Sep 27, 2006, updated at Jun 08, 2007 (UTC)

17713

Exchange kann keine Mails an Host mit Greylist schicken

Hallo Adminkollegen,

wir betreiben seit ca. 2 Jahren einen Exchange 2k3 mit Sp2.
Seit einiger Zeit betreiben Firmen eine sogenannte Greylist.
Das Prinzip der Greylist ist folgendes:
Mails die ankommen werden erstmals abgelehnt, dann soll der sende Server die Mail nochmals senden.
So da liegt das Problem, wir schicken eine Mail an die Domain xyz die Mail wird abgelehnt und kommt bei uns in die Warteschlange. Mail wird wieder gesendet aber ohne erfolg.

<exchange.0815 #4.0.0 smtp;450 <benutzer@domain.de>: Recipient address rejected: Policy Rejection- Greylisting in action; Please try again later.>

Diesen Fehler bekomm ich.

so ich weiß echt nicht weiter... kann mir jemand helfen?

Gruß Jörg

P.S.: Die Firma an die die Mail gehen soll (großer EMail anbieter) sagt dass unser Exchange wohl nicht mit Temporären Daten umgehen kann... Jemand da eine Idee??

Please also mark the comments that contributed to the solution of the article

Content-Key: 40963

Url: https://administrator.de/contentid/40963

Printed on: April 16, 2024 at 06:04 o'clock

9 Comments

Latest comment

Hm, das sieht ka danach aus als wenn der provider die Mail beim zweiten mal auch ablehnt, obwohl er sie annehmen sollte.

Habt Ihr eine dynamisch IP Adresse die sich bei den 2 Versuchen vieleicht ändert? Wieviel Zeit vergeht denn zwischen den 2 Versuchen? Machen Server die Greylistung verwenden wollen zwischen den beiden Versuchen mehrere Minuten haben. Kann es sein das der Provider eure IP noch im Greylisting Cache hat wenn euer Exchange den 2ten Versuch wagt?

Bis dann

VoSp

Ne wir haben eine feste IP....
Habs auch schon über einen Smart-Host versucht aber da kommt fast der gleiche Fehler zurück...

'user@domain.de' am 27.09.2006 11:46

<exchange.domain #4.0.0 smtp;450 <user@domain.de>: Recipient address rejected: Policy Rejection- Greylisting in action; Please try again later.>

Hallo,

meldet der Exchange sich, beim EHLO vieleicht nicht mit seinem FQDN sondern mit dem internen Namen? Oder habt Ihr keinen reverse DNS Eintrag so das die IP nicht in den Namen aufgelöst werden kann?

Und wie gesagt vieleicht ist die Zeitspanne zwischen den beiden Auslieferungsversuchen einfach zu kurz.

Mit smarthost meinst Du den SMTP eures Providers nehme ich an, macht der kein SMTP Auth, dann ist Greylisting doch überflüssig.

Ich würde auch nochmal bei dem "grossen Email Anbieter" nachfragen was Sie denn mit "temporären Daten" meinen, das sagt mir gar nichts.

Mfg

VoSp

Hallo,

meldet der Exchange sich, beim EHLO
vieleicht nicht mit seinem FQDN sondern mit
dem internen Namen?

Kann sein sollte das bei einer Greylist ein Problem darstellen?

Oder habt Ihr keinen

reverse DNS Eintrag so das die IP nicht in
den Namen aufgelöst werden kann?

Wie kann ich das Prüfen?

Und wie gesagt vieleicht ist die Zeitspanne
zwischen den beiden Auslieferungsversuchen
einfach zu kurz.

Glaub eher nicht!

Mit smarthost meinst Du den SMTP eures
Providers nehme ich an, macht der kein SMTP
Auth, dann ist Greylisting doch
überflüssig.

Ne wir haben bei der Telekom ein SMTP-Relay und senden darüber die E-Mails nach drausen...

Ich würde auch nochmal bei dem
"grossen Email Anbieter" nachfragen
was Sie denn mit "temporären
Daten" meinen, das sagt mir gar nichts.

Mir auch nicht aber "Http.net" (Ups jetzt hab ich den Namen gesagt) ist da nicht sehr gesprächig!

Mfg

VoSp

> Hallo,
>
> meldet der Exchange sich, beim EHLO
> vieleicht nicht mit seinem FQDN sondern
mit
> dem internen Namen?

Kann sein sollte das bei einer Greylist ein
Problem darstellen?

Nun ja wenn der andere Mailserver versucht den Namen den er beim Ehlo bekommt aufzulösen, dann schon. Wenn es der interne Name ist wird er es nicht schaffen.

Oder habt Ihr keinen
> reverse DNS Eintrag so das die IP nicht
in
> den Namen aufgelöst werden kann?

Wie kann ich das Prüfen?

nslookup auf eure fest IP. Kommt da ein Name bei raus? Am besten auch mal ausserhalb eueres Netzes testen.

>
> Und wie gesagt vieleicht ist die
Zeitspanne
> zwischen den beiden
Auslieferungsversuchen
> einfach zu kurz.
>

Glaub eher nicht!

Wie gross ist denn die Zeitspanne. Mache Mailserver wollen da wirklich 10 Minuten haben.

> Mit smarthost meinst Du den SMTP eures
> Providers nehme ich an, macht der kein
SMTP
> Auth, dann ist Greylisting doch
> überflüssig.

Ne wir haben bei der Telekom ein SMTP-Relay
und senden darüber die E-Mails nach
drausen...

Jetzt bin ich verwirrt. Der Telekom SMTP hat die Mails auch mit einem Hinweis auf Greylisting abgelehnt? SMTP Auth war zu dem Zeitpunkt an? Das kann ich ja fast nicht glauben.

>
> Ich würde auch nochmal bei dem
> "grossen Email Anbieter"
nachfragen
> was Sie denn mit "temporären
> Daten" meinen, das sagt mir gar
nichts.
>

Mir auch nicht aber "Http.net"
(Ups jetzt hab ich den Namen gesagt) ist da
nicht sehr gesprächig!
> Mfg
>

Das ist euer Registrar der die Domain(s) bentragt hat und der den DNS für euch macht? Ich habe das bis jetzt so verstanden das Ihr das Greylisting Problem nur mit manchen Server habt wenn Ihr NICHT über einen Smarthost sendet. Einige Mails gehen denn aber raus oder?

Hat http.net denn keinen Smarthost den Ihr als Kunden benutzen könnt?

VoSp

Muss ich mal nachfragen wegen dem Smarthost bei Http.net, ansonsten alles unauffäöig bei uns, nslookup geht und die Einstellungen sind auch auf 10min senden bis neues Intervall anfängt...
Ich bin recht ratlos....

Wie konntest du das schlussendlich lösen. Habe dasselbe Problem.
Bitte um Antwort.

Ich habe jetzt einen Smart-Host von der Telekom, da geht das alles wunderbar!
Den gibt es zu jedem Businessanschluss kostenlos dazu!

Gruß

oder einfach diesen Key setzen. Dann wird die Mail bis zu 3 mal alle 60 sekunden versucht zuzustellen bevor diese auf Wiederholung gesetzt wird.

HKLM\System\CurrentControlSet\Services\SMTPSVC\Queuing\GlitchRetrySeconds:DWORD = 60

Die Wiederholung kommt nämlich zu spät.

Gruß Thomas

German Question Exchange Server Microsoft