Wo sind die Mails geblieben?

[andrew 15]

hello together

 

Teil 1 von Teil 2!

 

Folgende Situation:

- Ein Kunde efmpägt seit kurzer Zeit von extern keine Mails mehr (Niemand hat im Outlook von extern Mails im Postfach)

 

- Mails nach extern senden geht

- Mails intern versenden und empfangen geht auch

 

Was habe ich geprüft?

- kann man von intern nach extern mailen, eben, das geht -> also hier ein JA

- kann man wirklich von extern nicht auf eine Kunden e-Mailadresse mailen, respektive, erhält Benutzer X oder Benutzer Y wirklich auch keine Mails von extern -> JA

- auf dem SBS 2008 Server (Exchange 2007 ?) die Nachrichtenverfolgung unter Menüpunkt Toolbox aufgerufen und auf verschiedene Arten versucht ausfindig zu machen, ob ein Mail von mir an den Empfänger X übertragen wurde oder nicht

 

- Einmal als Absender meine e-Mailadresse definiert, geprüft, ist im Zeitraum wo ich das Mail gesendet habe, etwas vorhanden

 

- gleiches Spiel mit der Empfänger e-Mailadresse

 

Beide Fragen kann ich mit NEIN beantworten, es wird kein Resultat angezeigt, nichts gefunden

 

- Exchange Dienste neu gestartet, Spiel wiederholt, nix

 

 

Erstes Fazit:

Die Mails gelangen nicht bis zum Server, seht Ihr das auch so?

 

 

Weiter gehts ....

habe geprüft, ob die e-MailSecurity (Sonicwall ES200) im Junk e-Mailordner Mails hat, welche ich testweise der Benutzerin X und Y zugestellt habe. Auch da: Nach Titel gefiltert, nach Absender oder e-Mail Empfänger Adresse gefiltert, mails gesendeten Mails an Benutzerin X oder Benutzerin Y nicht vorgefunden

 

 

Fazit:

Die Mails sind auch nicht bei der e-Mail Security angekommen, kann man diese Aussage anhand meines Tests so bestätigen?

 

sonstige SPAM Mails sind aber heute, auch jetzt zu später Stunde oder zumindest so um 22:00 Uhr oder so eingetroffen und als Spam deklariert worden, hmmm.....also kommt doch was rein ?????

 

 

Weiter gehts ...

Habe auf der dahinter geschaltenen Firewall geprüft, ob ich im Logfile etwas feststelle

 

Bemerkung zur Firewall Regel:

anahnd der Firewall Regel Wan to Lan müsste das Konstrukt so gebaut sein (das eben zuerst die Firewall kommt, dann die e-MailSecurity)

 

Regel lautet:

Source = any, Destination: WAN Primary IP, Service: ES200 SMTP , Action = allow

 

Achtung, Firewall Auszug (des dynamischen LogFiles):

-----------------------------------------------------------------------------------------

06/14/2011 23:55:58.416 Info PPP PPP message: LCP Echo Request Received

2 06/14/2011 23:55:45.768 Notice Network Access Web management request allowed 192.168.114.200, 41075, X0 (admin) 192.168.114.254, 80, X0 TCP HTTP

3 06/14/2011 23:54:58.240 Info PPP PPP message: LCP Echo Request Received

4 06/14/2011 23:54:45.688 Notice Network Access Web management request allowed 192.168.114.200, 40998, X0 (admin) 192.168.114.254, 80, X0 TCP HTTP

5 06/14/2011 23:53:58.080 Info PPP PPP message: LCP Echo Request Received

6 06/14/2011 23:53:45.640 Notice Network Access Web management request allowed 192.168.114.200, 40961, X0 (admin) 192.168.114.254, 80, X0 TCP HTTP

7 06/14/2011 23:53:45.256 Notice Network Access TCP connection dropped 109.165.16.214, 51839, X1 109.164.253.221, 445, X1 TCP SMB

8 06/14/2011 23:52:57.880 Info PPP PPP message: LCP Echo Request Received

9 06/14/2011 23:52:45.608 Notice Network Access Web management request allowed 192.168.114.200, 40916, X0 (admin) 192.168.114.254, 80, X0 TCP HTTP

10 06/14/2011 23:51:57.704 Info PPP PPP message: LCP Echo Request Received

[andrew 15]

Teil 2 von 2

11 06/14/2011 23:51:44.224 Notice Network Access Web management request allowed 192.168.114.200, 40842, X0 (admin) 192.168.114.254, 80, X0 TCP HTTP

12 06/14/2011 23:50:57.544 Info PPP PPP message: LCP Echo Request Received

13 06/14/2011 23:50:44.176 Notice Network Access Web management request allowed 192.168.114.200, 40782, X0 (admin) 192.168.114.254, 80, X0 TCP HTTP

