Con più domande
Exchange 2010: problema invio mail solo per alcuni domini, in coda ricevo l'errore 451 4.4.0

Discussione generale
-
Salve a tutti,
scenario:
1 server sbs 2011 migrato da un sbs 2003.
1 firewall watchguard con aperte le porte per sbs 2011
descrizione:
da quando è stata fatta la migrazione sono nati dei problemi di invio verso alcuni domini, che rimangono in coda con l'errore 451 4.4.0.
Per cercare di tamponare sto utilizzando uno smarthost con gmail, ma non risolve definitivamente il problema in quanto mi cambia l'intestazione delle email.
Ho contattato il mio ISP e facendo alcuni test pare che non ci siamo problemi di connessione ma in effetti il problema c'è e rimane, anche perché ogni tanto salta fuori un nuovo dominio.
Devo dire che ho letto tanta roba ma non sono ancora riuscito a capire la causa di ciò, potreste darmi un consiglio?
grazie a tutti anticipatamente
- Tipo modificato Anca Popa venerdì 16 novembre 2012 10:23 nessun feedback
Tutte le risposte
-
Ciao, leggi qui, dovrebbe fare al caso tuo.
http://wfcastle33.wordpress.com/2011/06/26/exchangednserror451/
-
Già provato ma senza esito, attualmente il server usa questo tipo di configurazione ma ti ripeto nessun esito, continuano a rimanere in coda se non aggiunti allo smarthost.
Grazie lo stesso
se può essere di aiuto questo:
Identità: MNMAIL\1184\2420
Oggetto: visita UVER
ID messaggio Internet: <8469CF38680DDC4DAA5ADCA605ADAD8D055B012F@MNMAIL.mdn2003.local>
Indirizzo mittente: m.iorio@metropolitanadinapoli.it
Stato: Pronto
Dimensione (KB): 240
Nome origine messaggio: FromLocal
IP di origine: 255.255.255.255
Livello di probabilità di posta indesiderata: -1
Data ricezione: 08/11/2012 13:48:50
Data scadenza: 10/11/2012 13:48:50
Ultimo errore: 400 4.4.7 Message delayed
ID coda: MNMAIL\1184
Destinatari: ornella.carbone@regione.campania.it- Modificato Nino Brando venerdì 9 novembre 2012 10:35
-
Ok, allora approfondiamo un po, che porte hai girate sul firewall "per sbs2011" come dici tu. Numeri di porta please. L'fqdn del dominio da cui spedisci è corretto? l'Helo control è configurato? Record spf? Sostanzialmente spiegami la configurazione. Thx.
A.
-
ok allora le porte aperte sul firewall sono 25, 587, 987, 691, 995, 110
fdqn: mail.metropolitanadinapoli.it
helo control mi sfugge...
record spf devo implementarlo io o il mio isp che gestisce il dns?
p.s. il provider per la connettività è Telecom, mentre chi gestisce il dominio è pixteam- Modificato Nino Brando venerdì 9 novembre 2012 10:43
-
Se il controllo helo non è corretto i server che hanno questa policy ti rifiutano i messaggi. Le porte sono corrette, mi interessava la 25 :-)
http://www.howexchangeworks.com/2011/06/setting-smtp-banner-in-exchange-2010.html
record spf se helo è corretto non è obbligatorio, in ogni caso il provider di solito.
-
se faccio un telnet dall'esterno verso il mio server questo è quello che ottengo:
220 mail.metropolitanadinapoli.it Microsoft
ov 2012 12:00:49 +0100
ehlo
250-mail.metropolitanadinapoli.it Hello [83.
250-SIZE 10485760
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-AUTH
250-8BITMIME
250-BINARYMIME
250 CHUNKING
451 4.7.0 Timeout waiting for client input
penso che helo sia configurato correttamente...- Modificato Nino Brando venerdì 9 novembre 2012 11:03
-
-
Guarda, mi viene da pensare che sia un problema di firewall...è su da poco? Hai possibilità di fare un test con un altro apparato? perchè il problema di timeout che ti da alla fine di solito è legato al networking..a mio avviso il firewall interferisce con il traffico smtp..ma magari sbaglio.
A.
