none
No recibo adjuntos en Exchange 2003. Ante si!! RRS feed

  • Pregunta

  • Buenos dias,

    Desde hace unos dias, he comprobado que no recibo algun e-mails con archivos adjuntos de algunos dominios. Antes esta situación  no se daba ya que recibíamos mail con adjuntos y sin adjuntos sin problema alguno. No se ha instalado antivirus ni firewall nuevo, vamos que no se ha realizado ningún cambio.

    Esta instalado Symante Proteccion, desde hace mas de 1 año, (solo el antivirus, no el Mail Protection) y hasta hace unos dias todo funcionaba correctamente.He probado a mandar mail con archivos adjuntos desde direcciones de correo tipo Gmail/hotmail/Yahoo y llegan sin problema. Pero desde alguna direccion en concreto, y con archivos adjuntos no llegan. Ni emisor ni receptor, recibe mensaje alguno de error, por lo que es complicado identificar el error.

    Otra prueba, es que desde la dirección que nos envía el mail con adjunto, se pone en copia otra dirección del tipo gmail. Pues a la de gmail si llega y a la nuestra no. Por lo que descarto el problema en el emisor. 

    He probado a testear los logs y no he encontrado nada raro.

    ¿Alguna idea, solucion, sugerencia? 

    Gracias de antemano

     

    viernes, 23 de abril de 2010 12:54

Respuestas

  •  

    Buenas,

    Despues de mucho leer, detecte el problema. No se muy bien explicar por que sucedia pero, despues de ponerme en conctaco con un amigo, y hablar con los administradores de los sistemas que controlaban los "dominios conflictivos" que eran UNIX, se detecto un problema en nuestro Exchange Server 2003.

     

    El problema era: 

    Delivery 8247: deferral: TLS_connect_failed:_Connection_reset_by_peer;_connected_to_XXX.YYY.ZZZ.SSS./ (mi_IP)

    El servidor de destino no tiene correctamente configurado el servicio de correo. Parece ser que el servidor indica que tiene soporte TLS, pero al intentar nuestro servidor conectar usando dicho método, el destinatario cierra la conexión. Es posible que sea debido a que no tiene un certificado instalado.

    Esto se soluciona: Administrador de Sistema Exchange -- Servidores -- Mi_Servidor -- Protocolos -- SMTP -- Servidor Virtual (Boton Derecho -- Propiedades). En la pestaña de Acceso -- Autenticacion. Aqui estaban seleccionados los 3 modos de autenticacion, PERO en la autenticacion Basica esta marcado el check "Requiere cifrado TLS". Bueno pues desmarcando ese "tick", parando el servidor  y volviendolo a arrancar, se soluciono el problema.

    Para comprobar que se ha resuelto el problema desde una ventana de DOS:  hacer un telnet al servidor de exchange por el puerto 25, una vez dentro, teclear: ehlo nombre_de_servidor_Exchange ( uno diferente del propio). Saldrá una serie de comandos, bueno pues no puede aparacer uno que ponga TLS y Stattls.

    A mi me soluciono el problema. Espero que le pueda servir a alguien.

     

    Saludos

     

    • Marcado como respuesta Pablo Glez A jueves, 27 de mayo de 2010 8:58
    jueves, 27 de mayo de 2010 8:58

Todas las respuestas

  • Pablo, por lo que contas daría la sensación que el correo esta siendo bloqueado en el origen. Ante estos inconveniente lo mejor es revisar los logs de tracking, tanto de Exchange como de algún producto Antispam, Antivirus, IPS, etc que haya instalado.

    Revisa a fondo los mismos para ver si el correo entro en algún momento a tu organización, para hacer esto con Exchange 2003:

    http://www.msexchange.org/tutorials/Exchange-2003-Message-Tracking-Logging.html

    Otra opción que tienes es habilitar el logging del servicio SMTP y ver si ahí encuentras algo:

    http://support.microsoft.com/kb/821910/en-us ( el título Protocol logging)

    Y otra cosa es que si tienes comunicación con la otra empresa, le solicites al técnico de la misma que realice lo mismo en los servidores de ellos, ahí van a poder identificar claramente si sus servidores entregaron el correo a tu servidor o no por algún motivo.

    Saludos,


    Dario Woitasen | MCITP: Enterprise Messaging Administrator | MCTS: Microsoft Exchange Server 2010, Configuration
    viernes, 23 de abril de 2010 15:08
  • Hola Dario. Muchas gracias por tu respuesta, pero no me ha solucionado el problema.

