time81
Goto Top

Exchange 2010 Sendeconnector nach Cisco Ironport Max 100 Empfänger

Hi,

wir haben derzeit Probleme das Mails mit mehr als 100 Empfänger nicht verschickt werden. Sie bleiben dann 2 Tage in der Queue bis sie expired sind.
Exchange 2010 mit letzten updates
Cisco Ironport 300V mit V13.x mit aktuellen Updates

Es ging früher mal....

In welchem log könnte man den Fehler sehen ? In den Ironports sieht man nach Mail Nr 99 immer Connection lost.

Exchange Einstellungen:
Max 5000 Empfänger pro Mail
PickupDirectoryMaxRecipientsPerMessage
PickupDirectoryMaxMessagesPerMinute
auf 1000 und auf 300 (war vorher 100)

Beim Sendconnector :
SMTPMAXSendconnections auch auf 300, war vorher 25

Es geht trotzdem nicht.....
Meldung in der Ex2010 Queue

421 4.4.2 Connection dropped due to ConnectionReset

Irgendwelche Ideen ?

Danke !

Content-Key: 561983

Url: https://administrator.de/contentid/561983

Printed on: April 13, 2024 at 12:04 o'clock

Member: Pjordorf
Pjordorf Mar 30, 2020 at 20:02:49 (UTC)
Goto Top
Hallo,

Zitat von @time81:
Es ging früher mal....
Was sagt der Hersteller? https://web.archive.org/web/20061022102740/http://www.ironport.com/suppo ...

Gruß,
Peter
Member: time81
time81 Mar 30, 2020 at 20:33:13 (UTC)
Goto Top
Hersteller sagt: Exchange ist schuld. Man soll die Sendemaschine checken.

smtp send connector log:

EHLO ex2010.mydomain.local,
250-ironport.mydomain.de,
250-8BITMIME,
250-SIZE 31457280,
250 STARTTLS,
STARTTLS,
,220 Go ahead with TLS,
,,Sending certificate
CN=Ex2010,Certificate subject
TLS negotiation failed with error InvalidToken
Member: filippg
filippg Mar 30, 2020 at 22:20:17 (UTC)
Goto Top
Hi,

der Fehler deutet ja jetzt weniger auf >100 Empfänger als Ursache als vielmehr auf TLS. Mal dumm gefragt also: was passiert denn, wenn du TLS testweise ausschaltest?
Befindet sich denn vielleicht noch etwas zwischen IronPort und Exchange? Ein Router oder Firewall mit besonders tollen Sicherheitsfunktionen? Eine Software auf Exchange?

Grüße

Filipp
Member: time81
time81 Mar 31, 2020 at 06:53:02 (UTC)
Goto Top
Hi,

TLS ist lustigerweise sogar aus ! War auch nur ein Beispiel mit dem Log. Er bricht immer nur bei mehr als 100 ab.
Es befindet sich nichts dazwischen, keine Router oder Firewall Probleme. Wie gesagt, sonst geht ja auch alles.

Selbst Einstellung des Sendeconnectors auf -IgnoreSTARTTLS $true hat nichts gebracht.
Member: sabines
sabines Mar 31, 2020 updated at 07:01:59 (UTC)
Goto Top
Moin,

log Dich auf der ESA per Webinterface ein und schaue unter System Administration - Log Subscriptions welche Logs aktiviert sind und suche dann in den Logs. Wahrscheinlich im IronPort Text Mail Logs oder bei den SMTP Logs, die musst Du i.d.R. erst aktivieren (an gleicher Stelle über Add Log Subscription), und nach der Fehlersuche wieder deaktivieren, weil die schnell sehr groß werden können.

Die allgemeinen Einstellungen für die Anzahl der Empfänger ect. findet Du unter:
HAT: Mail Policies und Mail Flow Policies und hier in der entsprechenden Policies oder der Default Settings und
RAT: Mail Policies und Destination Controls hier in Default oder anderen Policies.

Das Ganze kannst Du auch über CLI einstellen.


Gruss