Exchange - Mails kommen nicht alle rein (Eventid 1037)
Es kommen an einem Exchange-System nicht alle Mails in den entsprechenden Postfächern an.
Ich habe mir mal die LOGs angeschaut:
Die vermissten Mails tauchen immer wieder auf, immer erst mit Event-ID 1023, dann mit Event-ID 1037, das zig Mal.
Zu der Event-ID habe ich nichts gefunden, was mir weiterhelfen könnte.
Es ist ein Exchange 2003 auf einem SBS 2003, die Mails werden per POP3 abgerufen (was laut den Logs ja auch klappt), dann in die Postfächer verteilt.
Ich konnte noch keine Regelmäßigkeit der vermissten Mails erkennen. Sie sind weder für das gleiche Postfach, noch vom selben Absender.
Was ich gefunden habe, ist, das 1037 bedeutet: "Die Nachricht wurde geplant, um die lokale Übermittlung erneut zu versuchen"
Es scheint also bei der lokalen Übermittlung hin und wieder etwas schiefzugehen, was dann abhängig von einer Mail ist.
Diese wird ja dann immer wieder versucht zu übermitteln, dann mit Event-ID 1023 auch als "Nachricht wurde lokal übermittelt" geloggt.
Hat jemand eine Idee, wo ich am besten jetzt ansetze?
Vielen Dank,
Gruß,
Sven
Ich habe mir mal die LOGs angeschaut:
Die vermissten Mails tauchen immer wieder auf, immer erst mit Event-ID 1023, dann mit Event-ID 1037, das zig Mal.
Zu der Event-ID habe ich nichts gefunden, was mir weiterhelfen könnte.
Es ist ein Exchange 2003 auf einem SBS 2003, die Mails werden per POP3 abgerufen (was laut den Logs ja auch klappt), dann in die Postfächer verteilt.
Ich konnte noch keine Regelmäßigkeit der vermissten Mails erkennen. Sie sind weder für das gleiche Postfach, noch vom selben Absender.
Was ich gefunden habe, ist, das 1037 bedeutet: "Die Nachricht wurde geplant, um die lokale Übermittlung erneut zu versuchen"
Es scheint also bei der lokalen Übermittlung hin und wieder etwas schiefzugehen, was dann abhängig von einer Mail ist.
Diese wird ja dann immer wieder versucht zu übermitteln, dann mit Event-ID 1023 auch als "Nachricht wurde lokal übermittelt" geloggt.
Hat jemand eine Idee, wo ich am besten jetzt ansetze?
Vielen Dank,
Gruß,
Sven
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87194
Url: https://administrator.de/contentid/87194
Ausgedruckt am: 13.11.2024 um 10:11 Uhr
21 Kommentare
Neuester Kommentar
[quote]
1037 bedeutet: "Die Nachricht wurde geplant, um die lokale Übermittlung erneut zu versuchen"
[/quote]
deutet meist auf DNS-Probleme hin, es sei denn euer Netzwerk ist öfters zu 100% ausgelastet, schau mal in den entsprechenden Systemlogs nach Fehlermeldungen, vom DNS oder AD.
Am besten reinitialisiere das DNS, zu systemschwachen Zeiten, und lass vorher einen DNS-Repair (ich weiss, es ist nicht der korrekte Befehl, aber mir fällt dieser im moment leider nicht ein) drüber laufen.
Anschliessend überprüfe ob Forward und Reverse Lookup im DNS korrekt eingetragen sind, und überprüfe die Einstellungen des Exchange nochmal.
Als weiterer Tipp, richte dir etwas wie ein Catch-All-Konto ein, dann kannst du alle unzutellbaren E-Mails da rein laufen lassen, besorg dir aber vorher, wenn noch nicht vorhanden, einen Spam/Content-Filter für Exchange.
mfg
Raanubis
1037 bedeutet: "Die Nachricht wurde geplant, um die lokale Übermittlung erneut zu versuchen"
[/quote]
deutet meist auf DNS-Probleme hin, es sei denn euer Netzwerk ist öfters zu 100% ausgelastet, schau mal in den entsprechenden Systemlogs nach Fehlermeldungen, vom DNS oder AD.
