locked
Error SMTP 4.4.7 RRS feed

  • Pregunta

  • Tengo un servidor exchange 2003, no salen los correos que van a los siguientes dominios: wanadoo.es, eresmas.com, ya.com, orange.es, todos tienen el mismo rango de direcciones ip 62.36.20.xx.

    Los correos vienen de vuelta con el error smtp 4.4.7

    Alguien me puede echar una mano.
    jueves, 11 de febrero de 2010 10:33

Respuestas

Todas las respuestas

  • Hola.
    Estas enviando con DNS o SMART HOST?
    Has intendado usar la herramienta SMTPDIAG con estos dominios?

    Un saludo.
    Mitch
    Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it

    jueves, 11 de febrero de 2010 15:18
  • He usado el comando SMTPDIAG y este es el resultado, pero no saco ninguna conclusión, me podrias ayudar, y no se la diferencia entre dns o smart host


    D:\smtpdiag xxxxx@copitise.es xxxxxxxx@orange /v

    Buscando la configuración del DNS Externo en Exchange.
    El nombre del equipo es CENTRALWEB1.

    Comprobando orange en SOA.
    Comprobando los servidores DNS externos.
    Comprobando los servidores DNS internos.

    Comprobando el número de serie SOA de TCP y de UDP mediante el servidor DNS
    [192.168.0.1].
    Error: es posible que el servidor DNS [192.168.0.1] esté inactivo.

    Comprobando el número de serie SOA de TCP y de UDP mediante el servidor DNS
    [192.168.0.97].
    Error: es posible que el servidor DNS [192.168.0.97] esté inactivo.
    El servidor DNS [192.168.0.97] no devolvió un registro SOA válido.
    Comprobación de número de serie SOA: se produjeron uno o más errores.

    Comprobando los registros de dominio locales.
    Iniciando consultas DNS de TCP y UDP para el dominio local. Estas pruebas
    intentarán verificar la configuración del DNS para el correo entrante. Podrían
    producirse tres tipos de errores.
        1) El dominio local no está configurado en el DNS. En este caso, el correo
    entrante no podrá enrutarse a los buzones locales.
        2) El servidor de seguridad bloquea las consultas DNS de TCP o de UDP. Esto
    no afectará al correo entrante, pero sí al saliente.
        3) El DNS interno no conoce la configuración del DNS interno. Esta
    configuración es válida en determinadas tipologías.
    Comprobando registros MX mediante TCP: copitise.es.
      MX:    inw.wanadoo.es (10)
      A:     inw.wanadoo.es [62.36.20.20]
    Comprobando los registros MX mediante UDP: copitise.es.
      MX:    inw.wanadoo.es (10)
      A:     inw.wanadoo.es [62.36.20.20]
    Las consultas de TCP y UDP se realizaron con éxito. La comprobación del DNS
    local fue correcta.

    Comprobando los registros de dominio remotos.
    Iniciando consultas DNS de TCP y UDP para el dominio local. Estas pruebas
    intentarán verificar la configuración del DNS para el correo saliente. Podrían
    producirse tres tipos de errores.
        1) El servidor de seguridad bloquea las consultas de TCP o UDP, lo que
    bloquea el correo saliente. Windows 2000 y Windows NT Server necesitan realizar
    consultas DNS de TCP. Windows Server 2003 utilizará consultas UDP en primer
    lugar, y en caso de error conmutará a consultas TCP.
        2) El DNS interno no sabe cómo realizar consultas a dominios externos. Debe
    utilizar un servidor DNS externo o configurar el servidor DNS para que realice
    consultas a dominios externos.
        3) No existe el dominio remoto. Se producirá un error.
    Comprobando registros MX mediante TCP: orange.
    Advertencia: la consulta DNS de TCP no devolvió ningún resultado.
    Comprobando los registros MX mediante UDP: orange.
    Error: no se han encontrado registros MX ni registros A para el dominio remoto.
    Compruebe que el dominio remoto es válido. El servidor de seguridad permite la
    realización de consultas DNS salientes (Windows NT y Windows 2000 Server
    requieren TCP) y el servidor DNS puede resolver dominios externos.
    jueves, 18 de febrero de 2010 9:13
  • Te queria decir otra cosa de la que me he enterado y no se si es verdad, por si a ti te suena de algo. Para la salida al exterior en este servidor hay una linea datainternet de Telefonica, y me han comentado desde Telefonica que el problema puede venir porque hay que activar las resolucion inversa dns que tienen este tipo de lineas, ¿sabes algo al respecto?


