Sep 12, 2017

11039

Einige mails werden scheinbar vom Empfänger nicht akzeptiert

Hallo an Alle,

habe ein Problem auf einem Exchange Server 2010:
Einige mails werden scheinbar vom Empfänger-Server abgelehnt
Absendemail mit yyy.de unkenntlich gemacht
Empfängermail mit xxx.de unkenntlich gemacht

Ich hoffe Ihr könnt Hinweise geben !?
Vielen Dank schonmal im Voraus!

mfG
Ludger Scheper

Die folgende Organisation hat Ihre Nachricht abgelehnt: w00d2ca3.kasserver.com.

Diagnoseinformationen für Administratoren:
Generierender Server: ispconfig-mx01-ha04.globe.de
info@xxx.de
w00d2ca3.kasserver.com #<w00d2ca3.kasserver.com #5.7.1 smtp; 550 5.7.1 <info@xxx..de>: Recipient address rejected: temporarily blocked because of previous errors - retrying too fast. penalty: 30 seconds x 0 retries.> #SMTP#
Ursprüngliche Nachrichtenköpfe:
Return-Path: <Marc@yyy.de>
Received: from localhost (localhost [127.0.0.1])
by ispconfig-mx01-ha04.globe.de (Postfix) with ESMTP id 30D0113060C
for <info@xxx.de>; Tue, 12 Sep 2017 17:27:31 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at ispconfig-mx01-ha04.globe.de
Received: from ispconfig-mx01-ha04.globe.de ([127.0.0.1])
by localhost (ispconfig-mx01-ha04.globe.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id ZrC2QHEzCe5u for <info@xxx.de>;
Tue, 12 Sep 2017 17:27:30 +0200 (CEST)
Received: from remote.yyy.de (host-091-097-091-223.ewe-ip-backbone.de [91.97.91.223])
(using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by ispconfig-mx01-ha04.globe.de (Postfix) with ESMTPS id F0CA213059A
for <info@xxx.de>; Tue, 12 Sep 2017 17:27:29 +0200 (CEST)
Received: from SBS2011.yyy.local ([fe80::4516:4222:1514:a657]) by
SBS2011.yyy.local ([fe80::4516:4222:1514:a657%16]) with mapi id
14.03.0361.001; Tue, 12 Sep 2017 17:27:29 +0200
From: =?iso-8859-1?Q?Marc_yyy= <Marc@yyy.de>
To: "info@xxx.de" <info@xxx.de>
Subject: Krieger
Thread-Topic: Krieger
Thread-Index: AdMr22aodaTSzdVXRFSRF4wWNilo2A==
Date: Tue, 12 Sep 2017 15:27:28 +0000
Message-ID: <5FD28AD5FD6C0B4494FA15A7FFF56F3211547F8F@SBS2011.yyy.local>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.210.108]
Content-Type: text/plain
MIME-Version: 1.0

Please also mark the comments that contributed to the solution of the article

Content-Key: 348895

Url: https://administrator.de/contentid/348895

Printed on: April 19, 2024 at 21:04 o'clock

17 Comments

Latest comment

Zitat von @l.scheper:

Hallo an Alle,

habe ein Problem auf einem Exchange Server 2010:
Einige mails werden scheinbar vom Empfänger-Server abgelehnt
Absendemail mit yyy.de unkenntlich gemacht
Empfängermail mit xxx.de unkenntlich gemacht

Ich hoffe Ihr könnt Hinweise geben !?
Vielen Dank schonmal im Voraus!

mfG
Ludger Scheper

Die folgende Organisation hat Ihre Nachricht abgelehnt: w00d2ca3.kasserver.com.
 
Diagnoseinformationen für Administratoren:
Generierender Server: ispconfig-mx01-ha04.globe.de
info@xxx.de
w00d2ca3.kasserver.com #<w00d2ca3.kasserver.com #5.7.1 smtp; 550 5.7.1 <info@xxx..de>: Recipient address rejected: temporarily blocked because of previous errors - retrying too fast. penalty: 30 seconds x 0 retries.> #SMTP#
Ursprüngliche Nachrichtenköpfe:
Return-Path: <Marc@yyy.de>
Received: from localhost (localhost [127.0.0.1])
        by ispconfig-mx01-ha04.globe.de (Postfix) with ESMTP id 30D0113060C
        for <info@xxx.de>; Tue, 12 Sep 2017 17:27:31 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at ispconfig-mx01-ha04.globe.de
Received: from ispconfig-mx01-ha04.globe.de ([127.0.0.1])
        by localhost (ispconfig-mx01-ha04.globe.de [127.0.0.1]) (amavisd-new, port 10024)
        with ESMTP id ZrC2QHEzCe5u for <info@xxx.de>;
        Tue, 12 Sep 2017 17:27:30 +0200 (CEST)
Received: from remote.yyy.de (host-091-097-091-223.ewe-ip-backbone.de [91.97.91.223])
        (using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))
        (No client certificate requested)
        by ispconfig-mx01-ha04.globe.de (Postfix) with ESMTPS id F0CA213059A
        for <info@xxx.de>; Tue, 12 Sep 2017 17:27:29 +0200 (CEST)
Received: from SBS2011.yyy.local ([fe80::4516:4222:1514:a657]) by
 SBS2011.yyy.local ([fe80::4516:4222:1514:a657%16]) with mapi id
 14.03.0361.001; Tue, 12 Sep 2017 17:27:29 +0200
From: =?iso-8859-1?Q?Marc_yyy= <Marc@yyy.de>
To: "info@xxx.de" <info@xxx.de>  
Subject: Krieger
Thread-Topic: Krieger
Thread-Index: AdMr22aodaTSzdVXRFSRF4wWNilo2A==
Date: Tue, 12 Sep 2017 15:27:28 +0000
Message-ID: <5FD28AD5FD6C0B4494FA15A7FFF56F3211547F8F@SBS2011.yyy.local>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.210.108]
Content-Type: text/plain
MIME-Version: 1.0

