ms007 10 Geschrieben 1. August 2013 Melden Teilen Geschrieben 1. August 2013 Hallo Forum, ich habe die Situation, dass E-Mails, die über smtp (Port 25) zu uns kommen (sollen), teilweise ankommen, teilweise aber eben nicht. Domain meineFirma.de, gehosted bei 1und1, MX-Record geändert auf meineFirma.dynalias.org Der Exchange 2003 (im Rahmen eines SBS 2003) bekommt vom Router (AVM VoIP Gateway) tcp port 25 weitergeleitet. Die Aktualisierung des Hosteintrages für meineFirma.dynalias.org funktioniert einwandfrei. Auf dem Exchange läuft ein Wireshark mit, der den Port25 Verkehr mit dem Router mitschreibt. Man sieht ein- und ausgehenden E-Mail-Verkehr. Abgehende E-Mail via 1und1 als Smarthost, keine Auffälligkeiten. Manche E-Mails von draußen kommen aber nicht an. Dabei kann ich leider kein Muster finden, aus dem ich einen Fehler erkenne. Das Problem geht über verschiedene Absenderdomains. Folgendes Beispiel kommt mir besonders eigenartig vor: Zwei E-Mails geschickt innerhalb von zwei Minuten von einem anderen externen Rechner. Beide Male Absenderadresse meinePrivateAdresse@t-online.de. Adressat1 war Adresse1@meineFirma.de, Adressat2 war Adresse2@meineFirma.de. Beide E-Mails in cc an Adresse@andereDomain.de. Beide E-Mail-Adressen (Adresse1@... und Adresse2@...) existieren und werden auch von außen erreicht. Von diesen beiden Testmails kam eine bei ...@meineFirma an, eine nicht. Die, die ankam, war logischerweise auch im Wireshark Mitschnitt drin. Die, die nicht ankam, war nicht einmal im Wireshark Mitschnitt drin. Beide E-Mails kamen an der cc-Adresse an. Es bestand also kein Versandproblem. Hat jemand eine Idee für mich, an welcher Stelle ich ansetzen kann, um den Übeltäter ausfindig zu machen? M.E. kann es der Exchange ja nicht sein, weil die fehlenden E-Mails schon beim Wireshark nicht mit drin sind. Vielen Dank für jeglichen Hinweis. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 1. August 2013 Melden Teilen Geschrieben 1. August 2013 Auf dem Exchange läuft ein Wireshark mit, der den Port25 Verkehr mit dem Router mitschreibt Da reicht es aber das SMTP-Logging zu aktivieren - http://blog.sbspraxis.de/exchange-2003-logging-des-virtuellen-smtp-server-aktivieren-p125/ Domain meineFirma.de, gehosted bei 1und1, MX-Record geändert auf meineFirma.dynalias.org Vermutlich liegt da das Problem. Ist ein Krücke die funktionieren kann, aber nicht muss. LG Günther Zitieren Link zu diesem Kommentar
ms007 10 Geschrieben 1. August 2013 Autor Melden Teilen Geschrieben 1. August 2013 (bearbeitet) Da reicht es aber das SMTP-Logging zu aktivieren Ich wollte es gerne "außerhalb" von Exchange sehen. ... Ist ein Krücke die funktionieren kann, aber nicht muss. Sorry wenn ich nachfrage. Ist die Krücke generell der Eintrag des MX-Records oder die Implementierung bei einem speziellen Provider? Wenn ich ein "nslookup -querytype=MX meineFirma.de" mache, bekomme ich genau die Antwort, dass der MX meineFirma.dynalias.org mit der richtigen IP sei. Und dahin sollen doch die anderen Mail-Server schicken. Viele tun es, manche manches Mal, wenige gar nicht. Was macht den Unterschied, wenn da als MX ein "smtp.meinProvider.de" drin steht? Danke schon mal für den Hinweis. bearbeitet 1. August 2013 von ms007 Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 2. August 2013 Melden Teilen Geschrieben 2. August 2013 Moin, das sieht mir auch nach einem DNS-Problem aus (z.B. Round Robin). Aber leider können wie das nicht prüfen, weil Du nicht die echten DNS-Namen nennst. Zitieren Link zu diesem Kommentar
