23
Abgelehnte E-Mails anzeigen
Hallo zusammen,
wir haben einen vorgelagerten Mailfilter und die Firewall ist auch noch Mail Relay. Leider war in der Firewall das Logging zu kurz eingestellt, sodass ich nicht sehen kann was hier passierte. Die Queue auf der Firewall ist aber leer.
Das Problem ist jetzt, dass E-Mails mit Anhang nicht ankommen. Mit Get-MessageTrackingLog habe ich schon geschaut. Alle E-Mails finde ich bis auf die eine.
Der Absender hat es mehrmals versucht.
- Im Cloud Mailfilter kommt die E-Mail an und es steht auch delivered.
Aber mit Get-MessageTrackingLog finde ich die E-Mail nicht.
Angeblich bekommt der Absender auch keine Nachricht.
Gibt es noch eine andere Stelle wo ich im Exchange sehen kann, wo die E-Mail abgelehnt wird? Wenn ich die mail mit Get-MessageTrackingLog nicht finde, kann ich dann sicher sein, dass die nie am Empfangsconnector angekommen ist?
Vielen Dank,
Grüße
Leon
wir haben einen vorgelagerten Mailfilter und die Firewall ist auch noch Mail Relay. Leider war in der Firewall das Logging zu kurz eingestellt, sodass ich nicht sehen kann was hier passierte. Die Queue auf der Firewall ist aber leer.
Das Problem ist jetzt, dass E-Mails mit Anhang nicht ankommen. Mit Get-MessageTrackingLog habe ich schon geschaut. Alle E-Mails finde ich bis auf die eine.
Der Absender hat es mehrmals versucht.
- Im Cloud Mailfilter kommt die E-Mail an und es steht auch delivered.
Aber mit Get-MessageTrackingLog finde ich die E-Mail nicht.
Angeblich bekommt der Absender auch keine Nachricht.
Gibt es noch eine andere Stelle wo ich im Exchange sehen kann, wo die E-Mail abgelehnt wird? Wenn ich die mail mit Get-MessageTrackingLog nicht finde, kann ich dann sicher sein, dass die nie am Empfangsconnector angekommen ist?
Vielen Dank,
Grüße
Leon
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 63059275455
Url: https://administrator.de/forum/abgelehnte-e-mails-anzeigen-63059275455.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
23 Kommentare
Neuester Kommentar
Moin,
also wenn die Mail schon an der Firewall/ dem MTA vor dem Exchange abgewiesen/ verworfen wurde, wirst du nirgendswo am Exchange etwas finden. Der hat die Mail ja niemals zu Gesicht bekommen.
Welche Firewall kommt denn zum Einsatz?
also wenn die Mail schon an der Firewall/ dem MTA vor dem Exchange abgewiesen/ verworfen wurde, wirst du nirgendswo am Exchange etwas finden. Der hat die Mail ja niemals zu Gesicht bekommen.
Welche Firewall kommt denn zum Einsatz?
Hallo,
ich kann @em-pie nur zustimmen.
Bei meiner Sophos-FW schlägt der Mail-Filter auch (gewollt) zu: entweder die Mail wird entsprechend dem Regelwerk abgewiesen oder in die Quarantäne geschickt (und kann über das User-Portal freigegeben werden). Das steht aber dedizierte im Log der FW.
Der Mail-Server bekommt davon nichts mit.
Jürgen
ich kann @em-pie nur zustimmen.
Bei meiner Sophos-FW schlägt der Mail-Filter auch (gewollt) zu: entweder die Mail wird entsprechend dem Regelwerk abgewiesen oder in die Quarantäne geschickt (und kann über das User-Portal freigegeben werden). Das steht aber dedizierte im Log der FW.
Der Mail-Server bekommt davon nichts mit.
Jürgen
Wie gesagt das Log der Firewall ist nicht groß genug eingestellt gewesen, sodass ich es nicht sehe ob die Firewall schuld ist. Aber die Firewall macht eigentlich nur ein relay. Der Mailfilter auf der Firewall ist nicht aktiv.
Im Cloud Mailfilter sehe ich ja die E-Mail und hier ist der Status auch "delivered".
Nur auf dem Exchange sehe ich nichts. Hier müsste ja STMP 500 oder irgendwas kommen wenn er der Anhang nicht mag.
Im Cloud Mailfilter sehe ich ja die E-Mail und hier ist der Status auch "delivered".
Nur auf dem Exchange sehe ich nichts. Hier müsste ja STMP 500 oder irgendwas kommen wenn er der Anhang nicht mag.
Moin...
