elknipso
Goto Top

Exchange - Auf eine bestimmte Adresse kann nicht geantwortet werden

Hallo,

bei einem Windows Server 2003 mit Exchange System können alle Benutzer auf eine bestimmte E-Mailadresse (keine interne sondern von einem Lieferanten) nicht antworten.
Das Problem tritt nur bei der einen Adresse auf, und es ist keine interne und hat auch keine Ähnlichkeit mit der Domaine etc.

Woran könnte das liegen?

Content-ID: 132867

Url: https://administrator.de/contentid/132867

Ausgedruckt am: 25.11.2024 um 19:11 Uhr

GuentherH
GuentherH 07.01.2010 um 11:30:51 Uhr
Goto Top
Hallo.

Was heißt nicht antworten? Stürzt dabei der Server ab oder fliegt euch das Büro um die Ohren, oder gibt es gar eine sinnvolle Fehlermeldung face-smile

LG Günther
Dani
Dani 07.01.2010 um 11:50:44 Uhr
Goto Top
@GuentherH
Ich rate mal...die E-Mail wird nicht zugestellt. face-wink Richtig?

Hast du schon mal versucht, von einer externen bzw. deiner privaten E-Mailadresse dorhin eine Testmail zu schreiben? Ansonsten einfach kurz bei gmx.de oder web.de ein Postfach anlegen.


Grüße,
Dani
elknipso
elknipso 07.01.2010 um 16:23:00 Uhr
Goto Top
Ich war noch nicht Vor-Ort, daher auch das dürftige Informationsangebot in meiner Fragestellung.
Hatte gehofft, dass vielleicht einer aus dem Stehgreif sagt "Ja das ist ein bekanntes Problem und liegt da und da dran face-smile".

Werde hier dann weitere Informationen ergänzen sobald ich Vor-Ort war und selbst testen konnte.
rs-schmid
rs-schmid 07.01.2010 um 23:19:03 Uhr
Goto Top
Zitat von @elknipso:
Woran könnte das liegen?

Message Tracking Center checken, was der ziel MTA sagt,
warum nicht zugestellt werden kann/darf

Sender-Domain eventuell auf irgendwelchen blacklists notiert ?

Gruss Roland
elknipso
elknipso 12.01.2010 um 11:26:14 Uhr
Goto Top
Das kommt als Fehlermeldung an den Absender zurück:


Sie sind nicht berechtigt, Nachrichten an diesen Empfänger zu senden. Wenden Sie sich an den Systemadministrator.


<Server.firma.local #5.7.1 smtp;550 5.7.1 <emailadresse@empänger.de>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: server.firma.local, MTA hostname: port-83-236-217-72.static.qsc.de[83.236.217.72] (helo/hostname mismatch)>
GuentherH
GuentherH 12.01.2010 um 11:52:24 Uhr
Goto Top
Hallo.

In der Fehlermeldung stehen doch alle Infos, die du benötigst, wo ist jetzt das Problem?

- Der Server meldet sich mit dem falschen Namen (server.fima.local)
- es existiert vermutlich kein PTR Eintrag
- der Server ist auf einer Blacklist

LG Günther
elknipso
elknipso 15.01.2010 um 11:57:29 Uhr
Goto Top
Wenn ich das richtig sehe, sind das alles Dinge die der Provider anpassen muss. Funktioniert ja auch mit jeder Adresse außer einer einzigen.
Oder gibt es im Exchange irgendwo noch eine Option, die angepasst werden muss?
GuentherH
GuentherH 15.01.2010 um 13:54:18 Uhr
Goto Top
Hallo.

a) - Exchange
b) - Domain Hoster
c) - Postmaster

LG Günther
elknipso
elknipso 15.01.2010 um 16:20:27 Uhr
Goto Top
a) Kannst Du mir vielleicht kurz sagen wo ich da genau die Option finde?
c) Was meinst Du mit Postmaster als Ursache, kann da nicht ganz folgen.
rs-schmid
rs-schmid 15.01.2010 um 20:10:18 Uhr
Goto Top
Zitat von @elknipso:
<Server.firma.local #5.7.1 smtp;550 5.7.1 <emailadresse@empänger.de>: Recipient address rejected: Mail
appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs;
MTA helo: server.firma.local, MTA hostname: port-83-236-217-72.static.qsc.de[83.236.217.72] (helo/hostname mismatch)>

das Problem steht genau hier drin:
Dein MTA sagt helo mit dem Namen "Server.firma.local", der Ziel MTA löst den helo Namen reverse auf.
Als Anwort darauf erhält der Ziel-MTA "port-83-236-217-72.static.qsc.de".
Server.firma.local != port-83-236-217-72.static.qsc.de
Deswegen steht dort "(helo/hostname mismatch)" und die mail wird abgelehnt.