Schaue dir mal die Zeile 6 genauer an.
Schaue mal hier:
http://www.antispam-ev.de/forum/archive/index.php/t-32454.html?s=aad32c ...
und mit dem wissen dann auch mal hier vorbei (trage dort mal eure Domain "yyy.de" ein). Nicht dass ihr irgendwo geblacklisted seit

Gruß
em-pie

Hallo em-pie,
vielen Dank für die schnelle Antwort.
Die Blacklist war auch meine erste Vermutung. Allerdings geht der Versand aus dem webmail von globe normal durch...
Komischerweise betrifft es nur einige mail-Empfänger und nicht alle...

Kann es am Zertifikat auf dem Exchange liegen?

MFG
Ludger Scheper

Hallo,

schickt ihr direkt oder über einen smarthost raus?

Ich würde auf direkt tippen und der ReverseDNS passt nicht. ( siehe Zeile 17)

Gruß

muß gestehen:kann die Frage nicht beantworten. Wo kann ich das nachschauen?

In der Exchange Verwaltungskonsole

Wenn dort einer steht und aktiv ist, wird wahrscheinlich über smarthost gesendet

Wie das beim SBS ist weiß ich grad nicht mehr. Da ging es glaub ich auch über die SBS Konsole

ja, über smarthost!

Und der Exchange ruft die Mails auch von globe.de ab oder werden die eurem Exchange direkt zugestellt?
Wenn ihr die hier direkt zugestellt bekommt, wird das u.U. das Problem sein:
Ihr versendet die Mails über einen anderen Weg, als das ihr sie empfangt...

ja, per POPCON von servolutions.

Ist die fehlende Athentifizierung vielleicht mein Problem??

glaub ich nicht, dann würdest du von globe einen Fehler bekommen und nicht vom Empfänger. Aber ungewöhnlich ist es dennoch, dass ihr keine Date zum versenden braucht.

Wäre denkbar, kenne globe.de jetzt nicht, aber unser Smarthost wollte das damals. Wäre ja auch doof, wenn die keine authetifizierung verlangen, da dann "jeder" mails über deren Server versenden könnte.

Habt ihr das Setting denn neu?
Lief es mal sauber?
Habt ihr etwas geändert?

kann aber nen userpasswort eintragen und morgen nochmal testen lassen...

wie immer nix geändert....
es fällt nur seit kurzem auf dass EINIGE mails ihre Empfänger nicht (mehr?) erreichen

putzig ist dass es von der webmailsite von globe (also ohne Exchange) funktioniert..
hab jetzt nen Namen und Passwort eingetragen, erstmal ohne TLS.
Starte grad die Exchange-Dienste neu...

Ein 571-Code und dazu die Meldung "temproarily blocked" passt nicht zusammen.
Entweder ist es ein 5xx-Code ODER es ist ein temporärer Fehler.

Das sieht für mich sehr nach einer Fehlkonfiguration des Empfängerservers aus. Der verwendet offenbar bei sich den Dienst "policyd-weight" (das ist eine Standardmeldung von dem) und der/die Administrator/in des Servers hat hier halt herumgefummelt und eine harte, also endgültige Ablehnung dieser Mails konfiguriert.
Das kann an Blacklistings liegen, in diesem Fall scheint das aber nicht so zu sein:
http://multirbl.valli.org/lookup/212.124.36.25.html

Kontaktiere den betroffenen Empfänger einmal und sage ihm er soll seinen Anbieter nachschauen lassen warum die Mails abgelehnt werden. Und bei der Gelegenheit soll er bitte konfigurieren, dass bei temporären Fehlern auch ein 4xx-Code kommt

Hallo,
Also ich würde darauf tippen dass die Empfänger nach RDNS filtern wenn dabei dann etwas nicht stimmt wird die Nachricht abgelehnt.

Teste doch mal deine und die Empänger Domain bei:
https://mxtoolbox.com

Anschließend auf find Problems und ich hoffe für dich du bist ein Schritt näher an der Lösung!
Teile uns das Ergebnis mit und wir helfen dir gerne weiter.

Vg
Criemo

Hallo zusammen
Ein falscher Reverse DNS würde in einer Statusmeldung der Gegenseite angezeigt.
Die Temporären Fehler können auch von einem evtl. Greylisting der Gegenseite stammen.

Gruss
adminst

Ich hatte erst gestern mit dem Greylisting bei den Allinkl Servern zu tun. Die benennen das direkt:

<xxx@xxx.com>: host xxx.kasserver.com[xxx] said: 450
4.2.0 <xxx@xxx.com>: Recipient address rejected: Greylisted, see
http://postgrey.schweikert.ch/help/xxx.com.html (in reply to RCPT TO
command)

Ein weiterer Zustellversuch 10 bis 20 Minuten später sollte dann durchgehen.

Das ist aber kein Greylisting.
Die lehnen die Mail hart ab mit einem 5xx-Code — da gibt es per Definition keinen weiteren Zustellversuch.
Es sieht eher danach aus, als wenn die einen Policyd-Server laufen haben, welcher sich an irgendwas noch vor der Einlieferung stört. Das können DNSBL-Einträge sein, das können EHLO-Prüfungen sein, oder...
Im Prinzip wird nur der Admin des Mailservers sagen können, was das exakte Problem ist.
Fakt ist aber auch, dass dieser Mailserver fälschlicherweise die Mails hart ablehnt, was aus meiner Sicht nicht zur mitübermittelten Fehlermeldung passt.

German Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment