Exchange 2010 Sendeprobleme

[Michi777 12]

Liebe Community!

 

Die Warteschlange eines Exchange Servers den ich übernommen habe wird immer länger und großteils der Mails werden nicht gesendet und man bekommt manchmal Meldungen wie:

xlspam01.mdcs.at hat diesen Fehler ausgegeben:

#5.7.1 Your access to submit messages to this e-mail system has been rejected. 

 

Die Nachricht konnte vom Server nicht zugestellt werden. Weitere Versuche werden nicht unternommen. Versuchen Sie, die Nachricht erneut zu senden. Falls das Problem weiterhin besteht, wenden Sie sich an den Helpdesk.

 

Diese Nachricht wurde noch nicht zugestellt. Es wird weiterhin versucht, die Nachricht zuzustellen.

 

Im Exchange Troubleshoot (nachdem mir bestätigt wird das Grundvoraussetzungen passen, werden viele Meldung mit folgenden Texten angezeigt:

Die Warteschlange für 'Remoteübermittlung' (mail\300608) auf Server 'mail' befindet sich im Wiederholungsstatus. Anzahl von Nachrichten in der Warteschlange: 1. Letzte Fehlerinformationen: 451 4.4.0 Primary target IP address responded with: "421 4.2.1 Unable to connect." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

 

Die Warteschlange für 'Remoteübermittlung' (mail\300643) auf Server 'mail' befindet sich im Wiederholungsstatus. Anzahl von Nachrichten in der Warteschlange: 1. Letzte Fehlerinformationen: 451 4.4.0 Primary target IP address responded with: "554 walimpinc12 bizsmtp 212.xxxxx is on the Spamhaus PBL blacklist. Please visit: http://www.spamhaus.org/query/bl?xxxx"" Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

 

Die Warteschlange für 'Remoteübermittlung' (mail\300759) auf Server 'mail' befindet sich im Wiederholungsstatus. Anzahl von Nachrichten in der Warteschlange: 1. Letzte Fehlerinformationen: 451-4.4.0 Primary target IP address responded with: "554-ipmailmx05.adl6.internode.on.net

451 4.4.0 554 ESMTP; "mailserver XXXXX" in MX's BLACKLISTsbrs; crashed into the sunset." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

 

Hab nun die 54 Updates eingespielt (Exchange SP3 war aber schon oben) und müsste noch neustarten.

Die Exchange-Dienste habe ich bereits neugestartet.

 

Was kann ich denn zur Behebung tun?

...hatte solche Probleme bisher noch ne bei den Exchange Servern.

Bin ich einfach auf einer Blacklist und muss dort sehen wie ich runterkomme?

...Sicherheitstechnisch sind nur 30 Leute vom Büro auf diesem Exchange angelegt und diese nutzen es wenig, dann steckt eine Sonicwall Firewall davor und F-Secure for Servers ist installiert;

 

Die 451 Meldung schließen ja auf eine Blacklist, aber sind auch die 421 4.2.1 Meldungen auch wegen der Blacklist verursacht?

...mir wurde gesagt, dass der Server schonmal vor 1-2 Monaten auf der Blacklist war und dass der Versand unverschlüsselt stattfindet, kann dies die Ursache sein?

 

Wenn ich unter Nachrichten gehe sind viele Unzustellbar: ***SPAM*** Mails zu finden, mit SCL (Spam Confidience Level): -1

Heißt dass, diese Mails ankommen wollen oder der Server diese probiert zu senden (was dann heißen würde das unser Server für diese von Fremden erstellen Mails wie "Loose every excessive pound...." genutzt wird?

 

Sicherheitstechnisch ist zu erwähnen dass Sonicwall, F-Secure und nur eine schwache Exchangenutzung im Büro vorhanden ist.

Danke!

bearbeitet 19. August 2014 von Michi777

[RobertWi 81]

Moin,
 
wie viel Info brauchst Du denn noch, steht doch alles da. Dein Server, bzw. Deine IP mailserver.domain.com [212.186.x.x] ist bei www.spamhous.org auf der Blacklist.
 