14 06/14/2011 23:49:57.384 Info PPP PPP message: LCP Echo Request Received

15 06/14/2011 23:49:44.112 Notice Network Access Web management request allowed 192.168.114.200, 40689, X0 (admin) 192.168.114.254, 80, X0 TCP HTTP

--------------------------------------------------------------------------------------

Bemerkung dazu:

192.168.114.200 = SBS 2008 Server

192.168.114.254 = Firewall (SonicWall TZ 100)

 

Auch wenn ich gerade ein Mail von meiner Firma auf ein Kunden e-Mail sende, ändert sich am LogFile nichts!! Es erscheinen einfach diese, oben gezeigten Einträge

 

Fazit:

Sieht für mich persönlich so aus, als würde die SonicWall Firewall den SBS 08 Server immer einen Request zulassen: einmal auf Port 40782, Schnittstelle X0 an die Schnittstelle X0, Port 80 des e-MailSecurity usw. ...

 

Tja, was sagt mir das nun?

Dass auf der Firewall auch keine Mails hineinfliessen? oder wie?

 

Bemerkung:

Auf dem SBS 2008 ist auch ein SMART Host eingetragen, der ist aber meiner Ansicht nach nur für die ausgehenden Mails zuständig, was reinkommt wird dorch durch den MX Record gesteuert, welcher auf dem DNS Server eingetragen ist und bei der SWitch registriert ist, richtung?

 

Wo ist also das Problem, wo sind die Mails denn wo?

Was könnte noch schuld sein, dass die Mails nicht weiterfliessen?

 

Soll ich mal die Firewall neu booten? Aber eben, wenn Sie da nicht weiter kommen würden, müsste ich dies doch irgendwie, irgendwo sehen, nicht??

 

Hätte ich bei der Fehlersuch anders vorgehen müssen? hhmmm... :-) noch Tipps, Anregungen dazu?

 

Danke euch allen, bin müde und gehe nun pennen, sehe gerade nicht mehr so klar :)

[Dominique01520 10]

Hallo andrew,

 

Bist du nicht weiter zurückgegangen?

Wie sieht es beim Provider aus?

Kommen die Mails dort auch nicht an?

 

Gruß

Dominique

[testperson 1.547]

Hi,

 

wann hast du den MX Record angepasst? Es kann etwas dauern bis dieser sich aktualisiert hat.

Was ergibt denn

nslookup -querytype=mx

deine-domain.de

 

siehst du da deine externe IP bzw. deinen im DNS angelegten Alias?

[andrew 15]

hello together

 

 

Einer vorweg: Die Mails sind wieder von extern abrufbar ;)

 

Wor lag es?

Merkwürdigerweise war es so, dass auf dem SBS Server 2008 ein Eintrag fehlte und wegen diesem fehlenden Eintrag das Problem auftritt, dass der SBS Server die dahinter geschaltene e-Mail Security Lösung nicht mehr kannt und daher auch keine Mails mehr von dieser bekommen hat, heisst im Umkehrschluss: Die Mails waren noch in der Warteschlange der e-Mail Security Lösung (SonicWall)

 

Wo stellt man dies ein (für die Leute, welche es interessiert)

 

- Exchange Konsole öffnen

- Serverkonfiguration aufrufen

- Hub- Transport

- im unteren Fenster auf Empfangconnectors (da ist der Default Connector und ggf. noch händisch hinzugefügte Emfpangconnectors)

- den entsprechenden Empfangconnector anwählen, Eigenschaften aufrufen

- Reiter Netzwerk wählen (hat vier Reiter: Allgemein, Netzwerk, Authentifizierung, Berechtigungsgruppen)

- im unteren Bereich des Eigenschaftfenster (e-Mail von Remoteservern mit folgenden IP- Adressen empfangen

 

So, genau da fehlte die IP Adresse der e-Mail Security Appliance.

Der Server wusste also nicht, dass es da noch eine e-Mail Security Box gibt, welche die Mails auf Spams etc. filter und dass er eben diese Mails von dieser Box abholen soll!!

 

Zusätzlich war dann noch auf der e-Mail Security Box ein weiteres Problem:

Beim PUnkt LDAB Konfiguration war der Admin hinterlegt, diesem hat man einmal das Passwort geändert, nicht aber auch auf dieser Spam Filter Box und was passierte danach?

 

Genau, PW des Admins im AD geändert, auf der e-Mail Security Appliance aber nicht >> tja ... Darum sind separat, angelegte System Benutzer im AD gut, wenn nicht vorhanden, solche anlegen und genau für solche Zwecke dann verwenden :-)

 

habe ich nachträglich auch so gemacht, denn es geht nicht lange, da wird oder würde das Admin PW wieder im AD gewechselt und man hätte wieder ein Problem mehr, ohne dass es nötig wäre ;)

 

Das wars von meiner Seite, danke euch nach wie vor für die Ratschläge ...

MX technisch wurde nichts geändert oder so ....Provider technisch auch nicht ....DNS technisch auch nicht ...