11
Exchange 2013 nach Restore keine ausgehenden Mails mehr
Hallo Forum,
ich habe hier einen Exchange 2013(ja ich weis) der eine kaputte Datenbank hatte. Da übers Wochenende nicht viel gelaufen ist, wurde einfach ein Veeam Backup zurückgespielt. Funktioniert augenscheinlich einwandfrei dachte ich. ABER: Alle Mails die gesendet werden sollen bleiben im Postausgang hängen.
Outlook mit oder ohne Cache egal, im OWA stehen diese unter Entwürfe. Wenn ich bewusst darin nochmals auf senden klicke dann bekomme ich den Hinweis unter dem Senden-Button: "Sie sind nicht berechtigt, diese Aktion auszuführen."
Es geht weder an interne Postfächer noch an externe Domains. Interessanterweise kann ich über SMTP einwandfrei verschicken. (Mir fiel das nur auf, weil eine Batch vom SQL die Wartungsmails direkt via SMTP verschickt.
Wie gesagt, eingehende Mails alles gut, nur ausgehend bis auf direkt SMTP nichts.
Das Backup war gut und aus einer Zeit wo das Senden definitiv funktioniert hat. Da jetzt natürlich schon mails eingetrudelt sind möchte ich nicht nochmal ein Backup einspielen.
Hat irgendwer einen hint? Ich habe mich etwas durch die Logfiles gewuselt aber da kam nichts raus.
vielen dank
Erwin
ich habe hier einen Exchange 2013(ja ich weis) der eine kaputte Datenbank hatte. Da übers Wochenende nicht viel gelaufen ist, wurde einfach ein Veeam Backup zurückgespielt. Funktioniert augenscheinlich einwandfrei dachte ich. ABER: Alle Mails die gesendet werden sollen bleiben im Postausgang hängen.
Outlook mit oder ohne Cache egal, im OWA stehen diese unter Entwürfe. Wenn ich bewusst darin nochmals auf senden klicke dann bekomme ich den Hinweis unter dem Senden-Button: "Sie sind nicht berechtigt, diese Aktion auszuführen."
Es geht weder an interne Postfächer noch an externe Domains. Interessanterweise kann ich über SMTP einwandfrei verschicken. (Mir fiel das nur auf, weil eine Batch vom SQL die Wartungsmails direkt via SMTP verschickt.
Wie gesagt, eingehende Mails alles gut, nur ausgehend bis auf direkt SMTP nichts.
Das Backup war gut und aus einer Zeit wo das Senden definitiv funktioniert hat. Da jetzt natürlich schon mails eingetrudelt sind möchte ich nicht nochmal ein Backup einspielen.
Hat irgendwer einen hint? Ich habe mich etwas durch die Logfiles gewuselt aber da kam nichts raus.
vielen dank
Erwin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 12375223266
Url: https://administrator.de/contentid/12375223266
Printed on: July 3, 2024 at 23:07 o'clock
11 Comments
Latest comment
Moin,
Vorweg: bin kein Hardcore-Exchange-Profi und hatte den Fall auch noch nicht. Es klingt soweit aber nach einem Problem mit der Transportrolle. Läuft der Dienst?
Wie nachfolgend beschrieben, wäre ein Ansatz für diesen Fehler im DNS:
https://thoughtsofanidlemind.com/2013/03/25/exchange-2013-dns-stuck-mess ...
Wie wird denn der Exchange konkret gesichert? Mittels Application Awareness?
Edit: schaue auch mal hier:
https://exchangekb.com/2014/03/19/exchange-2013-emails-stuck-in-drafts/
Vorweg: bin kein Hardcore-Exchange-Profi und hatte den Fall auch noch nicht. Es klingt soweit aber nach einem Problem mit der Transportrolle. Läuft der Dienst?
Wie nachfolgend beschrieben, wäre ein Ansatz für diesen Fehler im DNS:
https://thoughtsofanidlemind.com/2013/03/25/exchange-2013-dns-stuck-mess ...
Wie wird denn der Exchange konkret gesichert? Mittels Application Awareness?
Edit: schaue auch mal hier:
https://exchangekb.com/2014/03/19/exchange-2013-emails-stuck-in-drafts/
Guten Morgen,
also die Dienste laufen, speziell der Transportdienst, ich habe DNS geprüft lt. Beitrag aber alles scheint gut. Die GPO habe ich (glaube ich) auch richtig.
Gesichtert wird aware, wegen der Transaktionslogs, ja.
Habe auch mal das Logging am Sendeconnector aktiviert aber ich bin mir da nicht schlüssig. Gehen auch interne Mails über den Sendeconnector?
