joerg
27.09.2006, aktualisiert am 09.06.2007
view17932
view9
0
Goto Top

Exchange kann keine Mails an Host mit Greylist schicken

FrageMicrosoftExchange Server
Hallo Adminkollegen,

wir betreiben seit ca. 2 Jahren einen Exchange 2k3 mit Sp2.
Seit einiger Zeit betreiben Firmen eine sogenannte Greylist.
Das Prinzip der Greylist ist folgendes:
Mails die ankommen werden erstmals abgelehnt, dann soll der sende Server die Mail nochmals senden.
So da liegt das Problem, wir schicken eine Mail an die Domain xyz die Mail wird abgelehnt und kommt bei uns in die Warteschlange. Mail wird wieder gesendet aber ohne erfolg.

<exchange.0815 #4.0.0 smtp;450 <benutzer@domain.de>: Recipient address rejected: Policy Rejection- Greylisting in action; Please try again later.>

Diesen Fehler bekomm ich.

so ich weiß echt nicht weiter... kann mir jemand helfen?


Gruß Jörg


P.S.: Die Firma an die die Mail gehen soll (großer EMail anbieter) sagt dass unser Exchange wohl nicht mit Temporären Daten umgehen kann... Jemand da eine Idee??
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 40963

Url: https://administrator.de/forum/exchange-kann-keine-mails-an-host-mit-greylist-schicken-40963.html

Ausgedruckt am: 05.04.2025 um 12:04 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
VoSp
VoSp 27.09.2006 um 10:38:21 Uhr
Goto Top
Hm, das sieht ka danach aus als wenn der provider die Mail beim zweiten mal auch ablehnt, obwohl er sie annehmen sollte.

Habt Ihr eine dynamisch IP Adresse die sich bei den 2 Versuchen vieleicht ändert? Wieviel Zeit vergeht denn zwischen den 2 Versuchen? Machen Server die Greylistung verwenden wollen zwischen den beiden Versuchen mehrere Minuten haben. Kann es sein das der Provider eure IP noch im Greylisting Cache hat wenn euer Exchange den 2ten Versuch wagt?

Bis dann

VoSp
joerg
joerg 27.09.2006 um 11:53:04 Uhr
Goto Top
Ne wir haben eine feste IP....
Habs auch schon über einen Smart-Host versucht aber da kommt fast der gleiche Fehler zurück...

'user@domain.de' am 27.09.2006 11:46


<exchange.domain #4.0.0 smtp;450 <user@domain.de>: Recipient address rejected: Policy Rejection- Greylisting in action; Please try again later.>
VoSp
VoSp 27.09.2006 um 12:07:20 Uhr
Goto Top
Hallo,

meldet der Exchange sich, beim EHLO vieleicht nicht mit seinem FQDN sondern mit dem internen Namen? Oder habt Ihr keinen reverse DNS Eintrag so das die IP nicht in den Namen aufgelöst werden kann?

Und wie gesagt vieleicht ist die Zeitspanne zwischen den beiden Auslieferungsversuchen einfach zu kurz.

Mit smarthost meinst Du den SMTP eures Providers nehme ich an, macht der kein SMTP Auth, dann ist Greylisting doch überflüssig.

Ich würde auch nochmal bei dem "grossen Email Anbieter" nachfragen was Sie denn mit "temporären Daten" meinen, das sagt mir gar nichts.

Mfg

VoSp
joerg
joerg 27.09.2006 um 12:14:27 Uhr
Goto Top
Hallo,

meldet der Exchange sich, beim EHLO
vieleicht nicht mit seinem FQDN sondern mit
dem internen Namen?

Kann sein sollte das bei einer Greylist ein Problem darstellen?

Oder habt Ihr keinen
reverse DNS Eintrag so das die IP nicht in
den Namen aufgelöst werden kann?

Wie kann ich das Prüfen?


Und wie gesagt vieleicht ist die Zeitspanne
zwischen den beiden Auslieferungsversuchen
einfach zu kurz.


Glaub eher nicht!

Mit smarthost meinst Du den SMTP eures
Providers nehme ich an, macht der kein SMTP
Auth, dann ist Greylisting doch
überflüssig.

Ne wir haben bei der Telekom ein SMTP-Relay und senden darüber die E-Mails nach drausen...


Ich würde auch nochmal bei dem
"grossen Email Anbieter" nachfragen
was Sie denn mit "temporären
Daten" meinen, das sagt mir gar nichts.


