magicpeter

Ja, so sehe ich das auch...

Moin, seit heute Mittag bekommen wir im OWA eines Exchange 2013 folgende Meldungen wenn wir eine E-Mail verschicken wollen und die E-Mails kommen auch nicht an. An den Outlook Client erscheint diese Meldung nicht und die E-Mails werden versendet. Wir nutzen einen Smarthost bei DomainFactory zum versenden der E-Mails. Meldung: Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen: peter@test.com Es ist ein Problem beim Zustellen der Nachricht an diese E-Mail-Adresse aufgetreten. Versuchen Sie, die Nachricht noch mal zu senden. Kontaktieren Sie bitte Helpdesk, wenn das Problem weiterhin auftritt. Die folgende Organisation hat Ihre Nachricht abgelehnt: smtprelay03.ispgateway.de. Diagnoseinformationen für Administratoren: Generierender Server: ServerEX1.domainintern.local Total retry attempts: 1 peter@test.com smtprelay03.ispgateway.de Remote Server returned 550 envelope sender not allowed administrator@domainintern.local Sehr komisch, hat jemand eine Idee? Ich könnte mir vorstellen dass DF keine E-Mails entgegen nimmt von administrator@domainintern.local. Aber warum erst sein heute Mittag? Wie kann ich denn diese Absender Adresse in eine richtige E-Mail Adresse ändern? Oder Sie einen korrekten Envelope-Sender setzen? Trotzdem komisch, es geht doch über den Smarthost.

Moin, ich setze gerade ein AD auf einem Windows 2012 R2 neu auf. Und da soll es eine OU Geschäftsführer geben. Sollte ich diese besser ohne Umlaute einrichten oder gibt es da mittlerweile keine Probleme mit Umlauten.

Moin, ich hatte den gleichen Fehler nach einer Migration eines SBS 2008 auf einen Exchange 2013 CU3. Die hier vorgestellte Lösung hat den Fehler beseitigt. Danke

Moin Doc, Die Firewall verfügt über 3 DSL-Verbindungen die über einen Loadbalancer dynamisch verteilt werden. Der Kunde hatte sich einige Verbindungen zu bestimmten Domains, darunter auch apple.com fest auf eine DSL-Verbindung legen lassen. Da aber der Mailempfang auf einer anderen DSL-Verbindung stattfand und dann hart auf die andere DSL-Verbindung geleitet wurde, hat Apple.com die E-Mail -Verbindung abgebrochen. Die Regeln wurden entsprechend geändert und über die DSL-Leitung mit dem Mail-Server geleitet, damit kein Wechsel der IP-Adressen mehr statt findet. Die Konfiguration der Firewall wird in kürze noch einmal erneuert und die DSL-Verbindungen werden fix IP-Ranges zugewiesen. Die Konfiguration über externe Domains wird dann komplett aufgehoben. Da mit dem Loadbalancing einige Dienste und Domains die vom Kunden genutzt werden nicht funktionieren.

Problem gelöst. Die Hardware Firewall war das Problem, der Kunde hatte sich dort Routing Regel programmiert die der Apple Mailserver nicht leiden konnte. Wir haben die Regeln im Backend optimiert. Jetzt geht alles wieder. Danke für eueren Input.

Moin, also die Test E-Mail von me.com ist nicht in den Logfiles des Empfangsconnetor ersichtlich. Also kommen die E-Mails bei dem Exchange Server gar nicht an. Unsere Firewall läßt alles durch. Es gibt keine Proxies oder Filter darauf. Das liegt das Problem doch vor dem Netzwerk. Eventuell sind die Nameserver von Apple nicht aktualisiert wurden. Lieder kann man die Nameserver von Apple nicht mit einem Query anfragen. Was jetzt? Moin Heinz, Peters-iMac:~ test$ host -t mx domain.de domain.de mail is handled by 5 mailex1.domain.de Das wolltest du sehen oder? (o;

Es gab ein Leitungsproblem und der Backup MX hat die E-Mails immer angenommen. Wir haben damals den Backup MX abgeschaltet und dann kann die E-Mails durch. Den Backup MX haben wir auch bei diesem Problem schon abgeschaltet. Hier kommen jetzt aber keine E-Mails mehr an.

