phineas-phreak
Goto Top

Exchange 2003: Fehlermeldung beim versenden von Mails an verschiedene Adressen

back-to-topSpam Probleme


HI!

Umgebung: Server2k3 SP1 + Exchange 2k3 Sp2 + Trend Micro Neat Suite

Habe seid heute das Problem mit einer Kollegin, dass Sie an mich Intern und manche externe Adressen keine Mail mit verschiedenen Betreffen wie "Test" schicken kann. Bei Betreff "Test Test" oder "Test768" funktioniert es.

Bei den nicht durchgekommenen kommt eine Fehlermeldung wie

"Die Nachricht konnte nicht übermittelt werden, weil das E-Mail-System des Empfängers unbekannt oder ungültig ist. Überprüfen Sie die Adresse, und wiederholen Sie den Vorgang, oder wenden Sie sich an Ihren Systemadministrator, um die Verbindung mit dem E-Mail-System des Empfängers zu überprüfen."

oder

"Sie sind nicht berechtigt, Nachrichten an diesen Empfänger zu senden. Wenden Sie sich an den Systemadministrator!"

Des weiteren stehen im System Manager in der Warteschlangen unheimlich viele Mails, die verschickt werden sollen, aber anscheinend nicht werden. Denn im Eventlog tauchen solche Fehlermeldungen auf:

"Für Empfänger rfc822;ting168@ms5.hinet (Nachrichten-ID <PWEQEIVESMWQIYYPRIUZP@ms33.hinet.net>) wurde ein Unzustellbarkeitsbericht mit dem Statuscode 5.4.0 erzeugt.
Ursachen: Diese Meldung weist auf ein DNS-Problem oder ein Problem bei der Konfiguration von IP-Adressen hin.
Lösung: Überprüfen Sie das DNS unter Verwendung von 'nslookup' oder 'dnsq'. Stellen Sie sicher, dass die IP-Adresse im IPv4-Literalformat ist."

Wir verwenden einen virtuellen Standardserver für SMTP.

Die Trend Micro Dienste habe ich bereits versuchsweise beendet, nach dem ich vorher schon Anti Spam, Content Filtering, etc abgedreht habe. Die Exchangedienste danach auch neu gestartet - ergebnislos.

Im AD hab ich bereits nachgesehen, ob vielleicht irgendwelche Einstellungen ein bisschen anders sind...nix!
Und sonst hat keiner das Problem...
Der lokale Virenscanner wurde auch schon beendet.

Keine Ahnung...
Hat jemand eine Idee?

Content-ID: 37096

Url: https://administrator.de/contentid/37096

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

9299
9299 01.08.2006 um 17:12:06 Uhr
Goto Top
Versendest du über einen Smarthost?
Ansonsten würde ich mal versuchen ob dein Exchange die Mailserver an die versendet werden soll auch per DNS auflösen kann.Sollte dann bei Arcor zum Beispiel so aussehen.
nslookup mail.arcor.de und dann folgende Daten zurückgeben.
Name: mail.arcor-online.de
Adresse: 151.189.21.116

Wenn das schon nicht geht würde ich beim DNS weitersuchen.
Solltest du hingegen über ein Relay (Smarthost) versenden gibts vielleicht dort ein Problem.
Solltest du dann aber in der Warteschlange des Exchange sehen.
Phineas-Phreak
Phineas-Phreak 02.08.2006 um 13:16:50 Uhr
Goto Top
Hi!

Lookup geht!
Relaying wird nicht verwendet...

Wie gesagt - bis auf den einen Benutzer funktioniert eigentlich alles.
Darum haben wir auch schon alle möglichen Einstellungen mit anderen Benutzern verglichen...
9299
9299 02.08.2006 um 17:19:10 Uhr
Goto Top
Also per Telnet kann man sich auf den Server verbinden(Sendmail 8.8.8) und Mails für ting168@ms5.hinet.net werden auch entgegen genommen.Jedenfalls die Mails von Bill.gates@microsoft.com.
Das heisst du hast also ein anderes Problem.
Übrigends die IP von ms5a.hinet.net ist die 168.95.5.5
Er soll mal versuchen die Mail im Format ting168@168.95.5.5 abzuschicken.Damit kannst du normalerweise sicherstellen das du kein Problem mit dem DNS hast.
Phineas-Phreak
Phineas-Phreak 03.08.2006 um 09:30:17 Uhr
Goto Top
Danke für Rückmeldung!

Ich dachte, standardmässig ist der Exchange 2003 so konfiguriert, dass er sowieso nur die Mails annimmt, die an unsere Domain adressiert sind.

Beim "Zugriff" bei den Eigenschaften vom virtuellen Standardserver kann man einstellen, wer auf den Server zugreifen darf und wer nicht.
Was für einen Sinn hat diese Einstellung, wenn ich meine Domäne dort erlaube und dafür keine Mails mehr empfangen kann...? Bzw wenn ich sowieso alles zulassen muss, um mailen zu können?

Im Eventlog finde ich keine DNS Probleme...

