550 5.4.300 Message expired bei manchen Empfängern

[techJo 0]

Hallo zusammen! 

Zu meinem Einstand hier gleich mal ein Problem:

Ein Kunde betreibt einen Exchange 2019 on premise, der vor ein paar Tagen von Smarthost auf MX umgestellt wurde. Klappte soweit auch, im Nachgang wurden Mails an t-online-Kunden abgelegt, da diese den rDNS abfragen, der zum Zeitpunkt noch nicht (korrekt) gesetzt war. Wurde behoben, läuft. Jetzt gibt's nur ein Problem mit einigen wenigen Empfängern mit eigenen TLD-Mailadressen. Der Exchange gibt einige Zeit nach dem Senden eine Fehlermeldung
18.02.2024 08:26:26 - Server at [lokaler Exchange] returned '550 5.4.300 Message expired'

zurück. Nicht mehr, nicht weniger. Nach 48 Stunden kommt dann die endgültige Misserfolgsmeldung, leider auch wieder nur mit der 5.4.300, keine weiteren Fehlergründe aus denen ich einen Grund erkennen könnte. Ich vermute daher (da reproduzierbar immer die gleichen Empfänger-Domains dieses Fehlerbild zeigen, diese aber von anderen Unternehmen problemlos Mails empfangen), dass der empfangende Server noch irgendetwas prüft, diese Prüfung scheitert und daher die Mail kommentarlos abgelehnt wird. 

Anfangs hatte ich SPF in Verdacht, der is aber aktiv.

Wo setzte ich am besten an, um auch diese Baustelle noch abzuschließen?

Vielen Dank schonmal,

der Jo

[NorbertFe 2.283]

Schau mal ins Logfile des Sendeconnectors. Da sollten ja ggf. einige Infos drin stehen. In der Queue sollten die Mails auch eine Weile mit Fehlermeldung stehen. Es kann sein, dass dich diese Empfänger einfach blocken, weil deine IP (mit der du ja erst seit kurzem direkt sendest) auf irgendwelchen Blocklists usw. stehen.

 

Im Zweifel musst du den Empfänger-Admin anrufen und fragen, was sein Problem ist. ;)

[techJo 0]

Hallo Norbert (und alle anderen natürlich auch ),

danke für die fixe Antwort. Die Queue gibt tatsächlich etwas mehr Infos: 

 

Zitat

Identität: EX01\210\156886565388296
Betreff: ~~~~~~~~~~~~~~~ 
Internetnachrichten-ID: <2b22bff97cd742a692c907f2125b1736@~~~~~~>
Von Adresse: ~~~~unserAbsender~~~~~
Status: Wiederholen
Größe (KB): 14
Name der Nachrichtenquelle: SMTP:Default EX01
Quell-IP: ~~~IPunseres Exchange~~~~
SCL (Spam Confidence Level): -1
Empfangsdatum: 20.02.2024 15:42:53
Ablaufzeit: 22.02.2024 15:42:53
Letzter Fehler: 450 4.7.1 <~~~unserExchange~~~>: Helo command rejected: Host not found
Warteschlangen-ID: EX01\210
Empfänger:  ~~~~~~~~~;3;2;[{LED=450 4.7.1 <~~~~>: Helo command rejected: Host not found};{MSG=};{FQDN=};{IP=};{LRT=}];0;CN=via MX,CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=~~~,DC=local;0

Interessant hier denke ich ist der Hinweis "Helo command rejected: Host not found". Was mir nicht klar ist: wer findet hier wen nicht??

[NorbertFe 2.283]

In deinem Sendconnector, was steht da im Feld HELO String? Taucht dieser Name auch in deinem TLS Zertifikat für SMTP auf?

 

 

Da sollte nicht nichts drin stehen, wenn dein Host nicht zufälligerweise intern wie extern identisch heißen sollte (was sehr unwahrscheinlich ist).

[techJo 0]

Kurzer Zwischenstand:

vermutlich den Fehler gefunden: Im Sendeconnector des Exchange kann/soll/muss angegeben werden, was der Server als Antwort auf ein HALO senden soll. Dieser Wert war fataler Weise leer... 

Fixed that, will prove...

[testperson 1.859]

Hi,

 

Get-SendConnector | Select-Object Identity, Fqdn

liefert in der EMS?

 

(Generell _sollte_ doch vor dem Exchange noch ein Mailgateway stehen, kannst du da nicht (sinnvoller) drüber relayen?)

 

Gruß

Jan

[NorbertFe 2.283]

vor 15 Minuten schrieb techJo:

Dieser Wert war fataler Weise leer... 

Tjo, was soll man dazu sagen ;)

vor 15 Minuten schrieb testperson:

Generell _sollte_ doch vor dem Exchange noch ein Mailgateway stehen

Generell sollten Pauschalisierungen vermieden werden. ;) Aktuell gibts schließlich immer noch die Exchange Edge Rolle ;)

[testperson 1.859]

vor 18 Minuten schrieb NorbertFe:

Generell sollten Pauschalisierungen vermieden werden. ;) Aktuell gibts schließlich immer noch die Exchange Edge Rolle ;)

Generell bin ich bei dir, würde die Edge Rolle allerdings auch zu den "Mailgateways" zählen.

[NorbertFe 2.283]

So gesehen stimmt dann deine Pauschalisierung natürlich :)