none
Erro no recebimento de e-mail: 500 5.3.3 Unrecognized command RRS feed

  • Pergunta

  • Estamos recebendo reclamações de uma empresa parceira nossa dizendo que alguns e-mails enviados estão recebendo mensagens de erro "500 5.3.3 Unrecognized command".

    Verificando o "Receive connector protocol log files for the Front End Transport service on Client Access " disponibilizado em "%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive" percebi o seguinte comportamento para casos como este:

    2015-07-24T13:23:50.467Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,0,10.10.50.40:25,61.43.253.89:21283,+,,
    2015-07-24T13:23:50.467Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,1,10.10.50.40:25,61.43.253.89:21283,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
    2015-07-24T13:23:50.467Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,2,10.10.50.40:25,61.43.253.89:21283,>,"220 SRV-EX-MA01.7xxxxxxx.com.br Microsoft ESMTP MAIL Service ready at Fri, 24 Jul 2015 10:23:49 -0300",
    2015-07-24T13:23:50.607Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,3,10.10.50.40:25,61.43.253.89:21283,<,EHLO email.consorxxxxxxx.com.br,
    2015-07-24T13:23:50.607Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,4,10.10.50.40:25,61.43.253.89:21283,>,250-SRV-EX-MA01.7xxxxxxx.com.br Hello [61.43.253.89],
    2015-07-24T13:23:50.607Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,5,10.10.50.40:25,61.43.253.89:21283,>,250-SIZE 37748736,
    2015-07-24T13:23:50.607Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,6,10.10.50.40:25,61.43.253.89:21283,>,250-PIPELINING,
    2015-07-24T13:23:50.607Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,7,10.10.50.40:25,61.43.253.89:21283,>,250-DSN,
    2015-07-24T13:23:50.607Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,8,10.10.50.40:25,61.43.253.89:21283,>,250-ENHANCEDSTATUSCODES,
    2015-07-24T13:23:50.607Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,9,10.10.50.40:25,61.43.253.89:21283,>,250-X-ANONYMOUSTLS,
    2015-07-24T13:23:50.607Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,10,10.10.50.40:25,61.43.253.89:21283,>,250-AUTH NTLM,
    2015-07-24T13:23:50.607Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,11,10.10.50.40:25,61.43.253.89:21283,>,250-X-EXPS GSSAPI NTLM,
    2015-07-24T13:23:50.607Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,12,10.10.50.40:25,61.43.253.89:21283,>,250-8BITMIME,
    2015-07-24T13:23:50.607Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,13,10.10.50.40:25,61.43.253.89:21283,>,250-BINARYMIME,
    2015-07-24T13:23:50.607Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,14,10.10.50.40:25,61.43.253.89:21283,>,250-CHUNKING,
    2015-07-24T13:23:50.607Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,15,10.10.50.40:25,61.43.253.89:21283,>,250 XRDST,
    2015-07-24T13:23:51.699Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,16,10.10.50.40:25,61.43.253.89:21283,<,MAIL FROM:<leao.avela@consorxxxxxxx.com.br> SIZE=65501,
    2015-07-24T13:23:51.699Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,17,10.10.50.40:25,61.43.253.89:21283,*,08D28F1D08329A4F;2015-07-24T13:23:50.467Z;1,receiving message
    2015-07-24T13:23:51.699Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,18,10.10.50.40:25,61.43.253.89:21283,<,RCPT TO:<operacao@7xxxxxxx.com.br>,
    2015-07-24T13:23:51.699Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,19,10.10.50.40:25,61.43.253.89:21283,>,250 2.1.0 Sender OK,
    2015-07-24T13:23:51.699Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,20,10.10.50.40:25,61.43.253.89:21283,>,250 2.1.5 Recipient OK,
    2015-07-24T13:23:54.055Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,21,10.10.50.40:25,61.43.253.89:21283,<,XXXX 64105 LAST,
    2015-07-24T13:23:54.055Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,22,10.10.50.40:25,61.43.253.89:21283,*,Tarpit for '0.00:00:05',
    2015-07-24T13:23:59.062Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,23,10.10.50.40:25,61.43.253.89:21283,>,500 5.3.3 Unrecognized command,
    2015-07-24T13:23:59.062Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,24,10.10.50.40:25,61.43.253.89:21283,<,XXXXXXXXX from APL001.consorxxxxxxx.com.br ([fe80::2948:48e4:5b4e:b28a]) by,
    2015-07-24T13:23:59.062Z,SRV-EX-MA01\Default Frontend SRV-EX-MA01,08D28F1D08329A4F,25,10.10.50.40:25,61.43.253.89:21283,*,Tarpit for '0.00:00:05',

    Analisando o logo de 2 dias, percebi que este problema está sendo apresentado apenas com do domínio consorciormtc.com.br envia e-mail para setransp-go.com.br e apenas em alguns casos.

    O que pode causar isto? 

    Qual a origem desta falha?

