netify
Goto Top

Exchange - Mails kommen nicht alle rein (Eventid 1037)

Es kommen an einem Exchange-System nicht alle Mails in den entsprechenden Postfächern an.
Ich habe mir mal die LOGs angeschaut:
Die vermissten Mails tauchen immer wieder auf, immer erst mit Event-ID 1023, dann mit Event-ID 1037, das zig Mal.
Zu der Event-ID habe ich nichts gefunden, was mir weiterhelfen könnte.

Es ist ein Exchange 2003 auf einem SBS 2003, die Mails werden per POP3 abgerufen (was laut den Logs ja auch klappt), dann in die Postfächer verteilt.

Ich konnte noch keine Regelmäßigkeit der vermissten Mails erkennen. Sie sind weder für das gleiche Postfach, noch vom selben Absender.

Was ich gefunden habe, ist, das 1037 bedeutet: "Die Nachricht wurde geplant, um die lokale Übermittlung erneut zu versuchen"

Es scheint also bei der lokalen Übermittlung hin und wieder etwas schiefzugehen, was dann abhängig von einer Mail ist.
Diese wird ja dann immer wieder versucht zu übermitteln, dann mit Event-ID 1023 auch als "Nachricht wurde lokal übermittelt" geloggt.

Hat jemand eine Idee, wo ich am besten jetzt ansetze?

Vielen Dank,

Gruß,

Sven

Content-ID: 87194

Url: https://administrator.de/contentid/87194

Ausgedruckt am: 25.11.2024 um 10:11 Uhr

Raanubis
Raanubis 08.05.2008 um 01:53:55 Uhr
Goto Top
[quote]
1037 bedeutet: "Die Nachricht wurde geplant, um die lokale Übermittlung erneut zu versuchen"
[/quote]

deutet meist auf DNS-Probleme hin, es sei denn euer Netzwerk ist öfters zu 100% ausgelastet, schau mal in den entsprechenden Systemlogs nach Fehlermeldungen, vom DNS oder AD.

Am besten reinitialisiere das DNS, zu systemschwachen Zeiten, und lass vorher einen DNS-Repair (ich weiss, es ist nicht der korrekte Befehl, aber mir fällt dieser im moment leider nicht ein) drüber laufen.

Anschliessend überprüfe ob Forward und Reverse Lookup im DNS korrekt eingetragen sind, und überprüfe die Einstellungen des Exchange nochmal.

Als weiterer Tipp, richte dir etwas wie ein Catch-All-Konto ein, dann kannst du alle unzutellbaren E-Mails da rein laufen lassen, besorg dir aber vorher, wenn noch nicht vorhanden, einen Spam/Content-Filter für Exchange.


mfg
Raanubis
netify
netify 08.05.2008 um 08:50:57 Uhr
Goto Top
Danke für die schnelle Antwort!

der DNS und AD zeigen mir keine Fehler.
Kann das denn wirklich damit zusammenhängen? Die Mails werden ja abgerufen und können wohl nur intern im Server nicht in das Postfach abgelegt werden. Und das auch nur hin und wieder und dann kann die Nachricht nie abgelegt werden.

Und wie soll ich ein Catch-All im Exchange einrichten? Die Frage ist ja, wenn er die Nachricht nicht ins "richtige" Postfach ablegen kann, kann er sie dann in das Catch-All Postfach ablegen?

Oder habe ich da einen Denkfehler?

Gruß,
Sven
Raanubis
Raanubis 08.05.2008 um 09:50:50 Uhr
Goto Top
Ich werde mich mal nachher nochmal melden, dann kann ich dir sagen welche Optionen du einstellen musst, setze in Virtual-PC, nen win2k3 Server auf und den Exchange 2k3.

muss nur schnell von meinem msdn runterladen, weil hab schon länger damit nicht gearbeitet.

