Hallo,
Ich nehme als Beispiel mal diesen:
Non-authoritative answer:
maredisogno.com MX preference = 10, mail exchanger = mail.mx.maredisogno.com
maredisogno.com nameserver = rdns1.designineu.com
maredisogno.com nameserver = rdns2.designineu.com
rdns1.designineu.com internet address = 185.140.108.249
rdns2.designineu.com internet address = 185.140.110.249
Da siehst du z.B. hier dass mail.mx.maredisogno.com bei einigen Blacklistet ist.
http://www.anti-abuse.org/multi-rbl-check/
Darum kommt es wohl zur Verzögerung in der Warteschlange.
Es geht jetzt darum, herauszufinden, auf welchem Exchange Connector die Mails angenommen wurden.
Als Beispiel sind HTTP Dienste 443 oder SMTP Submission 587 deiner Exchange Infra. vom WWW erreichbar.
Message Tracking (Sender "" bezieht sich auf Nullsender):
Get-ExchangeServer | where {$_.isHubTransportServer -eq $true} | Get-MessageTrackingLog -Sender "" | ft Timestamp,ServerHostname,ClientIp,ClientHo
stname,Source,ConnectorId,EventId,Sender,Recipients -AutoSize
Wenn die Mails z.B. vom Client Frontend Connector auf Port 587 angenommen wurden, sollte der Authentifizierte Benutzer in den SMTPReceive Logs drin stehen. Bei Exchange 2016 hier:
C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
Dort z.B. nach der Empfänger Adresse suchen und authenticated. Das kann dann im hinteren Teil des Logs in etwa so aussehen:
AUTH LOGIN,
334 <authentication response>,
Benutzer,authenticated
235 2.7.0 Authentication successful
Sofort PW des Benutzers zurücksetzen.
Georg
