Exchange 2003: Fehlermeldung beim versenden von Mails an verschiedene Adressen
Spam Probleme
HI!
Umgebung: Server2k3 SP1 + Exchange 2k3 Sp2 + Trend Micro Neat Suite
Habe seid heute das Problem mit einer Kollegin, dass Sie an mich Intern und manche externe Adressen keine Mail mit verschiedenen Betreffen wie "Test" schicken kann. Bei Betreff "Test Test" oder "Test768" funktioniert es.
Bei den nicht durchgekommenen kommt eine Fehlermeldung wie
"Die Nachricht konnte nicht übermittelt werden, weil das E-Mail-System des Empfängers unbekannt oder ungültig ist. Überprüfen Sie die Adresse, und wiederholen Sie den Vorgang, oder wenden Sie sich an Ihren Systemadministrator, um die Verbindung mit dem E-Mail-System des Empfängers zu überprüfen."
oder
"Sie sind nicht berechtigt, Nachrichten an diesen Empfänger zu senden. Wenden Sie sich an den Systemadministrator!"
Des weiteren stehen im System Manager in der Warteschlangen unheimlich viele Mails, die verschickt werden sollen, aber anscheinend nicht werden. Denn im Eventlog tauchen solche Fehlermeldungen auf:
"Für Empfänger rfc822;ting168@ms5.hinet (Nachrichten-ID <PWEQEIVESMWQIYYPRIUZP@ms33.hinet.net>) wurde ein Unzustellbarkeitsbericht mit dem Statuscode 5.4.0 erzeugt.
Ursachen: Diese Meldung weist auf ein DNS-Problem oder ein Problem bei der Konfiguration von IP-Adressen hin.
Lösung: Überprüfen Sie das DNS unter Verwendung von 'nslookup' oder 'dnsq'. Stellen Sie sicher, dass die IP-Adresse im IPv4-Literalformat ist."
Wir verwenden einen virtuellen Standardserver für SMTP.
Die Trend Micro Dienste habe ich bereits versuchsweise beendet, nach dem ich vorher schon Anti Spam, Content Filtering, etc abgedreht habe. Die Exchangedienste danach auch neu gestartet - ergebnislos.
Im AD hab ich bereits nachgesehen, ob vielleicht irgendwelche Einstellungen ein bisschen anders sind...nix!
Und sonst hat keiner das Problem...
Der lokale Virenscanner wurde auch schon beendet.
Keine Ahnung...
Hat jemand eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37096
Url: https://administrator.de/contentid/37096
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
10 Kommentare
Neuester Kommentar
Versendest du über einen Smarthost?
Ansonsten würde ich mal versuchen ob dein Exchange die Mailserver an die versendet werden soll auch per DNS auflösen kann.Sollte dann bei Arcor zum Beispiel so aussehen.
nslookup mail.arcor.de und dann folgende Daten zurückgeben.
Name: mail.arcor-online.de
Adresse: 151.189.21.116
Wenn das schon nicht geht würde ich beim DNS weitersuchen.
Solltest du hingegen über ein Relay (Smarthost) versenden gibts vielleicht dort ein Problem.
Solltest du dann aber in der Warteschlange des Exchange sehen.
Ansonsten würde ich mal versuchen ob dein Exchange die Mailserver an die versendet werden soll auch per DNS auflösen kann.Sollte dann bei Arcor zum Beispiel so aussehen.
nslookup mail.arcor.de und dann folgende Daten zurückgeben.
Name: mail.arcor-online.de
Adresse: 151.189.21.116
Wenn das schon nicht geht würde ich beim DNS weitersuchen.
Solltest du hingegen über ein Relay (Smarthost) versenden gibts vielleicht dort ein Problem.
Solltest du dann aber in der Warteschlange des Exchange sehen.
Also per Telnet kann man sich auf den Server verbinden(Sendmail 8.8.8) und Mails für ting168@ms5.hinet.net werden auch entgegen genommen.Jedenfalls die Mails von Bill.gates@microsoft.com.
Das heisst du hast also ein anderes Problem.
Übrigends die IP von ms5a.hinet.net ist die 168.95.5.5
Er soll mal versuchen die Mail im Format ting168@168.95.5.5 abzuschicken.Damit kannst du normalerweise sicherstellen das du kein Problem mit dem DNS hast.
Das heisst du hast also ein anderes Problem.
Übrigends die IP von ms5a.hinet.net ist die 168.95.5.5
Er soll mal versuchen die Mail im Format ting168@168.95.5.5 abzuschicken.Damit kannst du normalerweise sicherstellen das du kein Problem mit dem DNS hast.
15000 Mails?
Jetzt würde ich mir gedanken machen.
Schau dir mal die empfänger und absender an.Entweder hast du einen Mailwurm oder jemand missbraucht dich gerade als Relay.
Wenn ich das richtig verstehe hast du deinen Exchange auch direkt am I-Net hängen.Gefährliche Sache ohne Mailgateway oder wenigstens einen Frontend Server.
