17
Exchange Server 2003 SP2 kein externer Mailverkehr möglich
Hallo,
ich bin mal wieder am verzweifeln....
Zur Vorgeschichte kurz: Das System so wie es jetzt ist, lief schon einmal vor geraumer Zeit, dazwischen sind leider einige Dinge passiert, die sich nicht mehr nachvollziehen lassen und die wohl irgendwie dazu geführt haben, dass dies nun nicht mehr funktioniert.
Das Problem:
Der Exchange Server ist auf einem Windows Server 2003 installiert und die gesamte Struktur mit AD etc. funktioniert einwandfrei. Alle User haben ein E-Mail Konto und können sich untereinander auch wunderbar Mails schreiben (interner Versand also i.O.).
Nachrichten, die an extern adressiert sind landen in der Warteschlange des Servers und bleiben dort liegen. Es wird versucht mittels des SMTP Connectors eine Verbindung aufzubauen, aber das schlägt fehl.
Soweit das Problem. Nun habe ich selbst schon einige Lösungsansätze aus diesem und anderen Foren versucht, nichts hilft. Unter anderem hab ich ein Problem im DNS vermutet mit den MX Einträgen, aber das scheint in Ordnung zu sein, denn das kleine Tool "SMTPDIAG" mit dessen Hilfe man die Konnektivität überprüfen kann, wirft keine Fehler aus. Alles im grünen Bereich. Natürlich ist der Windows Server auch korrekt mit dem Internet verbunden und hat eine permanente IP Adresse (wie ich oben schrieb hat das alles auch schon mal wunderbar funktioniert) vom ISP.
Nun weiß ich wirklich nicht mehr weiter, augenscheinlich sollte es funktionieren, tut es aber nicht. Hat jemand eine Idee? Welche Daten benötigt ihr noch um mir evtl. helfen zu können?
Gruß
2Leasy
ich bin mal wieder am verzweifeln....
Zur Vorgeschichte kurz: Das System so wie es jetzt ist, lief schon einmal vor geraumer Zeit, dazwischen sind leider einige Dinge passiert, die sich nicht mehr nachvollziehen lassen und die wohl irgendwie dazu geführt haben, dass dies nun nicht mehr funktioniert.
Das Problem:
Der Exchange Server ist auf einem Windows Server 2003 installiert und die gesamte Struktur mit AD etc. funktioniert einwandfrei. Alle User haben ein E-Mail Konto und können sich untereinander auch wunderbar Mails schreiben (interner Versand also i.O.).
Nachrichten, die an extern adressiert sind landen in der Warteschlange des Servers und bleiben dort liegen. Es wird versucht mittels des SMTP Connectors eine Verbindung aufzubauen, aber das schlägt fehl.
Soweit das Problem. Nun habe ich selbst schon einige Lösungsansätze aus diesem und anderen Foren versucht, nichts hilft. Unter anderem hab ich ein Problem im DNS vermutet mit den MX Einträgen, aber das scheint in Ordnung zu sein, denn das kleine Tool "SMTPDIAG" mit dessen Hilfe man die Konnektivität überprüfen kann, wirft keine Fehler aus. Alles im grünen Bereich. Natürlich ist der Windows Server auch korrekt mit dem Internet verbunden und hat eine permanente IP Adresse (wie ich oben schrieb hat das alles auch schon mal wunderbar funktioniert) vom ISP.
Nun weiß ich wirklich nicht mehr weiter, augenscheinlich sollte es funktionieren, tut es aber nicht. Hat jemand eine Idee? Welche Daten benötigt ihr noch um mir evtl. helfen zu können?
Gruß
2Leasy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87663
Url: https://administrator.de/contentid/87663
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo 2Leasy,
was wurde den als Smarthost angegeben im SMTP-Connector.
Mit freundlichen Gruessen
- Johannes Matjeschk
was wurde den als Smarthost angegeben im SMTP-Connector.
Mit freundlichen Gruessen
- Johannes Matjeschk
Hallo,
Versuchst Du die Mails über einen externen Smarthost zu senden, oder schickt Dein Exchange die Mails direkt weg?
Falls er die Mails direkt wegschickt würde ich mal mit puTTY vom Server aus versuchen eine SMTP-Verbindung zu einem externen Mailserver aufzubauen. Wenn das scheitert liegt Dein Problem wohl eher nicht bei Exchange.
Viele Grüße
Michl
Versuchst Du die Mails über einen externen Smarthost zu senden, oder schickt Dein Exchange die Mails direkt weg?
