none
Verzögerte Unzustellbarkeitsnachricht bei interner Mail RRS feed

  • Frage

  • Hallo zusammen,
     
    nach der Umstellung von Exchange 2003 auf 2010 haben wir nun folgendes
    Phänomen: Eine von intern gesendete Mail an eine nicht existierende
    interne Mailadresse erzeugt erst nach 210 Minuten eine
    Unzustellbarkeitsnachricht. Unter 2003 kam die direkt.
     
    Bei der Umstellung hat sich natürlich auch die Umgebung geändert. Die
    setzt sich nun aus zwei Loadbalancer, zwei CAS-Server (hält Rolle HUB
    transport) und zwei Datenbankserver zusammen. Mails für externe Domains
    werden über einen Smarthost versendet.
     
    Auf dem Smarthost kann ich erkennen, dass die eigentlich interne Mail
    dort landet. Dieser sendet diese dann wieder an die CAS-Array-Adresse.
    Ab hier geht es dann wieder zum Smarthost u.s.w. bis zur
    Unzustellbarkeitsnachricht.
     
    Lässt sich dieses Verhalten irgendwie unterbinden, so dass die
    Unzustellbarkeitsnachricht sofort erzeugt wird?
     
    Vielen Dank und Gruß
    Johannes
     
    Freitag, 23. November 2012 17:12

Antworten

  • Moin,

    wo hast Du den Smarthost konfiguriert?


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Samstag, 24. November 2012 10:56
  • warum will der Exchange eine interne Maildomäne überhaupt an den Smarthost übergeben. Fehlt da eine Domäne von euch in den akzeptierten Domänen?

    Gruß

    Jörg

    Samstag, 24. November 2012 17:05
  • Hi Johannes Alberts,

    Hi Jörg,
     
    das "Problem" kann ich bei unterschiedlichen Domänen reproduzieren. Die
    "Akzeptieren Domänen" sind alle in der
    Organisationskonfiguration|Hub-Transport als "Interne Relaydomäne"
    eingerichtet.

    Warum ist die Domain als Relay-Domain eingerichtet? Wenn du für die Domain zuständig bist, dann soll sie autorativ sein:
    http://technet.microsoft.com/de-de/library/bb124423(v=exchg.141).aspx

    Der Exchange versucht dann nicht mehr die Email weiterzuleiten und prüft sofort.

    Schau dir auch mal im Nachrichtentracking an, was mit der Email passiert. Wie lautet die Meldung im NDR und wo wird er erstellt?
     -- Viele Grüße
    Christian

    Samstag, 24. November 2012 18:00
    Moderator

Alle Antworten

  • Moin,

    wo hast Du den Smarthost konfiguriert?


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Samstag, 24. November 2012 10:56
  • Hi Robert,
     
    der smarthost ist in der
    Organisationskonfiguration|Hub-Transport|Sendeconnectors|"E-Mail über
    folgenden Smarthosts leiten" eingerichtet. Im Reiter Quellserver sind
    beide CAS-Server aufgeführt.
     
    Viele Grüße
    Johannes
     
    Samstag, 24. November 2012 13:23
  • warum will der Exchange eine interne Maildomäne überhaupt an den Smarthost übergeben. Fehlt da eine Domäne von euch in den akzeptierten Domänen?

    Gruß

    Jörg

    Samstag, 24. November 2012 17:05
  • Hi Jörg,
     
    das "Problem" kann ich bei unterschiedlichen Domänen reproduzieren. Die
    "Akzeptieren Domänen" sind alle in der
    Organisationskonfiguration|Hub-Transport als "Interne Relaydomäne"
    eingerichtet.
     
    Viele Grüße
    JOhannes
     
    Samstag, 24. November 2012 17:18
  • Hi Johannes Alberts,

    Hi Jörg,
     
    das "Problem" kann ich bei unterschiedlichen Domänen reproduzieren. Die
    "Akzeptieren Domänen" sind alle in der
    Organisationskonfiguration|Hub-Transport als "Interne Relaydomäne"
    eingerichtet.

    Warum ist die Domain als Relay-Domain eingerichtet? Wenn du für die Domain zuständig bist, dann soll sie autorativ sein:
    http://technet.microsoft.com/de-de/library/bb124423(v=exchg.141).aspx

    Der Exchange versucht dann nicht mehr die Email weiterzuleiten und prüft sofort.

    Schau dir auch mal im Nachrichtentracking an, was mit der Email passiert. Wie lautet die Meldung im NDR und wo wird er erstellt?
     -- Viele Grüße
    Christian

    Samstag, 24. November 2012 18:00
    Moderator
  • Hi Christian,
    > Warum ist die Domain als Relay-Domain eingerichtet? Wenn du für die
    Domain
    > zuständig bist, dann soll sie autorativ sein:
     
    Als autorisierend ist bei uns nur die interne AD-Domain eingestellt.
    Unsere ganzen offiziellen Domains sind als Relay eingerichtet. Warum?
    Weiß ich auch nicht ... wurde so vom Dienstleister eingerichtet.
     