Lass Dir auf dem für Euer public Subnet zuständigen RIPE-Server in der Reverse DNS Zone
den entsprechung record eintragen.
ein postmaster@empfaenger.de sollte nicht fehlen.

Gruss Roland
GuentherH
GuentherH 15.01.2010 um 21:28:56 Uhr
Goto Top
Hallo.

zu a) http://www.faq-o-matic.net/2005/02/06/smtp-richtig-eingerichtet-unter-w ...
zu c) der Postmaster ist der für den Mailserver zuständigen Admin face-wink

LG Günther
elknipso
elknipso 15.01.2010 um 21:40:47 Uhr
Goto Top
Danke für den Link.
Der Exchange um den es hier geht ist aber in dem Sinne kein "echter" Mailserver. Die Mails laufen weiterhin über den Provider und werden über den POP3 Connector abgeholt, und der Versand erfolgt auch über den SMTP Server des Providers. Das hat je nach Anwendungszweck durchaus Vorteile, aber das ist ein anderes Thema.

Wenn ich nun den Link richtig deute bedeutet das für meinen Fall, dass eigentlich nur noch die Möglichkeit übrig bleibt, dass der letzte Mailserver der an der Übermittlung beteiligt ist (also der des Empfängers) für die Abweisung verantwortlich sein kann, und die Ursache hierfür in Richtung Mail/Domain Provider zu suchen ist.
rs-schmid
rs-schmid 16.01.2010 um 07:48:00 Uhr
Goto Top
Zitat von @elknipso:
Wenn ich nun den Link richtig deute bedeutet das für meinen Fall, dass eigentlich nur noch die Möglichkeit übrig
bleibt, dass der letzte Mailserver der an der Übermittlung beteiligt ist (also der des Empfängers) für die
Abweisung verantwortlich sein kann, und die Ursache hierfür in Richtung Mail/Domain Provider zu suchen ist.

genau.

Zitat von @elknipso:
und die Ursache hierfür in Richtung Mail/Domain Provider zu suchen ist

suchen brauchst du nicht mehr, steht doch da:
MTA helo: server.firma.local, MTA hostname: port-83-236-217-72.static.qsc.de[83.236.217.72] (helo/hostname mismatch)

nur noch abstellen den mismatch

Gruss Roland
GuentherH
GuentherH 16.01.2010 um 12:38:48 Uhr
Goto Top
Hallo.

Du hast zwar nicht ganz unrecht. Da du aber nie weißt wie tief der SPAM Filter des Empfängers den Mail-Header überprüft, sollten natürlich immer korrekte Konfigurationen vorhanden sein.

Ich verstehe nicht warum dich mit Händen und Füßen dagegen wehrst eine von der 1. Antwort ersichtliche Fehlkonfiguration zu ändern.

Wenn du an den betreffenden Empfänger oder auch an andere Mails senden willst, dann führe die Änderung der 3. Punkte durch, und du hast Ruhe, oder lasse es und du weißt wenigstens warum es nicht klappt.

LG Günther
elknipso
elknipso 16.01.2010 um 13:52:32 Uhr
Goto Top
Ich möchte mich nicht dagegen "wehren", schade wenn dieser Eindruck entstanden ist.
Mir geht es darum das Problem grundlegend zu verstehen.

Bin ehrlich gesagt auch etwas irritiert weil ich einen Admin Kollegen wegen dem Problem gefragt hatte welcher schon wesentlich mehr Exchanges konfiguriert hat, und dieser meinte eben, dass das Problem "ganz sicher" nicht an der lokalen Konfiguration des Exchange liegt.

