Jump to content

SBS2003 - Mails kommen nicht an


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

habe wieder mal ein dringendes Problem:

 

Situation: SBS2003 R2, Mails werden direkt an diesen zugestellt.

 

Wir hatten bis letzte Woche einen Backup-MX Eintrag bei unserem Provider. Durch Zufall haben wir in den Logs bemerkt, das manche Mails über diesen Backup geleitet worden sind, obwohl unser server zeitgleich erreichbar war (in den Logs wurde zeitgleich eine Mail über diesen Backup gesendet und es wurde eine direkt zugestellt).

Nachdem ich meinem Provider dieses Problem geschildert habe, hat dieser vor 1,5 Wochen den Backup MX rausgenommen. Wir dachten das nun das Problem gelöst wäre.

Dem ist aber nicht, da nun z.B. mails von Dell gar nicht mehr ankommen:confused:

Unser Mailserver ist aber erreichbar (Test von z.B. web.de, gmx.de usw.).

 

Hat jemand eine Idee woran das lioegen könnte?

 

Danke eiuch für eure Hilfe im Voraus.

 

Gruß

Thomas

Link zu diesem Kommentar

ja, es läuft ISA 2004 auf dem Server. Server hat 2 NW-Karten (extern/intern).

Komisch ist: Wenn ich den SMTP-Filter deaktiviere, kommt wenn ich mir z.B. von web.de eine mail schicke, nach der Initiierung nach ca. 2 Minuten auch

0x80074e24 fwx_e_connection_killed
, obwohl die mail an sich aber bei mir im Postfach ankommt.

 

Kann das was mit TLS zu tun haben:confused: Mein Provider, von dem mir auch keine mails zugestellt werden konnten, meinte

 

Beim Test:

 

openssl s_client -starttls smtp -crlf -connect mail.xxx.de:25 -status

CONNECTED(00000003)

write:errno=54

 

Schreibt er einen Error 54.

 

Sieht so aus, als wäre das STARTTLS beim Exchange nicht korrekt konfiguriert.

 

Ich habe für Ihren Server die TLS Option bei mir jetzt ausgeschaltet.
. Seit dem kommen dessen mails bei mir wieder an. Das verstehe ich ehrlich gesagt nicht, was das bedeutet.

 

Insebsondere weil ich am ISA nichts geändert habe. Das eizige was ich geändert hatte in der letzten Zeit, war die deinstallation von gfi mail essentials, aber daran wirds doch nciht leigen, oder?

 

danke euch

gruß

thomas

Link zu diesem Kommentar

Ich habe noch einen Fehler entdeckt:

In der Ereignisanzeige kommt der Fehler

Quelle: Microsoft ISA Server-Steuerung

ID: 12260

Schwerwiegender Fehler bei dem Versuch, auf den privaten Zertifikatschlüssel "Interne Zertifizierungsstelle" zuzugreifen.

 

Wo finde ich dieses Zertifikat? In der mmc Zertifizierungstelle oder in Zertifikate (lokaler Computer)??

 

Das verstehe ich nicht ganz.

Link zu diesem Kommentar

Ok, da ich ja noch keine weitere antowrt bisher erhalten habe, hier meine weiteren Nachforschungen:

Ein Benutzer hatte mal anscheinend das gleiche Problem. Es schreibt, es wäre beim bzw. nach dem erneuern eines Zertifikats aufgetreten. Dann schreibt er, er hat das Zertifikat vom virtuellen Stadardserver entfernt, das dort aus Versehen (automatisch) mit angelegt worden ist.

 

Auch ich habe dort ein Zertifikat. Allerdings bin ich nun unsicher, ob ih das so einfach entfernen kann (nicht das es noch schlimmer wird). Wofür ist dieses überhaupt notwendig= Ich habe doch eines beim ISA beim Listener und eines beim IIS bei der Standardwebseite.

Link zu diesem Kommentar

Hallo,

 

da sich bis jetzt noch keiner gemeldet hat, hier nochmal Infos über den Stand der Dinge:

 

Folgenden Fehler erhalte ich in der Ereignis-Anzeige und bekomme diesen auch nicht weg:confused:

 

Quelle: Microsoft ISA Server-Steuerung

ID: 12260

Schwerwiegender Fehler bei dem Versuch, auf den privaten Zertifikatschlüssel "Interne Zertifizierungsstelle" zuzugreifen.

 

Ich habe zwischenzeitlich in der internen Zertifizierungsstelle ein neues Zertifizierungsstellenzertifikat angefordert. Dennoch kommt immer noch der Fehler.

 

zusätzlich habe ich ein neues Webserverzertifikat erstellt und dieses dem virtuellen Standardserver, dem IIS und dem Weblistener im ISA zugewiesen.

 

Stand jetzt ist: Die eMails kommen wieder alle direkt bei uns an.

 

Soweit so gut.

 

Jetzt habe ich allerdings noch das Problem mit dem obigen Fehler (ich habe keine ahnung mehr was ich noch tun könnte ausser komplette Neuinstallation der Zertifikatsdienste).

Zusätzlich funktioniert kein VPN über Zertifikate mehr. Ich habe das neue Zertifizierungsstellenzertifikat auf den Client importiert und installiert.

 

Beim Verbindungsversuch erhalte ich:

Benutzername und Kennwort werden überprüft...

Fehler 691: Die Remoteverbindung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder weil das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.

 

Vorher hat das alles funktioniert (L2TP/IPSEC). Jetzt geht nur noch VPN L2TP mschap2 - besser als ncihts aber nicht zufriedenstellend.

 

HAt jemand eine Idee woran meine Fehler leigen könnten?

 

Danke euch,

 

Gruß

Thomas

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...