none
Пропажа сообщений от внешних адресов, есть ли способ диагностики\проверки? RRS feed

  • Вопрос

  • Добрый день, коллеги!

    Уже вторая заявка от пользователей, надо как-то продиагностировать.

    Первый случай - мистика:

    1) Отправитель в белых листках, отправил сообщение трем адресатам во внутрь организации.

    Двум пришла, одному нет. В delivery reports именно в этот день, сообщений от него пользователю нет, вчера и др. дни все ок. Тем, кому письмо пришло, в получателях указан этот пользователь (display name, alias - все ок.)

    2) Сегодня пользователю не пришло письмо с user@gmail. Вчера и другие дни, с этого адресата доставлялось хорошо.

    Gmail говорит письмо в отправленых, у нас ничего в репортах нет.

    Проверил соединение через telnet - без проблем.

    Где можно посмотреть информацию на сервере, что еще можно проверить?

     

    28 марта 2017 г. 15:14

Ответы

  • 1. проверить, были ли письма, с помощью Get-MessageTrackingLog, проверить антиспам

    2. если ничего не найдено, посмотрите на edge'ах (если у вас конечно edge) логи receive коннекторов C:\Program Files\Microsoft\Exchange Server\ваша версия\TransportRoles\Logs\ProtocolLog\SmtpReceive (если логирование включено, конечно, если не включено - включить Set-ReceiveConnector <ConnectorIdentity> -ProtocolLoggingLevel Verbose, воспроизвести проблему и посмотреть, были ли попытки smtp соединения и чем закончились)



    • Изменено Artem S. Smirnov 28 марта 2017 г. 15:36
    • Помечено в качестве ответа Oleg.A 29 марта 2017 г. 9:41
    • Снята пометка об ответе Oleg.A 3 апреля 2017 г. 16:09
    • Помечено в качестве ответа Oleg.A 7 апреля 2017 г. 11:47
    28 марта 2017 г. 15:33
  • Должны быть.

    Возьмите лабораторную среду и попробуйте воспроизвести проблему.

    • Помечено в качестве ответа Oleg.A 7 апреля 2017 г. 11:46
    6 апреля 2017 г. 11:51

Все ответы

  • 1. проверить, были ли письма, с помощью Get-MessageTrackingLog, проверить антиспам

    2. если ничего не найдено, посмотрите на edge'ах (если у вас конечно edge) логи receive коннекторов C:\Program Files\Microsoft\Exchange Server\ваша версия\TransportRoles\Logs\ProtocolLog\SmtpReceive (если логирование включено, конечно, если не включено - включить Set-ReceiveConnector <ConnectorIdentity> -ProtocolLoggingLevel Verbose, воспроизвести проблему и посмотреть, были ли попытки smtp соединения и чем закончились)



    • Изменено Artem S. Smirnov 28 марта 2017 г. 15:36
    • Помечено в качестве ответа Oleg.A 29 марта 2017 г. 9:41
    • Снята пометка об ответе Oleg.A 3 апреля 2017 г. 16:09
    • Помечено в качестве ответа Oleg.A 7 апреля 2017 г. 11:47
    28 марта 2017 г. 15:33
  • Доброе утро! :)

    1. Нет, в Message-Tracking нету письма нужному адресату в нужное время! Сендер был давно добавлен в вайт-лист. Проверка антиспама? У меня есть SpamLogs (встроеные агенты Exchange2016), но там я ничего не вижу (0,Content Filter Agent,OnEndOfData,AcceptMessage,,SCL,not available: policy is disabled.)

    2. Edga нету.

    Итого, если без Edge, Message-tracking это единственное достовер средство проверки приема сообщений? Т.е. можно ли с уверенностью сказать, что Вам ничего в это время не отправляли (или проблема на стороне сендера)?

    29 марта 2017 г. 7:21
  • я правильно понимаю, почтовый трафик извне попадает сразу на exchange (нет промежуточных хостов типа мейл гейтвеев для антиспам\антивирус проверки)? в таком случае, включайте логирование на принимающем коннекторе на ексчендже и смотрите смтп логи, как написал выше.

    29 марта 2017 г. 7:46
  • Итого, если без Edge, Message-tracking это единственное достовер средство проверки приема сообщений? Т.е. можно ли с уверенностью сказать, что Вам ничего в это время не отправляли (или проблема на стороне сендера)?

    Можно сказать, если не видите сообщения в трекинге, ибо все письма проходят через транспортный конвейер.Но надо также посмнить и другое, что если выставлены скажем connection filtering, то в логе Message-tracking  мы ничего не увидим, так как письмо сервер просто дропнет сразу же после установки SMTP сесиии, без всяких. Поэтому, советы коллеги выше верные, если нет ничего в Message-tracking, то единственное место, где что-то может быть, это логи на коннекторах SMTP. Никогда их не отключайте, это ваши единственные друзья.