Zitat von @rs-schmid:
suchen brauchst du nicht mehr, steht doch da:
MTA helo: server.firma.local, MTA hostname: port-83-236-217-72.static.qsc.de[83.236.217.72] (helo/hostname mismatch)

nur noch abstellen den mismatch

Wenn ich jetzt nicht vollkommen auf dem Schlauch stehe, stört sich die Prüfung also "nur" an der abweichenden Kennung. Dass sich der Server eben mit dem .local Name meldet und nicht mit der externen Bezeichnung für die Mail Domäne.
GuentherH
GuentherH 16.01.2010 um 16:21:46 Uhr
Goto Top
Hallo.

Ich schrieb ja schon. Es kommt immer darauf an, wie der SPAM-Filter den Header auswertet.

Auf jeden Fall ist ein falscher MTA Hostname und auch eine TLD wie "local" immer wieder eine ko Kriterium. Im Falle eines Versandes über DNS sowieso und auch beim Versand über einen Relay Host ist eine derartige Konfiguration nicht gerne gesehen.

LG Günther
rs-schmid
rs-schmid 16.01.2010 um 19:14:38 Uhr
Goto Top
Zitat von @elknipso:
Bin ehrlich gesagt auch etwas irritiert weil ich einen Admin Kollegen wegen dem Problem gefragt hatte welcher schon wesentlich
mehr Exchanges konfiguriert hat, und dieser meinte eben, dass das Problem "ganz sicher" nicht an der lokalen
Konfiguration des Exchange liegt.

mit dem Exchange hat das nur bedingt zu tun.

Zitat von @elknipso:
Wenn ich jetzt nicht vollkommen auf dem Schlauch stehe, stört sich die Prüfung also "nur" an der abweichenden
Kennung. Dass sich der Server eben mit dem .local Name meldet und nicht mit der externen Bezeichnung für die Mail
Domäne.

nicht ganz, den helo name nicht mit der email domain verwechseln
fragt euren Provider, er soll das problem lösen.
http://www.qsc.de/
wenn er das nicht macht, provider wechseln oder den smarthost selber betreiben, dann hast du alle freiheiten.

Gruss Roland
elknipso
elknipso 21.01.2010 um 15:07:18 Uhr
Goto Top
Also das anpassen des FQDN auf den externen Domain Namen brachte keine Besserung. Ich werde mich dann mal mit dem Provider in Verbindung setzen.
rs-schmid
rs-schmid 22.01.2010 um 22:04:11 Uhr
Goto Top
Zitat von @elknipso:
Also das anpassen des FQDN auf den externen Domain Namen brachte keine Besserung. Ich werde mich dann mal mit dem Provider in
Verbindung setzen.

was ist in deinem SMTP Connector eingestellt ?
werden alle mails über einen festen Smarthost geroutet oder
über DNS geroutet ?
Zu finden im Exchange System Manager unter Routing Groups > Connectors

Gruss Roland
elknipso
elknipso 01.02.2010 um 17:26:38 Uhr
Goto Top
Der Domain Hoster (edit) war keine große Hilfe... bekam nur folgende Auskunft:

"Lieber Kunde, ihr Fehler begründet sich offentsichtlich in einer Fehlkonfiguration des SMTP_Servers, über welchen sie versuchen die Mail zu versenden. Wie genau dieser Fehler zustande kommt, kann ich ihnen nicht sagen. Wenden sie sich in diesem Fall doch bitte an den Administrator ihres SMTP-Servers."
GuentherH
GuentherH 01.02.2010 um 20:30:56 Uhr
Goto Top
Hallo.

Der Provider war keine große Hilfe... bekam nur folgende Auskunft:

Wie den auch, wenn der Provider nicht auch gleichzeitig der Hoster der Domain ist kann er nicht helfen.

Also noch einmal langsam der Reihe nach.

- server.firma.local >> dafür bist du zuständig, wie man das korrigiert habe ich schon gepostet
- 83.236.217.72 >> dafür ist der Hoster der Domäne zuständig >> es muss ein passenden MX-Eintrag für die Domäne, ein Hosteintrag für den Mailserver (der ident mit dem obigen sein muss) und es muss ein PTR Record erstellt werden
- port-83-236-217-72.static.qsc.de >> dafür ist der Internetanbieter zuständig, wenn er sich vom Domainhoster unterscheidet. Wenn dies der Fall ist, dann muss auch dieser die passenden DNS Einträge erstellen

LG Günther
elknipso
elknipso 01.02.2010 um 20:43:39 Uhr
Goto Top
Moment. Ich habe gerade überlegt, was Du mir damit genau sagen willst, und dann ist mir mein Fehler aufgefallen.