    Gracias.
    jueves, 18 de febrero de 2010 9:17
  • Hola.
    Eso significa que tu direccion IP publica tiene que tener un nombre asociado, eso te lo hace directamente telefonica, tienes que pedirlo.
    Pero, tu tienes una IP statica o dinamica?
    Mitch
    Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it

    jueves, 18 de febrero de 2010 22:25
  • La linea datainternet de telefonica te da un pool de 6 ip publicas estaticas, y claro que mi ip publica tiene un nombre asociado, que es el nombre del dominio. Pero mi problema continua los correos que van a dominios de orange se quedan en cola, y los devuelve al remitente con error 4.4.7
    sábado, 20 de febrero de 2010 22:24
  • Puedes enviarme un mail con tu cuenta Exchange?
    Mi direccion la encontras en la comunidad de www.windowservers.es

    Saludos.
    Mitch
    Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it

    • Marcado como respuesta Atilla Arruda martes, 23 de marzo de 2010 15:52
    domingo, 21 de febrero de 2010 15:01
  • Sigo con el mismo problema, alguien me puede echar una mano

    No puedo conseguir que salgan los correos a los dominios: amena.com, eresmas.com, eresmas.net, jazzfree.com, latinmail.com, mixmail.com, orange.es, telepolis.com, wanadoo.es, ya.com, todos estos dominios dependen de los servidores de correo: inc.wanadoo.es, ine.wanadoo.es, inw.wanadoo.es, ing.wanadoo.es, mx.ya.com y sus ips son 62.36.20.20 y 62.36.20.73.

    Gracias

    viernes, 30 de julio de 2010 6:37
  • Hola.

    Puedes ponernos al dia con tu configuracion?

    Usas smart host o dns?

    Tienes un record PTR?

    Tienes un record SPF?

    Cual es el detalle del error 4.4.7?

    La herramienta smtpdiah que dice?

     

    Saludos.


    Mitch
    Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowservers.es

    viernes, 30 de julio de 2010 6:54
  • Muchas gracias por el interes. Te voy a responder en el mismo orden de tus preguntas.

    1.- Configuracion: Se trata de un servidor exchange 2003, funcionaba todo correctamente hasta que cambiamos la linea de comunicaciones, de una adsl que teniamos, a una data internet (linea de fibra optica, propiedad de Telefonica). Estas linea a diferencia de una adsl con una ip publica estatica, es que tienes un pool de direcciones publicas, en mi caso las que van de la 194.224.31.161 a 194.224.31.166, es decir 194.224.31.160/29.

    2.- Uso dns, es decir: cuando Exchange necesita enviar un correo a otro dominio buscará los registros MX del dominio y tratará de contactar con el servidor de correo directamente.

    3.- Registro ptr:

     

    ptr:194.224.31.162     
    Type    Domain Name                    Canonical Name                      TTL
    CNAME    162.31.224.194.in-addr.arpa    162.160.31.224.194.in-addr.arpa      24 hrs

    Type    IP Address    Domain Name                                            TTL
    PTR    194.224.31.162    162.red-194-224-31.customer.static.ccgg.telefonica.net    24 hrs
    PTR    194.224.31.162    mail.copitise.es                                      24 hrs


    ptr:194.224.31.163              
    Type    Domain Name                    Canonical Name                       TTL
    CNAME    163.31.224.194.in-addr.arpa    163.160.31.224.194.in-addr.arpa       24 hrs

