none
Problema invio posta RRS feed

  • Domanda

  • Buongiorno a tutti,

    spero di scrivere nella sezione corretta e che qualcuno possa aiutarmi ad uscire da questo problema.

    Abbiamo un server di dominio (win2003) e un server di posta (exchange 2003) oltra a un server web, tutti pubblici e il nostro provider è Fastweb.

    Da qualche mese, prima solo per qualche mail adesso per un altissima percentuale, le mail inviate tornano indietro con il seguente messaggio:

    'test@dominio.it' 28/09/2010 16.17

    Problema di comunicazione SMTP con il server di posta elettronica del destinatario. Contattare l'amministratore del sistema.

    <mail.mydomain.it #5.5.0 smtp;554 Message refused>

    Il problema è solo per le mail all'esterno e si presenta in modo randomico, nel senso che può benissimo capitare che se un invio non riesce e si riprova subito dopo la stessa mail allo stesso destinatario parta tranquillamente.

    N.B. Ultimi test: sembra che le mail inviate in formato Testo normale (e non HTML) partano con + facilità (ma comunque non il 100%!). L'ho scritto perchè magari potrebbe essere un elemento utile.

    HELP ME PLEASE!

    Grazie mille

    Luca

    venerdì 1 ottobre 2010 10:34

Risposte

  • > 554 Message refused

    interessante, sembra che il server di FW accetti di portare
    avanti la transazione SMTP lasciando che il tuo server
    invii l'intero messaggio (l'errore viene emesso quando
    l'invio del messaggio termina) e poi rifiuti il messaggio
    stesso, il che mi porta ad alcune ipotesi (da verificare)

    Fastweb richiede che vi sia esplicita autorizzazione
    all'uso dei propri mailservers come smarthost specie
    nel caso di traffico superiore ad un dato limite

    oppure

    Fastweb richiede autorizzazione (come sopra) per
    l'invio di emails al di sopra di una data dimensione

    ripeto, si tratta soltanto di ipotesi, ma se vuoi continuare
    ad usare il server di fastweb come smarthost credo che
    faresti bene a contattare il servizio di supporto FW e
    verificare quanto sopra

    • Proposto come risposta Andreagx lunedì 4 ottobre 2010 14:51
    • Contrassegnato come risposta Andreagx martedì 5 ottobre 2010 09:41
    lunedì 4 ottobre 2010 13:51

Tutte le risposte

  • Di problemi del genere con fastweb ne ho sempre riscontrati tantissimi. Usi un smarthost per inviare la posta?

    --
    Peppacci - MVP -
    Microsoft Exchange Server
    http://blogs.sysadmin.it/peppacci/Default.aspx

    Peppacci - MVP - Microsoft Exchange Server http://blogs.sysadmin.it/peppacci/Default.aspx
    venerdì 1 ottobre 2010 11:47
    Moderatore
  • Si uso un connettore SMTP con smarthost all'smtp di fastweb (mailbus.fastweb.it)

    la cosa strana è che questo problema è uscito verso giugno-luglio 2010, i server sono online da circa 3 anni

    venerdì 1 ottobre 2010 12:06
  • Non hai la possibilità di usare un altro smarthost che non sia quello di fastweb? tanto per fare dei test. Purtroppo per come la vedo io i servizi di fastweb non sono il massimo.

    --
    Peppacci - MVP -
    Microsoft Exchange Server
    http://blogs.sysadmin.it/peppacci/Default.aspx

    Peppacci - MVP - Microsoft Exchange Server http://blogs.sysadmin.it/peppacci/Default.aspx
    venerdì 1 ottobre 2010 12:22
    Moderatore
  • Non hai la possibilità di usare un altro smarthost che non sia
    quello di fastweb? tanto per fare dei test. Purtroppo per come
    la vedo io i servizi di fastweb non sono il massimo.

    Tra l'altro... se "lucas" ha un IP pubblico e statico, non vedo per
    quale motivo usare uno smarthost quando potrebbe configurare
    il mailserver per l'invio diretto delle emails

    venerdì 1 ottobre 2010 13:30
  • Non hai la possibilità di usare un altro smarthost che non sia
    quello di fastweb? tanto per fare dei test. Purtroppo per come
    la vedo io i servizi di fastweb non sono il massimo.

    Tra l'altro... se "lucas" ha un IP pubblico e statico, non vedo per
    quale motivo usare uno smarthost quando potrebbe configurare
    il mailserver per l'invio diretto delle emails


    Gentile "ObiWan", io sono del tutto nuovo ad exchange e la configurazione della struttura l'ha fatto una persona che non c'è + perchè andata via.