Ansonsten gab es eine Einstellung in den globalen Nachrichteneinstellungen, das man entweder alle unzustellbaren E-Mails entweder verwirft, oder an ein vordefiniertes Lokales Konto sendet.

Desweiteren schau dir mal die Header der E-Mails an, die nicht zugestellt werden können, ob diese zerstört sind oder Sonderzeichen aufweisen. Diese sollten in etwa ähnlich aussehen wie diese hier (IP-Adressen und E-Mail Adressen hab ich hier allerdings mal unkenntlich gemacht):

Return-Path: <xxxxxxxxxxxxxxxxxadministrator.de>
X-Flags: 1001
Delivered-To: GMX delivery to xxxxxxxxxxxxxxxxxgmx.de
Received: (qmail invoked by alias); 08 May 2008 06:50:58 -0000
Received: from www.administrator.de (EHLO xxxx.administrator.org) [IP-Adresse]
by xxxxxxxxxxxxxxxxx.gmx.net (mx094) with SMTP; 08 May 2008 08:50:58 +0200
Received: FROM xxxx.administrator.org ([IP-Adresse]) BY xxxx.administrator.org ([IP-Adresse]) WITH SMTP; Thu, 08 May 2008 08:50:58 CEST
To: xxxxxxxxxxxxxxxxxgmx.de
Subject: [administrator.de] Auf den Beitrag "RE: Exchange - Mails kommen nicht alle rein (Eventid 1037)" wurde geantwortet.
From: xxxxxxxxxxxxxxxxxadministrator.de
Reply-To: xxxxxxxxxxxxxxxxxadministrator.de
X-Mailer: Administrator Technology Mail Server $Revision: 1.70 $ (smtp $Revision: 1.30 $)
MIME-Version: 1.0
Content-Type: text/plain
Date: Thu, 08 May 2008 08:50:58 CEST
Message-ID: <xxxxxxxxxxxxxxxxxadministrator.de>
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Htest: 0.6
X-GMX-Antispam: 0 (Mail was not recognized as spam)


besonders zu achten dabei ist ob sich Kästchen drinne befinden.
Raanubis
Raanubis 08.05.2008 um 10:03:20 Uhr
Goto Top
Nachtrag: Wo ich drüber gestolpert bin.

Ich habe dort zwar nicht eine Problembeschreibung gefunden oder Lösung zu dem hier, aber scheint nach groben drüber fliegen, recht interessant zu sein.

Es werden dort zumindest die SBS reihen der Server-Versionen beschrieben und einige Hilfestellungen dazu gegeben.

http://dnn.mssbsfaq.de/
netify
netify 08.05.2008 um 10:18:59 Uhr
Goto Top
Wahrscheinlich wirds jetzt nicht sehr leserlich, aber hier mal ein paar Zeilen aus den Logs:
2008-4-30	12:46:2 GMT	127.0.0.1	domain.de	-	SERVER	127.0.0.1	info@domain.de	1023	000001c8aac0$25b4fc80$0263a8c0@domain.local	3	0	36550	1	-	0	Version: 6.0.3790.211	-	Betreff	mail@domain.com	-
2008-4-30	12:46:2 GMT	127.0.0.1	domain.de	-	SERVER	127.0.0.1	info@domain.de	1037	000001c8aac0$25b4fc80$0263a8c0@domain.local	3	0	36550	1	-	0	Version: 6.0.3790.211	-	Betreff	mail@domain.com	-
2008-4-30	12:51:2 GMT	127.0.0.1	domain.de	-	SERVER	127.0.0.1	info@domain.de	1023	000001c8aac0$25b4fc80$0263a8c0@domain.local	3	0	36550	1	-	0	Version: 6.0.3790.211	-	Betreff	mail@domain.com	-
2008-4-30	12:51:2 GMT	127.0.0.1	domain.de	-	SERVER	127.0.0.1	info@domain.de	1037	000001c8aac0$25b4fc80$0263a8c0@domain.local	3	0	36550	1	-	0	Version: 6.0.3790.211	-	Betreff	mail@domain.com	-
2008-4-30	12:56:2 GMT	127.0.0.1	domain.de	-	SERVER	127.0.0.1	info@domain.de	1023	000001c8aac0$25b4fc80$0263a8c0@domain.local	3	0	36550	1	-	0	Version: 6.0.3790.211	-	Betreff	mail@domain.com	-
2008-4-30	12:56:2 GMT	127.0.0.1	domain.de	-	SERVER	127.0.0.1	info@domain.de	1037	000001c8aac0$25b4fc80$0263a8c0@domain.local	3	0	36550	1	-	0	Version: 6.0.3790.211	-	Betreff	mail@domain.com	-
Es wird also immer wieder versucht, die Mail an das Postfach zu übermitteln.
Wann würde die Datei denn dann an das "Fehlerpostfach" übermittelt?
Und wo genau stelle ich das ein? In den globalen Einstellungen habe ich die Einstellung leider nicht gefunden...

