Zum Inhalt wechseln


Foto

Probleme beim Versand von E-Mails (Ex 2007)


  • Bitte melde dich an um zu Antworten
51 Antworten in diesem Thema

#1 martins

martins

    Board Veteran

  • 1.034 Beiträge

 

Geschrieben 29. Januar 2010 - 16:44

Hallo,

ich habe seit heute das Problem, dass einige Mails ab und zu nicht versendet werden, bzw. sehr verzögert beim Empfänger eintreffen.

Konstellation

1 Exchange 2007 mit Edge-Rolle (Windows Server 2008)
1 Exchange 2007 mit Mailbox-, CAS-, Hub-Rolle (Windows Server 2003 R2)

beide Systeme sind durchgepatcht und aktuell.

Der BPA weiß leider auch nichts erhellendes.

Auf dem EDGE-Server werden 4 problematische Ereignisse im Anwendungsprotokoll dokumentiert:

1.

Protokollname: Application
Quelle: MSExchangeTransport
Datum: 29.01.2010 17:05:30
Ereignis-ID: 1022
Aufgabenkategorie:SmtpReceive
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: exgw-01.firma-abc.de
Beschreibung:
Agents zum Schutz vor unerwünschten Werbe-E-Mails sind aktiviert, die Liste der internen SMTP-Server ist jedoch leer. Wenn MTAs zwischen diesem Server und dem Internet vorhanden sind, füllen Sie diese Liste mithilfe des Cmdlets 'Set-TransportConfig' in der Exchange-Verwaltungsshell mit Daten auf



2.

Protokollname: Application
Quelle: SideBySide
Datum: 29.01.2010 17:06:37
Ereignis-ID: 33
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: exgw-01.firma-abc.de
Beschreibung:
Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_c46a533c8a667ee7\MFC80U.DLL". Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b2a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".



3.

Protokollname: Application
Quelle: MSExchange Extensibility
Datum: 29.01.2010 17:10:34
Ereignis-ID: 1050
Aufgabenkategorie:MExRuntime
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: exgw-01.firma-abc.de
Beschreibung:
Die Ausführungszeit von Agent 'FSE Routing Agent' hat 300000 (ms) bei der Behandlung von Ereignis 'OnSubmittedMessage' überschritten. Dieser Zeitaufwand für die Verarbeitung eines einzigen Ereignisses durch einen Agent ist ungewöhnlich. Der Transport fährt jedoch mit der Verarbeitung dieser Nachricht fort.



4.

Protokollname: Application
Quelle: GetEngineFiles
Datum: 29.01.2010 17:24:02
Ereignis-ID: 6014
Aufgabenkategorie:(6)
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: exgw-01.firma-abc.de
Beschreibung:
Microsoft Forefront Server Security hat beim Durchführen einer Scanmodulaktualisierung einen Fehler festgestellt.
Scanmodul: Sophos
Aktualisierungspfad: http://forefrontdl.m...date/x86/Sophos
Proxy-Einstellungen: Deaktiviert
Fehlercode: 0x80004005
Beschreibung: Bei der Suche nach verfügbaren Aktualisierungen ist ein Fehler aufgetreten.


Fortsetzung folgt (...)

#2 martins

martins

    Board Veteran

  • 1.034 Beiträge

 

Geschrieben 29. Januar 2010 - 16:44

(...) Fortsetzung


Auf dem EDGE-Server ist zusätzlich Forefront Server Security 10 mit SP 2 installiert.