Moin Heisenberg, ich glaube es ist nicht das gleiche. Ich werde es noch einmal prüfen.

Ich habe jetzt eine E-Mail die an den Absender zurückging. Es sieht so aus als wenn der Zugriff auf den Mailserver nicht klappt. TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) Aber nur aus Amerika? Alle deutschen E-Mails kommen an. Nur von Apple und seinen Diensten nicht. iCloud.com oder me.com oder apple.com Das ist schon etwas komisch oder? Header / Log: Message-id: <xxxx@me.com> Date: Mon, 09 Jan 2017 16:49:28 +0100 From: Peter Test<xxxx@me.com> To: Test Peter <test@domain.de> Subject: Test Your message has been enqueued and undeliverable for 1 day to the following recipients: Recipient address: test@domain.de Reason: unable to deliver this message after 1 day Delivery attempt history for your mail: Tue, 10 Jan 2017 16:52:46 +0000 (GMT) TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) Tue, 10 Jan 2017 08:52:25 +0000 (GMT) TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) Tue, 10 Jan 2017 04:52:04 +0000 (GMT) TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) Tue, 10 Jan 2017 00:51:43 +0000 (GMT) TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) Mon, 09 Jan 2017 20:51:22 +0000 (GMT) TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) Mon, 09 Jan 2017 18:51:00 +0000 (GMT) TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) The mail system will continue to try to deliver your message for an additional 2 days. Return-path: <test@me.com> Received: from tcp-daemon.st11p02im-asmtp001.me.com by st11p02im-asmtp001.me.com (Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Feb 26 2016)) id <xxxxx@st11p02im-asmtp001.me.com>; Wed, 11 Jan 2017 00:30:21 +0000 (GMT) Received: from process-dkim-sign-daemon.st11p02im-asmtp001.me.com by st11p02im-asmtp001.me.com (Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Feb 26 2016)) id <xxxxx@st11p02im-asmtp001.me.com> for test@domain.de; Mon, 09 Jan 2017 15:49:40 +0000 (GMT) Received: from [10.24.72.20] (tmo-108-227.customers.d1-online.com [80.187.108.227]) by st11p02im-asmtp001.me.com (Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Feb 26 2016)) with ESMTPSA id <xxxx@st11p02im-asmtp001.me.com> for test@domain.de; Mon, 09 Jan 2017 15:49:39 +0000 (GMT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=me.com; s=4d515a; t=1483976980; bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=; h=From:Content-type:MIME-version:Date:Subject:Message-id:To; b=amOGtK5wZfbJcAeI/LlO0u2WG3CHrQTXWt1+r52sWPFoUoKnSKQ2mX/0SHVnU8EpL Date: Mon, 09 Jan 2017 16:49:28 +0100 From: Peter Test<test@me.com> Subject: Test To: Test Peter <test@domain.de> Message-id: <9FCEDB94-0395-4414-9EAD-502DB2B0C871@me.com> MIME-version: 1.0 (1.0) X-Mailer: iPhone Mail (14A456) Content-type: text/plain; charset=us-ascii Content-transfer-encoding: 7bit X-Proofpoint-Virus-Version: vendor=fsecure engine=2.50.10432:,, definitions=2017-01-09_09:,, signatures=0 X-Proofpoint-Spam-Details: rule=notspam policy=default score=0 spamscore=0 clxscore=1034 suspectscore=0 malwarescore=0 phishscore=0 adultscore=0 bulkscore=0 classifier=spam adjust=0 reason=mlx scancount=1 engine=8.0.1-1603290000 definitions=main-1701090228"