    Potrei chiederti nel dettaglio come posso configurare il server per l'invio diretto? Sempre con il connettore ma utilizzando il dns per routing o configurando su IIS un server SMTP?

    venerdì 1 ottobre 2010 14:29
  • Non hai la possibilità di usare un altro smarthost che non sia quello di fastweb? tanto per fare dei test. Purtroppo per come la vedo io i servizi di fastweb non sono il massimo.

    --
    Peppacci - MVP -
    Microsoft Exchange Server
    http://blogs.sysadmin.it/peppacci/Default.aspx

    Peppacci - MVP - Microsoft Exchange Server http://blogs.sysadmin.it/peppacci/Default.aspx

    Grazie per la risposta, purtroppo non saprei proprio come fare per altri test... noi finora comunque non avevamo mai avuto problemi di questo tipo con fastweb. i server come ti dicevo son stati pubblicati circa 3 anni fà. Mi consigli anche tu una configurazione diversa come "ObiWan"?
    venerdì 1 ottobre 2010 14:54
  • Ciao j.lucas76

    La configurazione consigliata da ObiWan è di sicuro la migliore ma anche la più difficile da ottenere.

    Per quanto riguarda lo smarthost alternativo, puoi benissimo acquistarlo come servizio per poche dedine di euro l'anno. (ad esempio su register)

     


    Andrea Gallazzi
    http://www.andreagallazzi.com
    This posting is provided "AS IS" with no warranties, and confers no rights.
    venerdì 1 ottobre 2010 15:20
  • La configurazione consigliata da ObiWan è di sicuro la migliore ma
    anche la più difficile da ottenere.

    Beh, diciamo che è la config "classica" e, sebbene possa essere
    più complessa da mettere in piedi, è quella che permette di avere
    la maggior flessibilità; ad ogni modo...

    Per quanto riguarda lo smarthost alternativo, puoi benissimo
    acquistarlo come servizio per poche dedine di euro l'anno.
    (ad esempio su register)

    oppure, volendo/potendo spendere qualcosina in più, ma
    con il vantaggio di avere uno spamfiltering decente, si potrebbe
    anche considerare l'offerta di

    http://www.exchangedefender.com/

    per farla breve, una volta acquistato un "abbonamento" al
    servizio, i servers di exchangedefender andranno configurati
    sia come smarthost (per l'invio) che come MX (per la ricezione)
    e si preoccuperanno non solo di garantire la continuità di
    servizio, ma anche di filtrare opportunamente tutta la mail in
    ingresso ed in uscita

    venerdì 1 ottobre 2010 15:40
  • Ciao j.lucas76

    La configurazione consigliata da ObiWan è di sicuro la migliore ma anche la più difficile da ottenere.

    Per quanto riguarda lo smarthost alternativo, puoi benissimo acquistarlo come servizio per poche dedine di euro l'anno. (ad esempio su register)

     


    Andrea Gallazzi
    http://www.andreagallazzi.com
    This posting is provided "AS IS" with no warranties, and confers no rights.


    Grazie Andrea, forse, vista la mia situazione di inesperienza, la tua soluzione è quella + semplice e immediata. Magari poi si svilupperà l'altra soluzione proposta.

    Volevo prima però essere sicurissimo che il problema sia dello smarthost e non del server exchange.

    il log smtp exchange mi sembra confermarlo, ti posso chiedere la tua opinione?

    ecco il log:

