najít chybu proč nepřichází emaily na Exchange server 2010.

    Kam se mám mrknout?

    Díky Dan


    This message was created automatically by the SMTP relay on gw.domena.cz.
    
    A message that you sent could not be delivered to all of its recipients.
    The following address(es) failed:
    
    mujemail@domena.cz
    SMTP error from remote mail server after RCPT TO:<mujemail@domena.cz>:
    host 10.1.1.22 [10.1.1.22]: 550 relay not permitted
    
    ------ This is a copy of the message, including all the headers. ------
    
    Return-path: <testemail@volny.cz>
    Received: from mxout.volny.cz ([62.44.29.23]:50393)
    by gw.ntm.cz with esmtp (Exim 4.76)
    (envelope-from <testemail@volny.cz>)
    id 1SPuG8-0005A5-2j
    for mujemail@domena.cz; Thu, 03 May 2012 13:31:45 +0200
    Received: from webmail3.volny.internal (webmail3.volny.internal [172.20.100.63])
    by mxout.volny.cz (Postfix) with ESMTP id 285291E0235
    for <mujemail@domena.cz>; Thu, 3 May 2012 13:31:44 +0200 (CEST)
    Received: by webmail3.volny.internal (Postfix, from userid 48)
    id 23ECE8E; Thu, 3 May 2012 13:31:44 +0200 (CEST)
    Received: from gw.domena.cz (gw.domena.cz [212.24.147.202])
    by mail3.volny.cz (mail3.volny.cz [172.20.100.63]) with HTTP;
    Thu, 03 May 2012 13:31:44 +0200 (CEST)
    X-CTCH-RefID: str=0001.0A0B0202.4FA26CA0.024C:SCFSTAT13848464,ss=1,re=-4.000,fgs=0
    MIME-Version: 1.0
    Subject: test
    From: testemail@volny.cz
    X-Originating-Account: testemail/volny.cz
    To: mujemail@domena.cz
    Date: Thu, 03 May 2012 13:31:44 +0200 (CEST)
    Message-ID: <c1b7d2afa91c494ae88e66ac8425137e@mail3.volny.cz>
    X-Mailer: Volny.cz Webmail2 2.147
    X-Originating-Ip: 212.24.147.202
    X-Originating-Agent: Mozilla/5.0 (Windows NT 6.1; rv:11.0) Gecko/20100101 Firefox/11.0
    X-Webmail2-Origin: testemail/volny.cz [212.24.147.202]
    X-Originating-X-Forwarded-For: 212.24.147.202
    X-Priority: 3
    Content-Type: text/plain; charset="us-ascii"
    Content-Transfer-Encoding: 7bit
    
    test
    

    • Upravený Daniel Mařatka čtvrtek 3. května 2012 11:39 vložení závady
    čtvrtek 3. května 2012 11:25

Odpovědi

  • 1) Záleží, mohlo, i nemuselo.

    2) Pokud měl server přiděleno 16 GB RAM a náhle jen 4 GB, je to dost velký skok. Záleží, jaké role server zastává, kolik zabírá databáze uživatelů, jak velké jsou jejich schránky. Doporučené hodnoty najdete v http://technet.microsoft.com/en-us/library/dd346700.aspx. Pokud obsahuje všechny potřebné role, 8 GB bych viděl jako sotva udržitelné minimum.

    Pro měření času odpovědi Exchange serveru doporučuji www.mxtoolbox.com nebo www.testexchangeconnectivity.com.

    Ideální představu Vám dá Best Practice Analyzer a Performance Analyzer dostupné z EMC serveru. Pro interní testy je dobré znát PowerShell a zkusit také následující cmdlety:

    Test-SystemHealth
    Test-ServerHealth
    Test-ServiceHealth
    Test-MapiConnectivity
    Test-MailFlow

    Celkově Vám dá představu i Performance Monitor serveru.

    pátek 4. května 2012 13:46

Všechny reakce

  • Může to mít problém že virtuální server má ve VMware jen 4GB RAM ?
    V technických specifikacích jsem viděl doporučovanou paměť min. 8GB...

    čtvrtek 3. května 2012 11:42
  • Začal bych asi tím, co sděluje ona chybová zpráva, vygenerována serverm gw.domena.cz. Je toto Váš Exchange server? Je pro tuto doménu skutečně autoritativní a pokud není má tuto doménu povolenu jako společně hostovanou?