    Вот именно в них и должен быть ответ, почему "Двум пришла, одному нет."

     
    29 марта 2017 г. 8:05
  • Через роутер идет на два внутренних сервера, логи включены (по умолчанию же?!) и вербос.

    Это должно быть тут? Logs\Hub\ProtocolLog\SmtpReceive? На обоих серверах пустая папка.

    >>что если выставлены скажем connection filtering, то в логе Message-tracking  мы ничего не увидим

    Разумеется, но сендер у нас ByPass.

    29 марта 2017 г. 8:22
  • По умолчанию они выключены. ByPass и ByPass, я просто привел пример понятный. Правда всегда в смтп логах, надо проверять их от вашего gmail отправителя.
    29 марта 2017 г. 8:25
  • ...Только на 1 сервере включено было, а коннекты сейчас идут на другой...

    Так понимаю, там будут появляться .txt файлы, где ничего не найти? :)

    29 марта 2017 г. 8:56
  • ...Только на 1 сервере включено было, а коннекты сейчас идут на другой...

    Так понимаю, там будут появляться .txt файлы, где ничего не найти? :)

    будут появляться txt, все там хорошо ищется, посмотреть в текстовый файл глазами и найти нужное через Ctrl+F не самая сложная задача. учтите, что время там UTC указано и нужно делать поправку на ваш часовой пояс.

    можно воспользоваться Log Parser или еще каким-нибудь инструментом, но не уверен, что это будет быстрее)

    29 марта 2017 г. 9:36
  • Ну те логи, которые я смотрел, выглядели как бесконечные строки в глубь файла, которые еще между собой и не разделялись. Каша! :)

    Спасибо большое!

    29 марта 2017 г. 9:44
  • ...Только на 1 сервере включено было, а коннекты сейчас идут на другой...

    Так понимаю, там будут появляться .txt файлы, где ничего не найти? :)

    Ну на одном сервере было по умолчанию, отключено, на другом Вы включили журналирование.

    Со временем научитесь и с журналами работать, они везде практически одинаково неудобны.

    Я, например использую для просмотре Excel и вполне неплохо все ищется.

    Всех благ.

    29 марта 2017 г. 11:15
  • Добрый день, коллеги!

    Уже вторая заявка от пользователей, надо как-то продиагностировать.

    Первый случай - мистика:

    1) Отправитель в белых листках, отправил сообщение трем адресатам во внутрь организации.

    Двум пришла, одному нет. В delivery reports именно в этот день, сообщений от него пользователю нет, вчера и др. дни все ок. Тем, кому письмо пришло, в получателях указан этот пользователь (display name, alias - все ок.)

    2) Сегодня пользователю не пришло письмо с user@gmail. Вчера и другие дни, с этого адресата доставлялось хорошо.

    Gmail говорит письмо в отправленых, у нас ничего в репортах нет.

    Проверил соединение через telnet - без проблем.

    Где можно посмотреть информацию на сервере, что еще можно проверить?

     

    Добрый день, у Вас почта не  приходит только с домена gmail? подобное я уже встречал. Попробуйте сами отравить с gmail на ваш сервер на ваш ящик, если сообщение не придет, нужно подождать до 48 часов, должен прийти отбойник с gmail в виде:

    Тогда проблема с receive connectors

    29 марта 2017 г. 11:42
  • Смотреть нужно в самую первую точку входа, чтобы убедиться "А был ли мальчик?"

    Обычно это SMTP лог на Receive Connector, который должен быть включен.

    Вот почитайте статейку: Куда пропадают письма?

    Вступайте в русскоязычную группу по Exchange Server  




    Онлайн курс по Exchange Server 2016 c 50% скидкой от Ильи Рудя, тренера УЦ "Специалист", MVP Exchange
    FAQ по Microsoft Exchange Server
    Сайт о Microsoft Exchange Server

    29 марта 2017 г. 12:26
  • Коллеги, спасибо! :)

    Оживился соц.тех.

    Опять тоже самое. На обоих серверах DAG, включил Verbose.

    У меня на серверах, все вынесено на отдельный диск:

    E:\logs\TransportRoles\Logs\MessageTracking

    E:\logs\Hub\Connectivity

    E:\logs\Hub\ProtocolLog (Receive, Send).

    У меня опять пропадают письма!

    В Get-MessageTrackingLog ничего, понятное дело нет, т.к. там успешные сессии, а вот на уровне отбивки я не могу найти где посмотреть.

    E:\logs\Hub\ProtocolLog\SmtpReceive Папки на обоих серверах пусты.

    E:\SpamLogs\AgentLog2017***-1.LOG Это даже не ходи туда, но там тоже только успешные сессии на сколько я могу судить.

    Даже например, если я остылал письмо Telnet`ом из нутри организации внутрь, где это посмотреть (в мессадж тракинге естественно нет)?

