none
Exchange 2010 kann an bestimmten Server keine Mails zustellen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen!

    Wir haben ein merkwürdiges Problem mit unserem Exchange. Mails an einige Domains bleiben in der Queue hängen, bis sie ablaufen. Für alle diese Domains ist der gleiche Server als MX eingetragen.

    Im Log habe ich gesehen, dass der Exchange auch eine Verbindung über IPv6 versucht (was jedoch nicht geht, da mit IPv6 an der Firewall Schluss ist).

    Zur Sicherheit habe ich dann einen separaten Connector erstellt, welcher die IPv4-Adresse als Source hat, so dass er nicht mehr IPv6 versuchen kann. Im Log sind folgende Einträge:

    2013-07-16T00:14:33.602Z,SMTP_Send,08D03766DE415312,0,,157.161.9.64:25,*,,attempting to connect

    Immer nur diese Meldungen, nichts weiter.

    Was funktioniert:

    - DNS, der Name wird aufgelöst

    - Telnet auf Port 25 des Servers vom Exchange aus geht ebenfalls, das Banner erscheint und er nimmt Kommandos entgegen. Das irritiert mich etwas.

    - Wenn ich Mails an die Domains über einen Exchange 2003 als Smarthost leite, funktioniert alles. Beide Exchange sind hinter der gleichen Firewall.

    - ping mit Länge 1472 geht ebenfalls

    Hat jemand eine Idee, was das Problem sein könnte? Vielen Dank!

    Dienstag, 16. Juli 2013 09:25
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Als letzte Möglichkeit habe ich jetzt den Transport Service neu gestartet ("Reboot tut immer gut...") und siehe da: es funktioniert ohne Probleme! Ich kann mir den Grund nicht erklären, denn bisher war Exchange 2010 immer stabil und hat noch nie einen Neustart gebraucht. Aber auf jeden Fall vielen Dank für eure Hilfe!
    • Als Antwort markiert Alex Pitulice Montag, 5. August 2013 15:21
    Montag, 29. Juli 2013 15:20
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Was passiert, wenn du IPv6 mal testweise komplett deaktivierst auf dem Exchange 2010? Bitte nach diesem Artikel:

    How to disable IP version 6 or its specific components in Windows

    Wenn es dann immer noch nicht funktioniert würde ich auf die Firewall tippen, die der Meinung ist, bestimmten SMTP Traffic zu modifizieren. Was genau kommt da zum EInsatz?

    Bye

    Norbert

    Dienstag, 16. Juli 2013 09:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Norbert

    Vielen Dank für die schnelle Antwort! IPv6 ist schon länger deaktiviert, das Protokoll ist nicht gebunden an die Netzwerkkarte. "ipconfig /all" zeigt lediglich noch eine link local-Adresse mit IPv6 an. Von daher verstehe ich auch nicht, weshalb er eine Verbindung mit IPv6 versucht. Schon gar nicht mit dem Connector, der als Source die IPv4-Adresse hat. Aber er versucht es ja zuerst über IPv4 und es geht nicht.

    An die Firewall habe ich auch gedacht, aber per Telnet geht es ja, nur der Exchange bekommt nicht mal eine Verbindung. Es ist eine Watchguard. Ausgehend ist nur ein Paketfilter im Einsatz, kein Proxy. Sie pfuscht also nicht rein.

    Kann ich dem Exchange irgendwie sagen, er soll keine AAAA-Records mehr abfragen?

    Gruss Manuel

    Dienstag, 16. Juli 2013 09:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Vielen Dank für die schnelle Antwort! IPv6 ist schon länger deaktiviert, das Protokoll ist nicht gebunden an die Netzwerkkarte. "ipconfig /all" zeigt lediglich noch eine link local-Adresse mit IPv6 an. Von daher verstehe ich auch nicht, weshalb er eine Verbindung

    Warum verlinke ich eigentlich einen Artikel, wenn du der Meinung bist, dass das sinnlos ist? Den Haken in der Netzwerkkarte zu entfernen deaktiviert eben nicht IPv6.