Sogar der Info Link ist drin: http://www.spamhaus.org/query/bl?ip=212.186.x.x (IP entfernt!)

 

Auf Wunsch des TO habe ich die Daten anonymisert.

XP-Fan

[testperson 1.527]

Hi,

 

deinen Server oder den/die Server des Smarthost von den Blacklisten entfernen lassen. Warum du darauf gelandet bist, müsste man jetzt mal schauen.

 

Sendest du per SmartHost oder werden die Mails direkt versendet? Feste IP oder dynamische IP?

 

Gruß

Jan

[Michi777 12]

@all:

Die 451 Meldung schließen ja auf eine Blacklist, aber sind auch die 421 4.2.1 Meldungen auch wegen der Blacklist verursacht?

Mir wurde gesagt, dass der Server schonmal vor 1-2 Monaten auf der Blacklist war, weiß aber nicht warum oder wie ich es prüfen könnte:

 

Wenn ich unter Nachrichten gehe sind viele Unzustellbar: ***SPAM*** Mails zu finden, mit SCL (Spam Confidience Level): -1

Heißt dass, diese Mails ankommen wollen oder der Server diese probiert zu senden (was dann heißen würde das unser Server für diese von Fremden erstellen Mails wie "Loose every excessive pound...." genutzt wird?

 

Wie kann ich aus dem Spamgrundproblem rauskommen?

...Sonicwall, F-Secure und nur eine schwache Exchangenutzung im Büro würde ich mal als Info dazugeben

 

Vorgänger teilte mir auch mit, dass der Exchange unverschlüsselt ist, könnte das automatisch uns auf Blacklisten setzen?

 

@testperson:

Ich weiß nicht wie du das mit Smarthost meinst, ich denke direkt und auch der Server hat eine fixe IP, sowie unsere WAN1 Leitung.

 

UPDATE:

1.

Bin laut mxtoolbox nur bei Spamhaus ZEN gelisted, sonst überall OK.

 

2.

Ich habe versucht Mails von Gmail auf Exchange, Exchange auf Gmail zu senden und das hat geklappt...

...manchmal z.B. Mail an UPC geschickt habe ich bemerkt dass dies nicht ankam und habe ja die Verzögerungs & Unzustellbarkeitsmeldung bekommen, somit geht vl. nur vereinzelt der Versand nicht?

Was ich nun von den Fehlern her einschränken kann ist, dass wenn ich von unseredomain.com (auf unserem Exchange) auf unseredomain.at (von Mutterfirma verwaltet, aber als Hauptmailprogramm genutzt da Lotus Notes) etwas schicke bekommt man immer zurück:

xlspam01.mdcs.at hat diesen Fehler ausgegeben:

#5.7.1 Your access to submit messages to this e-mail system has been rejected. 

 

3.

Habe nun am gut funktionierenden Exchange der Firma 2 nachgesehen und dort sind ach solche SPAM Geschichten drinnen, mit DNS Delivery... als Status, dann wäre das eh normal und ziegt wohl blockierte eingehende Mails (zum Großteil) und ausgehende (die aber schnell und korrekt wohl gleich verschwinden)

So sieht es am betroffenen Server in der Warteschlange aus, alles OK?

http://www.computerbase.de/forum/attachment.php?attachmentid=435269&d=1408453773

bearbeitet 19. August 2014 von Michi777

[RobertWi 81]

Ich kann mich nur noch mal wiederholen: In Deinem gepostetem Fehler sind ALLE INFORMATIONEN drin. Wir können Dir nicht das Lesen abnehmen.

 

Und es ist ein Link drin, der Dir zeigt, dass Spamhause Deine IP auf eine Blackliste hat. Auf der Seite findest Du auch, warum das so ist und wie Du das ändern kannst.

 

Dadurch, dass die Angaben verschleiert sind, können wir Dir nicht mehr sagen. Das Lesen und Umsetzen musst Du dann alleine hinbekommen.

