martins 11 Geschrieben 20. Oktober 2009 Melden Teilen Geschrieben 20. Oktober 2009 Hallo, ich habe das Problem, dass sich an einem SBS 2008 (Exchange 2007, SP1) in einer Warteschlange ausgehende Nachrichten stauen. Die Nachrichten werden über den Smarthost von unserem Webhoster versendet. Der BPA meldet, dass keine Stauungen in der Warteschlange vorliegen, die Logfiles sind soweit ich das sehe, auch ok... oder kann jemand hier etwas erkennen? Logfile des Sendeconnectors: 2009-10-20T14:50:03.235Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,13,192.168.100.2:29116,80.67.29.4:25,*,,Received certificate 2009-10-20T14:50:03.236Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,14,192.168.100.2:29116,80.67.29.4:25,*,E1A4EB4A932BA4B519CE02B3F747A8517227A40F,Certificate thumbprint 2009-10-20T14:50:03.236Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,15,192.168.100.2:29116,80.67.29.4:25,>,EHLO exchange.absender.de, 2009-10-20T14:50:08.381Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,16,192.168.100.2:29116,80.67.29.4:25,<,250-smtprelay10.ispgateway.de Hello exchange.absender.de [213.xxx.xxx.xxx], 2009-10-20T14:50:08.381Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,17,192.168.100.2:29116,80.67.29.4:25,<,250-SIZE 52428800, 2009-10-20T14:50:08.381Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,18,192.168.100.2:29116,80.67.29.4:25,<,250-8BITMIME, 2009-10-20T14:50:08.381Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,19,192.168.100.2:29116,80.67.29.4:25,<,250-PIPELINING, 2009-10-20T14:50:08.381Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,20,192.168.100.2:29116,80.67.29.4:25,<,250-AUTH PLAIN LOGIN, 2009-10-20T14:50:08.381Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,21,192.168.100.2:29116,80.67.29.4:25,<,250 HELP, 2009-10-20T14:50:08.381Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,22,192.168.100.2:29116,80.67.29.4:25,>,AUTH LOGIN, 2009-10-20T14:50:13.534Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,23,192.168.100.2:29116,80.67.29.4:25,<,334 <authentication information>, 2009-10-20T14:50:13.534Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,24,192.168.100.2:29116,80.67.29.4:25,>,<Binary Data>, 2009-10-20T14:50:18.682Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,25,192.168.100.2:29116,80.67.29.4:25,<,334 <authentication information>, 2009-10-20T14:50:18.682Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,26,192.168.100.2:29116,80.67.29.4:25,>,<Binary Data>, 2009-10-20T14:50:23.837Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,27,192.168.100.2:29116,80.67.29.4:25,<,235 Authentication succeeded, 2009-10-20T14:50:23.838Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,28,192.168.100.2:29116,80.67.29.4:25,*,97,sending message 2009-10-20T14:50:23.838Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,29,192.168.100.2:29116,80.67.29.4:25,>,MAIL FROM:<administrator@absender.de> SIZE=13240, 2009-10-20T14:50:23.838Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,30,192.168.100.2:29116,80.67.29.4:25,>,RCPT TO:<martins@empfaenger.de>, 2009-10-20T14:50:34.963Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,31,192.168.100.2:29116,80.67.29.4:25,<,250 OK, 2009-10-20T14:50:34.963Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,32,192.168.100.2:29116,80.67.29.4:25,<,250 Accepted, 2009-10-20T14:50:34.964Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,33,192.168.100.2:29116,80.67.29.4:25,>,DATA, 2009-10-20T14:50:35.118Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,34,192.168.100.2:29116,80.67.29.4:25,<,"354 Enter message, ending with ""."" on a line by itself", 2009-10-20T14:51:17.215Z,Windows SBS Internet Send SRV01,08CC1FAA12198869,35,192.168.100.2:29116,80.67.29.4:25,-,,Remote Tipps sind gern gesehen. ;) Danke Martin Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 20. Oktober 2009 Melden Teilen Geschrieben 20. Oktober 2009 Moin, was sagt denn die Spalte "letzter Fehler" in der Warteschlangenanzeige? Oder geht es einfach nur langsam und die Nachrichten bleiben gar nicht dauerhaft in der Queue hängen? Gruß, Nils Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 20. Oktober 2009 Autor Melden Teilen Geschrieben 20. Oktober 2009 (bearbeitet) Die letzten Fehler die angezeigt werden: 421 4.4.2 Connection dropped 421 smtprelay11.ispgateway.de SMTP incoming data timeout - closing