Wie gesagt schau dir die Mails in der Wateschlange mal an und dann kannst du hoffentlich sehen was bei dir los ist.
Jetzt würde ich mir gedanken machen.
Schau dir mal die empfänger und absender an.Entweder hast du einen Mailwurm oder jemand missbraucht dich gerade als Relay.
Wenn ich das richtig verstehe hast du deinen Exchange auch direkt am I-Net hängen.Gefährliche Sache ohne Mailgateway oder wenigstens einen Frontend Server.
Wie gesagt schau dir die Mails in der Wateschlange mal an und dann kannst du hoffentlich sehen was bei dir los ist.
Das mit den Erkennungsraten scheint derzeit ein allgemeines Problem zu sein.
Mein Linuxmailrelay mit Spamassassin,Razor,Pyzor und DCC hat seit ein paar Wochen auch schlechte Erkennungsraten trotzdem täglich die Spamlisten aktualisiert werden.
Erst Greylisting auf dem Mailrelay hat etwas Abhilfe geschafft.
Selbst der McAfee Antispam auf dem dahinter stehenden Exhange findet so gut wie nichts mehr an Spam obwohl noch deutlich mehr durchkommt als noch vor wenigen Wochen.
Deinem Exchange hast du hoffentlich gesagt das er nur Mails für deine Domäne annehmen soll.
Dann klappts auch nicht mit Relaying.
Meiner darf zum Beispiel nur Mails aus dem lokalen Netzwerk annehmen und der Postfix auf dem Mailrelay nimmt nur Mails an meine Domäne an.
Mein Linuxmailrelay mit Spamassassin,Razor,Pyzor und DCC hat seit ein paar Wochen auch schlechte Erkennungsraten trotzdem täglich die Spamlisten aktualisiert werden.
Erst Greylisting auf dem Mailrelay hat etwas Abhilfe geschafft.
Selbst der McAfee Antispam auf dem dahinter stehenden Exhange findet so gut wie nichts mehr an Spam obwohl noch deutlich mehr durchkommt als noch vor wenigen Wochen.
Deinem Exchange hast du hoffentlich gesagt das er nur Mails für deine Domäne annehmen soll.
Dann klappts auch nicht mit Relaying.
Meiner darf zum Beispiel nur Mails aus dem lokalen Netzwerk annehmen und der Postfix auf dem Mailrelay nimmt nur Mails an meine Domäne an.
Das Beste was ich im Bereich Mailserver je gesehen habe ist das Postfix Buch von Peer Heinlein.
ISBN 3-937514-04-X .Kostet zwar 40Teuros ist aber jeden Cent wert.
Wenn es billiger sein soll einfach mal nach Mailrelay + Linux googlen.Das ist mt Sicherheit was dabei.
Am einfachsten und sehr performant ist Postfix mit Amavis,Spamassassin und Antivir für Linux einzurichten.Dafür gibt es auch eine ganze Reihe Howtos im Netz.Allerdings kann ich nur empfehlen Spamassassin direkt aus dem CPAN zu installieren da es deutlich weniger Ressourcen zieht als fertige Pakete unter Suse zum Beispiel.
Ich benutze Slackware baue bis auf den Amavis(hole ich von Linuxpackages.net) alles aus dem Quellcode bzw. CPAN so laufen einige Relays auf P3 700 mit 512 MB Ram für bis zu 100 User.
Unter Suse brauchte ich einen P3 1000 mit 1GB Ram dafür.Allerdings gilt je mehr Ram desto besser da Amavis das komplette scannen wenn möglich im Ram durchführt.Sollte das nicht gehen kann man auch das Arbeitsverzeichnis auf ein Raid 0 legen das bringt auch geschwindigkeit.
ISBN 3-937514-04-X .Kostet zwar 40Teuros ist aber jeden Cent wert.
Wenn es billiger sein soll einfach mal nach Mailrelay + Linux googlen.Das ist mt Sicherheit was dabei.
Am einfachsten und sehr performant ist Postfix mit Amavis,Spamassassin und Antivir für Linux einzurichten.Dafür gibt es auch eine ganze Reihe Howtos im Netz.Allerdings kann ich nur empfehlen Spamassassin direkt aus dem CPAN zu installieren da es deutlich weniger Ressourcen zieht als fertige Pakete unter Suse zum Beispiel.
Ich benutze Slackware baue bis auf den Amavis(hole ich von Linuxpackages.net) alles aus dem Quellcode bzw. CPAN so laufen einige Relays auf P3 700 mit 512 MB Ram für bis zu 100 User.
Unter Suse brauchte ich einen P3 1000 mit 1GB Ram dafür.Allerdings gilt je mehr Ram desto besser da Amavis das komplette scannen wenn möglich im Ram durchführt.Sollte das nicht gehen kann man auch das Arbeitsverzeichnis auf ein Raid 0 legen das bringt auch geschwindigkeit.