    Type    IP Address    Domain Name                                             TTL
    PTR    194.224.31.163    163.red-194-224-31.customer.static.ccgg.telefonica.net     24 hrs



    ptr:194.224.31.164               
    Type    Domain Name                    Canonical Name                      TTL
    CNAME    164.31.224.194.in-addr.arpa    164.160.31.224.194.in-addr.arpa      24 hrs

    Type    IP Address    Domain Name            TTL
    PTR    194.224.31.164    mail.copitise.es    24 hrs


    ptr:194.224.31.165              
    Type    Domain Name                    Canonical Name                     TTL
    CNAME    165.31.224.194.in-addr.arpa    165.160.31.224.194.in-addr.arpa     24 hrs

    Type    IP Address    Domain Name                                             TTL
    PTR    194.224.31.165    165.red-194-224-31.customer.static.ccgg.telefonica.net     24 hrs



    ptr:194.224.31.166                
    Type    Domain Name                    Canonical Name                      TTL
    CNAME    166.31.224.194.in-addr.arpa    166.160.31.224.194.in-addr.arpa      24 hrs

    Type    IP Address    Domain Name                                             TTL
    PTR    194.224.31.166    166.red-194-224-31.customer.static.ccgg.telefonica.net     24 hrs


    4.- spf:copitise.es     

    Type    Domain Name    TTL    Record
    TXT    copitise.es    15 min    194.224.31.162
    TXT    copitise.es    15 min    194.224.31.164


    5.- Detalle error smtp 4.4.7

    De: xxxxx
    Enviado el: vie 16/07/2010 8:30
    Para: xxxxx@orangemail.es
    Asunto: Prueba Orange


    Algunos de los destinatarios no recibieron su mensaje.

     Asunto:        Prueba Orange
    Enviado el:     16/07/2010 8:30

    No se puede localizar a los destinatarios siguientes:

      xxxxx@orangemail.es el 16/07/2010 9:33
      No se pudo entregar el mensaje en el límite de tiempo especificado. Inténtelo de nuevo o póngase en contacto con el administrador del sistema.
      <mail.copitise.es #4.4.7>

    6.- Prueba smtpdiag a orangemail.es

    c:\>SmtpDiag xxxx@copitise.es xxxx@orangemail.es


    Buscando la configuraci¢n del DNS Externo en Exchange.
    El nombre del equipo es CENTRALWEB1.

    Comprobando orangemail.es en SOA.
    Comprobando los servidores DNS externos.
    Comprobando los servidores DNS internos.

    Comprobando el n£mero de serie SOA de TCP y de UDP mediante el servidor DNS
    [192.168.0.1].
    La prueba TCP se realiz¢ con ‚xito.
    La prueba UDP se realiz¢ con ‚xito.
    N£mero de serie: 2006063006

    Comprobando el n£mero de serie SOA de TCP y de UDP mediante el servidor DNS
    [192.168.0.97].
    La prueba TCP se realiz¢ con ‚xito.
    La prueba UDP se realiz¢ con ‚xito.
    N£mero de serie: 2006063006
    Comprobaci¢n de n£mero de serie SOA: aceptado.

    Comprobando los registros de dominio locales.
    Iniciando consultas DNS de TCP y UDP para el dominio local. Estas pruebas
    intentar n verificar la configuraci¢n del DNS para el correo entrante. Podr¡an
    producirse tres tipos de errores.
        1) El dominio local no est  configurado en el DNS. En este caso, el correo
    entrante no podr  enrutarse a los buzones locales.
        2) El servidor de seguridad bloquea las consultas DNS de TCP o de UDP. Esto
    no afectar  al correo entrante, pero s¡ al saliente.
        3) El DNS interno no conoce la configuraci¢n del DNS interno. Esta
    configuraci¢n es v lida en determinadas tipolog¡as.
    Comprobando registros MX mediante TCP: copitise.es.
      A:     copitise.es [192.168.0.1]
      A:     copitise.es [192.168.0.97]
    Comprobando los registros MX mediante UDP: copitise.es.
      A:     copitise.es [192.168.0.1]
      A:     copitise.es [192.168.0.97]
    Las consultas de TCP y UDP se realizaron con ‚xito. La comprobaci¢n del DNS
    local fue correcta.

