Exchange 2010: problema invio mail solo per alcuni domini, in coda ricevo l'errore 451 4.4.0

Tutte le risposte

• 

  

  0

  Registrati per votare

  Ciao, leggi qui, dovrebbe fare al caso tuo.

  http://wfcastle33.wordpress.com/2011/06/26/exchangednserror451/

  A.

  venerdì 9 novembre 2012 10:20

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Già provato ma senza esito, attualmente il server usa questo tipo di configurazione ma ti ripeto nessun esito, continuano a rimanere in coda se non aggiunti allo smarthost.

  Grazie lo stesso

  se può essere di aiuto questo:

  Identità: MNMAIL\1184\2420
  Oggetto: visita UVER
  ID messaggio Internet: <8469CF38680DDC4DAA5ADCA605ADAD8D055B012F@MNMAIL.mdn2003.local>
  Indirizzo mittente: m.iorio@metropolitanadinapoli.it
  Stato: Pronto
  Dimensione (KB): 240
  Nome origine messaggio: FromLocal
  IP di origine: 255.255.255.255
  Livello di probabilità di posta indesiderata: -1
  Data ricezione: 08/11/2012 13:48:50
  Data scadenza: 10/11/2012 13:48:50
  Ultimo errore: 400 4.4.7 Message delayed
  ID coda: MNMAIL\1184
  Destinatari:  ornella.carbone@regione.campania.it

  • Modificato Nino Brando venerdì 9 novembre 2012 10:35

  venerdì 9 novembre 2012 10:26

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ok, allora approfondiamo un po, che porte hai girate sul firewall "per sbs2011" come dici tu. Numeri di porta please. L'fqdn del dominio da cui spedisci è corretto? l'Helo control è configurato? Record spf? Sostanzialmente spiegami la configurazione. Thx.

  A.

  venerdì 9 novembre 2012 10:34

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  ok allora le porte aperte sul firewall sono 25, 587, 987, 691, 995, 110

  fdqn: mail.metropolitanadinapoli.it

  helo control mi sfugge...

  record spf devo implementarlo io o il mio isp che gestisce il dns?

  
  p.s. il provider per la connettività è Telecom, mentre chi gestisce il dominio è pixteam

  • Modificato Nino Brando venerdì 9 novembre 2012 10:43

  venerdì 9 novembre 2012 10:41

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Se il controllo helo non è corretto i server che hanno questa policy ti rifiutano i messaggi. Le porte sono corrette, mi interessava la 25 :-)

  http://www.howexchangeworks.com/2011/06/setting-smtp-banner-in-exchange-2010.html

  record spf se helo è corretto non è obbligatorio, in ogni caso il provider di solito.

  A.

  venerdì 9 novembre 2012 10:48

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  se faccio un telnet dall'esterno verso il mio server questo è quello che ottengo:

  220 mail.metropolitanadinapoli.it Microsoft
  ov 2012 12:00:49 +0100
  ehlo
  250-mail.metropolitanadinapoli.it Hello [83.
  250-SIZE 10485760
  250-PIPELINING
  250-DSN
  250-ENHANCEDSTATUSCODES
  250-STARTTLS
  250-AUTH
  250-8BITMIME
  250-BINARYMIME
  250 CHUNKING
  451 4.7.0 Timeout waiting for client input

  
  penso che helo sia configurato correttamente...

  • Modificato Nino Brando venerdì 9 novembre 2012 11:03

  venerdì 9 novembre 2012 11:03

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ciao Nino, verifica anche con quale IP ti presenti ed eventualmente modifica la regola. Normalmente esci con l'IP del Gateway e non con quello dell'MX.

  Saluti

  Nino

  venerdì 9 novembre 2012 13:15

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Guarda, mi viene da pensare che sia un problema di firewall...è su da poco? Hai possibilità di fare un test con un altro apparato? perchè il problema di timeout che ti da alla fine di solito è legato al networking..a mio avviso il firewall interferisce con il traffico smtp..ma magari sbaglio.

  A.

  venerdì 9 novembre 2012 13:22

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Guarda, mi viene da pensare che sia un problema di firewall...è su da poco? Hai possibilità di fare un test con un altro apparato?

  Se utilizza il System Manager filtrando per l'IP del server vede tutto il traffico.

  Mi è sembrato di capire che l'unico cambiamento sia stato quello della versione di Exchange.

  venerdì 9 novembre 2012 13:27

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  :-) anche a me è sembrato di capire così..ma se leggi un po in giro l'errore 

  451 4.7.0 Timeout waiting for client input

  viene imputato a problemi di firewall ed mtu del nic. Potrebbe anche essere che cambiando server il nuovo abbia mtu diversa..non so...sai le opzioni si sprecano. Se cambi "solo il server" con salto di 10 anni non dialogano proprio nello stesso modo..se con smarthost funziona il problema ce l'ha interno oppure al dispositivo che lo fa uscire...ripeto, ipotesi mia. Magari errata. Io il fw l'avevo già cambiato nel mentre, troppe esperienze di tempo perso a cercare problemi sul sistema perchè "prima andava".