Moin Heinz, die erste DNS Änderung war Ende November.Ab da gingen die Apple (iCloud.com) E-Mails wieder an den alten Provider (POP3). Der TTL ist 10 Minuten OK, die Domain heißt anders. (o; (o; Das weis man nicht, ich werde das prüfen. (o; Wir setzen den Virenscanner Avira Exchange Securitry seit vielen Jahren bei vielem Kunden ein und da gab es nie Probleme. Es steh noch eine gateprotect Firewall vor dem Netzwerk, aber ohne Filter/Proxy´s. Ja, der Exchange ist aus dem Internet erreichbar. Mit http://lookup.mxtoolbox.com/SuperTool.aspx getestet. Alle Test bestanden. Der Server empfängt ja seit 6 Wochen alle deutschen E-Mails problemlos. Ich hab jetzt die Protokollierung auf dem Exchange aktiviert und lasse jetzt von Apple ein paar Test-E-Mail versenden. Dann mal schauen was die Logs sagen.

Der Log nichts oder besser alles was verdächtig ist kommt in die Quarantäne. SPF Prüfung ist keine aktiviert. Nein es wird kein SMTP Reject rausgehauen. Was immer das auch ist, (o; Der Spamfilter ist nicht das Problem. Es ist mir etwas komisches bei den MX-Records aufgefallen. Alter MX: 10 mail.domain.de (auf den Provider) Zu beginn waren das alles POP3 Konten die bei einem Provider abgeholt wurden. Dann kam der Exchange Server und es wurde ein zusätzlicher MX-Record mit einer niedrigeren Priorität eingerichtet und alle emails außer die von Apple (iCloud.com) kam auf dem Exchange Server an. MX: 5 - mailex1.domain.de (auf den Exchange Server) 10 - mail.domain.de (auf den Provider) Die Apple (iCloud.com) emails kam weiterhin auf dem alten POP3 Konten beim Provider an. Was schon sehr komisch war. Dann haben wir den MX-Record des Providers abgeschaltet und alle E-Mails bis auf die von Apple (iCloud.com) kam weiter korrekt auf dem Exchange Server an. Die Apple (iCloud.com) E-Mails kommen nicht mehr an. MX: 5 - mailex1.domain.de (auf den Exchange Server) Es sieht aus als ob es irgendein Problem beim Update des MX-Record gegeben hat. Wäre es möglich das das Update der MX-Records nicht vernünftig bis in die USA gekommen ist? Was kann man da machen?

OK, habe ich gerade aktiviert und das Log füllt sich. Ja, wir haben einen Virenscanner auf dem Exchange der funktioniert aber sehr gut und legt alles was Spam ist in die Quarantäne. Da liegt nix drin. Ich werde jetzt noch einmal eine Test E-Mail senden lassen und dann in die Logs schauen was da passiert. Danke dir erst mal. Das ist aber schon sehr komisch. Der Server funktioniert einwandfrei und nimmt alle E-Mails an. Nur die von iCloud.com kommen nicht an. Egal ob Sie aus Amerika oder aus Deutschland verschickt werden. Bis später....

Moin Jan, 1. Beim Versender/Absender gehen die Emails raus und werden als „versendet“ angezeigt. 2. Fehlerberichte/Spamfilter-Announcements/Administratorbounces etc. gibt es auf Seiten des Absenders nicht. 3. Bei uns (Empfänger) gehen keine besagten Emails ein, obwohl sie per Firewall, AV Spamfilter freigegeben sind und durch-gerouted werden sollten. 4. Fehlerberichte/Spamfilter-Announcements/Administratorbounces gibt es von unserer Seite auch nicht. Kann ich das SMTP-Logging bei mir am Exchange Server prüfen und wo? Danke dir... Mein du das hier... Protokollaufzeichnungen enthalten SMTP-Unterhaltungen, die zwischen Sende- und Empfangsconnectors als Teil der Nachrichtenübermittlung stattfinden. https://technet.microsoft.com/de-de/library/bb124531(v=exchg.150).aspx

Moin, wir setzen einen Exchange 2016 CU3 ein und haben das Problem das wir von einem Absender in Amerika keine E-Mails empfangen. Wenn er diese auf mein privates Konto bei gmx sende kommen diese an. Im SpamOrdner / Quarantäne von Avira liegt nichts. Wie kann ich prüfen ob dieser Absender bis zum Exchange gekommen ist? Vielleicht ein Problem mit dem MX-Record in den USA oder was anders.. Danke für eueren Input.