Irgendwie werde ich den Verdacht nicht los, dass wir hier ein Sicherheitsproblem haben...
In der Warteschlange im Systemmanager sind ca. 15000 Mails...kann's nicht sein, oder?
9299
9299 03.08.2006 um 13:29:12 Uhr
Goto Top
15000 Mails?
Jetzt würde ich mir gedanken machen.
Schau dir mal die empfänger und absender an.Entweder hast du einen Mailwurm oder jemand missbraucht dich gerade als Relay.
Wenn ich das richtig verstehe hast du deinen Exchange auch direkt am I-Net hängen.Gefährliche Sache ohne Mailgateway oder wenigstens einen Frontend Server.
Wie gesagt schau dir die Mails in der Wateschlange mal an und dann kannst du hoffentlich sehen was bei dir los ist.
Phineas-Phreak
Phineas-Phreak 07.08.2006 um 10:51:21 Uhr
Goto Top
Der Exchange hängt direkt im Internet!
Haben relativ rasch eine Umstiegslösung gebraucht. Eine Proxy von Trendmicro ist allerdings schon im Anmarsch!
Ich hatte beim ersten Blick schon den Verdacht - eigentlich Gewissheit, dass wir als Spam-Relay missbraucht werden. Allerdings scheint es nicht zu klappen, da ja im Eventlog dauernd die Fehlermeldungen (siehe mein erstes Post) aufscheinen.
Definitiv sind die Mails in der Warteschlange nicht an uns Gerichtet.

Das 2te, was mir bei der Trend Micro Anti Spam Echtzeitmonitor aufgefallen ist, dass der Postmaster@firma.at dauernd sendet. Diese Adresse ist bei uns nicht angelegt. Zusätzlich habe ich diese in den gesperrten Absendern die Adresse hinzugefügt.
Was mich noch verärgert: Anti Spam zeigt eine Spam Anzahl von 12-20 % Spam in den Mails an.
Wenn ich in die Warteschlange oder in den Echtzeitmonitor schaue, schätze ich den Spam auf ca. 80%.

Falls die Proxy auch so viel Dreck durchlässt, bzw die Erkennungsrate so mies ist...
9299
9299 07.08.2006 um 12:38:37 Uhr
Goto Top
Das mit den Erkennungsraten scheint derzeit ein allgemeines Problem zu sein.
Mein Linuxmailrelay mit Spamassassin,Razor,Pyzor und DCC hat seit ein paar Wochen auch schlechte Erkennungsraten trotzdem täglich die Spamlisten aktualisiert werden.
Erst Greylisting auf dem Mailrelay hat etwas Abhilfe geschafft.
Selbst der McAfee Antispam auf dem dahinter stehenden Exhange findet so gut wie nichts mehr an Spam obwohl noch deutlich mehr durchkommt als noch vor wenigen Wochen.
Deinem Exchange hast du hoffentlich gesagt das er nur Mails für deine Domäne annehmen soll.
Dann klappts auch nicht mit Relaying.
Meiner darf zum Beispiel nur Mails aus dem lokalen Netzwerk annehmen und der Postfix auf dem Mailrelay nimmt nur Mails an meine Domäne an.
Phineas-Phreak
Phineas-Phreak 08.08.2006 um 10:01:56 Uhr
Goto Top
Hmm...hört sich gut an!
Nun ja - die Proxy vom Trend Micro werd ich jedenfalls konfigurieren.
Aber davor könnt ich noch nen Linux Proxy setzen!

Tjaja - das stellt sich nur noch die Frage, wie machen?
Hast du Links zu How-To's? Kann grade halt Linux aufsetzen, iss aber heut zu Tage keine Kunst mehr...
9299
9299 08.08.2006 um 20:21:49 Uhr
Goto Top
Das Beste was ich im Bereich Mailserver je gesehen habe ist das Postfix Buch von Peer Heinlein.
ISBN 3-937514-04-X .Kostet zwar 40Teuros ist aber jeden Cent wert.
Wenn es billiger sein soll einfach mal nach Mailrelay + Linux googlen.Das ist mt Sicherheit was dabei.
Am einfachsten und sehr performant ist Postfix mit Amavis,Spamassassin und Antivir für Linux einzurichten.Dafür gibt es auch eine ganze Reihe Howtos im Netz.Allerdings kann ich nur empfehlen Spamassassin direkt aus dem CPAN zu installieren da es deutlich weniger Ressourcen zieht als fertige Pakete unter Suse zum Beispiel.
Ich benutze Slackware baue bis auf den Amavis(hole ich von Linuxpackages.net) alles aus dem Quellcode bzw. CPAN so laufen einige Relays auf P3 700 mit 512 MB Ram für bis zu 100 User.
Unter Suse brauchte ich einen P3 1000 mit 1GB Ram dafür.Allerdings gilt je mehr Ram desto besser da Amavis das komplette scannen wenn möglich im Ram durchführt.Sollte das nicht gehen kann man auch das Arbeitsverzeichnis auf ein Raid 0 legen das bringt auch geschwindigkeit.
Phineas-Phreak
Phineas-Phreak 09.08.2006, aktualisiert am 18.10.2012 um 17:57:06 Uhr
Goto Top
Hi!
Danke nochmal für Rückmeldung! Werd mich da jetzt mal schlau machen.

Noch zu meinem ersten Post:
Das Problem auf dem einen Client, der nicht rausmailen konnte:
Bei der Umstellung von 2000 auf 2003er Exchange hatten wir einige Probleme bei der Übernahme von öffentlichen Ordnern und dem globalen Adressbuch. Bei den Kontakten stand keine brauchbare Information drinnen (keine Mailadresse, etc) - detto bei den übernommenen E-Mails. Wenn diese Mails beantwortet wurden, wusste der neue Exchange nicht, was machen damit...weil ja keine Adresse mehr drinn stand.
Gelöst haben wir das Problem (noch) nicht - keine Zeit.
Hänge unter anderem noch bei diesem Problem:
Pop3 Connector lässt sich nicht konfigurieren

Dieses Problem versuche ich jetzt zu umgehen mit RPC over HTTP. Doch auch hier haperts...

Thx und greez!

Markus