Am besten reinitialisiere das DNS, zu systemschwachen Zeiten, und lass vorher einen DNS-Repair (ich weiss, es ist nicht der korrekte Befehl, aber mir fällt dieser im moment leider nicht ein) drüber laufen.
Anschliessend überprüfe ob Forward und Reverse Lookup im DNS korrekt eingetragen sind, und überprüfe die Einstellungen des Exchange nochmal.
Als weiterer Tipp, richte dir etwas wie ein Catch-All-Konto ein, dann kannst du alle unzutellbaren E-Mails da rein laufen lassen, besorg dir aber vorher, wenn noch nicht vorhanden, einen Spam/Content-Filter für Exchange.
mfg
Raanubis
Ich werde mich mal nachher nochmal melden, dann kann ich dir sagen welche Optionen du einstellen musst, setze in Virtual-PC, nen win2k3 Server auf und den Exchange 2k3.
muss nur schnell von meinem msdn runterladen, weil hab schon länger damit nicht gearbeitet.
Ansonsten gab es eine Einstellung in den globalen Nachrichteneinstellungen, das man entweder alle unzustellbaren E-Mails entweder verwirft, oder an ein vordefiniertes Lokales Konto sendet.
Desweiteren schau dir mal die Header der E-Mails an, die nicht zugestellt werden können, ob diese zerstört sind oder Sonderzeichen aufweisen. Diese sollten in etwa ähnlich aussehen wie diese hier (IP-Adressen und E-Mail Adressen hab ich hier allerdings mal unkenntlich gemacht):
Return-Path: <xxxxxxxxxxxxxxxxxadministrator.de>
X-Flags: 1001
Delivered-To: GMX delivery to xxxxxxxxxxxxxxxxxgmx.de
Received: (qmail invoked by alias); 08 May 2008 06:50:58 -0000
Received: from www.administrator.de (EHLO xxxx.administrator.org) [IP-Adresse]
by xxxxxxxxxxxxxxxxx.gmx.net (mx094) with SMTP; 08 May 2008 08:50:58 +0200
Received: FROM xxxx.administrator.org ([IP-Adresse]) BY xxxx.administrator.org ([IP-Adresse]) WITH SMTP; Thu, 08 May 2008 08:50:58 CEST
To: xxxxxxxxxxxxxxxxxgmx.de
Subject: [administrator.de] Auf den Beitrag "RE: Exchange - Mails kommen nicht alle rein (Eventid 1037)" wurde geantwortet.
From: xxxxxxxxxxxxxxxxxadministrator.de
Reply-To: xxxxxxxxxxxxxxxxxadministrator.de
X-Mailer: Administrator Technology Mail Server $Revision: 1.70 $ (smtp $Revision: 1.30 $)
MIME-Version: 1.0
Content-Type: text/plain
Date: Thu, 08 May 2008 08:50:58 CEST
Message-ID: <xxxxxxxxxxxxxxxxxadministrator.de>
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Htest: 0.6
X-GMX-Antispam: 0 (Mail was not recognized as spam)
besonders zu achten dabei ist ob sich Kästchen drinne befinden.
muss nur schnell von meinem msdn runterladen, weil hab schon länger damit nicht gearbeitet.
Ansonsten gab es eine Einstellung in den globalen Nachrichteneinstellungen, das man entweder alle unzustellbaren E-Mails entweder verwirft, oder an ein vordefiniertes Lokales Konto sendet.