Noch ein Nachtrag zu Punkt 3:

 

Das ist NDR-Spam oder Backscatter, Aktiviere die Empfängerfilter in Exchange, dann bekommst Du das weg. Könnte bei Eurem Gesamtkonstrukt aber auch ein konzeptioneller Fehler sein, den man grundsätzlich lösen muss.

[Michi777 12]

4.

Habe nun den internen DNS geprüft und dort ist als mailserver eine andere IP eingetragen und ich denke solche falschen DNS Einträge können auch für Listings/Blockings Schuld sein.

Habe das nun angepasst, ist das so richtig?

[RobertWi 81]

Wenn Du damit den MX-Eintrag meinst: Nein, der dürfte damit nichts zu tun haben.

[Michi777 12]

Habe nun mal alle offenen Windows Updates eingespielt, Unzustellbarkeitsberichte deaktiviert und neugestartet;

 

Um von der PBL List runterzukommen wird einem mit einem Link gesagt was zu tun ist.

In meinem Fall aktivieren sie SMTP Authentifizierung.

Der Sendeconnector ist wie folgt konfigruiert:

SMTP Adressraum *\Kosten 1 und über MX Datensätze des DNS weiterleiten angehakt und der Mailserver als Quellserver eingetragen ist und TLS Authentifizierung ist nicht angegehakt

 

Was muss ich bzgl. SMTP machen und gar auf jedem Outlook Client?

 

Danke

[NeMiX 76]

Hol dir bitte Hilfe dazu. Du musst am SMTP nichts ändern oder gar an den Outlook Clients. Auch wenn man unverschlüsselt sendet landet man nicht mal eben auf einer Blacklist. Hast du da eine Entfernung beantragt? Solange du da nicht runter bist, wirst du Probleme mit dem Email Versand haben.

[Michi777 12]

Ja, habe es beantragt und von Spamhaus als Anleitung zuvor gesagt bekommen, dass SMTP Authentifizierung aktiviert gehört, das ist aber wohl eh der Fall.

Waren's vl. die fehlenden Windows Updates (54) die diesen Eintrag verursacht haben?

 

Wie gesagt sind wir ein mailtechnisch weig aktives, sicheres Büro, nur der Mailversand geht unverschlüsselt.

Kann ich jetzt nicht mehr machen als bei allen Clients einen manuellen Viren & Spamwarescan zu machen?

[Sunny61 772]

Waren's vl. die fehlenden Windows Updates (54) die diesen Eintrag verursacht haben?

ja, das 43te Update hat den Fehler ausgelöst! :p

 

 

 

Kann ich jetzt nicht mehr machen als bei allen Clients einen manuellen Viren & Spamwarescan zu machen?

Hol dir endlich Hilfe ins Haus, alleine wird das vermutlich nichts mehr werden.

[Dr.Melzer 191]

@Michi777:

 

Wie ich sehe hast du auch bei Computerbase ( http://www.computerbase.de/forum/showthread.php?t=1381710 ) um Hilfe für dein Problem angefragt. Das ist vollkommen legitim. Allerdings solltest du dabei einige Dinge berücksichtigen.

 

Für beide Plattformen ist es hilfreich, wenn du dort jeweils auf das Posting mit Link verweist. dadurch kennen die Helfer die Lösungsvorschläge der jeweils anderen Plattform und wir können vermeiden dir Tipps, welche du bereits auf der anderen Plattform bekommen hast doppelt zu geben. Zudem sehen wir die Lösungsstrategie der anderen Plattform (diese sieht dann unsere Strategie auch), so dass wir nicht gegeneinander arbeiten, was der Lösung deines Problems nicht zuträglich wäre.

 

Wie siehst Du das?

[NeMiX 76]

non delivery reports abschalten hilft.

 

 

Bitte den Tipp aus CB nicht befolgen!

[Michi777 12]

Liebe Community!

 

Jetzt nach einer knappen Woche sind wir wieder auf der Spamhaus Liste.