connection. Edit: Es scheint wohl ein Problem mit einem Zertifikat zu sein... im Ereignisprotokoll wird Ereignis 12014 MSExchangeTransport dokumentiert: Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "exchange.firma.de" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "Windows SBS Internet Receive SRV01" mit einem FQDN-Parameter von "exchange.firma.de" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann. bearbeitet 20. Oktober 2009 von martins Ergänzung Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 20. Oktober 2009 Autor Melden Teilen Geschrieben 20. Oktober 2009 Ich weiß leider nicht, welche der Zertifikatsanforderungen ich aktivieren soll!? [PS] C:\Windows\System32>Get-ExchangeCertificate | FL * AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst em.Security.AccessControl.CryptoKeyAccessRule, System.Se curity.AccessControl.CryptoKeyAccessRule} CertificateDomains : {remote.firma.de, firma.de, SRV01.firma.local} CertificateRequest : IisServices : {IIS://SRV01/W3SVC/3, IIS://SRV01/W3SVC/1532266008 } IsSelfSigned : False KeyIdentifier : 6947DCB801C4EFF35BB33F261262DCF220E08BFF RootCAType : Registry Services : IMAP, POP, IIS, SMTP Status : Valid PrivateKeyExportable : True Archived : False Extensions : {System.Security.Cryptography.Oid, guishedName SignatureAlgorithm : System.Security.Cryptography.Oid Thumbprint : 987576834A01A27C1EEF15546A62A3D9AE382C37 Version : 3 Handle : 493544592 Issuer : CN=firma-SRV01-CA Subject : CN=remote.firma.de AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst em.Security.AccessControl.CryptoKeyAccessRule, System.Se curity.AccessControl.CryptoKeyAccessRule} CertificateDomains : {remote.firma.de, firma.de, SRV01.firma.local} CertificateRequest : IisServices : {} IsSelfSigned : False KeyIdentifier : 394C822FC49143AA144828E76E31CD3F7847B23E RootCAType : Registry Services : IMAP, POP, SMTP Status : Valid PrivateKeyExportable : True Archived : False Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt ography.Oid, System.Security.Cryptography.Oid, System.Se curity.Cryptography.Oid, System.Security.Cryptography.Oi d, System.Security.Cryptography.Oid, System.Security.Cry ptography.Oid, System.Security.Cryptography.Oid} FriendlyName : IssuerName : System.Security.Cryptography.X509Certificates.X500Distin guishedName NotAfter : 16.04.2011 23:42:41 NotBefore : 16.04.2009 23:42:41 HasPrivateKey : True PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider PublicKey : System.Security.Cryptography.X509Certificates.PublicKey RawData : {48, 130, 5, 228, 48, 130, 4, 204, 160, 3, 2, 1, 2, 2, 1 0, 97...} SerialNumber : 612DC4E4000000000004 SubjectName : System.Security.Cryptography.X509Certificates.X500Distin guishedName SignatureAlgorithm : System.Security.Cryptography.Oid Thumbprint : 6392E4484D2D3FC9EB4D86A77E405434F3F1F8FE Version : 3 Handle : 493544848 Issuer : CN=firma-SRV01-CA Subject : CN=remote.firma.de 1/2 Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 20. Oktober 2009 Autor Melden Teilen Geschrieben 20. Oktober 2009 2/2 AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst em.Security.AccessControl.CryptoKeyAccessRule, System.Se curity.AccessControl.CryptoKeyAccessRule} CertificateDomains : {Sites, SRV01.firma.local} CertificateRequest : IisServices : {} IsSelfSigned : False KeyIdentifier : 88D643E4FA8E49092453ACB4B2C78EF3AE5B2F25 RootCAType : Registry Services : IMAP, POP, SMTP Status : Valid PrivateKeyExportable : True Archived : False Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt ography.Oid, System.Security.Cryptography.Oid, System.Se curity.Cryptography.Oid, System.Security.Cryptography.Oi d, System.Security.Cryptography.Oid, System.Security.Cry ptography.Oid, System.Security.Cryptography.Oid} FriendlyName : IssuerName : System.Security.Cryptography.X509Certificates.X500Distin guishedName NotAfter : 16.04.2011 20:20:05 NotBefore : 16.04.2009 20:20:05 HasPrivateKey : True PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider PublicKey : System.Security.Cryptography.X509Certificates.PublicKey RawData : {48, 130, 5, 198, 48, 130, 4, 174, 160, 3, 2, 1, 2, 2, 1 0, 97...