Desweiteren schau dir mal die Header der E-Mails an, die nicht zugestellt werden können, ob diese zerstört sind oder Sonderzeichen aufweisen. Diese sollten in etwa ähnlich aussehen wie diese hier (IP-Adressen und E-Mail Adressen hab ich hier allerdings mal unkenntlich gemacht):
Return-Path: <xxxxxxxxxxxxxxxxxadministrator.de>
X-Flags: 1001
Delivered-To: GMX delivery to xxxxxxxxxxxxxxxxxgmx.de
Received: (qmail invoked by alias); 08 May 2008 06:50:58 -0000
Received: from www.administrator.de (EHLO xxxx.administrator.org) [IP-Adresse]
by xxxxxxxxxxxxxxxxx.gmx.net (mx094) with SMTP; 08 May 2008 08:50:58 +0200
Received: FROM xxxx.administrator.org ([IP-Adresse]) BY xxxx.administrator.org ([IP-Adresse]) WITH SMTP; Thu, 08 May 2008 08:50:58 CEST
To: xxxxxxxxxxxxxxxxxgmx.de
Subject: [administrator.de] Auf den Beitrag "RE: Exchange - Mails kommen nicht alle rein (Eventid 1037)" wurde geantwortet.
From: xxxxxxxxxxxxxxxxxadministrator.de
Reply-To: xxxxxxxxxxxxxxxxxadministrator.de
X-Mailer: Administrator Technology Mail Server $Revision: 1.70 $ (smtp $Revision: 1.30 $)
MIME-Version: 1.0
Content-Type: text/plain
Date: Thu, 08 May 2008 08:50:58 CEST
Message-ID: <xxxxxxxxxxxxxxxxxadministrator.de>
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Htest: 0.6
X-GMX-Antispam: 0 (Mail was not recognized as spam)
besonders zu achten dabei ist ob sich Kästchen drinne befinden.
Nachtrag: Wo ich drüber gestolpert bin.
Ich habe dort zwar nicht eine Problembeschreibung gefunden oder Lösung zu dem hier, aber scheint nach groben drüber fliegen, recht interessant zu sein.
Es werden dort zumindest die SBS reihen der Server-Versionen beschrieben und einige Hilfestellungen dazu gegeben.
http://dnn.mssbsfaq.de/
Ich habe dort zwar nicht eine Problembeschreibung gefunden oder Lösung zu dem hier, aber scheint nach groben drüber fliegen, recht interessant zu sein.
Es werden dort zumindest die SBS reihen der Server-Versionen beschrieben und einige Hilfestellungen dazu gegeben.
http://dnn.mssbsfaq.de/
Da ich im mom noch damit beschäftigt bin den Server aufzusetzen, hab ich mal bissel rumgesurft und bin auf folgendes gestossen
http://www.msexchangefaq.de/internet/ndr.htm
dort wird auch die Einrichtung eines Catch-all's beschrieben, unter "Exchange und NDRs".
- NDR = Non Delivery Reports -
http://www.msexchangefaq.de/internet/ndr.htm
dort wird auch die Einrichtung eines Catch-all's beschrieben, unter "Exchange und NDRs".
- NDR = Non Delivery Reports -
Zum Thema Header-Infos habe ich im mom folgendes gefunden, werde ich aber nochmal nachschauen in meinem System wenns feritg ist.
http://www.mcse-certification.de/archives/5-Basis-Funktionen-des-Exchan ...
Basis-Funktionen des - Exchange-System-Manager:
? Im Punkt "Server/Warteschlange" ist der Mail-Spool zu beobachten: Ist die Anzahl >0 dann liegt die Mail noch im Spool und wurde noch nicht versandt.
? Man kann hier die Mail-Header anzeigen lassen und die Mail löschen. die Mail selbst kann auch vom Admin nicht eingesehen werden (vielleicht ein Argument für Entscheidungträger, kein Unix-System zu verwenden)...
