none
Atraso ao enviar e-mails para domínios hospedados na Microsoft. RRS feed

  • Pergunta

  • Boa tarde.

    Estou tendo problemas com atraso em envio de e-mails para alguns domínios... Isso começou a acontecer esses dias. Depois que envio a mensagem, se eu pesuisar no Exchange eu vejo que fica pendente, conforme e-mail abaixo:

    Eu fiz uma pesquisa no MXToolbox e vi que o nosso IP do mx02 estava em duas blacklists (Barracuda e Spamhaus ZEN). Eu já retirei ante-ontem de manhã das listas mas não sei se o problema era esse ou não. 

    Depois de algumas horas que os e-mails foram enviados, recebemos uma mensagem conforme abaixo:

    Falha na entrega aos seguintes destinatários ou grupos:

    XXXXXXXXXXX O servidor tentou entregar esta mensagem, mas não teve êxito e parou de tentar. Tente reenviar a mensagem. Se o problema continuar, entre em contato com o suporte técnico de sua organização.

    Informações de diagnóstico para administradores:

    Gerando servidor: XXXXXX  Servidor de recebimento: XXXXX (XXXXXXXX)

    XXXXXXXXXXX 26/09/2014 17:50:56 - Remote Server at XXXXXXX (XXXXXXXXX) returned '550 4.4.7 QUEUE.Expired; message expired' 26/09/2014 17:47:14 - Remote Server at XXXXX (XXXXXXXXX) returned '441 4.4.1 Error encountered while communicating with primary target IP address: "Failed to connect. Winsock error code: 10060, Win32 error code: 10060." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. The last endpoint attempted was XXXXXX'

    A mensagem ainda não foi entregue. A tentativa de entrega continuará.

    Depois de algumas pesquisas vi que todos os e-mails para os quais tento enviar mensagem e tenho problema de atraso estão hospedados na microsoft. Veja abaixo alguns exemplos:

    Poderiam me ajudar na solução desse problema?

    Se precisarem de mais informações, estou a disposição para informa-las.

    Grato.

    Wander


    sexta-feira, 26 de setembro de 2014 18:14

Respostas

  • Boa tarde pessoal,

    Encontrei o problema... Nosso firewall tem um IDS configurado e era ele que estava bloqueando as conexões. Adicionei os domínios/IPs na safelist e resolveu o problema.

    Obrigado pela ajuda... Principalmente do David.

    Att

    Wander

    quinta-feira, 2 de outubro de 2014 19:27

Todas as Respostas

  • Boas Wander,

    Se reiniciares o service de Transporte o problema mantem-se?

    Entretanto gostaria de saber mail algumas informações da tua parte.

    Esse problema ocorre só para alguns endereços externos?

    Como são os teus DNS's isto é, tens servidores de DNS internos, DMZ ou usas os DNS's do teu provider?

    O teu servidor de Exchange está com os DNS bem definidos?

    Diz-nos como é a tua Organização de Exchange, ou seja o quantos Exchanges tens, coexistem com mais alguma versão de Exchange etc.


    David Paris Vicente

    sexta-feira, 26 de setembro de 2014 20:52
  • Bom dia.

    Não tentei reiniciar o serviço de transporte ainda porque achei que o problema era na Microsoft, uma vez que só tenho problema para enviar para domínios hospedados na Microsoft.

    Nós temos DNS internamente e não usamos DNS do provedor...Aparentemente eles estão configurados corretamente, pelo menos até onde eu conheço. Aqui em nossa empresa não temos DMZ.

    O Exchange também está com DNS configurado corretamente. Eu tenho um cluster com 4 servidores (em dois sites) e utilizo DNS Round robin para conexões internas. Para acesso externo, tenho um NAT em meu firewall e aponto para 1 dos servidores.

    O conector de saída está configurado para enviar via MX.

    A versão do meu Exchange é 2013 CU5 e não tenho outras versões coexistentes.

    Desde já agradeço a atenção dispensada.

    Wander Moraes

    sábado, 27 de setembro de 2014 10:31
  • Boas Wander,

    Tens o registo SPF criado?

    Visto que o problema é para dominios Microsoft, o mais provavel é estar a ser barrado devido à reputação.

    Para ver se o problema é mesmo esse tens de pedir ao destinatários com os dominos Hotmail,Outlook, etc, para adicionarem o teu dominio à safe list.

    Se tiveres uma conta nalgum desses dominios podes adicionar o teu dominio  e experimentar enviar um mail para essa conta para ver como corre.