Im Cloud Mailfilter sehe ich ja die E-Mail und hier ist der Status auch "delivered".
was für ein Cloud Mailfilter?
Nur auf dem Exchange sehe ich nichts. Hier müsste ja STMP 500 oder irgendwas kommen wenn er der Anhang nicht mag.
äh... wie auch- wenn da nix ankommt!
kann es sein, das der kram im Spam landet?
Frank
Zitat von @leon123:
Wie gesagt das Log der Firewall ist nicht groß genug eingestellt gewesen, sodass ich es nicht sehe ob die Firewall schuld ist. Aber die Firewall macht eigentlich nur ein relay. Der Mailfilter auf der Firewall ist nicht aktiv.
na dann stell das Dinges doch mal größer... und Teste neu.Wie gesagt das Log der Firewall ist nicht groß genug eingestellt gewesen, sodass ich es nicht sehe ob die Firewall schuld ist. Aber die Firewall macht eigentlich nur ein relay. Der Mailfilter auf der Firewall ist nicht aktiv.
Im Cloud Mailfilter sehe ich ja die E-Mail und hier ist der Status auch "delivered".
Nur auf dem Exchange sehe ich nichts. Hier müsste ja STMP 500 oder irgendwas kommen wenn er der Anhang nicht mag.
kann es sein, das der kram im Spam landet?
Frank
Also der Anhang ist zu groß. Der Empfänger erhält auch ne Nachricht konnte diese aber nicht deuten.
Nur wo sehe ich das im Exchange? Die Nachricht kam vom Exchange.
Nur wo sehe ich das im Exchange? Die Nachricht kam vom Exchange.
Moin...
Nur wo sehe ich das im Exchange? Die Nachricht kam vom Exchange.
na versuche es mal im SMTP Log!
Frank
Zitat von @leon123:
Also der Anhang ist zu groß. Der Empfänger erhält auch ne Nachricht konnte diese aber nicht deuten.
*seufz*Also der Anhang ist zu groß. Der Empfänger erhält auch ne Nachricht konnte diese aber nicht deuten.
Nur wo sehe ich das im Exchange? Die Nachricht kam vom Exchange.
Frank
Wie ist der Exchange den bezüglich Mails, die nicht euren Regel entsprechen, konfiguriert?
Was soll der Exchange denn mit einer Mail mit zu großen Anhang machen?
Jürgen
Und was ist dieser ominöse "Cloud Mail-Filter"?
Normalerweise geht eine Mail per SMTP in die FW (MTA-Mode), wird gefiltert und bei OK per SMTP an den Mailserver weitergeleitet. Wenn nicht OK blocken oder Quarantäne incl. Benachrichtigung.
Wo in dieser Kette ist nun der "Cloud Mail-Finter" angeordnet und was macht er dort?
Was soll der Exchange denn mit einer Mail mit zu großen Anhang machen?
Jürgen
Und was ist dieser ominöse "Cloud Mail-Filter"?
Normalerweise geht eine Mail per SMTP in die FW (MTA-Mode), wird gefiltert und bei OK per SMTP an den Mailserver weitergeleitet. Wenn nicht OK blocken oder Quarantäne incl. Benachrichtigung.
Wo in dieser Kette ist nun der "Cloud Mail-Finter" angeordnet und was macht er dort?
In der Rückmeldung beim Absender sollte doch im Header der Mail stehen, welches System diese versendet hat.
Ansonsten den logischen Weg der Mail gehen.
Beim Provider alles okay? Dann in der FW schauen, wenn da okay im Mailfilter,...
Ansonsten den logischen Weg der Mail gehen.
Beim Provider alles okay? Dann in der FW schauen, wenn da okay im Mailfilter,...
Ja der Exchange hat die Email versendet.
Weiß jemand wo man das im Exchange sehen kann? Welches Log ist dafür zuständig? Wo finde ich das SMTP Log?
Weiß jemand wo man das im Exchange sehen kann? Welches Log ist dafür zuständig? Wo finde ich das SMTP Log?
Zitat von @leon123:
Ja der Exchange hat die Email versendet.
Weiß jemand wo man das im Exchange sehen kann? Welches Log ist dafür zuständig? Wo finde ich das SMTP Log?
Ja der Exchange hat die Email versendet.
Weiß jemand wo man das im Exchange sehen kann? Welches Log ist dafür zuständig? Wo finde ich das SMTP Log?
https://www.windowspro.de/roland-eich/vermisste-e-mails-microsoft-exchan ...
Vorrausgesetzt die Logs sind nicht alle deaktiviert.