-> Streiche "Provider" und setze "Domain Hoster".

Ich habe natürlich _nicht_ mit dem Provider geredet sondern mit dem Hoster der Domain und dieser müsste dann laut Deiner Aussage sehr wohl etwas tun können. Den FQDN habe ich von .local auf die "echte" Domain die nach außen kommuniziert werden soll korrigiert, also kann ich am Exchange doch nicht mehr wirklich viel tun um das Problem zu beheben.
GuentherH
GuentherH 01.02.2010 um 21:12:59 Uhr
Goto Top
Hallo.

Wenn Domain Hoster und Internet Anbieter unterschiedlich sind, dann musst du auf jeden Fall mit beiden sprechen.

LG Günther
elknipso
elknipso 03.02.2010 um 10:21:51 Uhr
Goto Top
Nach einigem hin und her und einigen Anpassungen gehen die Mails nun anscheinend raus, es kommt keine Fehlermeldung zurück, aber bei dem speziellen Empfänger kommen sie immer noch nicht an.

Sie "verschwinden" scheinbar irgendwo auf dem Weg. Kann es sein, dass der empfangende Server hier was filtert, ohne eine entsprechende Meldung zurück zu geben?
GuentherH
GuentherH 04.02.2010 um 00:14:50 Uhr
Goto Top
Hallo.

Kann es sein, dass der empfangende Server hier was filtert

JA

ohne eine entsprechende Meldung zurück zu geben

Ja klar, wenn ich SPAM filtere, dann informiere ich den Spammer mit Sicherheit nicht. Ich geb doch keine Hinweise darauf, welche Fehler er macht face-wink

Wenn es sich nur noch um einzige Mail Adresse handelt, dann setze dich mit dem Postmaster der Domäne in Verbindung, und bitte ihn euch auf die White List zu setzen.

LG Günther
elknipso
elknipso 04.02.2010 um 00:20:26 Uhr
Goto Top
Zitat von @GuentherH:
Wenn es sich nur noch um einzige Mail Adresse handelt, dann setze dich mit dem Postmaster der Domäne in Verbindung, und bitte
ihn euch auf die White List zu setzen.

Das hatte ich vor, allerdings stellte sich im Laufe des Tages noch heraus, dass das Problem doch schon behoben ist.
Der Empfänger bekam die Mail, hatte anscheinend nicht richtig geschaut...

Schön, dass das Problem nun behoben ist. Habe dabei auch einiges dazu gelernt. Danke für die Hilfe.
GuentherH
GuentherH 04.02.2010 um 00:39:35 Uhr
Goto Top
Hallo.

Fein, das es jetzt klappt.

Danke für die Hilfe.

Bitte sehr, gerne geschehen face-smile

LG Günther
rs-schmid
rs-schmid 04.02.2010 um 19:28:14 Uhr
Goto Top
Hallo,

Zitat von @elknipso:
Schön, dass das Problem nun behoben ist.

mich würde interessieren, was genau nun zur Lösung geführt hat.

Gruss Roland
elknipso
elknipso 04.02.2010 um 21:03:36 Uhr
Goto Top
Zitat von @rs-schmid:
Hallo,

> Zitat von @elknipso:
> Schön, dass das Problem nun behoben ist.

mich würde interessieren, was genau nun zur Lösung geführt hat.

Zum einen habe ich den FQDN angepasst von firma.local auf firmendomainamen.tld und, nachdem das auch noch nicht zum Ziel führte habe ich den Versand angepasst und zum versenden einen Smarthost explizit zugewiesen.
Das führte zu einem Teilerfolg in Form einer anderen Fehlermeldung die auf Probleme mit der SMTP Authentifizierung des Servers schließen lies.
Danach habe ich einen anderen alternativen SMTP Server als Smarthost eingetragen, und das führte zum gewünschten Ergebnis.