    Entretanto podes dar uma vista de olhos neste Post em que se falou sobre isso.

    http://social.technet.microsoft.com/Forums/pt-BR/96858670-98ec-4507-ab30-b48c87fe9be3/problema-ao-enviar-emails-para-o-hotmailcom-e-outlookcom?forum=exchange2013br

    Depois diz como correu.


    David Paris Vicente


    sábado, 27 de setembro de 2014 12:09
  • Bom dia David,

    Eu tenho registro SPF criado sim e está devidamente configurado. Nos testes que faço no MXtoolbox ele me dá como OK.

    Vou pedir para os meus contatos adicionarem na safelist e fazer novos testes.

    Vou dar uma analisada no link que enviou também.

    Assim que fizer isso eu posto aqui para manter todos informados.

    Obrigado Davi!

    Wander


    sábado, 27 de setembro de 2014 13:06
  • Bom dia.

    Fiz todas as verificações conforme informado no link enviado pelo David mas até agora nao consegui resolver o problema. A microsoft tem alguns sistemas automaticos que testam e dizem que nao tem problema mas eu continuo com o mesmo problema, ou seja, quando envio e-mails para dominios hospedados na Microsft, eles chegam com muito atraso (até 48 horas em alguns casos). O menor atraso que tive até agora foi de 12 horas.

    Não sei mais o que fazer.

    Grato.

    Wander

    segunda-feira, 29 de setembro de 2014 12:05
  • Boas Wander,

    Lamento ver que ainda não conseguiste ultrpassar o problema.

    Mas vamos continuar a ver o que possa estar a acontecer.

    Verifica os logs de Conexão e SMTPSend do Exchange para ver o que ele está a reportar para esses dominios.

    Podes encontrar o caminho dos Logs através Server Configuration->HubTransport -> Seleciona as propriedades de um servidor -> Log settings.

    Essa situação pode também estar relacionada com a configuração de DNS Round Robin, normalmente essa não é a melhor abordagem para garantir alta disponibilidade, deverias optar por ter algum género de Load Balancer.

    Podes me dizer se na tua organização tens DAG, CAS Array?

    Já agora qual é a tua firewall que está a fazer NAT?


    David Paris Vicente


    segunda-feira, 29 de setembro de 2014 13:54
  • Eu verifiquei nos Logs e vi que todos estão habilitados.

    O DNS Round Robin é utilizado somente para conexão dos clients com os servidores, ou seja, é somente para conexão interna.

    Aqui em minha empresa utilizamos sim DAG e CAS

    Nosso firewall é atualmente um Pfsense. Em breve estaremos com SonicWall. Já compramos e agora só falta implementar.

    Obrigado.

    segunda-feira, 29 de setembro de 2014 15:02
  • Eu falei do DNS Round Robin pois existe um processo manual associado a ele e pode provocar alguns timeouts.

    Pelo teu 1º post verifica-se que o tempo de envio do email foi excedido e que depois também não conseguiu comunicar com um host alternativo. Quem é reporta esta situação o teu servidor ou o da Microsoft?

    Sugestão, liga-te via telnet ao teu server  e tenta enviar um mail para um recipiente dos dominios problemáticos e vê o que acontece.

    Entretanto visto que tens os logs ativos, acede a eles e vê o que é reportado no log, até o podes por aqui se quiseres para te ajudarmos.

    Qual o TTL definido no DNS, quando se usa round robin no uso de load balancers este valor deve ser mais reduzido.

    Se tiveres opotunidade numa máquina cliente faz o seguinte:

    ipconfig /flushdns

    Tenta enviar novamente um mail.

    Diz como está a correr.


    David Paris Vicente

    segunda-feira, 29 de setembro de 2014 15:31
  • Boa tarde. 

    Eu tentei fazer a conexão via telnet na porta 25 para um dos servidores da microsoft e não deu certo. Tentei para outros servidores de outros domínios e deu certo.

    Uma coisa que notei é que o RDNS de um dos IPs nao está devidamente configurado. Estou providenciando a regularização e mantenho as informações atualizadas aqui!

    Grato.

    terça-feira, 30 de setembro de 2014 19:06
  • Boa tarde pessoal,

    Encontrei o problema... Nosso firewall tem um IDS configurado e era ele que estava bloqueando as conexões. Adicionei os domínios/IPs na safelist e resolveu o problema.

    Obrigado pela ajuda... Principalmente do David.

    Att

    Wander

    quinta-feira, 2 de outubro de 2014 19:27