Der Link hilft mir leider nicht weiter. Ich hab doch zu beginn schon geschrieben, dass ich bei Message Tracking Log die E-mail nicht finde.
Emfangsconnectoren
Log ist nur aktiviert für:
- Default Frontend
- Outbound Proxy Frontend
Nicht aktiviert:
- Client Frontend (FrontendTransport)
- Client Proxy (HubTransport)
- Default (HubTransport).
Sendeconnector:
- Gibt es nur den einen und der ist aus.
Habt ihr für alle Connectoren die Protokollierung an? Welcher ist den Zuständig damit ich die SMTP Logs bekomme? Den Ordner finde ich nämlich in meiner Exchange umgebung nicht.
Emfangsconnectoren
Log ist nur aktiviert für:
- Default Frontend
- Outbound Proxy Frontend
Nicht aktiviert:
- Client Frontend (FrontendTransport)
- Client Proxy (HubTransport)
- Default (HubTransport).
Sendeconnector:
- Gibt es nur den einen und der ist aus.
Habt ihr für alle Connectoren die Protokollierung an? Welcher ist den Zuständig damit ich die SMTP Logs bekomme? Den Ordner finde ich nämlich in meiner Exchange umgebung nicht.
Dann wirst du die Mail da vermutlich auch nicht finden.
Je nach System sind die mal an oder aus. In den meisten Fällen nutze ich ein Mailrelay, sowohl eingehend als auch ausgehend, da reichen deren Logs.
Je nach System sind die mal an oder aus. In den meisten Fällen nutze ich ein Mailrelay, sowohl eingehend als auch ausgehend, da reichen deren Logs.
Moin...
Transportprotokolle in Exchange Server
Frank
Zitat von @leon123:
Der Link hilft mir leider nicht weiter. Ich hab doch zu beginn schon geschrieben, dass ich bei Message Tracking Log die E-mail nicht finde.
Emfangsconnectoren
Log ist nur aktiviert für:
- Default Frontend
- Outbound Proxy Frontend
Nicht aktiviert:
- Client Frontend (FrontendTransport)
- Client Proxy (HubTransport)
- Default (HubTransport).
Sendeconnector:
- Gibt es nur den einen und der ist aus.
Habt ihr für alle Connectoren die Protokollierung an? Welcher ist den Zuständig damit ich die SMTP Logs bekomme? Den Ordner finde ich nämlich in meiner Exchange umgebung nicht.
Der Link hilft mir leider nicht weiter. Ich hab doch zu beginn schon geschrieben, dass ich bei Message Tracking Log die E-mail nicht finde.
Emfangsconnectoren
Log ist nur aktiviert für:
- Default Frontend
- Outbound Proxy Frontend
Nicht aktiviert:
- Client Frontend (FrontendTransport)
- Client Proxy (HubTransport)
- Default (HubTransport).
Sendeconnector:
- Gibt es nur den einen und der ist aus.
Habt ihr für alle Connectoren die Protokollierung an? Welcher ist den Zuständig damit ich die SMTP Logs bekomme? Den Ordner finde ich nämlich in meiner Exchange umgebung nicht.
Transportprotokolle in Exchange Server
Frank
Ich komm nicht weiter. Ich habe zum Testen große E-Mails von Extern geschickt. In der Firewall im Log des Mail Relay sehe ich den Status Bounced mit Message "message size 47312225 exceeds size limit 3600000 of server "name des Exchange servers".
Aber im Exchange habe ich in keinem der Logs einen Eintrag gefunden.
In welchem der vielen Logs sollte diese denn zu finden sein?
Aber im Exchange habe ich in keinem der Logs einen Eintrag gefunden.
In welchem der vielen Logs sollte diese denn zu finden sein?
Zitat von @leon123:
Ich komm nicht weiter. Ich habe zum Testen große E-Mails von Extern geschickt. In der Firewall im Log des Mail Relay sehe ich den Status Bounced mit Message "message size 47312225 exceeds size limit 3600000 of server "name des Exchange servers".
Aber im Exchange habe ich in keinem der Logs einen Eintrag gefunden.
In welchem der vielen Logs sollte diese denn zu finden sein?
Ich komm nicht weiter. Ich habe zum Testen große E-Mails von Extern geschickt. In der Firewall im Log des Mail Relay sehe ich den Status Bounced mit Message "message size 47312225 exceeds size limit 3600000 of server "name des Exchange servers".
Aber im Exchange habe ich in keinem der Logs einen Eintrag gefunden.
In welchem der vielen Logs sollte diese denn zu finden sein?
im SMTP log, das die mail nicht angenommen wird!
