none
Kein E-Mail Empfang Fehler # 550 4.4.7 QUEUE.Expired; message expired ## Exchange 2016

    Frage

  • Guten Morgen,
    wir können von einem unsere Kunden keine E-Mails empfangen. Von allen anderen Stellen ist das Empfangen kein Problem. 

    Wir haben einen Exchange 2016 CU 8, beim Kunden läuft ein Exchange 2010

    Ich habe bereits beide Server per MXToolBox getestet. Bei beiden passt der MX Eintrag und die EHLO Message.

    Der Versand von unserem Exchange zu Ihrem klappt Problemlos.

    Hier einmal die Fehlermeldung die der Kunde mir zukommen lies:

    Received: from SERVER012.KUNDE.local ([xx.xxx.xxx.44]) by Server012.KUNDE.local
     ([xx.xxx.xxx.44]) with mapi id xx.xx.xxxx.000; Mon, 6 May 2019 13:57:12 +0200
    From: "Nachname, Vorname" <NVorname@Kunde.eu>
    To: "Empfaenger" <empfaenger@UNSEREDOMAIN.de>
    Subject: =?Windows-1252?Q?AW:_WG:_Bitte_um_kurze_R=FCckantwort?=
    Thread-Topic: =?Windows-1252?Q?WG:_Bitte_um_kurze_R=FCckantwort?=
    Thread-Index: AQHVA/9/iDznBpUjTEOlCyHwsQ88wqZd/DLw
    Importance: high
    X-Priority: 1
    Disposition-Notification-To: "Nachname, Vorname" <NVorname@Kunde.eu>
    Return-Receipt-To: <NVorname@Kunde.eu>
    Date: Mon, 6 May 2019 11:57:11 +0000
    Message-ID: <18BA0540FDBDD34E81B516CB60D81CD54BB39A29@Server012.KUNDE.local>
    References: <b4a0461f7f06470e932e411a72a9a58b@UNSEREDOMAIN.de>
     <d5206c172dff48bc9bf6898fd6302ded@UNSEREDOMAIN.de>
    In-Reply-To: <d5206c172dff48bc9bf6898fd6302ded@UNSEREDOMAIN.de>
    Accept-Language: de-DE, en-US
    Content-Language: de-DE
    X-MS-Has-Attach: yes
    X-MS-TNEF-Correlator:
    x-originating-ip: [192.168.113.16]
    x-kse-serverinfo: Server012.KUNDE.local, 9
    x-kse-attachmentfiltering-interceptor-info: protection disabled
    x-kse-antivirus-interceptor-info: scan successful
    x-kse-antivirus-info: Clean, bases: 06.05.2019 09:37:00
    x-kse-bulkmessagesfiltering-scan-result: protection disabled
    x-exclaimer-md-config: 5280d8ff-9d87-4c5f-9a5f-869c604348b0
    x-exclaimer-md-bifurcation-instance: 0
    x-exclaimer-md-search-key: m+r/FX2FmEWJNBP5xYpp5w==
    Content-Type: multipart/related;
            boundary="_006_18BA0540FDBDD34E81B516CB60D81CD54BB39A29Server012KUNDEloc_";
            type="multipart/alternative"
    MIME-Version: 1.0
     

    Ich habe auf unserem Exchange die Queus kontrolliert und in unserem Spam Filter nachgesehen und keine Informationen gefunden. Als Spam Filter nutzen wir die IMSVA von Trend Micro. 

    Liegt das Problem an unserem Exchange oder bei Ihrem?
    Und wie können wir das Problem beheben? 

    Sollten noch Informationen Fehlen einfach melden.

    Vielen Dank für jede Hilfe

    Christian 

    Freitag, 10. Mai 2019 08:36

Alle Antworten

  • So auf die schnelle: 
    Seit wann funktioniert es nicht mehr?

    Was wurde geändert?

    Was wurde geändert, bevor "nichts" geändert wurde?

    Macht Ihr SPF checks etc?