Als Maßnahme habe ich alle Windows Updates eingespielt und F-Secure auf allen Server laufen lassen (Clients + Spybotscan folgen nächste Woche) und wurde 4-5 Sachen gefunden:

Gen:Variant.Symmi.35671 

Trojan.Html.Bankfraud.AE

Generic.Peed.Eml.1D25139B

...welche entfernt wurden und ich auch die Dateien dazu gelöscht habe.

 

Zwecks dem aktivieren sie SMTP Tipp habe ich wie oben beschreiben nachgesehen und der ganze Raum ist SMTP - siehe Anhang

 

Zwecks Senden über DNS oder Smarthost müsste ihr mir bitte sagen wie\wo ich das prüfe, hatte damit noch nichts zu tun.

 

Und das unser Exchange unverschlüsselt sendet ist kein Problem dsbzgl oder muss das auf verschlüsselt umgestellt werden (wie am Einfachsten)?

 

Ebenso habe ich in der Mailwarteschlange (***SPAM*** Mails hauptsächlich drinnen gesehen dass generierte falsche Mailabsänder (andere Domänen) mit dem Namen der Sekretärin in der Warteschlange sind.

Ist dort vl. der Wurm begraben?

 

@Dr.Melzer:

Oftmals habe ich erlebt dass ich in Forum A keinerlei Antwort erhalten habe oder nur eine sinnfreie und deshalb poste ich auf den 2 Plattformen und schreibe dann aber eh immer die Lösung des Problems dazu.

 

Und die 25kb Größenlimiteierung hier ist ja wirklich mehr als problematisch, daher hier der Screenshot zum Sendeconnector:

http://www.computerbase.de/forum/attachment.php?attachmentid=436925&d=1409152622

 

Danke und Greetz

bearbeitet 27. August 2014 von Michi777

[NorbertFe 1.799]

Liebe Community!

 

Jetzt nach einer knappen Woche sind wir wieder auf der Spamhaus Liste.

Was nicht verwundert, wenn deine einzige Maßnahme die Windows Updates waren. ;)

 

Als Maßnahme habe ich alle Windows Updates eingespielt und F-Secure auf allen Server laufen lassen

 

Zwecks dem aktivieren sie SMTP Tipp habe ich wie oben beschreiben nachgesehen und der ganze Raum ist SMTP - siehe Anhang

 

Zwecks Senden über DNS oder Smarthost müsste ihr mir bitte sagen wie\wo ich das prüfe, hatte damit noch nichts zu tun.

 

Und das unser Exchange unverschlüsselt sendet ist kein Problem dsbzgl oder muss das auf verschlüsselt umgestellt werden (wie am Einfachsten)?

 

Ebenso habe ich in der Mailwarteschlange (***SPAM*** Mails hauptsächlich drinnen gesehen dass generierte falsche Mailabsänder (andere Domänen) mit dem Namen der Sekretärin in der Warteschlange sind.

Ist dort vl. der Wurm begraben?

Schon möglich. HAst du eine Empfängerprüfung aktiv? Kannst du mit Sicherheit sagen, dass von extern kein gehacktes Konto zum Einliefern per SMTP mißbraucht werden kann? Da du aber selbst sagst, dass du wenig Erfahrung mit Exchange (und SMTP/Mail insgesamt wie es aussieht) hast, würde ich endlich jemanden holen, der das vernünftig angeht. Denn mal davon abgesehen, dass ihr ein Problem habt, versendet ihr auch Spam an andere, und das ist für die dann lästig.

 

@Dr.Melzer:

Oftmals habe ich erlebt dass ich in Forum A keinerlei Antwort erhalten habe oder nur eine sinnfreie und deshalb poste ich auf den 2 Plattformen und schreibe dann aber eh immer die Lösung des Problems dazu.

 

Und die 25kb Größenlimiteierung hier ist ja wirklich mehr als problematisch, daher hier der Screenshot zum Sendeconnector:

http://www.computerbase.de/forum/attachment.php?attachmentid=436925&d=1409152622

 

Danke und Greetz

Naja, wenn Forum A nicht antwortet, weiß aber Forum B wenigstens davon. ;) Und wozu braucht man Screenshots um Sendeconnectoren zu beschreiben?

 

Bye

Norbert