? Zusammenfassung der Postfächer einzelner Benutzer ist abrufbar unter
"Server/Speichergruppe/Postfachspeicher/Postfächer"
Wie man die Header auswertet unter:
http://www.th-h.de/faq/headerfaq.php
Und als Kontrolle ob der Exychange nicht als Weiterleitungsserver missbraucht wird, zum Spam versenden und so:
http://www.abuse.net/relay.html
PS:
127.0.0.1 domain.de - SERVER 127.0.0.1 info@domain.de
das sieht bissel eigenartig aus, aber kann im mom dazu nix sagen.
http://www.mcse-certification.de/archives/5-Basis-Funktionen-des-Exchan ...
Basis-Funktionen des - Exchange-System-Manager:
? Im Punkt "Server/Warteschlange" ist der Mail-Spool zu beobachten: Ist die Anzahl >0 dann liegt die Mail noch im Spool und wurde noch nicht versandt.
? Man kann hier die Mail-Header anzeigen lassen und die Mail löschen. die Mail selbst kann auch vom Admin nicht eingesehen werden (vielleicht ein Argument für Entscheidungträger, kein Unix-System zu verwenden)...
? Zusammenfassung der Postfächer einzelner Benutzer ist abrufbar unter
"Server/Speichergruppe/Postfachspeicher/Postfächer"
Wie man die Header auswertet unter:
http://www.th-h.de/faq/headerfaq.php
Und als Kontrolle ob der Exychange nicht als Weiterleitungsserver missbraucht wird, zum Spam versenden und so:
http://www.abuse.net/relay.html
PS:
127.0.0.1 domain.de - SERVER 127.0.0.1 info@domain.de
das sieht bissel eigenartig aus, aber kann im mom dazu nix sagen.
Welche Fehler-Meldung gibt er denn aus, wenn du dich versuchst einzuloggen?
zu den NDR bzw Catch-All Funktion:
Jede eingehende nicht zustellbare E-Mail wird in den angegebenen Account gesendet (bsp. bei schreibfehler oder time-out etc),
für ausgehende E-Mails ist das nicht sinnvoll, da der Absender bescheid wissen sollte wenn seine E-Mail nicht angekommen ist.
zu den NDR bzw Catch-All Funktion:
Jede eingehende nicht zustellbare E-Mail wird in den angegebenen Account gesendet (bsp. bei schreibfehler oder time-out etc),
für ausgehende E-Mails ist das nicht sinnvoll, da der Absender bescheid wissen sollte wenn seine E-Mail nicht angekommen ist.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.99.1'
Das Zusammenspiel beider DNS Server funktioniert nicht, deshalb funktioniert es meist, manchmal nicht, schau mal bei dem Server 192.168.99.1 nach DNS fehlern.
Check beide durch, Forward und Reverse Lookup zonen etc.
bzw der Server an dem du areitest ist dort vlt nicht korrekt eingetragen, mach dort auch einen netdiag.
das netbt ist relativ unwichtig, wenn ich mich nicht täusche, aber Exchange is sehr DNS lastig von daher registriere beide gegeneinander und schubse eine Replikation an.
Wenn 192.168.99.1 das gateway ist und keinen DNS hat, aber du feste IP hast und eine offizielle Domain, musst du den dns von deinem Hoster holen, bzw den dns in Forward zone
deines dns eintragen
Der Nutzer für SystemMailbox, bin ich aber nicht sicher ist System.
(meine Updates dauern an, hab immo irgendwo ausserhalb nen Flaschenhals, die updates kriechen mit 80-120kb rein, andere Locations bis 1 mb/sek)
benutzt du dyn-ip? wenn ja musst du dns von dyn-ip-service eintragen
in Forward-Lookup zone
mit deiner vollen dyn-ip adresse, zb meine.dyn-ip.com
Konsole: nslookup meine.dyn-ip.com
dann sollte er den dns rauswerfen (egal ob dyn oder statisch)
Wenn eingetragen ist, nicht vergessen eine Replikation anzuschubsen.
(sry ich editiere immer gerne nach ;) )
in Forward-Lookup zone
mit deiner vollen dyn-ip adresse, zb meine.dyn-ip.com
Konsole: nslookup meine.dyn-ip.com
dann sollte er den dns rauswerfen (egal ob dyn oder statisch)
Wenn eingetragen ist, nicht vergessen eine Replikation anzuschubsen.