ms007 10 Geschrieben 2. August 2013 Autor Melden Teilen Geschrieben 2. August 2013 Hi, kann das sein, dass wir ein Problem bekommen dadurch, dass die dynamischen IP-Adressen bei den Blacklists wie z.B. Spamhaus-Zen in der Gruppe der PolicyBasedLists drin sind? Spamhaus zitiert dazu eine Policy der DTAG, man möge von den dynamischen IP-Adressen keine E-Mails annehmen. Das ist ja ok so. Wenn nun aber der Absender einfach nur schaut, ob der Zielserver bei Spamhaus auf der Blacklist ist, ohne den Grund differenziert zu betrachten, und dann einfach nicht dahin mailt ... ? Mindestens könnte das erklären, warum gleich gar nichts bei uns von manchen Absendern auf port 25 ankommt. Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 2. August 2013 Melden Teilen Geschrieben 2. August 2013 Nein, denn Blacklists sind zum Empfang da und nicht für den Versand. ;) Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 2. August 2013 Melden Teilen Geschrieben 2. August 2013 Ich kenne auch keinen bewusst, der beim Senden RBL prüft. Warum auch? Macht nur zusätzlichen Aufwand und wenn der Empfänger diesen Server will, dann soll er ihn haben. Allerdings kenne ich Fälle, wo die Provider die veralteten Einträge (die sich wegen Dyndns ja sehr schnell ändern können), noch länger cachen, als der TTL eigentlich sagt. Da erlabt man dann stärke Verzögerungen. Zitieren Link zu diesem Kommentar
System-Partner 0 Geschrieben 2. August 2013 Melden Teilen Geschrieben 2. August 2013 Wenn Du so eine verlorene Mail zurückverfolgst, müsste der Absender doch irgendwann einen Unzustellbarkeitsbericht (NDR) bekommen. Es wäre interessant, was dort für eine Fehlermeldung drin steht. Hast du auch kontrolliert, dass es nur einen einzigen MX Eintrag gibt? Ich würde sonst auch mal mit den trivialen unscheinbaren Dingen anfangen. Server, Switch und Router rebooten. Das kann ich zwar nicht logisch begründen, hat aber immer wieder mal geholfen ;) Noch so etwas triviales: Ist die Internet Leitung stabil? Zitieren Link zu diesem Kommentar
ms007 10 Geschrieben 3. August 2013 Autor Melden Teilen Geschrieben 3. August 2013 Danke erstmal für die rege Teilnahme :thumb1: Es wäre interessant, was dort für eine Fehlermeldung drin steht. > host meineFirma.dynalias.org[123.234.1.2]:> mail transaction failed during initialization... es kommen ja auch beim Wireshark keine Pakete durch Hast du auch kontrolliert, dass es nur einen einzigen MX Eintrag gibt? Ja, bei 1und1, via nslookup und auf mxtoolbox.com. Ich würde sonst auch mal mit den trivialen unscheinbaren Dingen anfangen. Server, Switch und Router rebooten. Done, werde auch den Router noch tauschen. Noch so etwas triviales: Ist die Internet Leitung stabil? Ja. Ich habe jetzt auch noch auf feste IP umgestellt und gebe den beteiligten DNSen mal Zeit und Gelegenheit das mitzubekommen. OT Das kann ich zwar nicht logisch begründen, hat aber immer wieder mal geholfen Ich sage auch zu EDV gerne "Ende Der Vernunft" ;-) Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 3. August 2013 Melden Teilen Geschrieben 3. August 2013 Du hast ne feste ip und benutzt dyndns? Zitieren Link zu diesem Kommentar
ms007 10 Geschrieben 5. August 2013 Autor Melden Teilen Geschrieben 5. August 2013 Problem erkannt, Problem beseitigt. Der virtuelle smtp-Server war bereit, sowohl authentifiziert als auch nicht authentifiziert E-Mails anzunehmen. Diese Konstellation hat bestimmte Notes Domino Server dazu gebracht, es ausschließlich authentifiziert zu versuchen, E-Mails zuzustellen, was mangels Authentifizierung natürlich fehlgeschlagen ist. Ich hatte diese Pakete in meinen Wireshark-Mitschnitten übersehen. TLS raus und besagte Domino Server sprechen wieder mit uns. Herzlichen Dank an alle, die mitgeholfen haben mit ihren Ideen und Tipps. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 5. August 2013 Melden Teilen Geschrieben 5. August 2013 Ok, danke für die Info. Aber was hat für Notes TLS mit Authentifizierung zu tun (außer, dass man Authentifizierung tunlichst immer verschlüsseln sollte)? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.