-
Guarda, mi viene da pensare che sia un problema di firewall...è su da poco? Hai possibilità di fare un test con un altro apparato?
Se utilizza il System Manager filtrando per l'IP del server vede tutto il traffico.
Mi è sembrato di capire che l'unico cambiamento sia stato quello della versione di Exchange.
-
:-) anche a me è sembrato di capire così..ma se leggi un po in giro l'errore
451 4.7.0 Timeout waiting for client input
viene imputato a problemi di firewall ed mtu del nic. Potrebbe anche essere che cambiando server il nuovo abbia mtu diversa..non so...sai le opzioni si sprecano. Se cambi "solo il server" con salto di 10 anni non dialogano proprio nello stesso modo..se con smarthost funziona il problema ce l'ha interno oppure al dispositivo che lo fa uscire...ripeto, ipotesi mia. Magari errata. Io il fw l'avevo già cambiato nel mentre, troppe esperienze di tempo perso a cercare problemi sul sistema perchè "prima andava".
A.
-
-
-
@Alessandro
attento stai prendendo una cantonata (o la sto prendendo io ora, tutto è possibile!)... l'errore 451 4.7.0 l'ha avuto quando ha fatto le prove dall'esterno in telnet!!! semplicemente dopo aver aperto la connessione non ha poi dato ulteriori comandi e il suo Exchange, ad un certo punto, gliel'ha chiusa come è giusto che sia. L'errore iniziale è 451 4.4.0
@Nino Brando
Com'è configurata la risoluzione dns del server? Se usi i root server prova invece a configurare dei forwarders (ad esempio i dns di google: 8.8.8.8 e 8.8.4.4)
Ciao,
Dario Palermo
-
@Alessandro
L'errore 450 4.7.0 che hai letto nel post di Nino era relativo ad una prova che ha fatto per verificare l'helo response.
In quella suddetta prova, si è connesso in telnet al proprio server dall'esterno. Dopo un tot di tempo, poichè non ha dato alcun ulteriore comando dopo l'ehlo, il server l'ha disconnesso con il 451 4.7.0. Tutto assolutamente normale, insomma.
Il problema iniziale era invece la messa in coda di mail indirizzate a domini vari, con il codice 451 4.4.0. Tale errore è relativo a problemi di risoluzione DNS, da cui il mio consiglio di verificare come risolve e provare con i forwarders (con i root hints in passato ho avuto sempre problemi, anche se qualcuno suggerisce di risolvere il problema senza ricorrere ai forwarders: http://www.sole.dk/windows-server-2008-dns-root-hints-are-bugged-how-to-identify-and-fix/).
Non mi sembra abbia invece lamentato la mancata ricezione dall'esterno di email con l'errore 4.7.0, quindi direi che il firewall è a posto.
Ciao,
Dario Palermo
-
Non mi sembra abbia invece lamentato la mancata ricezione dall'esterno di email con l'errore 4.7.0, quindi direi che il firewall è a posto.
perchè il firewall blocca il traffico solo dall'esterno se non funziona correttamente? Firewall linux poi su distro intermedia tra 2 sistemi fatto come? sarebbe la prima volta no? Anche TMG non si pianta mai :))).
Il discorso dei forwaders non l'avevo considerato...personalmente li uso sempre, le root hints a risolvere sono spesso lentissime e vanno malissimo a mio avviso. Però non è scontato che tutti usino il forwarder. Io punto lo stesso sul firewall...vediamo se cambiandolo non risolve allora ti do ragione.
A.
-
@Alessandro
beh hai ragione, avrei dovuto aggiungere un "o viceversa". Però resta il fatto che non ha trovato errori 4.7.0 ma solo 4.4.1, quindi escluderei comunque un problema di firewall.
Vediamo però anche cosa fa già adesso, se usa i root hints o i forwarders ;)
Tra l'altro, potrebbe facilmente spiegare la differenza rispetto al precedente server... magari su quello aveva configurato i forwarders...
Ciao,
Dario Palermo
-
vi farò sapere lunedì cosa accade sostituendo il firewall...
Ciao Nino,
Abbiamo ancora la tua richiesta aperta nel Forum di Exchange Server.
Ci sono stati sviluppi a seguito dei consigli ricevuti?
Grazie in anticipo di qualsiasi feedback,
Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.