(sry ich editiere immer gerne nach ;) )
Das mit dem Eintrag, des direkten DNS-Service für den Domainnamen ist deshalb besser weil es sonst zu time-out abfragen des DNS kommen kann, wie sich das intern auf exchange
auswirkt weiss ich nicht genau.
Allerdings kann es dadurch zu diversen Problemen mit der Replikation kommen.
Da dein Server immer errreichbar sein muss, egal ob statisch oder dynamisch ist dieser Vorgang ratsam und technisch Unkomplizierter(intern), sowie weniger Fehleranfälliger.
ob das auch das Problem mit E-Mails behebt kann ich nicht genau sagen, aber ich vermute das es daher kommt.
auswirkt weiss ich nicht genau.
Allerdings kann es dadurch zu diversen Problemen mit der Replikation kommen.
Da dein Server immer errreichbar sein muss, egal ob statisch oder dynamisch ist dieser Vorgang ratsam und technisch Unkomplizierter(intern), sowie weniger Fehleranfälliger.
ob das auch das Problem mit E-Mails behebt kann ich nicht genau sagen, aber ich vermute das es daher kommt.
Da hab ich wohl was falsch verstanden/überlesen.
Wenn der von aussen nicht erreichbar sein muss, dann brauchst du die Forward-DNS nicht ändern.
Das hätte vlt auch dann schneller gehen können, sry
hast du diese bereits installiert?
http://dnn.mssbsfaq.de/SBS2003/Exchange2003/ProblememitdemPOP3Connector ...
Auszug:
weil der pop3 konnektor ist ein ungeliebtes kind von microsoft und schon seid ich mich
erinnern kann bissel buggy, vlt liegt es daran
Wenn der von aussen nicht erreichbar sein muss, dann brauchst du die Forward-DNS nicht ändern.
Das hätte vlt auch dann schneller gehen können, sry
hast du diese bereits installiert?
http://dnn.mssbsfaq.de/SBS2003/Exchange2003/ProblememitdemPOP3Connector ...
Auszug:
Sie nutzen den Small Business Server 2003 POP3 Connector, um Ihre Emails vom Provider abzuholen und dem Exchange Server zur Verfügung zu stellen.
Dabei stellen Sie fest, dass die Mails zwar abgeholt, nicht aber den internen Usern zugestellt
werden. Die Ursache hierzu liegt in einer fehlerhaften Version der IMBDOWNL.EXE.
Diese wird durch folgendes Patch ersetzt.
http://www.microsoft.com/downloads/details.aspx?FamilyId=7B1FF109-092E-4418-AA37-A53AF7B8F6FC&displaylang=en
und
http://www.microsoft.com/downloads/details.aspx?FamilyID=206e4e32-1e37-4836-b4f7-8d6a543a7c7f&DisplayLang=en
Bitte den Patch installieren, den SBS 2003 durchstarten und ab sofort werden die Mails wieder ohne Probleme zugestellt
weil der pop3 konnektor ist ein ungeliebtes kind von microsoft und schon seid ich mich
erinnern kann bissel buggy, vlt liegt es daran
Mit einer festen IP, nicht vergessen das du eine Authentifizierung für den SMTP einrichtest, so
das man für pop3 und SMTP ein Passwort benötigt, unter der Vorraussetzung natürlich das der
Exchange dann direkt e-mails versendet.
ansonsten kann es passieren das der sehr schnell als Spam-Server mißbraucht wird.
mfg & schönen Abend noch
Andreas
das man für pop3 und SMTP ein Passwort benötigt, unter der Vorraussetzung natürlich das der
Exchange dann direkt e-mails versendet.
ansonsten kann es passieren das der sehr schnell als Spam-Server mißbraucht wird.
mfg & schönen Abend noch
Andreas