    3 апреля 2017 г. 16:17
  • E:\logs\Hub\ProtocolLog\SmtpReceive Папки на обоих серверах пусты.

    Сначала добейтесь, чтобы smtp логи начали писаться, потом всё остальное.  Для этого надо в ресив коннекторе их разрешить.



    Группы Facebook по Microsoft Exchange Server, PowerShell, Skype for Business
    FAQ по Microsoft Exchange Server
    Сайт о Microsoft Exchange Server

    3 апреля 2017 г. 18:01
  • Попробуйте перезапустить службу exchange transport в надежде обрести логи.

    MCSAnykey

    3 апреля 2017 г. 18:05
  • Опять тоже самое. На обоих серверах DAG, включил Verbose.

    У меня на серверах, все вынесено на отдельный диск:


    У меня опять пропадают письма!

    В Get-MessageTrackingLog ничего, понятное дело нет, т.к. там успешные сессии, а вот на уровне отбивки я не могу найти где посмотреть.

    Даже например, если я остылал письмо Telnet`ом из нутри организации внутрь, где это посмотреть (в мессадж тракинге естественно нет)?


    Полная ерунда. Если Вы внутри, (а даже если и снаружи - серверу фиолетово это), послали себе или тестовому пользователю письмо, то оно будет в трекинге.
    Не будет его только в одном случае- если ведение его отключено на уровне организации, но до этого, я думаю не дошло.

    Get-TransportService | fl m*t*e*d

    PS. Паша огонь! Сперва добейся (тм)

    3 апреля 2017 г. 18:12
  • У меня логи разрешены на Default front-end и Outbound, еще где дотыкать нужно? 

    Перезапуск службы... ну когда будет мейнтанс попробую.

    >> то оно будет в трекинге

    Да, извиняюсь, не верное время выставил, но всеравно думал, что анонимка через телнет не будет там отображаться.

    PS Z:\> Get-TransportService | fl m*t*e*d


    MessageTrackingLogEnabled               : True
    MessageTrackingLogSubjectLoggingEnabled : True

    MessageTrackingLogEnabled               : True
    MessageTrackingLogSubjectLoggingEnabled : True

    MessageTrackingLogEnabled               : False
    MessageTrackingLogSubjectLoggingEnabled : True

    Последний сервер не учавствует в потоке сообщений.

    4 апреля 2017 г. 10:09
  • В общем, я понял что это как в болото нырнуть! :)

    Логи smtpRecieve так и не появились, только конекшн логс.

    Поставил пока пробник ORF, хожу сияю!

    Всем спасибо! :)

    • Помечено в качестве ответа Oleg.A 5 апреля 2017 г. 17:55
    • Снята пометка об ответе Oleg.A 5 апреля 2017 г. 17:55
    5 апреля 2017 г. 17:55
  • Ну, когда письмо будет отброшено во время установки smtp сессии, никакой orf не поможет, потому как заветная инфа будет по прежнему лежать в логах receive коннектора. Добейтесь генерации этих логов, чтобы сиять дальше и не встречаться на просторах технета больше:)

    MCSAnykey

    5 апреля 2017 г. 18:02
  • Ну, когда письмо будет отброшено во время установки smtp сессии, никакой orf не поможет, потому как заветная инфа будет по прежнему лежать в логах receive коннектора. Добейтесь генерации этих логов, чтобы сиять дальше и не встречаться на просторах технета больше:)

    MCSAnykey

    Я очень бы хотел!

    С чего начать смотреть? Сервера вчера на маинтансе перезагружал.

    Ни на одном из DAG серверов нет ничего в smtp receive.

    6 апреля 2017 г. 11:43
  • Должны быть.

    Возьмите лабораторную среду и попробуйте воспроизвести проблему.

    • Помечено в качестве ответа Oleg.A 7 апреля 2017 г. 11:46
    6 апреля 2017 г. 11:51
  • Должны быть.

    Возьмите лабораторную среду и попробуйте воспроизвести проблему.

    Именно по этому пути они у меня и есть!!

    Ничего не понимаю, вроде везде где только можно было, переводил все на другие диски! :)

    Кроме того, если перед Exchange стоит только роутер, который никак не фильтрует почту, то как сессия может быть отброшена before arrival? 

    6 апреля 2017 г. 18:42
  • Нашлись-таки? Ну и хорошо.

    Кроме того, если перед Exchange стоит только роутер, который никак не фильтрует почту, то как сессия может быть отброшена before arrival? 

    Никак в таком сценарии.

    6 апреля 2017 г. 19:18
  • >>Никак в таком сценарии.

    Ну значит спокойно можно пока все искать в удобном ORF, а там поглядим.

    Спасибо большое всем за помощь! :)

    7 апреля 2017 г. 11:49