} SerialNumber : 6105D374000000000002 SubjectName : System.Security.Cryptography.X509Certificates.X500Distin guishedName SignatureAlgorithm : System.Security.Cryptography.Oid Thumbprint : 2F0DFB33FAEF8B15C65CBC73554EBCBA1C073152 Version : 3 Handle : 493544976 Issuer : CN=firma-SRV01-CA Subject : CN=Sites Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 20. Oktober 2009 Melden Teilen Geschrieben 20. Oktober 2009 Hallo martins, schau mal in die Eigenschaften vom Sendconnector. Dort steht irgendwo ein FQDN drin - für den es vermutlich kein Zertifikat gibt. Lösche den Eintrag mal komplett raus und versuche es nochmal. Wenn es dann immer noch nicht funktioniert führe folgendes aus: Set-SendConnector -identity <DeinSendconnector> -IgnoreStartTLS:$true Starte anschließend den MSExchangeTransport Dienst neu. Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 20. Oktober 2009 Autor Melden Teilen Geschrieben 20. Oktober 2009 (bearbeitet) Hallo Brainstorm, danke für deine Tipps. Leider stauen Sie sich noch immer in der Warteschlange (beide Tipps wurden ausgeführt => Transport-Dienst wurde neu gestartet). Hast du noch eine Idee? Edit: Phänomenal... eine einzige Mail wurde jetzt versendet - der Rest bleibt hartnäckig! :( bearbeitet 20. Oktober 2009 von martins Ergänzung Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 20. Oktober 2009 Melden Teilen Geschrieben 20. Oktober 2009 Hat dein Provider Greylisting aktiv? Authentifizierst du dich auf irgendeine Weise beim Provider Smarthost? Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 20. Oktober 2009 Autor Melden Teilen Geschrieben 20. Oktober 2009 Ich authentifiziere mich per Mailadresse/Kennwort bei meinem Provider. Der SMTP-Server / Smarthost lautet wie meine Maildomain: smtp.firma.de Hmmm....!? Jetzt ist übrigens gerade eine Mail eingetroffen, die ich vor 30 Minuten abgeschickt habe. Die restlichen Mails sind aber noch immer in der Warteschlange..! :confused: Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 20. Oktober 2009 Melden Teilen Geschrieben 20. Oktober 2009 Kannst du ausschliessen, dass dein Provider ein Problem hat? Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 20. Oktober 2009 Autor Melden Teilen Geschrieben 20. Oktober 2009 Nein, ausschließen kann ich das nicht. Allerdings erreiche ich da jetzt auch niemanden! :-/ Mir ist allerdings aufgefallen (TCPView), dass auf dem Server tausende Einträge existieren nach folgendem Muster: dns.exe:1956 UDP SRV01:50127 Remote-Address: *.* Ein Virenscan hat nichts auffälliges gefunden! Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 20. Oktober 2009 Autor Melden Teilen Geschrieben 20. Oktober 2009 Hallo martins, schau mal in die Eigenschaften vom Sendconnector. Dort steht irgendwo ein FQDN drin - für den es vermutlich kein Zertifikat gibt. Lösche den Eintrag mal komplett raus und versuche es nochmal. Wenn es dann immer noch nicht funktioniert führe folgendes aus: Set-SendConnector -identity <DeinSendconnector> -IgnoreStartTLS:$true Starte anschließend den MSExchangeTransport Dienst neu. OffTopic Kann ich deinen Tipp eigentlich auch gefahrlos für den "ReceiveConnector" ausführen (inkl. entfernen des FQDN) ? Im Ereignisprotokoll wird nämlich der gleiche Fehler für den Empfangsconnector dokumentiert. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 21. Oktober 2009 Melden Teilen Geschrieben 21. Oktober 2009 OffTopicKann ich deinen Tipp eigentlich auch gefahrlos für den "ReceiveConnector" ausführen (inkl. entfernen des FQDN) ? Im Ereignisprotokoll wird nämlich der gleiche Fehler für den Empfangsconnector dokumentiert. Ja, spricht nichts dagegen. Die Erfahrung zeigt immer wieder, dass einige Provider wegen dem HinzundKunz self-signed Zertifikat welches Exchange 2007 generiert Probleme machen. Ist deine Warteschlage mittlerweile abgearbeitet? Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 21. Oktober 2009 Autor Melden Teilen Geschrieben 21. Oktober 2009 Tja... die Mails tröpfelten hier so sukzessive ein. Ich habe einen Call beim Provider aufgemacht, aber parallel auf DNS-Versand umgestellt. Der Provider sagte mir aber schon, dass bei denen keine Probleme bekannt seien. Das Smarthost-Problem möchte ich aber schon lösen. Spricht was dagegen, Windows Mail auf dem SBS 2008 zu installieren und den Versand von da aus zu testen? Oder hast du einen anderen Vorschlag? Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 21. Oktober 2009 Melden Teilen Geschrieben 21. Oktober 2009 Wenn du schon auf DNS umgestellt hast, brauchst du ja den Smarthost nicht mehr, oder? :confused: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.