    Sigo pensando que el problema es nuestro ( en el destino ). He revisado los logs del antivirus y no he encontrado nada reseñable. Y la prueba del envio a dos o mas direcciones ya la habia realizado y al resto si llega(Yahoo / Gmail ) y a la nuestra no.

    Log Tracking: He intentado comprobar los logs del centro de seguimiento de mensajes , pero no he podido. El sistema lanza un error que dice "La base de datos de seguimiento de nombreDeMiservidor de mensajes no esta disponible o el mensaje salio de la organización de Exchange.- Nº de ID C1032751"

    El resto de logs:

    1) Administrador del Sistema de Exchange -- Servidores -- nombreDelServidor -- Propiedades -- Habilitar seguimiento de Mensajes

    2) Administrador del Sistema de Exchange -- Servidores -- nombreDelServidor -- Protocolos- SMTP --Servidor virtual SMTP -- Propiedades -- Habilitar registro

    esta habilitados pero no he encontrado el problema (no soy un experto en analizar los logs pero, en ambos se muestran unicamente los correos que han entrado en los buzones de la organización)

     

    ¿Alguien sabe si Exchange 2003 creo "lista de correo basura"? ¿ Podría  ser que el propio Exchange creara un regla y bloqueara estas algunas direcciones?

    Gracias por la colaboración!!

     

    lunes, 26 de abril de 2010 7:51
  • Pablo, vayamos paso por paso. Me parece que lo primero que deberías hacer es verificar si el correo se entrega a "tu primer servidor de correo para correos externos", o sea al que "apunta" tu registro mx externo.

    Por lo que mencionas, para ser el antivirus. Si el correo no fue entregado ahí, claramente este no lo entrego al Exchange, por lo tanto no tendría sentido verificar los logs de Exchange. Enfocate en encontrarlo ahí, si queres para agarrarle la mano podes probar con correos que si fueron entregados para ver como aparecen.

    Si el correo no lo encontras, es que nunca llego a tu organización y no vas a poder hacer nada adentro de tu arquitectura para solucionarlo (casi seguro sea así). Entonces lo ideal en este caso sería tener alguna comunicación con la parte técnica de la otra empresa y solicitarles que examinen sus logs para ver si el correo fue entregado a tu mx externo (el antivirus...). Ellos lo deberian ver claramente, en el logs le va a figurar el intercambio de comandos SMTP entre ambos servidores y si este lo acepto o no, ahí vas a saber lo que realmente paso.

    Esto ultimo también lo podes ver en tu servidor que envia los correos a otras organizaciones como para comprenderlo, viendo como tu servidor intercambia comandos SMTP con otros servidores y finalmente entrega los correos.


    Dario Woitasen | MCITP: Enterprise Messaging Administrator | MCTS: Microsoft Exchange Server 2010, Configuration
    lunes, 26 de abril de 2010 15:23
  • Hola Dario,

    Ante todo gracias por responder.

    Respondo a tu email:

    1- El mail no se entrega en el primer ( y unico ) servidor de correo (el del registro MX) que disponemos.

    2- He intentado deshabilitar el antivirus, pero al poco tiempo se habilita solo ( es por seguridad ) Asi que mañana lo desintalare e intentare que me envien correos desde las direccion "conflictivas". Pero no creo que se solucione nada ya que en el propio Antivirus no existe ninguna lista de spam, simplemente es un antivirus, ni filtro de correo.

    3- En los logs no he encontrado rastro del dominio y/o del servidor de correo de la organización  "conflictiva". No puedo hablar con nadie del departamento técnico de la otra empresa (ya lo he probado), ya que tienen contratado el dominio de hosting y de correo con un tercero ( una empresa del tipo Arsys/Abansys/Ferca) y claro ellos me dicen que no tienen nada mal.

     

    ¿ Podría ser algo relacionado con el filtro de mensajes del propio Exchange? (Administrador de sistema Exchange -- Configuración Global -- Entrega de Mensajes -- Propiedades -- Filtro Inteligente de Mensajes ) Hace unos días, el visor de sucesos, notifico que "el filtro había establecido el valor a 8" (anteriormente a la actualización no se que valor tenia) Esta actualización la hizo el solito. Esto no se si fue antes o despues de darnos cuenta de que no recibiamos emails de dominio en cuestion.