    Comprobando los registros de dominio remotos.
    Iniciando consultas DNS de TCP y UDP para el dominio local. Estas pruebas
    intentar n verificar la configuraci¢n del DNS para el correo saliente. Podr¡an
    producirse tres tipos de errores.
        1) El servidor de seguridad bloquea las consultas de TCP o UDP, lo que
    bloquea el correo saliente. Windows 2000 y Windows NT Server necesitan realizar
    consultas DNS de TCP. Windows Server 2003 utilizar  consultas UDP en primer
    lugar, y en caso de error conmutar  a consultas TCP.
        2) El DNS interno no sabe c¢mo realizar consultas a dominios externos. Debe
    utilizar un servidor DNS externo o configurar el servidor DNS para que realice
    consultas a dominios externos.
        3) No existe el dominio remoto. Se producir  un error.
    Comprobando registros MX mediante TCP: orangemail.es.
      MX:    inc.wanadoo.es (10)
      A:     inc.wanadoo.es [62.36.20.20]
    Comprobando los registros MX mediante UDP: orangemail.es.
      MX:    inc.wanadoo.es (10)
    Las consultas de TCP y UDP se realizaron con ‚xito. La comprobaci¢n del DNS
    remoto fue correcta.

    Comprobando los servidores MX indicados para xxxx@orangemail.es.
    Conectando con inc.wanadoo.es [62.36.20.20] a trav‚s del puerto 25.
    Recibido:
    550 Reverse DNS lookup failed for host 194.224.31.164.

    Error: se esperaba "220". El servidor no acepta conexiones.
    Error al enviar correo a inc.wanadoo.es.

     

     

     

    Prueba smtdpdiag a terra.es

    D:\>SmtpDiag xxxx@copitise.es xxxx@terra.es /v

    Buscando la configuraci¢n del DNS Externo en Exchange.
    El nombre del equipo es CENTRALWEB1.

    Comprobando terra.es en SOA.
    Comprobando los servidores DNS externos.
    Comprobando los servidores DNS internos.

    Comprobando el n£mero de serie SOA de TCP y de UDP mediante

    el servidor DNS
    [192.168.0.1].
    La prueba TCP se realiz¢ con ‚xito.
    La prueba UDP se realiz¢ con ‚xito.
    N£mero de serie: 2010072900

    Comprobando el n£mero de serie SOA de TCP y de UDP mediante

    el servidor DNS
    [192.168.0.97].
    La prueba TCP se realiz¢ con ‚xito.
    La prueba UDP se realiz¢ con ‚xito.
    N£mero de serie: 2010072900
    Comprobaci¢n de n£mero de serie SOA: aceptado.

    Comprobando los registros de dominio locales.
    Iniciando consultas DNS de TCP y UDP para el dominio local.

    Estas pruebas
    intentar n verificar la configuraci¢n del DNS para el correo

    entrante. Podr¡an
    producirse tres tipos de errores.
        1) El dominio local no est  configurado en el DNS. En

    este caso, el correo
    entrante no podr  enrutarse a los buzones locales.
        2) El servidor de seguridad bloquea las consultas DNS de

    TCP o de UDP. Esto
    no afectar  al correo entrante, pero s¡ al saliente.
        3) El DNS interno no conoce la configuraci¢n del DNS

    interno. Esta
    configuraci¢n es v lida en determinadas tipolog¡as.
    Comprobando registros MX mediante TCP: copitise.es.
      A:     copitise.es [192.168.0.1]
      A:     copitise.es [192.168.0.97]
    Comprobando los registros MX mediante UDP: copitise.es.
      A:     copitise.es [192.168.0.1]
      A:     copitise.es [192.168.0.97]
    Las consultas de TCP y UDP se realizaron con ‚xito. La

    comprobaci¢n del DNS
    local fue correcta.

    Comprobando los registros de dominio remotos.
    Iniciando consultas DNS de TCP y UDP para el dominio local.

