none
EX2007 Mail Empfang abgewiesen mit: 451 4.4.2 [internal] connection closed by remote host RRS feed

  • Allgemeine Diskussion

  • Hi,

    wir haben hier ein Problem mit einem EX2007 Server (fullfixed, mit separater Edge Rolle) und dem E-Mail Empfang von extern.

    Generell funktioniert der E-Mail Empfang unauffällig und zuverlässig. Es gibt aber seit ca. 7-10 Tagen einige E-Mail Versender, die keine E-Mails an den betreffenden EX2007 senden können. Diese Versender von extern erhalten dann immer:

    Die Mailabweisung

    451 4.4.2 [internal] connection closed by remote host

    Prüft man die SMTP Empfangslogs am Edge Server, dann sieht man eigentlich recht unauffällig, dass der externe Server sich gemeldet hat und auch die Kommunikation unauffällig startet. Z.B. so:

    Mehr passiert an betreffenden Edge Server nicht. Die Nachricht von extern wird nicht angenommen.

    Wo kann man mehr zur Ursache herausfinden? Was könnte die Ursache sein? Fehlendes Protokoll, altes Protokoll?

    Wer kann hier helfen - Danke.


    Danke und liebe Grüße Oliver Richter

    Dienstag, 25. Oktober 2016 10:26

Alle Antworten

  • Hi Oliver,

    was für ein Zertifikat verwendet der Edge-Server denn? Das ist ja quasi das letzte, was der Edge-Server macht - sein Zertifikat senden. Beinhaltet das Zertifikat SANs (Subject Alternate Names)? Das wird seit November letzten Jahres als Sicherheitsrisiko eingestuft, vielleicht deswegen...


    Liebe Grüße

    Ben

    ____________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Server Infrastructure

    ____________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).


    • Bearbeitet Ben-neB Dienstag, 25. Oktober 2016 11:31
    Dienstag, 25. Oktober 2016 11:30
  • Danke @Ben-neB

    Das werden ich mal prüfen. Prinzipiell sollte das Zertifikat durch einen anderen Mitarbeiter vor ca. 4 Wochen erneuert werden. Vielleicht liegt hier der Hase im Pfeffer und es stimmt irgendwas damit nicht.

    Es war ein Thawte 1-2-3 SSL Zertifikat. Mehr kann ich dazu nicht sagen, da der Kollege z.Z. urlaubt.


    Danke und liebe Grüße Oliver Richter

    Dienstag, 25. Oktober 2016 11:45
  • Hi,

    zur Info, wie wir das Problem als Workaround gelöst haben.

    Ursächlich verantwortlich sind die SMTP Filter der TMG (TMG mit EX 2007 Edge Rolle).

    Diese SMTP Filter haben den SMTP Verkehr bei gewissen Gegenstellen "gekappt". Warum dies nur bei einigen sehr wenigen Gegenstellen passierte bleibt unklar. Ebenfalls konnten wir nicht näher feststellen, was von diesen SMTP Filter weggefiltert wurden. (mangels aussagekräftigen Protokolls).

    Einen ausschlaggebenden Hinweis lieferte der Blog von Marc Grote (Danke @Marc)

    http://www.it-training-grote.de/blog/?p=5078

    Wir haben daher am TMG die SMTP Filter ebenfalls für eingehenden SMTP Verkehr ausgeschaltet - und schon funktioniert der E-Mail Empfang auch von diesen "problembehafteten" Gegenstellen.


    Danke und liebe Grüße Oliver Richter

    Donnerstag, 10. November 2016 07:12