    Doporučuji projít si https://www.testexchangeconnectivity.com/, kde máte možnost otestovat spojení pro Váš Exchange server.

    čtvrtek 3. května 2012 11:57
  • Začal bych asi tím, co sděluje ona chybová zpráva, vygenerována serverm gw.domena.cz. Je toto Váš Exchange server? Je pro tuto doménu skutečně autoritativní a pokud není má tuto doménu povolenu jako společně hostovanou?

    Doporučuji projít si https://www.testexchangeconnectivity.com/, kde máte možnost otestovat spojení pro Váš Exchange server.

    Když smtp je na vnitřní ip pro Exchange bude ta stránka výše uvedená fungovat?

    Dan

    čtvrtek 3. května 2012 12:16
  • Pravděpodobně jste si již i odpověděl. Pokud máte Exchange připojen až za nějakou gateway je nutné mít server správně vypublikován. To znamená, aby příslušná komunikace procházela z Internetu na server a naopak.

    Stejně tak, pokud je ona gateway obsahuje i nějaký SMTP server, aby byl zmocněn tuto doménu zpracovávat a zprávy předat správnému serveru (pokud vidí koncové uživatele). Případně e-maily pouze dále směrovat (relay) do vnitřní sítě (například pomocí zavedení alternativní SMTP adresy uživatelům, na kterou budete zprávy směrovat na té gateway).

    Můžete také zkontrolovat Receive Connector, zda má povolen příjem e-mailů z dané sítě a daného serveru (GW).

    • Upravený KazzanMVP čtvrtek 3. května 2012 12:36
    čtvrtek 3. května 2012 12:32
  • myslím, že jsem to rozchodil :)

    protože jsme interně "stěhovali" na jiný ip rozsah počítače tak bylo zapotřebí doplnit i do tzv.

    -- Organization Configuration --- Hub Transport --- Transport Settings -- pravo myš--- vlastnosti --- záložka "Message Delivery"

    přidal jsem ip rozsah 192.168.2.0/24 kde jsou ted počítače

    servery zůstali v rozsahu 192.168.1.0/24

    Díky za rady!

    doufám, že to bude již fungovat...

    čtvrtek 3. května 2012 12:33
  • tak to zase nefunguje.. po restartu (firewallu astaro)

    --- verejná ip -- (firewall astaro)--- a pak je interní ip a exchange

    teď po restartu astaro se ty emaily seknout na tom astaru... nebo spíše mezi astarem a exchangem... se seknout emaily.

    čtvrtek 3. května 2012 13:00
  • V tom případě doporučuji zkontrolovat nastavení onoho firewallu. Zda umožňuje SMTP relay a má správné rozsahy adres. Zkontrolujte jeho log, zda neobsahuje nějaké chyby o SMTP komunikaci.

    Pokud byste měl podezření, že až na Exchange, stačí zkontrolovat místní SMTP log, zda byla navázána nějaké komunikace, podle toho lze určit, kde je spíše problém.

    Osobně tipuji, že nemáte povol relay na firewallu nebo příjem takových e-mailů z Exchange. Vše tedy fungovalo a po migraci sítě na jiný IP rozsah najednou něco nefunguje. Nemáte ve firewallu špatnou adresu poštovního serveru?

    • Upravený KazzanMVP čtvrtek 3. května 2012 13:18
    čtvrtek 3. května 2012 13:11
  • Patří do rozsahu i SMTP server na Vaší gateway?

    čtvrtek 3. května 2012 13:16
  • problém bude v tom. že z nějakého důvodu přestala fungovat komunikace mezi (fw) astaro a Exchange 2010.

    myslel jsem si že nefunguje SMTP server na Exchange ale ten prý funguje, kolega to zkoušel přes telnet na portu 25 smtp server žije.

    Kde se dá nastavit ip pro smtp server něco jako "alias" IP že bychom tam dali veřejnou ip, abychom obešli astaro... ??

    čtvrtek 3. května 2012 14:23
  • Patří do rozsahu i SMTP server na Vaší gateway?

    gateway = fw = astaro

    řekl bych že patří.

    čtvrtek 3. května 2012 14:25
  • Pokud funguje SMTP na Exchange, pak (jak již sděluje původní chybová zpráva), je nutné zkontrolovat SMTP relay na firewallu.

    Záleží na Vaší topologie sítě a nastavení Exchange (Hub/CAS role, Receive konektor, DHCP). Pokud dáte veřejnou IP adresu na Exchange, velice pravděpodobně se připravíte o přístup k síti a další bezpečnost, kterou Vám firewall zprostředkovává.