Und dann noch eine Frage: Wie komme ich an die Mails dran um mir die entsprechenden Header mal anzuschauen? Die tauchen ja bisher nirgends auf. Ich habe nur den Betreff in den Logs gefunden...

Vielen Dank für die ganzen Bemühungen!

Gruß,

Sven
Raanubis
Raanubis 08.05.2008 um 11:00:05 Uhr
Goto Top
Da ich im mom noch damit beschäftigt bin den Server aufzusetzen, hab ich mal bissel rumgesurft und bin auf folgendes gestossen

http://www.msexchangefaq.de/internet/ndr.htm

dort wird auch die Einrichtung eines Catch-all's beschrieben, unter "Exchange und NDRs".
- NDR = Non Delivery Reports -
Raanubis
Raanubis 08.05.2008 um 11:31:37 Uhr
Goto Top
Zum Thema Header-Infos habe ich im mom folgendes gefunden, werde ich aber nochmal nachschauen in meinem System wenns feritg ist.

http://www.mcse-certification.de/archives/5-Basis-Funktionen-des-Exchan ...

Basis-Funktionen des - Exchange-System-Manager:
? Im Punkt "Server/Warteschlange" ist der Mail-Spool zu beobachten: Ist die Anzahl >0 dann liegt die Mail noch im Spool und wurde noch nicht versandt.

? Man kann hier die Mail-Header anzeigen lassen und die Mail löschen. die Mail selbst kann auch vom Admin nicht eingesehen werden (vielleicht ein Argument für Entscheidungträger, kein Unix-System zu verwenden)...

? Zusammenfassung der Postfächer einzelner Benutzer ist abrufbar unter
"Server/Speichergruppe/Postfachspeicher/Postfächer"


Wie man die Header auswertet unter:
http://www.th-h.de/faq/headerfaq.php


Und als Kontrolle ob der Exychange nicht als Weiterleitungsserver missbraucht wird, zum Spam versenden und so:
http://www.abuse.net/relay.html

PS:
127.0.0.1 domain.de - SERVER 127.0.0.1 info@domain.de
das sieht bissel eigenartig aus, aber kann im mom dazu nix sagen.
netify
netify 08.05.2008 um 12:32:11 Uhr
Goto Top
Die Warteschlangen sind alle leer, daher kann ich auch in die entsprechende Mail bzw. den Header nicht reinschaun.
Aufgefallen ist mir noch, dass in der SystemMailbox 401 Objekte sind.
Ist das normal?