Frank
Das ist ja das komische, hier stehen nur 250er Meldungen drinnen und sonst nichts.
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
Wenn das Mail-Relay die Mail blockt, bevor sie zum eigentlichen Mail-Server weitergeleitetet wird, wie soll denn da etwas im Log des Mail-Servers erscheinen???
Und wenn im Log des Mail-Relay der Vorgang korrekt protokolliert wird, ist doch alles OK.
Wo ist denn dein Problem?
Jürgen
Und wenn im Log des Mail-Relay der Vorgang korrekt protokolliert wird, ist doch alles OK.
Wo ist denn dein Problem?
Jürgen
Das ich es gerne im Exchange sehen würde, das Log des Mail-Relay ist nicht so groß.
Die Nachricht erzeugt der Exchange und nicht das Mail-Relay.
Die Nachricht erzeugt der Exchange und nicht das Mail-Relay.
Zitat von @leon123:
Das ich es gerne im Exchange sehen würde, das Log des Mail-Relay ist nicht so groß.
Die Nachricht erzeugt der Exchange und nicht das Mail-Relay.
Das ich es gerne im Exchange sehen würde, das Log des Mail-Relay ist nicht so groß.
Die Nachricht erzeugt der Exchange und nicht das Mail-Relay.
Sicher das du die entsprechenden Logs auch aktiviert hast? Und die entsprechenden Dienste danach auch neu gestartet hast?
Entschuldige, aber ich komme bei deiner Mail-Struktur nicht mehr mit. 
Du schreibst von Mail-Relay, Cloud-Mail-Filter, Firewall, Exchange-Server....
Hast du irgendeine Vorstellung vom Weg, die eine Mail aus dem Internet in dein Postfach nimmt (oder eben nicht)?
Jede beteiligte Komponente schreib ihr Log und dort muss man auch suchen. Es gibt kein "für alles"-Log!
Jürgen
Du schreibst von Mail-Relay, Cloud-Mail-Filter, Firewall, Exchange-Server....
Hast du irgendeine Vorstellung vom Weg, die eine Mail aus dem Internet in dein Postfach nimmt (oder eben nicht)?
Jede beteiligte Komponente schreib ihr Log und dort muss man auch suchen. Es gibt kein "für alles"-Log!
Jürgen
1
Ich hab doch eigentlich eine ganz einfache Frage gestellt... Ich geh danach gerne drauf an, aber da die Nachricht definitiv vom Exchange kommt ist alles andere ziemlich egal.
1. Auf welchem Connector muss das Log aktiviert werden?
2. Wo genau sollte das Log für Bounced Nachrichten weil zu Groß im Exchange zu finden sein (Ordner Dateiname)?
1. Auf welchem Connector muss das Log aktiviert werden?
2. Wo genau sollte das Log für Bounced Nachrichten weil zu Groß im Exchange zu finden sein (Ordner Dateiname)?
Zitat von @leon123:
Ich hab doch eigentlich eine ganz einfache Frage gestellt... Ich geh danach gerne drauf an, aber da die Nachricht definitiv vom Exchange kommt ist alles andere ziemlich egal.
1. Auf welchem Connector muss das Log aktiviert werden?
2. Wo genau sollte das Log für Bounced Nachrichten weil zu Groß im Exchange zu finden sein (Ordner Dateiname)?
Ich hab doch eigentlich eine ganz einfache Frage gestellt... Ich geh danach gerne drauf an, aber da die Nachricht definitiv vom Exchange kommt ist alles andere ziemlich egal.
1. Auf welchem Connector muss das Log aktiviert werden?
2. Wo genau sollte das Log für Bounced Nachrichten weil zu Groß im Exchange zu finden sein (Ordner Dateiname)?
Vermute im Frontend log, kann aber auch der Spam Filter in Exchange sein, je nach dem wer davon die Mail verwirft.
Wo die Logdatei liegt können wir dir nicht sagen, ist abhängig davon welcher Pfad bei der Installation angelegt wurde.
So oder so sollte die Meldung aber im System davor stehen, wenn der Exchange die Mail ablehnt.
Wenn deine Frage bei den dürftigen und unklaren Infos so einfach zu beantworten wäre, hätte es ja schon wer getan.
Bei eingehenden Mails ist der MTA zuständig. Also im Log dort nachsehen.
Bei ausgehenden Mails der Internet-Connector. Also dort nachsehen.
Jürgen
Bei eingehenden Mails ist der MTA zuständig. Also im Log dort nachsehen.
Bei ausgehenden Mails der Internet-Connector. Also dort nachsehen.
Jürgen