    Informo que o servidor de e-mail de origem é o MS Exchange 2010 e o destino (o meu) é MS Exchange 2013.

    Aguardo.

    Abraços.

    Observação: Os nomes de domínio, endereços de e-mail e IPs foram alterados por segurança.

    sexta-feira, 24 de julho de 2015 21:26

Respostas

  • Olá Leandro,

    Já peguei um caso semelhante, onde o mesmo comportamento era exibido, de intermitência com esta mensagem. Foi resolvido pois no destino o cliente possuía um Cisco ASA, e usamos o seguinte KB:

    Cannot send or receive e-mail messages behind a Cisco PIX or Cisco ASA firewall
    https://support.microsoft.com/en-us/kb/320027

    Sabe nos dizer o que tem do lado do Exchange 2010?

    Abços,

    quinta-feira, 30 de julho de 2015 23:59

Todas as Respostas

  • Leandro, bom dia!!

    Que solução de filtro de mensagens você utiliza? Já validou se o filtro de mensagens está com algum problema?


    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP, MCT. MTAC (Microsoft Technical Audience Contributor) Ajude manter o forum organizado, se util classifique! Http://diogomolinadesa.org

    segunda-feira, 27 de julho de 2015 14:07
  • Bom dia Diogo.

    Utilizamos a ferramenta do próprio Exchange 2013 como filtro de mensagens. Não percebemos nenhuma falha por enquanto.

    No caso que é exibido erro, não chega nem mesmo a registrar no Log do AntiSpam.

    Não são todas as mensagens que percebemos este tipo de comportamento. 

    Já percebemos uma mensagem enviada que apresentou este erro (não chegando ao destinatário) e, minutos depois, ser enviada novamente e não apresentar erro (chegando ao destinatário).

    segunda-feira, 27 de julho de 2015 14:40
  • Olá Leandro,

    Já peguei um caso semelhante, onde o mesmo comportamento era exibido, de intermitência com esta mensagem. Foi resolvido pois no destino o cliente possuía um Cisco ASA, e usamos o seguinte KB:

    Cannot send or receive e-mail messages behind a Cisco PIX or Cisco ASA firewall
    https://support.microsoft.com/en-us/kb/320027

    Sabe nos dizer o que tem do lado do Exchange 2010?

    Abços,

    quinta-feira, 30 de julho de 2015 23:59
  • Bom dia!

    Respondi a este após alguns dias desta resposta pois preferi fazer um estudo mais detalhado e trazer mais informações sobre.

    Esta realmente foi a solução entretanto, considero-a solução de contorno. Como tudo partiu desta resposta e agradeço a contribuição e considero-a como resposta para o problema.

    Identifiquei que esta solução de contorno foi necessária pois o a feature do CISCO ASA 5515 chamada MailGuard, implementa uma inspeção de pacotes de SMTP (mesmo que faça referência a ESMTP) baseada na RFC 821 (de 1982 e já obsoleta - http://www.cisco.com/c/en/us/support/docs/security/pix-500-series-security-appliances/4733-22.html) e esta não considera o comando BDAT () e, toda vez que ele é enviado o MailGuard, ele mascara e entrega um 'XXXX' no lugar. Naturalmente, é este comando mascarado que chega ao MS Exchange 2013 fazendo com que haja resposta "500 5.3.3 Unrecognized command". 

    Quando o meu exchange responde a um comando EHLO, ele acaba informando o seguinte:

    • 250-SIZE 37748736
    • 250-PIPELINING
    • 250-DSN
    • 250-ENHANCEDSTATUSCODES
    • 250-X-ANONYMOUSTLS
    • 250-AUTH NTLM
    • 250-X-EXPS GSSAPI NTLM
    • 250-8BITMIME
    • 250-BINARYMIME
    • 250-CHUNKING
    • 250 XRDST

    Quando ele responde com suporte a CHUNKING, ele informa que é compatível com o BDAT e o remetente, que tenta comunicação utilizando o BDAT, quando o MailGuard está ativo, acaba tendo o comando mascarado e recebendo uma resposta de erro.

    Portanto, solicitei a minha equipe que mantém o CISCO ASA a configuração do necessário para que o recurso MailGuard seja mantido ativo atendendo as RFCs propostas e ativas no momento para o SMTP e suas extensões. Preferi trabalhar desta forma pois a proposta destas extensões (em especial a informada na RFC 3030) é de trazer melhor performance no envio de e-mail quando long MIME. Não sei se isto de fato ocorre mas, optei por não ter que abrir brecha deixando o MailGuard desativado.

    Ainda não há prazo para implementação do citado acima mas iremos fazer o necessário e buscar a CISCO caso necessário.

    Abraços e obrigado.


    • Editado Leandro OS segunda-feira, 10 de agosto de 2015 12:08 Agradecimento à contribuição.
    segunda-feira, 10 de agosto de 2015 12:05