    Gruss Drago

    Freitag, 10. Mai 2019 13:06
  • Moin,

    ich seh in dem zitierten Text erst mal keine Fehlermeldung. 

    Kannst Du denn auf der IMSVA in den Logs sehen, ob die Mail dort überhaupt aufgeschlagen hat? Wenn das nicht der Fall ist, liegt es wohl nicht an euch ;-) Und falls doch, dann liegt es wohl mit Sicherheit an euch...


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 10. Mai 2019 15:33
  • Moin Evgenij,
    Also im IMSVA unter Logs den Message Trecking etc. ist nichts zu finden. 

    kann ich das an anderer Stelle noch nachsehen ? 

    Viele Grüße 

    Christian 


    Montag, 13. Mai 2019 12:22
  • Hallo Drago,

    1. Sein Anfang April schätze ich.

    2. Ich habe lediglich die EHLO Message angepasst Mitte April ansonsten wurde nichts verändert, auch keine Updates oder ähnliches eingespielt.

    3. Per Shell habe ich nachgesehen mit Get-SenderIDConfig Dort ist bei ExternalMailEnabeld der Wert auf True gestellt also gehe ich davon aus das die Checks gemacht werden. 

    Gruß

    Christian 

    Montag, 13. Mai 2019 12:31
  • Moin Evgenij,
    Also im IMSVA unter Logs den Message Trecking etc. ist nichts zu finden. 

    kann ich das an anderer Stelle noch nachsehen ? 

    Viele Grüße 

    Christian 



    Moin, und nochmal: wo ist im zitierten Header eine Fehlermeldung? Ansonsten, wenn die Mail noch nicht mal auf der IMSVA aufschlägt, muss das beim Absender diagnostiziert werden. Ist zwischen dem Kunden und der IMSVA noch irgendein Gerät oder Dienst?

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 13. Mai 2019 15:55
  • Moin, 

    der Fehler ist folgender: # 550 4.4.7 QUEUE.Expired; message expired ##  

    Ich kenne beim IMSVA nur die Logs unter Log --> Log Query und dort ist nirgends etwas zu finden. 

    Sonst befindet nach meines Wissens natürlich nur unsere Firewall zwischen IMSVA und dem Kunden. Und auf  Kundenseite vermutlich auch eine Firewall. 

    Seltsam isst das wir mittlerweile 3 Domains haben von denen wir keine E-Mails mehr Empfangen können. 
    Ich warte noch auf die zurückkommenden Nachrichten mit den Fehlern der neuen Kunden.

    Viele Grüße

    Christian 

    Dienstag, 14. Mai 2019 07:08
  • Hallo Christian,

    "message expired " bedeutet, die Nachricht ist mehr als 24 Stunden unterwegs und ist deshalb abgelaufen.

    Dann warten wir mal auf die Fehlermeldungen.

    Gruß Malte

    Dienstag, 14. Mai 2019 09:23
  • Hallo Malte, 

    genau die Nachricht hat in der Warteschlange gehangen und konnte nicht zugestellt werden. 

    Mehr Informationen habe ich leider nicht bekommen. Infos dazu müssten sich doch eigentlich im SMTP Log auf deren Exchange finden lassen. Ich habe danach gefragt, jedoch noch keine Antwort erhalten.

    Ich kann aktuell nichts weiter machen. Was mich allerdings so wundert das es jetzt bei mehreren Kunden vorkommt. 

    Gruß

    Christian 

    Dienstag, 14. Mai 2019 10:52
  • Hallo Christian,

    um Fehler auf der eigenen Seite auszuschließen:

    Sind Deine MX Einträge korrekt gesetzt? Will damit sagen, prüfe bitte üb die MX Records mit der kleineren Prio Zahl tatsächlich erreichbar sind.

    Verwendest Du grey listing und Deine Kunden nutzen geografisch verteilte Rechenzentren, mit jeweils eigenem SMTP breakout?

    Gruß Malte

    Dienstag, 14. Mai 2019 11:09
  • Hallo Malte, 

    wir haben nur einen MX Eintrag und der passt. 

