Probleme beim Versand von E-Mails

[martins 11]

Hallo,

 

ich habe ein Problem beim Versand von E-Mails mit einem SmallBusiness Server 2008 Standard, bzw. Exchange 2007 über den Sendeconnector.

 

Der Mailempfang klappt ohne Probleme, jedoch beim Mailversand an bestimmte Domains hapert es. Die beim Webhoster gehostete Domain, über die Mails empfangen / versendet werden sollen: http://www.meinewebsite.de

 

Verschicke ich die Mails via DNS, werden die meisten versendet (und kommen auch beim Empfänger an). Die Fehlermeldung meiner Exchange-Warteschlange lautet dann bei den Mails die nicht versendet werden können:

 

- 421 5.mx.freenet.de SMTP incoming data timeout - closing connection.

 

oder

 

- 421 4.4.2 Connection dropped

 

 

Verschicke ich aber über einen Smarthost "smtp.meinewebsite.de" (inkl. Authentifizierung) bleiben alle Mails in der Warteschlange stecken. Die Fehlermeldung lautet dann:

 

- 421 smtprelay01.ispgateway.de SMTP incoming data timeout - closing connection.

 

oder auch

 

- 421 4.4.2 Connection dropped

 

In den Nameservereinstellungen beim Webhoster wurde folgendes konfiguriert:

 

 

Hostname 			Typ 	Priorität 	Ziel 
*.meinewebsite.de. 		SPF  	0 		v=spf1 mx a include:ispgateway.de ~all    
meinewebsite.de. 		SPF  	0 		v=spf1 mx a include:ispgateway.de ~all    
meinewebsite.de. 		MX  	10 		exchange.meinewebsite.de    
exchange.meinewebsite.de. 	A  	0 		217.91.xxx.xxx <= feste IP-Adresse   
meinewebsite.de. 		A  	0 		automatisch    
*.meinewebsite.de. 		A 	0 		automatisch    
meinewebsite.de. 		MX  	100 		automatisch    
*.meinewebsite.de. 		MX  	100 		automatisch    
imap.meinewebsite.de. 		CNAME  	0 		automatisch    
pop3.meinewebsite.de. 		CNAME  	0 		automatisch    
smtp.meinewebsite.de. 		CNAME  	0 		automatisch    


Folgende Subdomains wurden angelegt:

Subdomain 			Zielpfad 	Catchall  
meinewebsite.de 		/ 		DEAKTIVIERT 
autodiscover.meinewebsite.de 	217.91.xxx.xxx 	DEAKTIVIERT   
exchange.meinewebsite.de 	/ 		DEAKTIVIERT   
remote.meinewebsite.de 		217.91.xxx.xxx 	DEAKTIVIERT

 

 

Die feste IP wird per nslookup aufgelöst in exchange.meinewebsite.de

 

Kann mir jemand dabei helfen, das Problem zu lösen?

 

Danke!

 

___________

 

Ergänzung: Verschicke ich mit Outlook-Express über den SMTP-Server smtp.meinewebsite.de an eine Mailadresse die über Exchange in der Warteschlange stecken bleibt, wird die Mail zugestellt. :suspect:

[djmaker 95]

Hast Du für die Konfiguration den SBS-Assistenten verwendet?

[martins 11]

Kann ich jetzt nicht sagen, da ich die Kiste nicht konfiguriert habe. Aber in der SBS-Console wurden zumindest die Häkchen bei den Assistenten gesetzt.

[LukasB 10]

Ein DNS-Problem scheint das nicht zu sein.

 

Den Fehlermeldungen der anderen MTAs nach zu urteilen scheint das Problem irgendwo eine Spur tiefer zu sitzen, unterhalb des Exchange, auf Netzwerkebene.

 

Gute Ursachen für sowas sind Intrusion Protection/Prevention-Systeme oder aber auch einfach falsch konfigurierte MTU - wobei du das Problem dann auch in anderen Fällen sehen würdest. Was für ein Router/Hardwarefirewall ist im Einsatz? Welche Dienste sind dort aktiviert? Bietet das Gerät die Möglichkeit den Traffic mitzuschneiden für eine genauere Analyse? Es empfiehlt sich hier auch das Send-Connector Logging auf dem Exchange einzuschalten, und dieses damit zu vergleichen was auf der Firewall WAN-seitig herauskommt.

 

Ich kann mir nicht vorstellen das ein Exchange-Konfigurationsfehler diese Probleme verursacht. Was man noch überprüfen könnte wär ob irgendwas Richtung Checksum-Offloading etc. an die NIC ausgelagert ist, wobei das bei WS08/SBS08 standardmässig deaktiviert ist.

[martins 11]

Hallo Lukas,

 

Chapeau! Es scheint tatsächlich daran zu liegen, dass der Firewall-Router Mails an bestimmte Empfänger blockt. Sende ich z.B. eine Mail an *@freenet.de und CC an einen anderen Freemailanbieter (z.B. *@gmx.de), bleibt die Freenet-Mail in der Warteschlange hängen, die GMX-Mail wird zugestellt. Deaktiviere ich dann an dem Router die Filtersets, wird die Freenet-Mail auch versendet. :suspect: ...es wurde aber nichts an den Firewalleinstellungen konfiguriert, dass Mails an Freenet (und es betrifft ja auch andere Empfänger) blockiert werden sollen. Die Filter sehen völlig harmlos aus. :suspect:

[LukasB 10]

D.h. das Problem ist gelöst?

 

Was ist das denn für ein ominöses Firewallprodukt?

[XP-Fan 215]

Hallo,

 

wurde denn vielleicht im Filter ein Freemailanbieter aus Sicherheitsgründen

blockiert um Mitarbeiter daran zu hindern private Mails zu lesen ?

[martins 11]

Gelöst ist das Problem nicht wirklich, schließlich habe ich nun vorerst die Sets deaktiviert und gucke sie mir jetzt im Detail an. Aber der Firewallrouter (Draytek Vigor 5300, hier ein Link zur Live-Demo DrayTek VigorPro 5300) ist nicht so konfiguriert, dass er freenet in irgendeiner Form blockieren soll. Es sind im Prinzip noch die Standardeinstellungen + aktiviertes AV-Modul.

 

Ergänzung: Habe gerade mal in einer anderen Domäne geguckt, wo der gleiche Router steht. Hier ist es so, dass die Mail an freenet für ca. 3 Minuten in der Warteschlange bleibt und erst dann versendet wird. :suspect:

[GuentherH 61]

Hallo.

 

Es sind im Prinzip noch die Standardeinstellungen + aktiviertes AV-Modul.

 

Deaktiviere einmal das AV-Modul. Diese Module sind vom Datendurchsatz bei einfacheren Modellen derart langsam, dass es ohne weiteres sein kann, dass die Verbindung in einen Time-Out läuft.

 

LG Günther

[martins 11]

Hallo Günther,

 

für die Tests hatte ich das AV-Modul schon deaktiviert. Erst das deaktivieren der Filter mit den folgenden Einstellungen brachte den gewünschten Erfolg:

 

 

FilterSet 1 (Die Angaben nach dem : können dementsprechend geändert werden)

 

Comment: Block NetBios

Direction: LAN => WAN

Source IP: Any

Destination IP: Any

Service Type: TCP/UDP, Port: from 137~139 to undefined

Fragments: Don't Care

 

Filter: Block Immediatly

 

 

 

FilterSet 2 (Die Angaben nach dem : können dementsprechend geändert werden)

 

Comment: xNetBios -> DNS

Direction: LAN => WAN

Source IP: Any

Destination IP: Any

Service Type: TCP/UDP, Port: from 137~139 to 53~undefined

Fragments: Don't Care

 

 

 

Grüße

 

Martin

[GuentherH 61]

Hallo Martin.

 

Was passiert, wenn du nur Filter Set 2 deaktivierst?

 

LG Günther

[martins 11]

Hallo Günther,

 

mit deaktiviertem Filter-Set 2, kann ich die Mails versenden. Deaktiviere ich 1 und aktiviere 2, geht es nicht mehr. Wo ist da die Logik? Schließlich kann ich trotzdem an die meisten Empfänger mailen - egal ob die Filter-Sets aktiviert sind oder nicht.

 

Grüße

 

Martin

[GuentherH 61]

Hallo.

 

Service Type: TCP/UDP, Port: from 137~139 to 53~undefined

 

Wenn es tatsächlich am Filter 2 liegt, dann dürfte es sich um ein DNS Problem handeln.

Überprüfe das einmal in diese Richtung.

 

LG Günther

[martins 11]

Ich habe erst morgen wieder Zugriff auf das System.

 

Aber... was kann da fehlerhaft sein, dass wenn ich eine Mail an z.B. irgendwas@freenet.de und cc an z.B. irgendwas@gmx.de verschicke, die Freenet-Mail nicht ankommt, die meisten anderen Mails (z.B. an *@gmx.de) aber schon. Smtpdiag meldet keine Fehler, telnet mx.freenet.de 25 ist auch problemlos möglich.

 

Was könnte die Ursache hierfür sein? Defekte Netzwerkkarte/Router?

[GuentherH 61]

Hallo.

 

Die Frage ist, ob du die beiden Filter überhaupt benötigst.

Filter 1 ist ja ein CALL Filter damit verhindert wird, das NetBios Anfragen ISDN Verbindungen aufbauen

Filter 2 sollte das passende Daten Filter dazu sein. Anscheinend werden hier aber auch DNS Anfragen irgendwie geblockt.

 

Wenn du keinen ISDN Anschluss am Router hast, dann benötigst du die beiden Filter eigentlich gar nicht.

 

Bedenken solltest du aber bei der Konfiguration, dass auch bei LAN -> WAN nur das erlaubt wird, was wirklich benötigt wird. Also LAN -> WAN -> per default deny, und dann die geforderten Ports öffnen.

 

LG Günther