    2010-10-01 16:02:20 85.18.95.140 OutboundConnectionResponse SMTPSVC1 MYSERVER - 25 - - 220+aa003msb.fastweb.it+ESMTP+Service+ready 0 0 43 0 15 SMTP - - - -
    2010-10-01 16:02:20 85.18.95.140 OutboundConnectionCommand SMTPSVC1 MYSERVER - 25 EHLO - mail.miodominio.it 0 0 4 0 15 SMTP - - - -
    2010-10-01 16:02:20 85.18.95.140 OutboundConnectionResponse SMTPSVC1 MYSERVER - 25 - - 250-aa003msb.fastweb.it 0 0 23 0 31 SMTP - - - -
    2010-10-01 16:02:20 85.18.95.140 OutboundConnectionCommand SMTPSVC1 MYSERVER - 25 MAIL - FROM:<gianluca@miodominio.it>+SIZE=22892 0 0 4 0 31 SMTP - - - -
    2010-10-01 16:02:20 85.18.95.140 OutboundConnectionResponse SMTPSVC1 MYSERVER - 25 - - 250+MAIL+FROM:<gianluca@miodominio.it>+OK 0 0 45 0 47 SMTP - - - -
    2010-10-01 16:02:20 85.18.95.140 OutboundConnectionCommand SMTPSVC1 MYSERVER - 25 RCPT - TO:<utente@dominio.it> 0 0 4 0 47 SMTP - - - -
    2010-10-01 16:02:20 85.18.95.140 OutboundConnectionResponse SMTPSVC1 MYSERVER - 25 - - 250+RCPT+TO:<utente@dominio.it>+OK 0 0 44 0 62 SMTP - - - -
    2010-10-01 16:02:20 85.18.95.140 OutboundConnectionCommand SMTPSVC1 MYSERVER - 25 DATA - - 0 0 4 0 62 SMTP - - - -
    2010-10-01 16:02:20 85.18.95.140 OutboundConnectionResponse SMTPSVC1 MYSERVER - 25 - - 354+Start+mail+input;+end+with+<CRLF>.<CRLF> 0 0 44 0 78 SMTP - - - -
    2010-10-01 16:02:20 85.18.95.140 OutboundConnectionResponse SMTPSVC1 MYSERVER - 25 - - 554+Message+refused 0 0 19 0 250 SMTP - - - -
    2010-10-01 16:02:20 85.18.95.140 OutboundConnectionCommand SMTPSVC1 MYSERVER - 25 QUIT - - 0 0 4 0 906 SMTP - - - -
    2010-10-01 16:02:20 85.18.95.140 OutboundConnectionResponse SMTPSVC1 MYSERVER - 25 - - 221+aa003msb.fastweb.it+QUIT 0 0 28 0 922 SMTP - - - -

    Grazie a tutti per le vostre risposte!

    Luca

    venerdì 1 ottobre 2010 16:58
  • Sembrerebbe che il server fastweb abbia un po' di antipatie. :)


    Andrea Gallazzi
    http://www.andreagallazzi.com
    This posting is provided "AS IS" with no warranties, and confers no rights.
    venerdì 1 ottobre 2010 18:38
  • Come pensavo... grazie mille di tutto, veramente!

    Luca

    lunedì 4 ottobre 2010 13:40
  • > 554 Message refused

    interessante, sembra che il server di FW accetti di portare
    avanti la transazione SMTP lasciando che il tuo server
    invii l'intero messaggio (l'errore viene emesso quando
    l'invio del messaggio termina) e poi rifiuti il messaggio
    stesso, il che mi porta ad alcune ipotesi (da verificare)

    Fastweb richiede che vi sia esplicita autorizzazione
    all'uso dei propri mailservers come smarthost specie
    nel caso di traffico superiore ad un dato limite

    oppure

    Fastweb richiede autorizzazione (come sopra) per
    l'invio di emails al di sopra di una data dimensione

    ripeto, si tratta soltanto di ipotesi, ma se vuoi continuare
    ad usare il server di fastweb come smarthost credo che
    faresti bene a contattare il servizio di supporto FW e
    verificare quanto sopra

    • Proposto come risposta Andreagx lunedì 4 ottobre 2010 14:51
    • Contrassegnato come risposta Andreagx martedì 5 ottobre 2010 09:41
    lunedì 4 ottobre 2010 13:51
  • ObiWan grazie per la tua ipotesi.

    ho provato a chiamare Fastweb e, con mio grande stupore, son venuto a sapere che l'smtp mailbus.fastweb.it a causa di policy anti-phishing non accetta + email in formato html! mi sembra di esser tornati agli anni 90 cmq... provando ad inviare in formato testo le mai effettivamente vengono inoltrate e non tornano indietro.

    riguardo al suggerimento di andrea sull'utilizzo di un altro smarthost sto provando con register ma non riesco a recapitare... su outlook le mail vanbno in posta inviata ma il destinatario non riceve niente e al mittente non torna indietro la mail.

    mi sapreste dire cosa manca nella configurazione smarthost? ho exchange 2003

    io imposto il server smtp fornito da register in "inoltra posta tramite il connettore al seguente SmartHost", poi su Protezione > Protezione recapito esterno imposto come autenticazione di base l'account register per l'smtp autenticato. In Spazio indirizzo inserisco SMTP, * e 1. Infine in Server testa di ponte indico il Virtual Server SMTP

    martedì 5 ottobre 2010 10:47
  • Ciao j.lucas,

    Immagino che tu abbia inserito anche le credenziali ..

    http://msmvps.com/blogs/kwsupport/archive/2005/10/08/69816.aspx

    BTW utilizza Queue Viewer per verificare il codice di errore restituito

    How to use Queue Viewer to troubleshoot mail flow issues in Exchange Server 2003

    PS Hai testato le credenziali da un client ??


    Andrea Gallazzi
    http://www.andreagallazzi.com
    This posting is provided "AS IS" with no warranties, and confers no rights.
    martedì 5 ottobre 2010 11:01
  • Grazie ancora per le risposte Andrea.