    He leido que no es muy aconsejable modificar este valor pero... tengo miedo a modificarlo y que dejemos de recibir aun mas correos.

     

    La verdad que estoy un poco perdido, por que no se por donde atacar el problema. Al no recibir error alguno (ni en el emisor ni en el receptor) estoy un "poco ciego"

     

    Se acepta cualquier tipo de sugerencia para poder subsanar el problema.

    Gracias!

     

     

     

    lunes, 26 de abril de 2010 16:26
  • Entonces el antivirus esta instalado en el mismo y unico server... Podes probar deshabilitando IMF, hace lo siguiente:

    - En  Administrador del Sistema de Exchange -- Servidores -- nombreDelServidor -- Protocolos- SMTP --Servidor virtual SMTP -- Propiedades

    - Luego en la solapa General vas al boton avanzadas. Luego seleccionas All Address y haces clic en Edit.

    - Y por ultima destildas aplicar  Filtro Inteligente de Mensajes.

    Proba con esto deshabilitado a ver que sucede.


    Dario Woitasen | MCITP: Enterprise Messaging Administrator | MCTS: Microsoft Exchange Server 2010, Configuration
    lunes, 26 de abril de 2010 18:59
  • Hola Dario.

    Pues  sí, el antivirus esta instalado en el servidor de correo y en los PC cliente. Pero, como ya te dije no creo que sea cosa del antivirus, ya que antes los correos nos llegaban perfectamente y ahora ya no. Si se hubiera modificado algo, podria pensar en el antivirus.

    El Filtro de menajes ya lo tenia  deshabilitado, pero parece ser que el problema persiste y empeora. Ahora hemos encontrado otro "@dominio.com" del cual, tampoco nos llegan los e-mails.

    Te cuento lo que he liedo en dos foros diferentes. Al parece la persona que preguntaba, el dominio de su empresa era local.xxxxxx.es y las direcciones de correo, evidentemente las queria del tipo yyyy@xxxx.es. Pues a nosotros nos pasa lo mismo. El caso es que un forero le pide que elimine mediante GPO las cuentas de correo del tipo yyy@local.xxxx.es.  

    ¿Tendrá esto algo que ver? La verdad que no le veo mucho sentido.

     

    Espero que alquien nos pueda ayudar, ya que parece que se estan agotando las posibles soluciones.

    Gracias

     

    martes, 27 de abril de 2010 7:06
  •  

    Buenas,

    Despues de mucho leer, detecte el problema. No se muy bien explicar por que sucedia pero, despues de ponerme en conctaco con un amigo, y hablar con los administradores de los sistemas que controlaban los "dominios conflictivos" que eran UNIX, se detecto un problema en nuestro Exchange Server 2003.

     

    El problema era: 

    Delivery 8247: deferral: TLS_connect_failed:_Connection_reset_by_peer;_connected_to_XXX.YYY.ZZZ.SSS./ (mi_IP)

    El servidor de destino no tiene correctamente configurado el servicio de correo. Parece ser que el servidor indica que tiene soporte TLS, pero al intentar nuestro servidor conectar usando dicho método, el destinatario cierra la conexión. Es posible que sea debido a que no tiene un certificado instalado.

    Esto se soluciona: Administrador de Sistema Exchange -- Servidores -- Mi_Servidor -- Protocolos -- SMTP -- Servidor Virtual (Boton Derecho -- Propiedades). En la pestaña de Acceso -- Autenticacion. Aqui estaban seleccionados los 3 modos de autenticacion, PERO en la autenticacion Basica esta marcado el check "Requiere cifrado TLS". Bueno pues desmarcando ese "tick", parando el servidor  y volviendolo a arrancar, se soluciono el problema.

    Para comprobar que se ha resuelto el problema desde una ventana de DOS:  hacer un telnet al servidor de exchange por el puerto 25, una vez dentro, teclear: ehlo nombre_de_servidor_Exchange ( uno diferente del propio). Saldrá una serie de comandos, bueno pues no puede aparacer uno que ponga TLS y Stattls.

    A mi me soluciono el problema. Espero que le pueda servir a alguien.

     

    Saludos

     

    • Marcado como respuesta Pablo Glez A jueves, 27 de mayo de 2010 8:58
    jueves, 27 de mayo de 2010 8:58