- Die Fehlermeldung der Warteschlange: "451 4.4.0 DNS query failed"
- Die Fehlermeldung der Nachrichten innerhalb der Warteschlange: "Default internal receive connector EXGW-01"

ipconfig -all spuckt das hier aus:

C:\Users\Administrator>ipconfig -all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : exgw-01
Primäres DNS-Suffix . . . . . . . : firma-abc.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : firma-abc.de

Ethernet-Adapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme-Gigabit-Ethernet #2
Physikalische Adresse . . . . . . : 00-21-5A-51-14-11
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.8.206(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.8.31
DNS-Server . . . . . . . . . . . : 195.62.97.177
195.62.99.42
217.237.150.188
82.141.0.101
195.62.97.18
NetBIOS über TCP/IP . . . . . . . : Aktiviert



Es wäre klasse, wenn ihr mir den entscheidenden Tipp geben könntet! ;)


Danke und Gruß
Martin

#3 Stephan Betken

Stephan Betken

    Expert Member

  • 4.661 Beiträge

 

Geschrieben 29. Januar 2010 - 17:14

Hallo Martin,

zu der ersten Fehlermeldung steht die Lösung ja bereits in der Fehlermeldung. Du musst noch die internen Mailserver angeben, damit diese nicht gefiltert werden.

Der Edge verwendet nur externe DNS-Server? Stattdessen solltest du einen DNS-Server verwenden, der den internen Exchange-Server auflösen kann. Ansonsten bliebe nur der Weg über die hosts-Datei.
Frag nicht, wenn Dir die Antwort nicht passt. ;)

Beste Grüße
Stephan Betken



In Memory of LukasB

#4 martins

martins

    Board Veteran

  • 1.034 Beiträge

 

Geschrieben 29. Januar 2010 - 17:20

Hallo Stephan,

in der hosts-Datei des EDGE-Servers ist der interne Exchange-Server definiert. So sieht die hosts-Datei aus:

127.0.0.1 localhost
192.168.8.206 exgw-01.firma-abc.de
192.168.8.201 dc01-std.spdie.lokal
192.168.8.224 dc02-std.spdie.lokal
192.168.8.228 interner-exchange.spdie.lokal


müsste doch passen!?


Sorry, falls die Infos nur tröpfchenweise kommen sollten. Ich weiß nicht so recht, wo ich ansetzen soll! :(

#5 BrainStorm

BrainStorm

    Expert Member

  • 2.418 Beiträge

 

Geschrieben 29. Januar 2010 - 17:59

Hallo Martin ;)

Zu 1. hat Stephan ja schon was geschrieben
Zu 2.

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b2a1e18e3b",type="win32",version="8 .0.50608.0"" konnte nicht gefunden werden.


Hier scheint irgendein Assembly nicht mehr gefunden zu werden. Versuche mal das VC++ 2005 Redist nochmal zu installieren
Download details: Visual C++ 2005 SP1 Redistributable Package (x64)

Zu 3.
Könnte ein Folgefehler zu 2. sein.

Zu 4.
Antimalware Engine Notifications and Developments

Sophos ist in Rente und kann also deaktiviert werden.
MCT

#6 Stephan Betken

Stephan Betken

    Expert Member

  • 4.661 Beiträge

 

Geschrieben 29. Januar 2010 - 18:06

Wenn der Edge eh im internen Netz ist: Warum sind auf der internen Schnittstelle denn externe DNS-Server eingetragen?
Frag nicht, wenn Dir die Antwort nicht passt. ;)

Beste Grüße
Stephan Betken



In Memory of LukasB

#7 martins

martins

    Board Veteran

  • 1.034 Beiträge

 

Geschrieben 29. Januar 2010 - 18:19

Hallo Martin ;)


Hi Sascha! ;)

Zu 1. hat Stephan ja schon was geschrieben


stimmt... aber ich habe ja den internen Exchange über die Hosts-Datei promotet. Reicht das nicht?

Zu 2.


Hier scheint irgendein Assembly nicht mehr gefunden zu werden. Versuche mal das VC++ 2005 Redist nochmal zu installieren
Download details: Visual C++ 2005 SP1 Redistributable Package (x64)


Hab ich gerade aktualisiert - Neustart läuft


Zu 3.
Könnte ein Folgefehler zu 2. sein.


dto.

Zu 4.
Antimalware Engine Notifications and Developments

Sophos ist in Rente und kann also deaktiviert werden.