    Grey listing nutzen wir nicht.

    Ob unsere Kunden verteilte Rechenzentren nutzen weiß ich leider nicht. Ich meine allerdings zu wissen das einer der Kunden einen Exchange 2010 selbst hostet. 

    Gruß

    Christian 

    Dienstag, 14. Mai 2019 12:13
  • Seltsam isst das wir mittlerweile 3 Domains haben von denen wir keine E-Mails mehr Empfangen können. 

    Du kannst mir gern offboard eure SMTP-Domäne schicken, und ich schau, was man von extern so sieht.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 14. Mai 2019 13:15
  • Hallo Evgenij,

    entschuldige die blöde Frage aber wie kann ich dir hier eine Private Message zukommen lassen ? 

    Gruß

    Christian 

    Dienstag, 14. Mai 2019 13:52
  • da gäbe es Xing, LinkedIn, Twitter, meinen Blog, zu dem auch eine Domain und eine e-Mail-Adresse gehört ;-)

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 14. Mai 2019 14:28
  • Alles klar, habe gedacht es gibt hier eine Nachrichten Funktion die ich noch nicht entdeckt habe.

    Ich habe dir eine Anfrage auf Xing geschickt. 

    Gruß

    Christian 

    Dienstag, 14. Mai 2019 15:24
  • Moin,

    als erstes solltet ihr den ICMP-Ping auf die externe Adresse der IMSVA (bzw. bei der IMSVA ist es ja die einzige Adresse, glaube ich) aus dem bösen weiten Internet erlauben. Manche Systeme machen halt einen zaghaften Ping, bevor sie gleich auf Port 25 irgendwo einfallen.

    Ich schau aber heute abend noch weiter.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 14. Mai 2019 16:38
  • Moin,

    das zweite, was beim vorsichtigen Checken aufgefallen ist: Deine IMSVA antwortet auf TLS mit dem selbstssignierten Default-Zertifikat von Trend. Je nachdem, wie stringent TLS beim einreichenden Server eingestellt ist, kann es natürlich auch daran scheitert.

    Die nächste Stufe wäre eine Mail einzureichen und das Übertragungsprotokoll zu lesen.

    Ansonsten musst Du schauen, ob Du die Verbindungsversuche von den "problematischen" Kunden siehst, wenn Du das Logging höher drehst wie hier beschrieben: https://docs.trendmicro.com/all/ent/imsva/v8.5/en-us/imsva8.5_olh/logs_settings_cfg.html


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Mittwoch, 15. Mai 2019 04:55
  • Hallo, 

    Ich habe inzwischen den Ping freigeschaltet. Das Zertifikat ist nun auch aktualisiert. 

    Die nächste Stufe also dir eine E-Mail zukommen lassen ? 

    Das Log Level im IMSVA steht auf Debug, allerdings finde ich dennoch keine Infos zu den fehlenden E-Mails.

    Gruß



    Dienstag, 21. Mai 2019 08:38
  • Ja, Ping und Cert sehen gut aus.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 21. Mai 2019 10:38
  • Hast du eine Idee für die weitere Vorgehensweise ?

    Gruß

    Christian 

    Donnerstag, 23. Mai 2019 05:16
  • Moin,

    die einzigen wirklich gesicherten Erkenntnisse kriegst Du auf der Absender-Seite. Wenn Du ein gutes Verhältnis zu einem der "problematischen" Kunden hast, setz Dich mit den dortigen Mail-Admins (remote) zusammen, schickt Testmails, dreht dabei das Logging auf den Send Connectors und evtl. Appliances soweit es geht zusammen und schaut, an welcher Stelle das knallt.

    Prüft aber vorher zu Sicherheit, ob am sendenden Ende die K.O.-Sachen stimmen:

    • PTR zur sendenen IP-Adresse verweist auf den Namen, mit dem sie sich beim HELO meldet
    • IP ist auf keiner RBL
    • IP oder Name sind im SPF Record enthalten (und überhaupt: es gibt einen SPF Record)

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Donnerstag, 23. Mai 2019 06:04