Mails stecken in Warteschlange: Exchange2000

[reedbeat 10]

Bräuchte mal kurz eure Hilfe:

 

Seit ungefähr 3 Tagen liegen in der Warteschlange am Exchange Server um die 40 Mails mit Verbindungsstatus "Wiederholen". Man sieht den runden Pfeil als Symbol. "Verbindung erzwingen" hat auch keine Erfolg gebracht.

 

Hab das Diagnostik Logging für "ExchangeTransport" bei Kategorie "Verbindungsmanager" aktiviert, es werden jetzt verschiedene Events mitgeschrieben. Das häufigste Event ist, dass der remote server nicht antwortet:

 

Ereignistyp: Warnung

Ereignisquelle: MSExchangeTransport

Ereigniskategorie: Verbindungs-Manager

Ereigniskennung: 4000

 

Beschreibung:

Fehler bei der Nachrichtenzustellung an Remotedomäne."name derdomäne" The remote server did not respond to a connection attempt.

 

Und dann kommt noch vor dass das DNS einer der Partner unfähig war, eine Verbindung aufzubauen:

 

Ereignistyp: Warnung

Ereignisquelle: MSExchangeTransport

Ereigniskategorie: Verbindungs-Manager

 

Beschreibung:

Fehler bei der Nachrichtenzustellung an Remotedomäne 'namederdomäne': Unable to bind to the destination server in DNS.

 

 

Ist das normal oder sollte da nachgeholfen werden?

Hab einen SMTP-Connector in Verwendung der alle Mails nach extern "*" routet. Es wird kein Smarthost verwendet.

 

Der Empfang und Versand von Mails ist eigentlich ganz OK und bereitet keine Probleme.

 

Nur die vielen Nachrichten in der Queue sind halt etwas seltsam.

Hab mir gedacht mal den DNS Cache mittels ipconfig /flushdns zu aktualisieren.

 

Hat wer eine Idee?

[frame 10]

Hi,

 

es kann viele Gründe haben, daß die Mail nicht abgeliefert werden können.

 

versuchs dochmal mit

 

nslookup -querytype=mx <domäne.de>

 

den Mailserver herauszufinden. Danach versucht Du mit

 

telnet <mailserver,domäne.de> 25

 

eine Verbindung herzustellen.

 

Vielleicht sind die Mailserver nicht erreichbar. Weiterhin kann es sein, dass die Mail-Adressen nicht stimmen.

 

Gruss

 

Frame

[frame 10]

Hi,

 

 

lautet natürlich mailserver.domäne.de

 

Nochmal Gruss

 

frame

[reedbeat 10]

Hi frame!

 

hab auch gerade mit nslookup nachforschung betrieben, einige mailserver sind wirklich nicht aufzulösen, auch mit externen dns servern nicht. Hab mir welche mit "server namedesservers" quasi ausgeliehen, um sicherzugehen dass nicht mein eigener ziele nicht findet. :-)

 

Einige jedoch kann ich auflösen, und die werden im log mit "The connection was dropped by the remote host." angezeigt.

 

Ich bin aber auf keiner Blacklist oben , oä.? Leider ist mir die Ziel domain unbekannt, irgendeine unbekannte .com: pharmmer5.com

 

mach ich einen nslookup set type=any auf pharmmer5.com so steht der mx als reine ip drinnen, mir ist bekannt das hier ein dns name stehen sollte.

 

Bei zb. 3dgaming.com kann ich eine auflösugn machen, es wir daber kein mx angezeigt. Die meldung im Log lautet: "Unable to bind to the destination server in DNS."

 

Hab jetzt auch den DNS Cash am DNS Server über die MMC geleert und den lokalen DNS-Cash am Server mittels ipconfig /flushdns. Kann ja nicht schaden.

[frame 10]

Hi,

 

kann es sein, daß dein Exchange-Server als Spam-Relay agiert?

Dann wirds Du bald auf Blacklists erscheinen. ( Deine externe Ip-Adresse natürlich, nicht Du )

 

Schau mal mit den Bordmittels von Exchange nach, ob die Mail wirklich aus deiner Organisation stammen.

 

1. ) Messagetracking

 

2. ) Logging aktivieren.

 

 

 

Gruss und viel Erfolg

 

frame

[reedbeat 10]

Wie kann m an mit dem Message-Tracking überpürfen ob der Server nur Mails aus der Organisation verschickt?

 

haben hier User die OWA und POP3 verwenden.

 

Im Logging vom SMTP steht wenn sich zb. einer mit einem Notebook am Server authentifiziert hat.

 

Ereignistyp: Informationen

Ereignisquelle: MSExchangeTransport

Ereigniskategorie: SMTP-Protokoll

Ereigniskennung: 1708

 

Beschreibung:

SMTP-Authentifizierung wurde mit Client "Name" erfolgreich durchgeführt. Authentifizierungsmethode "LOGIN", Benutzername "xyz".

[reedbeat 10]

Hab jetzt im Diagnostik-Log des virtuellen SMTP Servers einen EIntrag mit "pharmmer5" gefunden. Es steht sogar ein angeblicher Absender dabei: Leila@pharmmer5.com

 

Hab dann den Absender imMessagingTracking Tool gesucht, und bin fündig geworden: ist ein SPAM Werbemail !

 

Warum wird aber pharmmer5 in der Mailqueue gelistet? Möchte mein Mailserver einen NDR an den Absender schicken?

[reedbeat 10]

Hier auch noch der Verbindungs-Aufbau zum Mailserver von "leila@pharmmer5.com" aus dem "Diagnostik Logging" des virtuellen SMTP Servers:

 

82.72.98.3, cp551777-a.venra1.lb.home.nl, 2/4/2004, 20:54:43, SMTPSVC1, MAILSERVER, IP, 0, 33, 46, 250, 0, HELO, -, +cp551777-a.venra1.lb.home.nl,

82.72.98.3, cp551777-a.venra1.lb.home.nl, 2/4/2004, 20:54:48, SMTPSVC1, MAILSERVER, IP, 0, 32, 44, 250, 0, MAIL, -, +FROM:+<Leila@pharmmer5.com>,

82.72.98.3, cp551777-a.venra1.lb.home.nl, 2/4/2004, 20:54:52, SMTPSVC1, MAILSERVER, IP, 0, 41, 43, 250, 0, RCPT, -, +TO:+<hier stand interner empfänger>,

82.72.98.3, cp551777-a.venra1.lb.home.nl, 2/4/2004, 20:55:02, SMTPSVC1, MAILSERVER, IP, 6312, 1692, 123, 250, 0, DATA, -, +<NJTRTCEGGIETYABOQOFQAAEWG@meds34r.com>,

82.72.98.3, cp551777-a.venra1.lb.home.nl, 2/4/2004, 20:55:07, SMTPSVC1, MAILSERVER, IP, 0, 4, 70, 240, 28516, QUIT, -,

 

Wenn man sich den Screenshot von oben ansieht, wird bei der Nachrichten ID ein anderer Sender als "leila@pharmmer5.com" gelistet. Nämlich "NJTRTCEGGIETYABOQOFQAAEWG@meds34r.com".

 

:suspect:

[frame 10]

Hallole,

 

check dein Exchange-Server, ob er als open Relay agiert.

 

Die Url dazu: http://ordb.org

 

Ich würde dir empfehlen einen Smarthost einzusetzen. Mit Exchange 2003 ist es möglich Backlists-Support zu implementieren und mit blacklist provider zu verbinden.

 

Gruss

 

frame