Und warum gehts über SMTP direkt so problemlos. Müssten bei einem Fehler in der Transportrolle nicht auch SMTP nicht-funktionieren?
Edit: Wenn ich den Transportdienst anhalte kann ich auch über smtp nicht mehr senden.
also die Dienste laufen, speziell der Transportdienst, ich habe DNS geprüft lt. Beitrag aber alles scheint gut. Die GPO habe ich (glaube ich) auch richtig.
Gesichtert wird aware, wegen der Transaktionslogs, ja.
Habe auch mal das Logging am Sendeconnector aktiviert aber ich bin mir da nicht schlüssig. Gehen auch interne Mails über den Sendeconnector?
Und warum gehts über SMTP direkt so problemlos. Müssten bei einem Fehler in der Transportrolle nicht auch SMTP nicht-funktionieren?
Edit: Wenn ich den Transportdienst anhalte kann ich auch über smtp nicht mehr senden.
Moin...
ich tippe auch auf Transport!
hast du ein AV Programmm oder ähnlich was auf über den EXTransport geht?
da gibbet noch das Ereignisprotokoll, ist das auch leer?
wie gehen den Mails rein und raus ? SMTP oder Smarthost?
stimmen den IP Adresse und Gateway am Exchange?
kommt die kiste ins Internet?
was steht vor dem Exchange Server (ich meine nicht dich) also Sophos etc Proxy, LB etc.?
Frank
ich tippe auch auf Transport!
hast du ein AV Programmm oder ähnlich was auf über den EXTransport geht?
also die Dienste laufen, speziell der Transportdienst,
und welcher nicht?ich habe DNS geprüft lt. Beitrag aber alles scheint gut.
äh ok, DNS prüfen ist immer gut- aber von welchem Beitrag redest du?Die GPO habe ich (glaube ich) auch richtig.
was für ne GPO?ich habe mich etwas durch die Logfiles gewuselt aber da kam nichts raus.
oha, kaum zu glauben, da muss was stehen, da bin ich mir sicher!da gibbet noch das Ereignisprotokoll, ist das auch leer?
Und warum gehts über SMTP direkt so problemlos
was genau geht Problemlos....weiter oben sagtest du es geht nix....wie gehen den Mails rein und raus ? SMTP oder Smarthost?
stimmen den IP Adresse und Gateway am Exchange?
kommt die kiste ins Internet?
was steht vor dem Exchange Server (ich meine nicht dich) also Sophos etc Proxy, LB etc.?
Frank
Zitat von @Vision2015:
Moin...
ich tippe auch auf Transport!
hast du ein AV Programmm oder ähnlich was auf über den EXTransport geht?
Nein, keinerlei, einzig eingehende "externe" Mails gehen über den "Mailcleaner"Moin...
ich tippe auch auf Transport!
hast du ein AV Programmm oder ähnlich was auf über den EXTransport geht?
und welcher nicht?
Siehe Anhang.äh ok, DNS prüfen ist immer gut- aber von welchem Beitrag redest du?
Der Beitrag von em-pie hat das empfohlenwas für ne GPO?
ebenso aus dem Beitrag von em-pieoha, kaum zu glauben, da muss was stehen, da bin ich mir sicher!
Hast du evtl. einen Pfad zu dem richtigen Logfile? Ich weis nicht welches Logfile für genau diesen Dienst/Problem passend wäre.da gibbet noch das Ereignisprotokoll, ist das auch leer?
im Ereignisprotokoll steht einiges, aber nichts was (für mein bescheidenes Wissen) relevant wäre.was genau geht Problemlos....weiter oben sagtest du es geht nix....
ich schrieb ja oben, dass ein versand von emails direkt über smtp problemlos geht. (also ich nehme irgendeinen smtp client und verschicke damit via port 25 emails dann gehen die raus - an interne und externe adressen. (Von ausgewählten IP´s ist der SMTP Versand ohne auth möglich)wie gehen den Mails rein und raus ? SMTP oder Smarthost?
eingehend über den Mailcleaner, raus direkt SMTP ohne Smarthoststimmen den IP Adresse und Gateway am Exchange?
jakommt die kiste ins Internet?
jawas steht vor dem Exchange Server (ich meine nicht dich) also Sophos etc Proxy, LB etc.?
Frank
Edit: In der Ereignisanzeige hab ich einen Eintrag gefunden mit dem ich jetzt weiter google.
"Fehler LogonDenied bei der eingehenden Authentifizierung für den Empfangsconnector Client Frontend EXCHANGE. Der Authentifizierungsmechanismus ist Login. Die Quell-IP-Adresse des Clients, der die Authentifizierung bei Microsoft Exchange versucht hat, ist [127.0.0.1]."