  A. 

  venerdì 9 novembre 2012 13:37

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  grazie a tutti per i consigli,

  vi dico che il firewall in questione è un sistema linux "ClearOS" ma dal prossimo lunedì sarà sostituito da un watchguard xtm501. vi farò sapere lunedì cosa accade sostituendo il firewall...

  venerdì 9 novembre 2012 16:44

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Complimenti per l'acquisto

  venerdì 9 novembre 2012 16:47

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  @Alessandro

  attento stai prendendo una cantonata (o la sto prendendo io ora, tutto è possibile!)... l'errore 451 4.7.0 l'ha avuto quando ha fatto le prove dall'esterno in telnet!!! semplicemente dopo aver aperto la connessione non ha poi dato ulteriori comandi e il suo Exchange, ad un certo punto, gliel'ha chiusa come è giusto che sia. L'errore iniziale è 451 4.4.0

  @Nino Brando

  Com'è configurata la risoluzione dns del server? Se usi i root server prova invece a configurare dei forwarders (ad esempio i dns di google: 8.8.8.8 e 8.8.4.4)

  Ciao,

  ---

  Dario Palermo

  sabato 10 novembre 2012 13:25

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  @Dario ho trovato questo

  http://social.technet.microsoft.com/Forums/en/exchangesvrgenerallegacy/thread/b17cd726-e33f-4264-81a4-071f84aac6c8

  ho pensato che fosse simile come thread, anche qui dichiarano che se l'errore dall'esterno persiste il problema è il medesimo...no?

  A.

  sabato 10 novembre 2012 14:04

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  @Alessandro

  L'errore 450 4.7.0 che hai letto nel post di Nino era relativo ad una prova che ha fatto per verificare l'helo response.

  In quella suddetta prova, si è connesso in telnet al proprio server dall'esterno. Dopo un tot di tempo, poichè non ha dato alcun ulteriore comando dopo l'ehlo, il server l'ha disconnesso con il 451 4.7.0. Tutto assolutamente normale, insomma.

  Il problema iniziale era invece la messa in coda di mail indirizzate a domini vari, con il codice 451 4.4.0. Tale errore è relativo a problemi di risoluzione DNS, da cui il mio consiglio di verificare come risolve e provare con i forwarders (con i root hints in passato ho avuto sempre problemi, anche se qualcuno suggerisce di risolvere il problema senza ricorrere ai forwarders: http://www.sole.dk/windows-server-2008-dns-root-hints-are-bugged-how-to-identify-and-fix/).

  Non mi sembra abbia invece lamentato la mancata ricezione dall'esterno di email con l'errore 4.7.0, quindi direi che il firewall è a posto.

  Ciao,

  ---

  Dario Palermo

  sabato 10 novembre 2012 14:51

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  
  

  Non mi sembra abbia invece lamentato la mancata ricezione dall'esterno di email con l'errore 4.7.0, quindi direi che il firewall è a posto.

  
  

  perchè il firewall blocca il traffico solo dall'esterno se non funziona correttamente? Firewall linux poi su distro intermedia tra 2 sistemi fatto come? sarebbe la prima volta no? Anche TMG non si pianta mai :))). 

  Il discorso dei forwaders non l'avevo considerato...personalmente li uso sempre, le root hints a risolvere sono spesso lentissime e vanno malissimo a mio avviso. Però non è scontato che tutti usino il forwarder. Io punto lo stesso sul firewall...vediamo se cambiandolo non risolve allora ti do ragione. 

  A.

  sabato 10 novembre 2012 15:16

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  @Alessandro

  beh hai ragione, avrei dovuto aggiungere un "o viceversa". Però resta il fatto che non ha trovato errori 4.7.0 ma solo 4.4.1, quindi escluderei comunque un problema di firewall.

  Vediamo però anche cosa fa già adesso, se usa i root hints o i forwarders ;) 

  Tra l'altro, potrebbe facilmente spiegare la differenza rispetto al precedente server... magari su quello aveva configurato i forwarders...

  Ciao,

  ---

  Dario Palermo

  sabato 10 novembre 2012 15:22

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  vi farò sapere lunedì cosa accade sostituendo il firewall...

  Ciao Nino,

  Abbiamo ancora la tua richiesta aperta nel Forum di Exchange Server. 

  Ci sono stati sviluppi a seguito dei consigli ricevuti?

  Grazie in anticipo di qualsiasi feedback,

  ---

  Anca Popa

  Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

  giovedì 15 novembre 2012 11:24

  Risposta

  |

  Citazione