Ja, OK das ist klar. Wenn der Kunde 4 Wochen zurück jede Datei mit aus dem entsprechenden Datum wiederherstellen will, dann braucht er natürlich mehr Speicherplatz als wenn er nur 1 Woche vorhält. Klar, das wird natürlich vorher mit dem Kunden abgestimmt. Aber, danke...

Warum? Der mögliche Wiederherstellungszeitraum hängt von der Größe des NAS ab. Was ist daran falsch? Desto größer das NAS desto mehr und länger kann ich sichern.

Erst mal Danke für euren Input. Die Anforderungen an die Datensicherung / Wiederherstellung bestimmt natürlich der Kunden. Die Anforderungen an die Datensicherung bestimmen den Aufbau und die Größe des Speichermediums. Desto häufiger der Sicherungsintervall desto mehr Speicher wird benötigt. Folgende 3 Sicherungsstrategien setzen wir häufig ein. 1. Sicherung einmal täglich Es können maximal Daten vom vorherigen Tag und den incrementell Sicherung davor wiederhergestellt werden. Es wird auf der NAS gesichert und dann von der NAS auf die USB-Platten. Der mögliche Wiederherstellungszeitraum hängt von der Größe des NAS ab. 2. Sicherung stündlich plus täglich eine Vollsicherung auf die USB-Platte Es können Daten von jeder Stunde des aktuellen oder vorherigen Tages wiederhergestell werden. Es wird ein ausreichend großes NAS eingesetzt um die Sicherungen zu speichern. Der mögliche Wiederherstellungszeitraum hängt auch hier von der Größe des NAS ab. Die USB-Platten werden in Rotation angeschlossen und die nicht angeschlossenen Platten sollten das Haus verlassen. Damit wäre in einem Brandfall oder Diebstahl eine Wiederherstellung noch möglich. 3. Sicherung / Replizieren auf einen 2. Host und eine Sicherung auf eine NAS plus täglich eine Vollsicherung auf die USB-Platte Um die Geschwindigkeit des DR zu erhöhen und die Ausfallsicherung des Host abzusichern, setzen wir auch häufig einen 2. Host ein. Auf diesen Host replizieren wir mit VEEAM Backup & Replication die VMs. Damit ist ein DR mit einem RTO von 15 Minuten möglich. Durch Veeam Backup & Replication ist auch eine Replication des DC und des Exchange ohne weiteres möglich. Es wird ein ausreichend großes NAS eingesetzt um die Sicherungen zu speichern. Der mögliche Wiederherstellungszeitraum hängt auch hier von der Größe des NAS ab. Die USB-Platten werden in Rotation angeschlossen und die nicht angeschlossenen Platten sollten das Haus verlassen. Damit wäre in einem Brandfall oder Diebstahl eine Wiederherstellung noch möglich.

Moin, ich würde gerne einmal wissen wie Ihr euere Hyper-V Systeme sichert wenn folgende Server im Einsatz sind. 1. VM Domaincontroler 2012 R2 auch als Fileserver 2. VM Exchange 2016 Wie Ihr vielleicht wisst sichere ich gerne meine VMs mit Veeam B&R auf eine NAS und dann von der NAS auf eine USB-Platte. Den Hyper-V sichere ich zusätzlich noch per Veeam Endpoint Backup auf die NAS und dann von der NAS auf eine USB-Platte. Somit kann ich im WorstCase den Hyper-V wiederherstellen und dann die VMs nachziehen. Weiter kann ich jede Datei und jede E-Mail vom Vortag und davor wiederherstellen. Bei den meisten Kunden reicht eine Sicherung jeden Abend. Welche Software und welche Sicherungsintervalle und Sicherungsmedien setzt Ihr denn ein? Es würde mich einfach einmal interessieren. Bis später....