    Le credenziali le ho inserite proprio dopo averle testate con successo su un client.

    sul log smtp, dopo una prova di invio, trovo solo questo:

    2010-10-04 13:12:29 192.168.5.23 - SMTPSVC1 XEON5000 192.168.5.23 0 QUIT - - 240 0 348 4 0 SMTP - - - -
    2010-10-04 13:12:29 192.168.5.23 - SMTPSVC1 XEON5000 192.168.5.23 0 QUIT - - 240 0 439 4 0 SMTP - - - -

     

     

    martedì 5 ottobre 2010 12:43
  • > sul log smtp, dopo una prova di invio, trovo solo questo:

    Torno al mio consiglio iniziale (che tutto sommato anche se
    potrà richiedere qualche sforzo resta ancora, secondo me,
    il migliore) ossia... perchè non configuri il tutto in modo da
    fare "mail routing" diretto senza utilizzare smarthosts ?

    Nel caso, suggerirei la lettura di

    http://blogs.dotnethell.it/obiwan/__9791.aspx

    e, già che ci sei, anche di

    http://blogs.dotnethell.it/obiwan/__11282.aspx

    il primo ti spiega come mettere correttamente in piedi il tuo
    mailserver (FQDN HELO, PTR etc...) mentre il secondo è
    relativo ad exchange (2xxxx ma le DNSBL ed altro sono
    utilizzabili anche con le nuove versioni) e spiega come
    configurare per bene lo spam filtering onde evitare di
    ritrovarsi le mailboxes intasate da immondizia di vario
    genere o (peggio) finire in blacklist causa bounces o
    simili piacevolezze

    Resta inteso che, se deciderai di procedere per questa
    strada (direct mail routing) ... saremo qui

    martedì 5 ottobre 2010 13:03
  • > sul log smtp, dopo una prova di invio, trovo solo questo:

    Torno al mio consiglio iniziale (che tutto sommato anche se
    potrà richiedere qualche sforzo resta ancora, secondo me,
    il migliore) ossia... perchè non configuri il tutto in modo da
    fare "mail routing" diretto senza utilizzare smarthosts ?

    Nel caso, suggerirei la lettura di

    http://blogs.dotnethell.it/obiwan/__9791.aspx

    e, già che ci sei, anche di

    http://blogs.dotnethell.it/obiwan/__11282.aspx

    il primo ti spiega come mettere correttamente in piedi il tuo
    mailserver (FQDN HELO, PTR etc...) mentre il secondo è
    relativo ad exchange (2xxxx ma le DNSBL ed altro sono
    utilizzabili anche con le nuove versioni) e spiega come
    configurare per bene lo spam filtering onde evitare di
    ritrovarsi le mailboxes intasate da immondizia di vario
    genere o (peggio) finire in blacklist causa bounces o
    simili piacevolezze

    Resta inteso che, se deciderai di procedere per questa
    strada (direct mail routing) ... saremo qui


    grazie mille ObiWan per i link e per la disponibilità.

    ho risolto proprio con questa soluzione. diciamo che son stato fortunato perchè era già quasi tutto predisposto (forse il tecnico che c'era prima stava impostando questa modalità di inoltro). vedo un pò di studiare meglio il discorso security per quanto riguarda il non essere un open relay e per quanto riguarda lo spam (ottimo il secondo link al riguardo).

    grazie ancora a tutti

    Luca

    mercoledì 6 ottobre 2010 14:27
  • grazie mille ObiWan per i link e per la disponibilità.

    di nulla

    ho risolto proprio con questa soluzione. diciamo che son stato
    fortunato perchè era già quasi tutto predisposto (forse il tecnico
     che c'era prima stava impostando questa modalità di inoltro).

    E' probabile; in qualsiasi caso accertati che il tuo mailserver
    si presenti con una HELO string valida e non con qualcosa
    tipo "mail.mianetwork.local" o "srv123.miarete.intra" :) ma
    con qualcosa tipo "mail.miodominio.it" - per verificarlo basta
    un "telnet" (vedi links già postati); inoltre controlla che il PTR
    (pubblico) relativo all'IP del mailserver sia corretto

    vedo un pò di studiare meglio il discorso security per quanto
    riguarda il non essere un open relay e per quanto riguarda lo
    spam (ottimo il secondo link al riguardo).

    Beh, per il discorso open-relay trovi dei tests online ai links
    che ho postato che ti permetteranno di verificare rapidamente
    se il tuo server sia o meno "open", per il resto (spam ed altro)
    inizia attivando le "difese" native di exchange, poi, semmai,
    nel caso non fossero sufficienti... si potrà pensare ad altro ;-)

    mercoledì 6 ottobre 2010 16:10