Mir auch nicht aber "Http.net" (Ups jetzt hab ich den Namen gesagt) ist da nicht sehr gesprächig!
Mfg

VoSp
VoSp
VoSp 27.09.2006 um 12:29:21 Uhr
Goto Top
> Hallo,
>
> meldet der Exchange sich, beim EHLO
> vieleicht nicht mit seinem FQDN sondern
mit
> dem internen Namen?

Kann sein sollte das bei einer Greylist ein
Problem darstellen?


Nun ja wenn der andere Mailserver versucht den Namen den er beim Ehlo bekommt aufzulösen, dann schon. Wenn es der interne Name ist wird er es nicht schaffen.

Oder habt Ihr keinen
> reverse DNS Eintrag so das die IP nicht
in
> den Namen aufgelöst werden kann?

Wie kann ich das Prüfen?

nslookup auf eure fest IP. Kommt da ein Name bei raus? Am besten auch mal ausserhalb eueres Netzes testen.


>
> Und wie gesagt vieleicht ist die
Zeitspanne
> zwischen den beiden
Auslieferungsversuchen
> einfach zu kurz.
>

Glaub eher nicht!

Wie gross ist denn die Zeitspanne. Mache Mailserver wollen da wirklich 10 Minuten haben.


> Mit smarthost meinst Du den SMTP eures
> Providers nehme ich an, macht der kein
SMTP
> Auth, dann ist Greylisting doch
> überflüssig.

Ne wir haben bei der Telekom ein SMTP-Relay
und senden darüber die E-Mails nach
drausen...

Jetzt bin ich verwirrt. Der Telekom SMTP hat die Mails auch mit einem Hinweis auf Greylisting abgelehnt? SMTP Auth war zu dem Zeitpunkt an? Das kann ich ja fast nicht glauben.


>
> Ich würde auch nochmal bei dem
> "grossen Email Anbieter"
nachfragen
> was Sie denn mit "temporären
> Daten" meinen, das sagt mir gar
nichts.
>

Mir auch nicht aber "Http.net"
(Ups jetzt hab ich den Namen gesagt) ist da
nicht sehr gesprächig!
> Mfg
>

Das ist euer Registrar der die Domain(s) bentragt hat und der den DNS für euch macht? Ich habe das bis jetzt so verstanden das Ihr das Greylisting Problem nur mit manchen Server habt wenn Ihr NICHT über einen Smarthost sendet. Einige Mails gehen denn aber raus oder?

Hat http.net denn keinen Smarthost den Ihr als Kunden benutzen könnt?

VoSp
joerg
joerg 27.09.2006 um 12:50:35 Uhr
Goto Top
Muss ich mal nachfragen wegen dem Smarthost bei Http.net, ansonsten alles unauffäöig bei uns, nslookup geht und die Einstellungen sind auch auf 10min senden bis neues Intervall anfängt...
Ich bin recht ratlos....
JoeWied
JoeWied 05.04.2007 um 10:14:54 Uhr
Goto Top
Wie konntest du das schlussendlich lösen. Habe dasselbe Problem.
Bitte um Antwort.
joerg
joerg 05.04.2007 um 13:30:53 Uhr
Goto Top
Ich habe jetzt einen Smart-Host von der Telekom, da geht das alles wunderbar!
Den gibt es zu jedem Businessanschluss kostenlos dazu!


Gruß
Thyssen
Thyssen 09.06.2007 um 00:31:20 Uhr
Goto Top
oder einfach diesen Key setzen. Dann wird die Mail bis zu 3 mal alle 60 sekunden versucht zuzustellen bevor diese auf Wiederholung gesetzt wird.

HKLM\System\CurrentControlSet\Services\SMTPSVC\Queuing\GlitchRetrySeconds:DWORD = 60

Die Wiederholung kommt nämlich zu spät.

Gruß Thomas
FrageMicrosoftExchange Server
Mehr von joergjoergBitlocker-Managementjoerg - 14 KommentarejoergScanner Log4Jjoerg - 15 KommentarejoergVPN-Einwahl für Unternehmensnetzwerkjoerg - 13 KommentarejoergAlternative CAjoerg - 4 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarexpehbamKaufberatung-Empfehlung: Überwachungskamera für eine Hallexpehbam - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 Kommentarebm-magicWindows Bootlader Problembm-magic - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 14 Kommentare