Gut zum wissen. Danke Ja, so wie immer die Anforderungen bestimmen die IT. Empfiehlt Microsoft nicht grundsätzlich in produktiven Umgebungen die Verwendung fixer VHDs?

Moin, ich stell mir heute morgen wieder einmal eine Frage. Welcher virtuelle Plattentype ist der bessere? Und für welche Anwendung? Fixed, Dynamic, Differencing und Pass-through. Wie sehen euerer Erfahrungen aus? OS = Dynamic Daten = Fixed SQL = Fixed Exchange = Dynamic ???? Einen Performanceunterschied gibt es heute bei Fixed und Dynamic glaube ich nicht mehr oder? Pass-through hat glaube ich noch einen Geschwindigkeitsvorteil aber es sind keine Snapshot möglich. Einen schönen Wochenbeginn an alle....

Genau, danke für die Richtigstellung. Das Problem hat sich mit Stoppen der VM, wie angenommen, dann von selbst erledigt. Die beiden .AVHDX Dateien wurden in die VM eingefügt und der Server konnte anschließen wieder gestartet werden. Alles ist wieder OK. Man sollte einfach keine Datensicherung bei einer Datenmigration durchführen. Wenn man ein paar TB bewegt kann da schon mal zu Problemen führen. Aber die starten ja schon mal automatisch alle 2 Stunden oder so... ((o; OK, euch noch einen schönen Rest-Advent....

Moin, ich habe einen Hyper-V 2012 R2 mit einem ServerDC der eine extra Datenplatte von 3001 GB hat. Die Virtuelle Platte habe ich auf einer extra Partion mit 3450 GB gespeichert. Jetzt habe ich die Datenplatte mit Daten gefüllt und jetzt wird die VM mit dem Status kritisch angehalten, weil kein Speicherplatz mehr zur verfügung steht. OH, man was habe ich da übersehen? Auf dem Laufwerk wo die Daten-VM liegt sind auch die Prüfpunkte. Ich denke die Datensicherung (Veeam B&R) hat gesichert und dann sind die Prüfpunkte zu groß geworden. Es liegen 2 .AVHDX Dateien an dem Speicherort der VM. Ich denke ich weiss jetzt auch wie es dazu gekommen ist. Ich habe letzte Nacht sehr viele Daten 500 GB) in die virtuelle Platte kopiert und dann ist die Datensicherung bestimmt dazwischen gestartet und dann wurden die weiteren Daten in die .AVHDX Dateien geschrieben. Da die Datensicherung alle 3 Stunden startet sind es auch 2 .AVHDX Dateien geworden. Was mach ich denn jetzt? Ich habe die den ServerDC ausgeschaltet und jetzt fügt er die .AVHDX Dateien in die vhdx-Datei. Mal schauen ob das alles klappt. Hätte ich die Datensicherung während des Transfers der Daten in die virtuelle Platte abgeschaltet wäre es glaube nicht zu dem Problem gekommen. Was meint ihr dazu?

Moin, ist das ohne Probleme und Ausfälle möglich eine Exchange 2016 Datenbank im laufenden Betreib umzubenennen? Mit dem Befehl: Get-MailboxDatabase -Server EXSW1 | Set-MailboxDatabase -Name MBDB1 Müssen irgendwelche Dienste neugestartet werden? Kommen weiterhin alle E-Mails während der Umbenennung an? Danke

Ja, auch dir möchte ich danken... Auch dein Input hat mich zur Lösung gebracht....