    > Der Exchange versucht dann nicht mehr die Email weiterzuleiten und
    prüft sofort.
    >
    > Schau dir auch mal im Nachrichtentracking an, was mit der Email
    passiert. Wie
    > lautet die Meldung im NDR und wo wird er erstellt?
    -----------------------------------------------------------------
    hasdf13@bei.uns
    Fehler bei der Zustellung der Nachricht an diese E-Mail-Adresse.
    Versuchen Sie, die Nachricht erneut zu senden. Falls das Problem
    weiterhin besteht, wenden Sie sich an Ihr Helpdesk.
    -----------------------------------------------------------------
     
    Ohne jetzt die Nachrichtenverfolgung auf dem Exchange bemüht zu haben:
    Der NDR müsste vom Exchange kommen. Auf dem Smarthost kann man schön die
    Zustellversuche erkennen. Ganz zu Anfang 10 mal innerhalb einer Minute.
    Nach einer Viertelstunde zwei Zustellversuch und dann jede weitere
    Viertelstunde ein weiterer Zustellversuch. Nach 25 Stationen wird dann
    der NDR erzeugt.
     
    Bezüglich der Konfiguration bezüglich autorisierende/relay Domäne werde
    ich noch mal beim Dienstleister nachfragen.
     
    Viele Grüße
    Johannes
     
    Samstag, 24. November 2012 18:37
  • Am 24.11.2012 19:00, schrieb Christian Schulenburg [MVP]:
     
    > Warum ist die Domain als Relay-Domain eingerichtet? Wenn du für die Domain
    > zuständig bist, dann soll sie autorativ sein:
    >
    > Der Exchange versucht dann nicht mehr die Email weiterzuleiten und prüft sofort.
     
     
    Danke Euch allen,
     
    nach einmal drüber schlafen und mit Euren Hinweisen habe ich dann doch
    eine Idee, warum alle als Relay-Domains eingerichtet sind. Bei der
    Migration von 2003 auf 2010 handelte es sich um eine cross forest
    migration. Alle Postfacher der alten AD wurden in eine neue AD
    überführt. Ich gehe davon aus, das die Relay-Domains für die
    Koexistenzphase erforderlich waren.
     
    Eine Testdomain habe ich inzwischen umgestellt und die
    Unzustellbarkeitsnachrichten werden sofort erstellt.
     
    Viele Grüße
    Johannes
     
     
    Sonntag, 25. November 2012 08:29
  • Hi Johannes,

    nach einmal drüber schlafen und mit Euren Hinweisen habe ich dann doch
    eine Idee, warum alle als Relay-Domains eingerichtet sind. Bei der
    Migration von 2003 auf 2010 handelte es sich um eine cross forest
    migration. Alle Postfacher der alten AD wurden in eine neue AD
    überführt. Ich gehe davon aus, das die Relay-Domains für die
    Koexistenzphase erforderlich waren.

    dafür macht es sinn, aber es besteht die Gefahr von Loops, wenn der letzte in der Kette nicht autorativ ist. Du hättest jetzt mal in den SMTP-Log schauen sollen oder im unteren Teil des NDRs, um festzustellen, ob die Loopprevention gegriffen hat oder euer Smarthost Emails an eure Email abgelehnt hat (wäre auch logisch).

    Eine Testdomain habe ich inzwischen umgestellt und die
    Unzustellbarkeitsnachrichten werden sofort erstellt.

    Sehr gut und dann musst du nur die hilfreichen Antworten markieren!


    Viele Grüße
    Christian

    Sonntag, 25. November 2012 09:08
    Moderator
  • Am 25.11.2012 10:08, schrieb Christian Schulenburg [MVP]:
     
    > dafür macht es sinn, aber es besteht die Gefahr von Loops, wenn der letzte in
    > der Kette nicht autorativ ist. Du hättest jetzt mal in den SMTP-Log schauen
    > sollen oder im unteren Teil des NDRs, um festzustellen, ob die Loopprevention
    > gegriffen hat oder euer Smarthost Emails an eure Email abgelehnt hat (wäre auch
    > logisch).
     
    Hallo Christian,
    der NDR kam vom Smarthost. Ich werde noch ein wenig mit der umgestellten
    Testdomain testen und dann in Abstimmung mit Kollegen und/oder
    Dienstleister alle Domains auf autorisierend umstellen.
    Viele Grüße
    Johannes
     
    Sonntag, 25. November 2012 10:12