Jump to content
Sign in to follow this  
yabbax

SBS2003 - Mails kommen nicht an

Recommended Posts

Hallo,

 

habe wieder mal ein dringendes Problem:

 

Situation: SBS2003 R2, Mails werden direkt an diesen zugestellt.

 

Wir hatten bis letzte Woche einen Backup-MX Eintrag bei unserem Provider. Durch Zufall haben wir in den Logs bemerkt, das manche Mails über diesen Backup geleitet worden sind, obwohl unser server zeitgleich erreichbar war (in den Logs wurde zeitgleich eine Mail über diesen Backup gesendet und es wurde eine direkt zugestellt).

Nachdem ich meinem Provider dieses Problem geschildert habe, hat dieser vor 1,5 Wochen den Backup MX rausgenommen. Wir dachten das nun das Problem gelöst wäre.

Dem ist aber nicht, da nun z.B. mails von Dell gar nicht mehr ankommen:confused:

Unser Mailserver ist aber erreichbar (Test von z.B. web.de, gmx.de usw.).

 

Hat jemand eine Idee woran das lioegen könnte?

 

Danke eiuch für eure Hilfe im Voraus.

 

Gruß

Thomas

Share this post


Link to post

Nachtrag:

Im ISA sehe ich, das die Verbindung getrennt wurde:

0x80074e24 fwx_e_connection_killed

 

Warum?? Was ist beim ISA falsch konfiguriert??

Share this post


Link to post

Nachtrag 2:

So, jetzt habe ich den SMTP-Filter deaktiviert (habe das gelesen). Jetzt erhalte ich statt der obigen

0x80074e24 fwx_e_connection_killed
die Meldung:
0x80074e20 FWX_e_Graceful_shutdown
und die Mail kommt immer noch nicht an.

Share this post


Link to post

ja, es läuft ISA 2004 auf dem Server. Server hat 2 NW-Karten (extern/intern).

Komisch ist: Wenn ich den SMTP-Filter deaktiviere, kommt wenn ich mir z.B. von web.de eine mail schicke, nach der Initiierung nach ca. 2 Minuten auch

0x80074e24 fwx_e_connection_killed
, obwohl die mail an sich aber bei mir im Postfach ankommt.

 

Kann das was mit TLS zu tun haben:confused: Mein Provider, von dem mir auch keine mails zugestellt werden konnten, meinte

 

Beim Test:

 

openssl s_client -starttls smtp -crlf -connect mail.xxx.de:25 -status

CONNECTED(00000003)

write:errno=54

 

Schreibt er einen Error 54.

 

Sieht so aus, als wäre das STARTTLS beim Exchange nicht korrekt konfiguriert.

 

Ich habe für Ihren Server die TLS Option bei mir jetzt ausgeschaltet.
. Seit dem kommen dessen mails bei mir wieder an. Das verstehe ich ehrlich gesagt nicht, was das bedeutet.

 

Insebsondere weil ich am ISA nichts geändert habe. Das eizige was ich geändert hatte in der letzten Zeit, war die deinstallation von gfi mail essentials, aber daran wirds doch nciht leigen, oder?

 

danke euch

gruß

thomas

Share this post


Link to post

Ich habe noch einen Fehler entdeckt:

In der Ereignisanzeige kommt der Fehler

Quelle: Microsoft ISA Server-Steuerung

ID: 12260

Schwerwiegender Fehler bei dem Versuch, auf den privaten Zertifikatschlüssel "Interne Zertifizierungsstelle" zuzugreifen.

 

Wo finde ich dieses Zertifikat? In der mmc Zertifizierungstelle oder in Zertifikate (lokaler Computer)??

 

Das verstehe ich nicht ganz.

Share this post


Link to post

Ok, da ich ja noch keine weitere antowrt bisher erhalten habe, hier meine weiteren Nachforschungen:

Ein Benutzer hatte mal anscheinend das gleiche Problem. Es schreibt, es wäre beim bzw. nach dem erneuern eines Zertifikats aufgetreten. Dann schreibt er, er hat das Zertifikat vom virtuellen Stadardserver entfernt, das dort aus Versehen (automatisch) mit angelegt worden ist.

 

Auch ich habe dort ein Zertifikat. Allerdings bin ich nun unsicher, ob ih das so einfach entfernen kann (nicht das es noch schlimmer wird). Wofür ist dieses überhaupt notwendig= Ich habe doch eines beim ISA beim Listener und eines beim IIS bei der Standardwebseite.

Share this post


Link to post

Hallo,

 

da sich bis jetzt noch keiner gemeldet hat, hier nochmal Infos über den Stand der Dinge:

 

Folgenden Fehler erhalte ich in der Ereignis-Anzeige und bekomme diesen auch nicht weg:confused:

 

Quelle: Microsoft ISA Server-Steuerung

ID: 12260

Schwerwiegender Fehler bei dem Versuch, auf den privaten Zertifikatschlüssel "Interne Zertifizierungsstelle" zuzugreifen.

 

Ich habe zwischenzeitlich in der internen Zertifizierungsstelle ein neues Zertifizierungsstellenzertifikat angefordert. Dennoch kommt immer noch der Fehler.

 

zusätzlich habe ich ein neues Webserverzertifikat erstellt und dieses dem virtuellen Standardserver, dem IIS und dem Weblistener im ISA zugewiesen.

 

Stand jetzt ist: Die eMails kommen wieder alle direkt bei uns an.

 

Soweit so gut.

 

Jetzt habe ich allerdings noch das Problem mit dem obigen Fehler (ich habe keine ahnung mehr was ich noch tun könnte ausser komplette Neuinstallation der Zertifikatsdienste).

Zusätzlich funktioniert kein VPN über Zertifikate mehr. Ich habe das neue Zertifizierungsstellenzertifikat auf den Client importiert und installiert.

 

Beim Verbindungsversuch erhalte ich:

Benutzername und Kennwort werden überprüft...

Fehler 691: Die Remoteverbindung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder weil das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.

 

Vorher hat das alles funktioniert (L2TP/IPSEC). Jetzt geht nur noch VPN L2TP mschap2 - besser als ncihts aber nicht zufriedenstellend.

 

HAt jemand eine Idee woran meine Fehler leigen könnten?

 

Danke euch,

 

Gruß

Thomas

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...