    Estas pruebas
    intentar n verificar la configuraci¢n del DNS para el correo

    saliente. Podr¡an
    producirse tres tipos de errores.
        1) El servidor de seguridad bloquea las consultas de TCP

    o UDP, lo que
    bloquea el correo saliente. Windows 2000 y Windows NT Server

    necesitan realizar
    consultas DNS de TCP. Windows Server 2003 utilizar 

    consultas UDP en primer
    lugar, y en caso de error conmutar  a consultas TCP.
        2) El DNS interno no sabe c¢mo realizar consultas a

    dominios externos. Debe
    utilizar un servidor DNS externo o configurar el servidor

    DNS para que realice
    consultas a dominios externos.
        3) No existe el dominio remoto. Se producir  un error.
    Comprobando registros MX mediante TCP: terra.es.
      MX:    mx.terra.es (100)
      A:     mx.terra.es [213.4.149.224]
    Comprobando los registros MX mediante UDP: terra.es.
      MX:    mx.terra.es (100)
    Las consultas de TCP y UDP se realizaron con ‚xito. La

    comprobaci¢n del DNS
    remoto fue correcta.

    Comprobando los servidores MX indicados para

    xxxx@terra.es.
    Conectando con mx.terra.es [213.4.149.224] a trav‚s del

    puerto 25.
    Recibido:
    220 IMPmx9.adm.correo BIZ IMP ESMTP server ready IMPMX

    Enviado:
    ehlo copitise.es

    Recibido:
    250-IMPmx9.adm.correo hello [194.224.31.164], pleased to

    meet you
    250-HELP
    250-SIZE 72000000
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250-STARTTLS
    250 OK


    Enviado:
    mail from: <xxxx@copitise.es>

    Recibido:
    250 2.1.0 <xxxx@copitise.es> sender ok

    Enviado:
    rcpt to: <xxxx@terra.es>

    Recibido:
    250 2.1.5 <xxxx@terra.es> recipient ok

    Enviado:
    quit

    Recibido:
    221 2.0.0 IMPmx9.adm.correo BIZ IMP closing connection

    La conexi¢n con mx.terra.es se realiz¢ correctamente.

     

    Espero que tengas todo y me puedas ayudar en este problema.

     

    Un saludo y gracias

     

    viernes, 30 de julio de 2010 7:50
  • Hola JMGBascones,

    de lo que he visto, hay unas cuantas cosas que no me quedan clara.

    Tu estas saliendo a internet con el puerto 25 a traves de la IP .164, tiene el PTR correcto pero tiene un alias que no tiene que estar.
    Los records SPF estan errados, no tienen la sintaxis correcta, ademas solo tiene que ser 1 el record.
    Tu banner SMTP cual es? mail.dominio.es o solo dominio.es? Eso lo puedes ver en el SMTP Virtual Server, tiene que ser mail.dominio.es
    Hablando de la entrada del correo tu tienes publicado la IP .162, aqui no contesta exchange pero un filtro antispam, que pero tiene un banner errado, tiene que contestar con mail.dominio.es
    El record PTR de la IP .162 tiene que ser mail.dominio.es, nada mas, sin alias.

    Tienes que hacer estas modificas y volver a provar las mismas cosas.
    Por el tema del SPF te dejo estos links:

    http://www.openspf.org/
    http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

    Un saludo.


    Mitch
    Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowservers.es

    viernes, 30 de julio de 2010 14:59
  • Ya he modificado el spf, ahora es: v=spf1 a ptr mx:mail.copitise.es ip4:194.224.31.160/29 ~all.

    En el SMTP Virtual Server esta mail.copitise.es.

    Tenemos instalado un antispam de Optenet, el banner no creo que tenga que ver por que antes habia otro de Aladdin, como ya te he comentado antes el problema viene desde que se cambio de una adsl con ip publica estatica a una linea de fibra Data Internet (Macrolan) de Telefonica.

    Quiero saber si el problema es mio o de Telefonica.

     

    Un saludo.

    viernes, 13 de agosto de 2010 9:45