Könnte wohl doch irgendwo rauslaufen mit den Berechtigungen. (oder alles nur blödsinn, kommt auf)
Einfach nur ins blaue geraten: Schonmal ein neues Outlookprofil angelegt und versucht Outlook neu zu verbinden?
Edit: Kommando zurück: ein neuer User (AD und alias bzw. halt Exchange) kann verschicken.
Auch ein vorhandener AD User (der vorher keine emailadresse hatte) und dem ich dann einen alias erstelle funktioniert.
Neue Erkentnis: Die Autoresponder funktionieren auch.
DIe Kerberos-Tickets wurden gelöscht (siehe vorige Antowrt) ohne Erfolg.
Auch ein vorhandener AD User (der vorher keine emailadresse hatte) und dem ich dann einen alias erstelle funktioniert.
Neue Erkentnis: Die Autoresponder funktionieren auch.
DIe Kerberos-Tickets wurden gelöscht (siehe vorige Antowrt) ohne Erfolg.
Hm eventuell was mit dem Global Katalog, ist aber nur ein Bauchgefühl. Wir hatten beim Testen für unsere Umstellung auch Probleme, die sich dann mit neuen Benutzern anders dargestellt haben.
Es gibt aber definitiv nur einen Exchange aktuell, richtig?
Macht das verschicken intern und extern einen Unterschied?
Es gibt aber definitiv nur einen Exchange aktuell, richtig?
Macht das verschicken intern und extern einen Unterschied?
Ja es gibt nur einen exchange.
Unterschied gibts keinen beim Verschicken. Wenn ich per SMTP direkt über die IP des Exchange verschicke geht sowohl intern als auch extern einwandfrei. Autoresponder geht auch tadellos.
Versenden von Mails via Outlook und OWA geht nicht.
Das mit den "neuen" usern ist sehr komisch. Alles was neu angelegt wird geht. Alles was alt ist geht nicht. Auch ein "alter" user mit neuem Postfach geht.
Unterschied gibts keinen beim Verschicken. Wenn ich per SMTP direkt über die IP des Exchange verschicke geht sowohl intern als auch extern einwandfrei. Autoresponder geht auch tadellos.
Versenden von Mails via Outlook und OWA geht nicht.
Das mit den "neuen" usern ist sehr komisch. Alles was neu angelegt wird geht. Alles was alt ist geht nicht. Auch ein "alter" user mit neuem Postfach geht.
ich habe hier einen Exchange 2013(ja ich weis) der eine kaputte Datenbank hatte. Da übers Wochenende nicht viel gelaufen ist, wurde einfach ein Veeam Backup zurückgespielt. Funktioniert augenscheinlich einwandfrei dachte ich. ABER: Alle Mails die gesendet werden sollen bleiben im Postausgang hängen.
Also:
ein Backup? Wie alt war das Backup?
Hast du da eine andere Version vom Exchange gehabt? Bedeutet zwischendrin ein Update am Exchange gemacht gehabt? Wenn ja musst du auf die Version updaten die aktuell war, da im AD Shema auch upgedatet wird, bedeutet Exchange Restoren bringt oft erstmal garnix. weils ja auch zum AD passen muss...
AJA noch ne Idee, hast du im AD im Sites and Services was gemacht... hatte mal den effekt das ich ne neue Site erstellt habe aber kein Subnet zugewiesen, dann Exchange gebootet und er wollte die Datenbank nicht mehr Online bringen, erst nachdem man ein Subnetz der Site zugewiesen hat gings dann wieder...
Dann:
Wenn der User sein Outlook aufmacht, steht dann unten rechts "Verbunden" ?
Und wenn es in der Queue des Exchange hängt, was sagt die Queue ? siehst du da mails drin hängen?
Dann check mal das lokale Exchange Log, sind hier fehler drin, also im Transport Log wo die Emails mit Protokolliert werden?
Schon mal bei einem User versucht ihn selbst zu berechtigen mit Vollzugriff und Senden als Rechten
Auch wenn es nicht sein dürfte das du ihn berechtigen musst.
Sind mal so meine Ideen und Anregungen.
Ich hab keine Ahnung von Exchange aber sowas hört sich nach abgelaufenen Zertifikaten an, die während das Backup rumlag abgelaufen sind.
Zitat von @ITwissen:
Ich hab keine Ahnung von Exchange aber sowas hört sich nach abgelaufenen Zertifikaten an, die während das Backup rumlag abgelaufen sind.
Ich hab keine Ahnung von Exchange aber sowas hört sich nach abgelaufenen Zertifikaten an, die während das Backup rumlag abgelaufen sind.
Eher nach abgelaufenem NTLM Token. Echtes Wissen habe ich da aber nicht, man kann die glaube ich erneuern per Powershell.