Ich hab in den Einstellungen von Forefront überhaupt nichts von Sophos stehen. Hier sind nur folgende Engines aktiviert:

- Authentium Command Antivirus
- Kaspersky Antivirus
- Microsoft Antimalware Engine
- Virusbuster Antivirus Scan Engine


=> Aktiviert unter "Scanner-Updates"

- Norman Virus Control
- Microsoft Antimalware Engine
- Authentium Command Antivirus
- Worm List
- VirusBuster Antivirus
- Kaspersky AntiVirus

... und das gleiche noch einmal als "Vorlage für..."


Wenn der Edge eh im internen Netz ist: Warum sind auf der internen Schnittstelle denn externe DNS-Server eingetragen?


:confused: Da scheint es wohl mal ein Problem gegeben zu haben!? :eek:
Aber genau kann ich es dir auch nicht mehr sagen. :suspect:

... sollte ich die DNS-Server evtl. dokumentieren, aus der Liste löschen und dann einen "Neustart" wagen? Die Liste der DNS-Server in den Netzwerkeigenschaften dann komplett "leer" lassen?

EDIT: BTW - der Neustart der Kiste dauert auch immer ewig. So mit rund 20 Minuten muss man schon rechnen. Auswirkung der externen DNS-Serverliste?

#8 Stephan Betken

Stephan Betken

    Expert Member

  • 4.661 Beiträge

 

Geschrieben 29. Januar 2010 - 18:25

Reicht das nicht?

Nicht wirklich.

... sollte ich die DNS-Server evtl. dokumentieren, aus der Liste löschen und dann einen "Neustart" wagen? Die Liste der DNS-Server in den Netzwerkeigenschaften dann komplett "leer" lassen?

Wenn er im internen Netz steht, dann kannst du ihm auch ruhig interne DNS-Server geben. Ist der EDGE alleinstehend oder Member-Server? Leer ist jedenfalls schlecht. ;)
Frag nicht, wenn Dir die Antwort nicht passt. ;)

Beste Grüße
Stephan Betken



In Memory of LukasB

#9 BrainStorm

BrainStorm

    Expert Member

  • 2.418 Beiträge

 

Geschrieben 29. Januar 2010 - 18:26

EDIT: BTW - der Neustart der Kiste dauert auch immer ewig. So mit rund 20 Minuten muss man schon rechnen. Auswirkung der externen DNS-Serverliste?


Korrekt, er sucht ja über die DNS-Server seine Domaincontroller die er demnach nicht findet. Irgendwann läuft er dann in einen Timeout.
MCT

#10 martins

martins

    Board Veteran

  • 1.034 Beiträge

 

Geschrieben 29. Januar 2010 - 18:40

(...) Wenn er im internen Netz steht, dann kannst du ihm auch ruhig interne DNS-Server geben.


Ich dachte, dass dafür die hosts-Datei ist!?


Ist der EDGE alleinstehend oder Member-Server? Leer ist jedenfalls schlecht. ;)


Der Edge ist alleinstehend in einer Arbeitsgruppe.



Korrekt, er sucht ja über die DNS-Server seine Domaincontroller die er demnach nicht findet. Irgendwann läuft er dann in einen Timeout.


- also aus der Hosts-Datei entfernen (nur die beiden DCs?) und in die Eigenschaften der Netzwerkkarte übertragen?

#11 BrainStorm

BrainStorm

    Expert Member

  • 2.418 Beiträge

 

Geschrieben 29. Januar 2010 - 18:47

Der Edge ist alleinstehend in einer Arbeitsgruppe.

Dann vergiss obiges von mir. Die lange Bootzeit, hat dann andere Ursachen. Noch weitere Meldungen im Eventlog während der Bootphase?


- also aus der Hosts-Datei entfernen (nur die beiden DCs?) und in die Eigenschaften der Netzwerkkarte übertragen?

Nee lass das mal so. Eins nach dem anderen.
MCT

#12 martins

martins

    Board Veteran

  • 1.034 Beiträge

 

Geschrieben 29. Januar 2010 - 18:55

Also die externen DNS-Server hab ich jetzt aus den Netzwerkkarteneigenschaften entfernt, die beiden lokalen DNS-Server eingetragen, aber nicht aus der hosts entfernt. => Bootet immer noch bescheiden! ;(

Fehler während des Bootens:

1.

