none
Exchange 2010: problema invio mail solo per alcuni domini, in coda ricevo l'errore 451 4.4.0 RRS feed

  • Discussione generale

  • Salve a tutti,

    scenario:

    1 server sbs 2011 migrato da un sbs 2003.

    1 firewall watchguard con aperte le porte per sbs 2011

    descrizione:

    da quando è stata fatta la migrazione sono nati dei problemi di invio verso alcuni domini, che rimangono in coda con l'errore 451 4.4.0.

    Per cercare di tamponare sto utilizzando uno smarthost con gmail, ma non risolve definitivamente il problema in quanto mi cambia l'intestazione delle email.

    Ho contattato il mio ISP e facendo alcuni test pare che non ci siamo problemi di connessione ma in effetti il problema c'è e rimane, anche perché ogni tanto salta fuori un nuovo dominio.

    Devo dire che ho letto tanta roba ma non sono ancora riuscito a capire la causa di ciò, potreste darmi un consiglio?

    grazie a tutti anticipatamente

    • Tipo modificato Anca Popa venerdì 16 novembre 2012 10:23 nessun feedback
    venerdì 9 novembre 2012 10:04

Tutte le risposte

  • Ciao, leggi qui, dovrebbe fare al caso tuo.

    http://wfcastle33.wordpress.com/2011/06/26/exchangednserror451/

    A.

    venerdì 9 novembre 2012 10:20
    Moderatore
  • Già provato ma senza esito, attualmente il server usa questo tipo di configurazione ma ti ripeto nessun esito, continuano a rimanere in coda se non aggiunti allo smarthost.

    Grazie lo stesso

    se può essere di aiuto questo:

    Identità: MNMAIL\1184\2420
    Oggetto: visita UVER
    ID messaggio Internet: <8469CF38680DDC4DAA5ADCA605ADAD8D055B012F@MNMAIL.mdn2003.local>
    Indirizzo mittente: m.iorio@metropolitanadinapoli.it
    Stato: Pronto
    Dimensione (KB): 240
    Nome origine messaggio: FromLocal
    IP di origine: 255.255.255.255
    Livello di probabilità di posta indesiderata: -1
    Data ricezione: 08/11/2012 13:48:50
    Data scadenza: 10/11/2012 13:48:50
    Ultimo errore: 400 4.4.7 Message delayed
    ID coda: MNMAIL\1184
    Destinatari:  ornella.carbone@regione.campania.it

    • Modificato Nino Brando venerdì 9 novembre 2012 10:35
    venerdì 9 novembre 2012 10:26
  • Ok, allora approfondiamo un po, che porte hai girate sul firewall "per sbs2011" come dici tu. Numeri di porta please. L'fqdn del dominio da cui spedisci è corretto? l'Helo control è configurato? Record spf? Sostanzialmente spiegami la configurazione. Thx.

    A.

    venerdì 9 novembre 2012 10:34
    Moderatore
  • ok allora le porte aperte sul firewall sono 25, 587, 987, 691, 995, 110

    fdqn: mail.metropolitanadinapoli.it

    helo control mi sfugge...

    record spf devo implementarlo io o il mio isp che gestisce il dns?


    p.s. il provider per la connettività è Telecom, mentre chi gestisce il dominio è pixteam
    • Modificato Nino Brando venerdì 9 novembre 2012 10:43
    venerdì 9 novembre 2012 10:41
  • Se il controllo helo non è corretto i server che hanno questa policy ti rifiutano i messaggi. Le porte sono corrette, mi interessava la 25 :-)

    http://www.howexchangeworks.com/2011/06/setting-smtp-banner-in-exchange-2010.html

    record spf se helo è corretto non è obbligatorio, in ogni caso il provider di solito.

    A.

    venerdì 9 novembre 2012 10:48
    Moderatore
  • se faccio un telnet dall'esterno verso il mio server questo è quello che ottengo:

    220 mail.metropolitanadinapoli.it Microsoft
    ov 2012 12:00:49 +0100
    ehlo
    250-mail.metropolitanadinapoli.it Hello [83.
    250-SIZE 10485760
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-STARTTLS
    250-AUTH
    250-8BITMIME
    250-BINARYMIME
    250 CHUNKING
    451 4.7.0 Timeout waiting for client input


    penso che helo sia configurato correttamente...
    • Modificato Nino Brando venerdì 9 novembre 2012 11:03
    venerdì 9 novembre 2012 11:03
  • Ciao Nino, verifica anche con quale IP ti presenti ed eventualmente modifica la regola. Normalmente esci con l'IP del Gateway e non con quello dell'MX.

    Saluti

    Nino

    venerdì 9 novembre 2012 13:15
  • Guarda, mi viene da pensare che sia un problema di firewall...è su da poco? Hai possibilità di fare un test con un altro apparato? perchè il problema di timeout che ti da alla fine di solito è legato al networking..a mio avviso il firewall interferisce con il traffico smtp..ma magari sbaglio.

    A.

    venerdì 9 novembre 2012 13:22
    Moderatore
  • Guarda, mi viene da pensare che sia un problema di firewall...è su da poco? Hai possibilità di fare un test con un altro apparato?

    Se utilizza il System Manager filtrando per l'IP del server vede tutto il traffico.