Falls er die Mails direkt wegschickt würde ich mal mit puTTY vom Server aus versuchen eine SMTP-Verbindung zu einem externen Mailserver aufzubauen. Wenn das scheitert liegt Dein Problem wohl eher nicht bei Exchange.
Viele Grüße
Michl
Hallo,
es wird kein Smarthost verwendet, der Server schickt die Mails (oder soll das vielmehr) direkt weg
Gruß
2Leasy
es wird kein Smarthost verwendet, der Server schickt die Mails (oder soll das vielmehr) direkt weg
Gruß
2Leasy
Hallo,
leider kenne ich mich mit Putty nicht aus, hab es mir gerade runtergeladen und geöffnet, aber es ist nicht gerade selbsterklärend. Allerdings würde ich das gern mal probieren, natürlich.
Gruß
2Leasy
leider kenne ich mich mit Putty nicht aus, hab es mir gerade runtergeladen und geöffnet, aber es ist nicht gerade selbsterklärend. Allerdings würde ich das gern mal probieren, natürlich.
Gruß
2Leasy
Hi,
Kein Problem, mach es so: http://ext.bitchiller.de/putty.jpg
Achte darauf, dass sich der Port automatisch auf 23 zurückstellt wenn du Telnet auswählst, also erst Telnet auswählen und dann Port auf 25 stellen.
Wenn alles in Ordnung ist so wie es sein sollte meldet sich der SMTP-Server von GMX, dass sieht so aus: http://ext.bitchiller.de/putty2.jpg
Viele Grüße
Michl
Kein Problem, mach es so: http://ext.bitchiller.de/putty.jpg
Achte darauf, dass sich der Port automatisch auf 23 zurückstellt wenn du Telnet auswählst, also erst Telnet auswählen und dann Port auf 25 stellen.
Wenn alles in Ordnung ist so wie es sein sollte meldet sich der SMTP-Server von GMX, dass sieht so aus: http://ext.bitchiller.de/putty2.jpg
Viele Grüße
Michl
Hallo 2Leasy,
das koennte genau das Problem sein. Wenn es direkt versendet wird erfolgt evt. auf der gegenseite eine reverse DNS resolve. D.h. er kann die DNS nicht ausfloesen und blockiert das. Smarthost sind auch bei Exchange servern wichtig die eine feste IP besitzen.
Mit freundlichen Gruessen
- Johannes Matjeschk
das koennte genau das Problem sein. Wenn es direkt versendet wird erfolgt evt. auf der gegenseite eine reverse DNS resolve. D.h. er kann die DNS nicht ausfloesen und blockiert das. Smarthost sind auch bei Exchange servern wichtig die eine feste IP besitzen.
Mit freundlichen Gruessen
- Johannes Matjeschk
Hallo,
hat geklappt und sah dann auch so aus, wie auf den Bildern.
Was sagt mir das nun?
Gruß
2Leasy
hat geklappt und sah dann auch so aus, wie auf den Bildern.
Was sagt mir das nun?
Gruß
2Leasy
Hallo 2Leasy (und Michl als Info),
schneller funktioneirt das mit einem einfachen Telnet befehl
Mit freundlichen Gruessen
- Johannes Matjeschk
schneller funktioneirt das mit einem einfachen Telnet befehl
telnet smtp.host.tld 25
Mit freundlichen Gruessen
- Johannes Matjeschk
Hallo 2Leasy,
das koennte genau das Problem sein. Wenn es
direkt versendet wird erfolgt evt. auf der
gegenseite eine reverse DNS resolve. D.h. er
kann die DNS nicht ausfloesen und blockiert
das. Smarthost sind auch bei Exchange servern
wichtig die eine feste IP besitzen.
Mit freundlichen Gruessen
- Johannes Matjeschk
das koennte genau das Problem sein. Wenn es
direkt versendet wird erfolgt evt. auf der
gegenseite eine reverse DNS resolve. D.h. er
kann die DNS nicht ausfloesen und blockiert
das. Smarthost sind auch bei Exchange servern
wichtig die eine feste IP besitzen.
Mit freundlichen Gruessen
- Johannes Matjeschk
richtig, deswegen habe ich empfohlen das ganze mal mit puTTY zu testen. Wenn eine Verbindung zu einem Mailserver mit puTTY auch nicht klappt wäre das meine nächste Vermutung gewesen
Viele Grüße
Michl
schneller funktioneirt das mit einem
einfachen Telnet befehl
> telnet smtp.host.tld 25
einfachen Telnet befehl
> telnet smtp.host.tld 25
Weiß ich auch, aber Vista z.B. hat kein Telnet aus der Shell mehr an Bord
Ist ja prinzipiell auch egal, ich hab nur puTTY gennant weil ich das sonst auch selbst immer verwende...