Protokollname: Application
Quelle: Microsoft-Windows-CAPI2
Datum: 29.01.2010 19:44:12
Ereignis-ID: 11
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: exgw-01.firma-abc.de
Beschreibung:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download....uthrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


2.

Protokollname: Application
Quelle: MSExchangeTransport
Datum: 29.01.2010 19:44:46
Ereignis-ID: 1022
Aufgabenkategorie:SmtpReceive
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: exgw-01.firma-abc.de
Beschreibung:
Agents zum Schutz vor unerwünschten Werbe-E-Mails sind aktiviert, die Liste der internen SMTP-Server ist jedoch leer. Wenn MTAs zwischen diesem Server und dem Internet vorhanden sind, füllen Sie diese Liste mithilfe des Cmdlets 'Set-TransportConfig' in der Exchange-Verwaltungsshell mit Daten auf.




3.

Protokollname: Application
Quelle: GetEngineFiles
Datum: 29.01.2010 19:44:48
Ereignis-ID: 6012
Aufgabenkategorie:(6)
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: exgw-01.firma-abc.de
Beschreibung:
Microsoft Forefront Server Security hat beim Durchführen einer Scanmodulaktualisierung einen Fehler festgestellt.
Scanmodul:
Fehlercode: 0x80080005
Beschreibung: Beim Herstellen einer Verbindung zum FSCController ist ein Fehler aufgetreten.



#13 martins

martins

    Board Veteran

  • 1.034 Beiträge

 

Geschrieben 29. Januar 2010 - 18:59

get-exchangecertificate |fl spuckt mir das hier aus:

[PS] C:\Windows\System32>get-exchangecertificate |fl


AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {exgw-01, exgw-01.firma-abc.de}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=exgw-01
NotAfter : 11.09.2010 20:23:35
NotBefore : 11.09.2009 20:23:35
PublicKeySize : 2048
RootCAType : None
SerialNumber : 121C6155C071B39B434B344A9C5F3665
Services : SMTP
Status : Valid
Subject : CN=exgw-01
Thumbprint : 10454D4A46BC0B3EA21627346A9F0CBCF648C6C5

AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {exgw-01, exgw-01.firma-abc.de}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=exgw-01
NotAfter : 13.06.2009 17:58:59
NotBefore : 13.06.2008 17:58:59
PublicKeySize : 2048
RootCAType : Unknown
SerialNumber : F720AD650C43A09E41D9274BC83670A2
Services : SMTP
Status : Invalid
Subject : CN=exgw-01
Thumbprint : DBD42BEF851C1922C515766215BC5E38B96DA497


Da scheint was vor einiger Zeit abgelaufen zu sein. Ich nehme an, dass das u.U. auch Ursächlich für mein Problem sein könnte!? :)

#14 BrainStorm

BrainStorm

    Expert Member

  • 2.418 Beiträge

 

Geschrieben 29. Januar 2010 - 19:00

Okay, dann zu 2.

Auf dem Server mit der Edge-Rolle folgendes ausführen und anschließend sicherheitshalber den MSExchangeTransport Dienst durchstarten.
Set-Transportconfig -InternalSMTPServers <IPAdresseDeinesExchange2007>

MCT

#15 BrainStorm

BrainStorm

    Expert Member

  • 2.418 Beiträge

 

Geschrieben 29. Januar 2010 - 19:04

Da scheint was vor einiger Zeit abgelaufen zu sein. Ich nehme an, dass das u.U. auch Ursächlich für mein Problem sein könnte!? :)


Japp, das scheint auch noch eine Baustelle. Um das von Exchange selbstsignierte Zertifikat zu erneuern schau dir folgendes How-To an:
Exchangepedia Blog: Exchange Server 2007: Renewing the self-signed certificate

EDIT: mhmm, das obige Zertifikat ist noch bis zum 11.09.2010 20:23:35 gültig. War zu schnell mit antworten
MCT