Wie in http://support.microsoft.com/default.aspx?scid=kb;en-us;253784 beschrieben, wollte ich da mal reinschauen, kann mich aber nicht einloggen...
Raanubis
Raanubis 08.05.2008 um 13:06:35 Uhr
Goto Top
Welche Fehler-Meldung gibt er denn aus, wenn du dich versuchst einzuloggen?

zu den NDR bzw Catch-All Funktion:

Jede eingehende nicht zustellbare E-Mail wird in den angegebenen Account gesendet (bsp. bei schreibfehler oder time-out etc),
für ausgehende E-Mails ist das nicht sinnvoll, da der Absender bescheid wissen sollte wenn seine E-Mail nicht angekommen ist.
netify
netify 08.05.2008 um 13:09:51 Uhr
Goto Top
Es heißt, er kann den Benutzer nicht im Adressbuch funden (beim Nutzen des MDBVu32).
Ich hab den vollständigen Namen (also SystemMailbox{hkjhgksjdhguhrkuhk}) angegeben...
Raanubis
Raanubis 08.05.2008 um 13:46:16 Uhr
Goto Top
den namen des besitzers der systemmailbox angeben, daraufhin erhälst du die SystemMailbox{guid}, darauf rechtsklick usw nach der Beschreibung.

Besitzer ist der name dessen wem die mail-adresse gehört. zb administrator@meinedomain.de

in dem fall dann, als namen administrator angeben
Raanubis
Raanubis 08.05.2008 um 16:05:09 Uhr
Goto Top
mach mal bitte in der Konsole einen "netdiag" und schau mal dort ob fehler auftreten oder warnungen.
netify
netify 08.05.2008 um 16:42:15 Uhr
Goto Top
Mit netdiag bekomme ich zwei Warnungen:

        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.  

und
DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server '192.168.99.2' and other DCs also have some of the names registered.  
    [WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.99.1'. Please wait for 30 minutes for DNS server replication.  

Das mit dem Besitzer der SystemMailbox versteh ich nicht ganz...
Wenn ich mich als Administrator anmelde, habe ich nur Zugriff auf das Administrator-Konto.
Wie finde ich denn den Besitzer dieser SystemMailbox?
Raanubis
Raanubis 08.05.2008 um 17:55:33 Uhr
Goto Top
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.99.1'  

Das Zusammenspiel beider DNS Server funktioniert nicht, deshalb funktioniert es meist, manchmal nicht, schau mal bei dem Server 192.168.99.1 nach DNS fehlern.

Check beide durch, Forward und Reverse Lookup zonen etc.
bzw der Server an dem du areitest ist dort vlt nicht korrekt eingetragen, mach dort auch einen netdiag.

das netbt ist relativ unwichtig, wenn ich mich nicht täusche, aber Exchange is sehr DNS lastig von daher registriere beide gegeneinander und schubse eine Replikation an.

Wenn 192.168.99.1 das gateway ist und keinen DNS hat, aber du feste IP hast und eine offizielle Domain, musst du den dns von deinem Hoster holen, bzw den dns in Forward zone
deines dns eintragen


Der Nutzer für SystemMailbox, bin ich aber nicht sicher ist System.

(meine Updates dauern an, hab immo irgendwo ausserhalb nen Flaschenhals, die updates kriechen mit 80-120kb rein, andere Locations bis 1 mb/sek)
netify
netify 08.05.2008 um 18:02:15 Uhr
Goto Top
Das ist denke ich nicht so einfach, da der "zweite DNS-Server" ein kleiner Router ist, da kann ich nix einstellen...
Raanubis
Raanubis 08.05.2008 um 18:04:20 Uhr
Goto Top
benutzt du dyn-ip? wenn ja musst du dns von dyn-ip-service eintragen

in Forward-Lookup zone
mit deiner vollen dyn-ip adresse, zb meine.dyn-ip.com

Konsole: nslookup meine.dyn-ip.com
dann sollte er den dns rauswerfen (egal ob dyn oder statisch)

Wenn eingetragen ist, nicht vergessen eine Replikation anzuschubsen.

(sry ich editiere immer gerne nach ;) )
Raanubis
Raanubis 08.05.2008 um 18:15:47 Uhr
Goto Top
Das mit dem Eintrag, des direkten DNS-Service für den Domainnamen ist deshalb besser weil es sonst zu time-out abfragen des DNS kommen kann, wie sich das intern auf exchange
auswirkt weiss ich nicht genau.