    An die Firewall habe ich auch gedacht, aber per Telnet geht es ja, nur der Exchange bekommt nicht mal eine Verbindung. Es ist eine Watchguard. Ausgehend ist nur ein Paketfilter im Einsatz, kein Proxy. Sie pfuscht also nicht rein.

    Kann ich dem Exchange irgendwie sagen, er soll keine AAAA-Records mehr abfragen?

    Gruss Manuel


    Watchguard löst bei mir böse Erinnerungen aus. Ich würde da an deiner Stelle nochmal nachforschen. Telnet ist eben sehr vereinfacht, da kommt eine Firewall mit SMTP Funktion grad noch mit. Ein Exchange (2010 mehr als 2003) redet etwas mehr. Und wenn dabei ein verb einfach fallengelassen wird, dann versucht er es immer wieder. Also schau da mal in die Applicationproxy Konfiguration oder wie das bei Watchguard heißt. Bye Norbert
    Dienstag, 16. Juli 2013 10:16
    |
  • Question
    Anmelden
    0
    Anmelden
    Ja, das klingt doch stark nach der Firewall. Würde ich auf jeden Fall mal ohne probieren.

    Grüße aus Berlin schickt Robert MVP Exchange Server

    Dienstag, 16. Juli 2013 10:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Bitte entschuldige, habe nicht genau genug gelesen. IPv6 ist jetzt deaktiviert. Jetzt probiert er laut Log nur noch auf die IPv4-Adresse zu verbinden. Leider geht das dann auch nicht.

    Auf der Firewall sehe ich keinen Eintrag, also würde er sich nicht melden. Wenn ich Telnet mache, kommt ein Logeintrag. Der Proxy von Watchguard ist tatsächlich eine Sache für sich, aber es ist nur ein Paketfilter aktiviert.

    Muss wohl mal einen Sniffer zu Hilfe nehmen...

    Dienstag, 16. Juli 2013 12:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Muss wohl mal einen Sniffer zu Hilfe nehmen...

    Mach mal, und berichte dann bitte hier.

    Bye

    Norbert

    Dienstag, 16. Juli 2013 13:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Jetzt bin ich noch ratloser als zuvor...

    Habe den Sniffer gestartet, und im Exchange eine Verbindung erzwungen. Nichts. Kein einziges Paket. Zur Verifzierung mit Telnet verbunden: Handshake, SMTP-Banner, alles erschienen im Wireshark.

    Im Log vom Exchange finde ich einen Unterschied zwischen dem Verbindungsaufbau zum "ominösen Server" und einem anderen fehlgeschlagenen Verbindungsversuch.

    Beim nicht funktionierenden Server steht nur eine Zeile drin:

    2013-07-17T00:07:28.772Z,SMTP_Send,08D03766DE41AC86,0,,x.x.x.x:25,*,,attempting to connect

    Andere Server, der auch per Telnet nicht erreichbar sind, hinterlassen hingegen zwei Zeilen:

    2013-07-17T00:02:26.805Z,SMTP_Send,08D03766DE41AC6D,0,,y.y.y.y:25,*,,attempting to connect
    2013-07-17T00:02:47.852Z,SMTP_Send,08D03766DE41AC6D,1,,y.y.y.y:25,*,,"Failed to connect. Error Code: 10060, Error Message: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat y.y.y.y:25"

    Kommt das jemandem bekannt vor?

    Danke & Gruss

    Manuel

    Mittwoch, 17. Juli 2013 14:43
    |
  • Question
    Anmelden
    0
    Anmelden
    Als letzte Möglichkeit habe ich jetzt den Transport Service neu gestartet ("Reboot tut immer gut...") und siehe da: es funktioniert ohne Probleme! Ich kann mir den Grund nicht erklären, denn bisher war Exchange 2010 immer stabil und hat noch nie einen Neustart gebraucht. Aber auf jeden Fall vielen Dank für eure Hilfe!
    • Als Antwort markiert Alex Pitulice Montag, 5. August 2013 15:21
    Montag, 29. Juli 2013 15:20
    |
  • Question
    Anmelden
    0
    Anmelden
    Du willst sagen , dass du nach der ipv6 deaktivierung nicht gebootet hast? Danke aber für die Rückmeldung. Bye Norbert
    Montag, 29. Juli 2013 17:10
    |