Logs vom Exchange 2003

[catal82 10]

Kann mir das wer erklären???

 

08:37:00 212.162.52.17 - - 0

08:37:00 212.162.52.17 EHLO - 0

08:37:00 212.162.52.17 - - 0

08:37:00 212.162.52.17 MAIL - 0

08:37:00 212.162.52.17 - - 0

08:37:00 212.162.52.17 RCPT - 0

08:37:00 212.162.52.17 - - 0

08:37:00 212.162.52.17 RSET - 0

08:37:00 212.162.52.17 - - 0

08:37:00 212.162.52.17 QUIT - 0

08:37:00 212.162.52.17 - - 0

08:37:03 84.179.190.200 EHLO - 250

08:37:03 84.179.190.200 MAIL - 250

08:37:03 84.179.190.200 RCPT - 250

08:37:14 84.179.190.200 MAIL - 250

08:37:14 84.179.190.200 RCPT - 250

08:37:14 84.179.190.200 DATA - 250

08:37:15 84.179.190.200 QUIT - 240

 

???

[Darkmind 10]

Hi Catal82

 

kannst du auf dem beschriebenen weg von Bragan noch alle Optionen einschalten ? Dann könnte man mehr aus den Logs erkennen.

 

Grüsse

 

Darkmind

[catal82 10]

Hab ich gemacht und die Daten mailserver, Absender und Empfänger geändert

 

#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer)

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionResponse SMTPSVC1 ASBSRV01 - 25 - - 220+d208.x-mailer.de+ESMTP+Exim+4.50+Tue,+28+Feb+2006+10:12:41++0100 0 0 68 0 31 SMTP - - - -

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionCommand SMTPSVC1 ASBSRV01 - 25 EHLO - mailserver.dresden.local 0 0 4 0 31 SMTP - - - -

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionResponse SMTPSVC1 ASBSRV01 - 25 - - 250-d208.x-mailer.de+Hello+mailserver.dresden.local+[87.234.207.210] 0 0 70 0 62 SMTP - - - -

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionCommand SMTPSVC1 ASBSRV01 - 25 MAIL - FROM:<absender@Dresdenmail.de>+SIZE=1482 0 0 4 0 62 SMTP - - - -

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionResponse SMTPSVC1 ASBSRV01 - 25 - - 250+OK 0 0 6 0 94 SMTP - - - -

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionCommand SMTPSVC1 ASBSRV01 - 25 RCPT - TO:<empfänger@webxl.de> 0 0 4 0 94 SMTP - - - -

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionResponse SMTPSVC1 ASBSRV01 - 25 - - 550+relay+not+permitted 0 0 23 0 156 SMTP - - - -

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionCommand SMTPSVC1 ASBSRV01 - 25 RSET - - 0 0 4 0 156 SMTP - - - -

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionResponse SMTPSVC1 ASBSRV01 - 25 - - 250+Reset+OK 0 0 12 0 187 SMTP - - - -

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionCommand SMTPSVC1 ASBSRV01 - 25 QUIT - - 0 0 4 0 203 SMTP - - - -

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionResponse SMTPSVC1 ASBSRV01 - 25 - - 221+d208.x-mailer.de+closing+connection 0 0 39 0 219 SMTP - - -

[Bragan 10]

So bröseln wir das ganze einmal in verständlicher Form auf:

 

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionResponse SMTPSVC1 ASBSRV01 - 25 - - 220+d208.x-mailer.de+ESMTP+Exim+4.50+Tue,+28+Feb+2006+10:12:41++0100 0 0 68 0 31 SMTP - - - -

 

Ihr baut hier die Verbindung zum Mailserver d208.x-mailer.de auf

 

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionCommand SMTPSVC1 ASBSRV01 - 25 MAIL - FROM:<absender@Dresdenmail.de>+SIZE=1482 0 0 4 0 62 SMTP - -

 

Ihr versendet eine Mail mit der Absenderadresse <absender@dresdenmail.de>

 

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionCommand SMTPSVC1 ASBSRV01 - 25 RCPT - TO:<empfänger@webxl.de> 0 0 4 0 94 SMTP - - - -

 

Der Adressat lautet empfänger@webxl.de ...

 

2006-02-28 09:12:41 212.162.52.17 OutboundConnectionResponse SMTPSVC1 ASBSRV01 - 25 - - 550+relay+not+permitted 0 0 23 0 156 SMTP - - - -

 

In dieser Zeile gibt der Relay-Mailserver (nicht zuständig für die Domäne webxl.de) zurück, daß er mit dieser nachricht nichts anfangen kann, sprich man ihn nicht als Relay verwenden kann.

 

Mögliche Lösungen für Dein Problem: Die Authentifizierung im vituellen SMTP-Server überprüfen und entsprechend aktualisieren oder sich mit x-mailer.de in Verbindung setzen.

[Tallasar 10]

Hallo,

 

also ich würde sagen der SMTP- Connector ist das Problem auf dem Mailserver, falls installiert. Error 550

 

Schon mal mit Telnet versucht eine Mail zu verschicken?

 

Was ist eigentlich installiert? Nur der Standard virt. SMTP Server oder auch der Standard SMTP Connector?

 

Gruß

 

Tallasar

[catal82 10]

@bragan ... vielen Dank für den Tipp, ich werde mal mit dem Provider reden

 

@Tallasar ... Es ist beides in Betrieb der Virtuelle SMTP Server und eine Internet Mail Connector, habe bei beiden die Zugangsdaten überprüft.

[catal82 10]

Kunde ruft grad an, es würde wieder alles gehen.... nun bin ich platt

 

Danke an alle, ich werde das nochmal genau prüfen

[traced82 10]

Kunde ruft grad an, es würde wieder alles gehen.... nun bin ich platt

 

Danke an alle, ich werde das nochmal genau prüfen

 

Hmm... er kann ned sagen warums wieder geht? Würd mich echt interessieren!

 

vg

Basti

[Darkmind 10]

Hallo

 

Es sieht danach aus, das der externe SMTP Server von dem der Smarthost kontaktiert wurde, nicht verfügbar oder falsch konfiguriert war.

 

Aber ohne gewähr

 

Grüsse

 

Darkmind

[erichert 10]

Wer ist der Provider?

 

Wir hatten in der letzten Zeit bei einigen Kunden NDR-Attacken (auch u. a. über dieses Board gelöst). Da hat der Provider für einige Zeit ein paar virtuelle Server bei sich runtergefahren.

 

Es könnte sein, dass bei eurem Provider ein ähnlicher Fall aufgetreten ist.

 

Die Meldung war nämlich die gleiche...

 

mfg,

 

 

E. Richert

[catal82 10]

Nach meiner Meinung nach war es auch der Provider bei dem Kunden.... QSC