    Mi è sembrato di capire che l'unico cambiamento sia stato quello della versione di Exchange.

    venerdì 9 novembre 2012 13:27
  • :-) anche a me è sembrato di capire così..ma se leggi un po in giro l'errore 

    451 4.7.0 Timeout waiting for client input

    viene imputato a problemi di firewall ed mtu del nic. Potrebbe anche essere che cambiando server il nuovo abbia mtu diversa..non so...sai le opzioni si sprecano. Se cambi "solo il server" con salto di 10 anni non dialogano proprio nello stesso modo..se con smarthost funziona il problema ce l'ha interno oppure al dispositivo che lo fa uscire...ripeto, ipotesi mia. Magari errata. Io il fw l'avevo già cambiato nel mentre, troppe esperienze di tempo perso a cercare problemi sul sistema perchè "prima andava".

    A. 

    venerdì 9 novembre 2012 13:37
    Moderatore
  • grazie a tutti per i consigli,

    vi dico che il firewall in questione è un sistema linux "ClearOS" ma dal prossimo lunedì sarà sostituito da un watchguard xtm501. vi farò sapere lunedì cosa accade sostituendo il firewall...

    venerdì 9 novembre 2012 16:44
  • Complimenti per l'acquisto
    venerdì 9 novembre 2012 16:47
  • @Alessandro

    attento stai prendendo una cantonata (o la sto prendendo io ora, tutto è possibile!)... l'errore 451 4.7.0 l'ha avuto quando ha fatto le prove dall'esterno in telnet!!! semplicemente dopo aver aperto la connessione non ha poi dato ulteriori comandi e il suo Exchange, ad un certo punto, gliel'ha chiusa come è giusto che sia. L'errore iniziale è 451 4.4.0

    @Nino Brando

    Com'è configurata la risoluzione dns del server? Se usi i root server prova invece a configurare dei forwarders (ad esempio i dns di google: 8.8.8.8 e 8.8.4.4)

    Ciao,


    Dario Palermo

    sabato 10 novembre 2012 13:25
  • @Dario ho trovato questo

    http://social.technet.microsoft.com/Forums/en/exchangesvrgenerallegacy/thread/b17cd726-e33f-4264-81a4-071f84aac6c8

    ho pensato che fosse simile come thread, anche qui dichiarano che se l'errore dall'esterno persiste il problema è il medesimo...no?

    A.

    sabato 10 novembre 2012 14:04
    Moderatore
  • @Alessandro

    L'errore 450 4.7.0 che hai letto nel post di Nino era relativo ad una prova che ha fatto per verificare l'helo response.

    In quella suddetta prova, si è connesso in telnet al proprio server dall'esterno. Dopo un tot di tempo, poichè non ha dato alcun ulteriore comando dopo l'ehlo, il server l'ha disconnesso con il 451 4.7.0. Tutto assolutamente normale, insomma.

    Il problema iniziale era invece la messa in coda di mail indirizzate a domini vari, con il codice 451 4.4.0. Tale errore è relativo a problemi di risoluzione DNS, da cui il mio consiglio di verificare come risolve e provare con i forwarders (con i root hints in passato ho avuto sempre problemi, anche se qualcuno suggerisce di risolvere il problema senza ricorrere ai forwarders: http://www.sole.dk/windows-server-2008-dns-root-hints-are-bugged-how-to-identify-and-fix/).

    Non mi sembra abbia invece lamentato la mancata ricezione dall'esterno di email con l'errore 4.7.0, quindi direi che il firewall è a posto.

    Ciao,


    Dario Palermo

    sabato 10 novembre 2012 14:51

  • Non mi sembra abbia invece lamentato la mancata ricezione dall'esterno di email con l'errore 4.7.0, quindi direi che il firewall è a posto.


    perchè il firewall blocca il traffico solo dall'esterno se non funziona correttamente? Firewall linux poi su distro intermedia tra 2 sistemi fatto come? sarebbe la prima volta no? Anche TMG non si pianta mai :))). 

    Il discorso dei forwaders non l'avevo considerato...personalmente li uso sempre, le root hints a risolvere sono spesso lentissime e vanno malissimo a mio avviso. Però non è scontato che tutti usino il forwarder. Io punto lo stesso sul firewall...vediamo se cambiandolo non risolve allora ti do ragione. 

    A.

    sabato 10 novembre 2012 15:16
    Moderatore
  • @Alessandro

    beh hai ragione, avrei dovuto aggiungere un "o viceversa". Però resta il fatto che non ha trovato errori 4.7.0 ma solo 4.4.1, quindi escluderei comunque un problema di firewall.

    Vediamo però anche cosa fa già adesso, se usa i root hints o i forwarders ;) 

    Tra l'altro, potrebbe facilmente spiegare la differenza rispetto al precedente server... magari su quello aveva configurato i forwarders...

    Ciao,


    Dario Palermo

    sabato 10 novembre 2012 15:22
  • vi farò sapere lunedì cosa accade sostituendo il firewall...

    Ciao Nino,

    Abbiamo ancora la tua richiesta aperta nel Forum di Exchange Server. 

    Ci sono stati sviluppi a seguito dei consigli ricevuti?

    Grazie in anticipo di qualsiasi feedback,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    giovedì 15 novembre 2012 11:24