    • Upravený KazzanMVP čtvrtek 3. května 2012 15:03
    čtvrtek 3. května 2012 14:57
  • Pokud je problém čistě v nastavení daného firewallu, pak je nejlepší konzultovat přímo s jeho výrobcem - http://www.astaro.com/support/support-hotline.
    čtvrtek 3. května 2012 15:06
  • Pokud funguje SMTP na Exchange, pak (jak již sděluje původní chybová zpráva), je nutné zkontrolovat SMTP relay na firewallu.

    Záleží na Vaší topologie sítě a nastavení Exchange (Hub/CAS role, Receive konektor, DHCP). Pokud dáte veřejnou IP adresu na Exchange, velice pravděpodobně se připravíte o přístup k síti a další bezpečnost, kterou Vám firewall zprostředkovává.

    Včera jsme kontrolovali emaily (logy) co prochází přes astaro.

    ale nakonec problém byl možná někde jinde.

    1) neexistoval MX záznám na primárním DNS (W2k8 srv) - (mohlo by to znamenat problém)
    2) emaily automaticky padali na záložní email server (linux), protože Exchange server měl asi moc dlouhou prodlevu.

    --------------

    Dá se někde zjistit na Exchange Serveru, za jaký čas dokáže odpovědět?

    Uvedu přiklad email dorazi na astaro a to se ho snažilo obratem poslat na exchange server, ale protože server má pomalé odezvy  tak to po několika vteřinách astaro automaticky přesměrovalo na záložní mail server, který následně odmítal příjem nových emailů.

    Není možná to způsobené ty pomalé odezvy tím, že má Exchange 2010 místo 16GB RAM jen 4GB?
    Protože původně Exchange 2010 server běžel na HyperV a teď ten samý Exchange server běží pod VMware.
    Pod VMware mu dal šéf podle mě málo paměti jen 4GB..

    Díky Dan

    pátek 4. května 2012 10:42
  • 1) Záleží, mohlo, i nemuselo.

    2) Pokud měl server přiděleno 16 GB RAM a náhle jen 4 GB, je to dost velký skok. Záleží, jaké role server zastává, kolik zabírá databáze uživatelů, jak velké jsou jejich schránky. Doporučené hodnoty najdete v http://technet.microsoft.com/en-us/library/dd346700.aspx. Pokud obsahuje všechny potřebné role, 8 GB bych viděl jako sotva udržitelné minimum.

    Pro měření času odpovědi Exchange serveru doporučuji www.mxtoolbox.com nebo www.testexchangeconnectivity.com.

    Ideální představu Vám dá Best Practice Analyzer a Performance Analyzer dostupné z EMC serveru. Pro interní testy je dobré znát PowerShell a zkusit také následující cmdlety:

    Test-SystemHealth
    Test-ServerHealth
    Test-ServiceHealth
    Test-MapiConnectivity
    Test-MailFlow

    Celkově Vám dá představu i Performance Monitor serveru.

    pátek 4. května 2012 13:46
  • Příkaz Test-MailFlow ukázal toto:

    RunspaceId         : 12f6c651-c558-49b8-9e34-ef69721fcda5
    TestMailflowResult : Success
    MessageLatencyTime : 00:00:02.1461839
    IsRemoteTest       : False
    Identity           :
    IsValid            : True

    je to pomalá odezva?

    Na serveru je cca 130 mailu z toho nekteri uzivatele maji velikost emailu pres 5GB.
    Existuje příkaz v PS, abych vypsal velikost všech db?

    update: přes příkaz

    Test-SystemHealth

    jsem zjistil několik chybových hlášek tak se s tím budu zabývat. Děkuji.

    díky Dan


    • Upravený Daniel Mařatka pondělí 7. května 2012 7:46 doplnění otázky
    pondělí 7. května 2012 7:20
  • Řekl bych odezva více než přijatelná na virtualizovaný stroj s tolik GB RAM. Můj testovací fyzický stroj s 8 GB RAM a třemi 1 GB mailboxy dosahuje časů 00:00:01:4596661.

    Velikost všech DB zjistíte pohodlně díky hezkému skriptu z http://www.mikepfeiffer.net/2010/03/exchange-2010-database-statistics-with-powershell/. Get-MailboxStatistics je vhodné pro jednotlivé uživatele.

    pondělí 7. května 2012 10:17