none
Не проходит почта одному поьзователю. RRS feed

  • Вопрос

  • Привет спецы!

    Имеется Exchange 2010. Одному из пользователей не доходит почта с некоторых доменов, в то же время до других пользователей, с этих же доменов, почта доходит свободно. В логе принимающего коннектора видно следующее:

    ,250-X-ANONYMOUSTLS,
    2018-01-23T10:04:50.589Z,XXXXX\Default XXXXX,08D56010C86CA4B1,11,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,>,250-AUTH NTLM,
    2018-01-23T10:04:50.589Z,XXXXX\Default XXXXX,08D56010C86CA4B1,12,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,>,250-X-EXPS GSSAPI NTLM,
    2018-01-23T10:04:50.589Z,XXXXX\Default XXXXX,08D56010C86CA4B1,13,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,>,250-8BITMIME,
    2018-01-23T10:04:50.589Z,XXXXX\Default XXXXX,08D56010C86CA4B1,14,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,>,250-BINARYMIME,
    2018-01-23T10:04:50.589Z,XXXXX\Default XXXXX,08D56010C86CA4B1,15,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,>,250-CHUNKING,
    2018-01-23T10:04:50.589Z,XXXXX\Default XXXXX,08D56010C86CA4B1,16,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,>,250-XEXCH50,
    2018-01-23T10:04:50.589Z,XXXXX\Default XXXXX,08D56010C86CA4B1,17,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,>,250-XRDST,
    2018-01-23T10:04:50.589Z,XXXXX\Default XXXXX,08D56010C86CA4B1,18,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,>,250 XSHADOW,
    2018-01-23T10:04:50.589Z,XXXXX\Default XXXXX,08D56010C86CA4B0,19,192.168.5.9:25,xxx.xxx.xxx.xxx:52679,<,MAIL From:<mdv@xxx.xx> SIZE=179408,
    2018-01-23T10:04:50.604Z,XXXXX\Default XXXXX,08D56010C86CA4B1,19,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,<,MAIL From:<mdv@xxx.xx> SIZE=40651,
    2018-01-23T10:04:50.620Z,XXXXX\Default XXXXX,08D56010C86CA4B0,20,192.168.5.9:25,xxx.xxx.xxx.xxx:52679,*,08D56010C86CA4B0;2018-01-23T10:04:50.589Z;1,receiving message
    2018-01-23T10:04:50.620Z,XXXXX\Default XXXXX,08D56010C86CA4B0,21,192.168.5.9:25,xxx.xxx.xxx.xxx:52679,>,250 2.1.0 Sender OK,
    2018-01-23T10:04:50.620Z,XXXXX\Default XXXXX,08D56010C86CA4B1,20,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,*,08D56010C86CA4B1;2018-01-23T10:04:50.589Z;1,receiving message
    2018-01-23T10:04:50.620Z,XXXXX\Default XXXXX,08D56010C86CA4B1,21,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,>,250 2.1.0 Sender OK,
    2018-01-23T10:04:50.635Z,XXXXX\Default XXXXX,08D56010C86CA4B0,22,192.168.5.9:25,xxx.xxx.xxx.xxx:52679,<,RCPT To:<a.kryzhanovskiy@vibrator.spb.ru>,
    2018-01-23T10:04:50.635Z,XXXXX\Default XXXXX,08D56010C86CA4B0,23,192.168.5.9:25,xxx.xxx.xxx.xxx:52679,>,250 2.1.5 Recipient OK,
    2018-01-23T10:04:50.635Z,XXXXX\Default XXXXX,08D56010C86CA4B1,22,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,<,RCPT To:<a.kryzhanovskiy@vibrator.spb.ru>,
    2018-01-23T10:04:50.635Z,XXXXX\Default XXXXX,08D56010C86CA4B1,23,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,>,250 2.1.5 Recipient OK,
    2018-01-23T10:04:50.635Z,XXXXX\Default XXXXX,08D56010C86CA4B0,24,192.168.5.9:25,xxx.xxx.xxx.xxx:52679,<,DATA,
    2018-01-23T10:04:50.635Z,XXXXX\Default XXXXX,08D56010C86CA4B0,25,192.168.5.9:25,xxx.xxx.xxx.xxx:52679,>,354 Start mail input; end with <CRLF>.<CRLF>,
    2018-01-23T10:04:50.635Z,XXXXX\Default XXXXX,08D56010C86CA4B1,24,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,<,DATA,
    2018-01-23T10:04:50.635Z,XXXXX\Default XXXXX,08D56010C86CA4B1,25,192.168.5.9:25,xxx.xxx.xxx.xxx:52680,>,354 Start mail input; end with <CRLF>.<CRLF>,соб

    Собственно после "354 Start mail input; end with <CRLF>.<CRLF>" ничего не происходит. Хотя в случае успешного прохождения в логах имеется постановка в очередь, потом QUIT.

    354 Start mail input; end with <CRLF>.<CRLF>,

    Tarpit for '0.00:00:00.077' due to 'DelayedAck',Delivered

    250 2.6.0 <1538989283.20180123130537@efo.ru> [InternalId=31607] Queued mail for delivery,

    QUIT,

    221 2.0.0 Service closing transmission channel,

    ,Local.

    И такое( недоставка сообщения) только с одним пользователем.

    В качестве Антиспама "Eset Mail Security".