Allerdings kann es dadurch zu diversen Problemen mit der Replikation kommen.
Da dein Server immer errreichbar sein muss, egal ob statisch oder dynamisch ist dieser Vorgang ratsam und technisch Unkomplizierter(intern), sowie weniger Fehleranfälliger.

ob das auch das Problem mit E-Mails behebt kann ich nicht genau sagen, aber ich vermute das es daher kommt.
netify
netify 08.05.2008 um 18:21:40 Uhr
Goto Top
Was meinst Du mit dyn-ip?
Wir haben (noch) keine feste IP, somit täglich eine neue.

Zusätzlich nutzen wir Dyn-DNS, das aber nur, damit ich von aussen auf den Server komme.

Mails ruft ja der POP3-Connector ab, somit muss Exchange ja nicht direkt von aussen erreichbar sein.

Muss ich denn für meinen Fall nicht wirklich als Forward-Lookup den Router eintragen?
Oder die DNS-Server des Prioviders?

Aber ich versteht den Zusammenhang nicht ganz: Was hat DNS meines Servers damit zu tun?
Die DNS-Server vom Provider kennen doch meinen Server mal gar nicht.

Oder versteh ich mal wieder was falsch?
Raanubis
Raanubis 08.05.2008 um 18:37:36 Uhr
Goto Top
Da hab ich wohl was falsch verstanden/überlesen.

Wenn der von aussen nicht erreichbar sein muss, dann brauchst du die Forward-DNS nicht ändern.

Das hätte vlt auch dann schneller gehen können, sry

hast du diese bereits installiert?

http://dnn.mssbsfaq.de/SBS2003/Exchange2003/ProblememitdemPOP3Connector ...

Auszug:
Sie nutzen den Small Business Server 2003 POP3 Connector, um Ihre Emails vom Provider abzuholen und dem Exchange Server zur Verfügung zu stellen. 
Dabei stellen Sie fest, dass die Mails zwar abgeholt, nicht aber den internen Usern zugestellt 
werden. Die Ursache hierzu liegt in einer fehlerhaften Version der IMBDOWNL.EXE.

Diese wird durch folgendes Patch ersetzt.

http://www.microsoft.com/downloads/details.aspx?FamilyId=7B1FF109-092E-4418-AA37-A53AF7B8F6FC&displaylang=en

und

http://www.microsoft.com/downloads/details.aspx?FamilyID=206e4e32-1e37-4836-b4f7-8d6a543a7c7f&DisplayLang=en

Bitte den Patch installieren, den SBS 2003 durchstarten und ab sofort werden die Mails wieder ohne Probleme zugestellt

weil der pop3 konnektor ist ein ungeliebtes kind von microsoft und schon seid ich mich
erinnern kann bissel buggy, vlt liegt es daran
netify
netify 08.05.2008 um 18:55:45 Uhr
Goto Top
Ich hab die beiden Patches mal installiert und werde mal sehen, ob das Problem dann behoben ist.
Leider taucht der Fehler ja nicht immer auf und ist dadurch nicht reproduzierbar.
Aber bald soll wohl auch eine feste IP kommen, dann hat sich der POP3-Connector denke ich eh erledigt.
Vielen Dank schonmal für die Hilfe!!!
Raanubis
Raanubis 08.05.2008 um 19:05:18 Uhr
Goto Top
Mit einer festen IP, nicht vergessen das du eine Authentifizierung für den SMTP einrichtest, so
das man für pop3 und SMTP ein Passwort benötigt, unter der Vorraussetzung natürlich das der
Exchange dann direkt e-mails versendet.

ansonsten kann es passieren das der sehr schnell als Spam-Server mißbraucht wird.

mfg & schönen Abend noch
Andreas