Viele Grüße
Michl
Wie schon gesagt...hat funktioniert, auch das mit Telnet führte zu dem gleichen Ergebnis...und nu?
Ich nochmal,
zum Thema Reverse-DNS noch 2 Punkte:
1. Du solltest im Exchange System-Manager als Systemnamen einen Domainnamen angeben der per DNS in die IP-Adresse auflöst unter der Dein Exchange im Internet zu erreichen ist.
Hintergrund ist, das sich Dein Exchange bei anderen SMTP-Servern mit EHLO <systemname> [ip-adresse] meldet. Viele Mailserver blocken Deinen Exchange wenn <systemname> nicht in [ip-adresse] auflöst. Das kann z.B. sein wenn sich Dein Exchange z.B. mit exsrv.domain.local meldet.
Diese Einstellung kannst Du in den Eigenschaften des virtuellen Standardservers für SMTP im Register "Übermittlung" machen. Dort musst Du auf den Button "Erweitert" klicken.
2. Hier (http://postmaster.aol.com/tools/rdns.html) kannst Du auf Deine IP einen Reverse-DNS-Lookup machen, dieser sollte wiederum eine gültige Domain ergeben die wiederum in die IP auflöst
Falls das nicht der Fall ist frag mal bei Deinem Provider nach ob man Deine IP richtig in die DNS-Konfiguration eingetragen hat und falls nicht ob man das bitte erledigen könnte
Viele Grüße
Michl
zum Thema Reverse-DNS noch 2 Punkte:
1. Du solltest im Exchange System-Manager als Systemnamen einen Domainnamen angeben der per DNS in die IP-Adresse auflöst unter der Dein Exchange im Internet zu erreichen ist.
Hintergrund ist, das sich Dein Exchange bei anderen SMTP-Servern mit EHLO <systemname> [ip-adresse] meldet. Viele Mailserver blocken Deinen Exchange wenn <systemname> nicht in [ip-adresse] auflöst. Das kann z.B. sein wenn sich Dein Exchange z.B. mit exsrv.domain.local meldet.
Diese Einstellung kannst Du in den Eigenschaften des virtuellen Standardservers für SMTP im Register "Übermittlung" machen. Dort musst Du auf den Button "Erweitert" klicken.
2. Hier (http://postmaster.aol.com/tools/rdns.html) kannst Du auf Deine IP einen Reverse-DNS-Lookup machen, dieser sollte wiederum eine gültige Domain ergeben die wiederum in die IP auflöst
Falls das nicht der Fall ist frag mal bei Deinem Provider nach ob man Deine IP richtig in die DNS-Konfiguration eingetragen hat und falls nicht ob man das bitte erledigen könnte
Viele Grüße
Michl
Oh man,
also das Problem ist, dass ich das System vor etlicher Zeit mal übernommen habe und einige Dinge für mich absolutes Neuland waren und sind.
Also ich hab ne Reverse-DNS Lookup auf meine feste IP Adresse gemacht, da kam eine Meldung, dass es erfolgreich war und ein kryptischer Domainname meines ISP, aber nicht mein Domainname.
Kann das schon das Problem sein? Müsste ich mich mit dem ISP in Verbindung setzen und wenn ja, was muss ich da beachten? Wie gesagt, ich bin in dem Thema leider nicht so bewandert.
also das Problem ist, dass ich das System vor etlicher Zeit mal übernommen habe und einige Dinge für mich absolutes Neuland waren und sind.
Also ich hab ne Reverse-DNS Lookup auf meine feste IP Adresse gemacht, da kam eine Meldung, dass es erfolgreich war und ein kryptischer Domainname meines ISP, aber nicht mein Domainname.
Kann das schon das Problem sein? Müsste ich mich mit dem ISP in Verbindung setzen und wenn ja, was muss ich da beachten? Wie gesagt, ich bin in dem Thema leider nicht so bewandert.
Soooo,
nochmal ein kleines Update, ich hab da heute den ganzen Tag gefummelt.
Also wenn ich von extern eine Mail in das System reinschicke kommt diese ohne Probleme an. Antworte ich darauf, bleibt die Nachricht wie gehabt in der Warteschlange hängen.
Habe von einem externen Rechner nochmal ein NSLOOKUP auf meinen Server gemacht und die Asugabe sah auch i.O. aus. Langsam weiß ich wirklich nicht mehr wo ich noch nach dem Fehler suchen soll
Aber ich danke euch schonmal für eure Bemühungen mir zu helfen
Gruß
2Leasy
nochmal ein kleines Update, ich hab da heute den ganzen Tag gefummelt.