    • Изменено DimonPavlov 23 января 2018 г. 12:59
    23 января 2018 г. 12:51

Ответы

  • Оказалось что виноваты "серые" списки, после отключения данного метода письма прошли. Причем упали и те что были ранее отправлены. Получается где то зависали на проверке этим методом. Настройка обхода "серых" списков эффекта не давала. Написал письмо в Т.П. ESET, будет что интересное отпишусь.

    26 января 2018 г. 5:23

Все ответы

  • А отправитель из этих доменов получает какой-нибудь NDR?

    Что написано в TrackingLog?

    24 января 2018 г. 6:37
  • По отбойнику попробую узнать.

    А вот по отслеживанию ситуация следующая - 22.01 письма приходили,23.01 уже нет.

    24 января 2018 г. 7:44
  • Еще посмотрите, что происходит с письмом через get-messagetrackinglog. Дело в том, что по логу выше вы видите только то, что оно доставлено в очередь. Но вот надо понять, что с ним произошло дальше. Это может отработать транспортный агент антиспама, транспортное правило или даже правило в самом почтовом ящике пользователя (а то и на клиенте). 
    24 января 2018 г. 7:54
  • Правило, как я понял посмотрев отслеживание сообщений, в outlook настроено. Потому как четко было написано, когда письма еще приходили, что письмо было перемещено в конкретную папку. 

    По get-messagetrackinglog - сейчас посмотрю.

    24 января 2018 г. 8:00
  • Вывод get-messagetrackinglog в то время когда письма приходили.

    EventId    Source   Sender                                           Recipients                                  MessageSubject
    -------         ------   ------                                                        ----------                                  --------------
    RECEIVE   SMTP     mdv@xxx.ru                                  {a.zzzzz@zzzzz.spb.ru}           Re[16]: АО hhhhhh
    DELIVER   STORE... mdv@xxx.ru                                  {a.zzzzz@zzzzz.spb.ru}           Re[16]: АО hhhhhh
    RECEIVE   SMTP     mdv@xxx.ru                                  {a.zzzzz@zzzzz.spb.ru}           Re[18]: АО hhhhhh
    DELIVER   STORE... mdv@xxx.ru                                  {a.zzzzz@zzzzz.spb.ru}           Re[18]: АО hhhhhh

    За сегодня и вчера вывод пуст. Хотя в логах приемника за сегодня видно, что одни из отслеживаемых мной проблемных адресатов пытается доставить нам письмо.

    24 января 2018 г. 8:37
  • Ок, тогда проверьте, не зависли ли письма в очереди (Get-Queue)
    24 января 2018 г. 8:49
  • Нет, очередь в первую очередь) смотрю.
    24 января 2018 г. 9:00
  • Тогда:

    1. Внимательно еще раз изучите транспортные правила. Можете для теста временно их отключать.

    2. Временно отключите антиспам и попробуйте воспроизвести ошибку.

    24 января 2018 г. 9:07
  • Оказалось что виноваты "серые" списки, после отключения данного метода письма прошли. Причем упали и те что были ранее отправлены. Получается где то зависали на проверке этим методом. Настройка обхода "серых" списков эффекта не давала. Написал письмо в Т.П. ESET, будет что интересное отпишусь.

    26 января 2018 г. 5:23
  • В общем на данный момент все работает.

    Предполагаемые причины:

    - Отсутствие обновлений ОС

    - Нехватка места на диске с очередью службы Exchange Hub Transport.

    Второе конечно самое вероятное, просто не знал про ограничение в 90%. Т.Е. если на диске занято более 90% свободного места то прием писем не осуществляется. Хотя странно почему это происходило не у всех адресатов а у "избранных".

    В итоге установка обновлений и расширение дискового пространства решили проблему.

    СПС за помощь!

    1 февраля 2018 г. 5:55
  • Оба варианта так-себе. Дело в том, что от обновлений ОС такие проблемы не появляются. Оно либо работает, либо нет. 

    А если срабарывает механизм замедленной обратной реакции (к предположению про место), то это выглядит как ошибка (вроде 4.5.1) для всех отправителей. Они просто не могут отдать письмо вашему МТА. Ну и там не 10 процентов. Посмотрите первоисточник

    Free Hard Disk Space for the Message Queue Database

    By default, the message queue database is stored at C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\Queue. Exchange monitors the hard disk space utilization for this location. The high level of hard disk space utilization is calculated by using the following formula:

    100 * (hard disk size - fixed constant) / hard disk size

    The value of fixed constant is 500 megabytes (MB).

    The results of this formula are expressed as a percentage of the total hard disk space that's being used. The results of the formula are always rounded down to the nearest integer. By default, the medium level of hard disk utilization is 2 percent less than the high level. By default, the normal level of hard disk utilization is 4 percent less than the high level.

    Больше похоже на правду, что проблему решила перезагрузка сервера. А вот вызвать ее мог антиспам. 

    1 февраля 2018 г. 6:53
  • Не прошло и полгода)), но решение судя по всему найдено. На cisco ASA в дефолтовой сервисной политике включена инспекция ESMTP. Видимо передающие сервера некорректно стандарт отрабатывают, либо глючная работа ПО самой ASA. После отключения данной фишки почта от проблемных адресатов стала проходить без проблем.
    • Предложено в качестве ответа Tema_BYMVP 28 мая 2018 г. 9:20