Also wenn ich von extern eine Mail in das System reinschicke kommt diese ohne Probleme an. Antworte ich darauf, bleibt die Nachricht wie gehabt in der Warteschlange hängen.
Habe von einem externen Rechner nochmal ein NSLOOKUP auf meinen Server gemacht und die Asugabe sah auch i.O. aus. Langsam weiß ich wirklich nicht mehr wo ich noch nach dem Fehler suchen soll
Aber ich danke euch schonmal für eure Bemühungen mir zu helfen
Gruß
2Leasy
Hallo 2Leasy,
setz doch mal die Protokollierung von SMTP auf hoch (Exchange->Server->Eigenschaften:<server>->Diagnoseprotokoll->MSExchangeTransport->SMTP-Protokoll:Maximum) und schau dann was im ereignissprotokoll steht.
Mit freundlichen Gruessen
- Johannes Matjeschk
setz doch mal die Protokollierung von SMTP auf hoch (Exchange->Server->Eigenschaften:<server>->Diagnoseprotokoll->MSExchangeTransport->SMTP-Protokoll:Maximum) und schau dann was im ereignissprotokoll steht.
Mit freundlichen Gruessen
- Johannes Matjeschk
das koennte genau das Problem sein. Wenn es
direkt versendet wird erfolgt evt. auf der
gegenseite eine reverse DNS resolve. D.h. er
kann die DNS nicht ausfloesen und blockiert
das.
Das ist grundsätzlich nicht falsch. Aber für das Problem nicht ursächlich: Die Mails bleiben dann nicht in der Queue, sondern Exchange generiert einen NDR.direkt versendet wird erfolgt evt. auf der
gegenseite eine reverse DNS resolve. D.h. er
kann die DNS nicht ausfloesen und blockiert
das.
Damit deine Mails nicht ständig als Spam ausgefiltert werden solltest du aber die entsprechenden DNS-Konfigs vornehmen.
Ein Smarthost wirft genau das gleiche Problem auf, hier kümmert sich aber hoffentlich der Provider um die Einträge.
Zur weiteren Fehlersuche würde ich empfehlen mal einen Sniffer mitlaufen zu lassen um zu sehen, ob er überhaupt versucht eine Verbindung aufzubauen. MS propagiert NetMon. Packetyzer finde ich persönlich "schöner", würde ich auf einem Server aber nicht installieren (da dadurch von MS nicht supportete Treiber installiert werden).
Zur Konfiguration von SMTP-Send-Connectors finden sich etliche Anleitungen im Internet, vergleiche die halt nochmal mit deinen Einstellungen. www.msxfaq.de ist für Exchange-Einsteiger unumgänglich.
Gruß
Filipp
Hallo,
ich habe das ganze gestern Nacht noch zum Laufen bekommen. Scheinbar war es eine Einstellung unter Protokolle/SMTP/Virtueller Standardserver für SMTP. Was genau kann ich nicht sagen, da ich ein paar Sachen gleichzeitig eingestellt und erst einige Zeit darauf gemerkt hab, dass die Warteschlange abgearbeitet wird.
Allerdings hat sich da ein neues Problem aufgetan. Über Nacht hat sich meine Warteschlange unheimlich aufgebläht mit Mails von Absendern, die definitiv NICHT von meiner Domäne kommen an Domänen an die User aus meiner Domäne definitiv niemals Mails schicken würden (unter anderem auch so XXX Kram). Was ist denn das nun schon wieder? Benutzen andere meinen Server als Weiterleitung und wie kann ich das unterbinden?
Gruß
2Leasy
ich habe das ganze gestern Nacht noch zum Laufen bekommen. Scheinbar war es eine Einstellung unter Protokolle/SMTP/Virtueller Standardserver für SMTP. Was genau kann ich nicht sagen, da ich ein paar Sachen gleichzeitig eingestellt und erst einige Zeit darauf gemerkt hab, dass die Warteschlange abgearbeitet wird.
Allerdings hat sich da ein neues Problem aufgetan. Über Nacht hat sich meine Warteschlange unheimlich aufgebläht mit Mails von Absendern, die definitiv NICHT von meiner Domäne kommen an Domänen an die User aus meiner Domäne definitiv niemals Mails schicken würden (unter anderem auch so XXX Kram). Was ist denn das nun schon wieder? Benutzen andere meinen Server als Weiterleitung und wie kann ich das unterbinden?
Gruß
2Leasy
