Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange verursacht Mail-Loops beim Versenden von Unzustellbarkeits-Mails

Mitglied: ginetworx

ginetworx (Level 1) - Jetzt verbinden

22.09.2006, aktualisiert 23.09.2006, 11521 Aufrufe, 4 Kommentare

Exchange Server verursacht zwischen sich und dem SMTP-Relay eine Mail-Endlosschleife wenn man eine Mail an gibtesnicht@meinefirma.de sendet.

Hallo erstmal,

ich habe folgendes Problem: wenn ich von meinem privaten E-mail-Account eine Mail an gibtesnicht@meinefirma.de versende verursacht unser Exchange-Server eine Endlosschleife zwischen sich selbst und unserem SMTP-Relay.

Unser Exchange versendet alle ausgehende Mails über ein SMTP-Relay bei Schlund. Dort ist auch unsere Domain meinefirma.de gehostet.

Unsere Topologie ist folgendermaßen:

der MX-Record von meinefirma.de zeigt auf mail.meinefirma.de. Der A-record für mail.meinefirma.de zeigt auf unsere öffentliche IP-Adresse bei uns im Haus.

mail.meinefirma.de ist in diesem Fall eine Mail-Security-Appliance die als SMTP-Server agiert und die Mails dann intern bei uns im Hausnetz an den Exchange-Server weiterleitet.

Auf unserem internen DNS habe ich neben unserer Zone "stadt.meinefirma.de" noch die Zone "meinefirma.de" angelegt. Dort habe ich einen MX-Record angelegt der auf mail.meinefirma.de zeigt und einen A-Record für mail.meinefirma.de der auf die interne IP der Mail-Appliance zeigt.

So, ich habe mich jetzt per Telnet direkt (von außen, über die öffentliche IP-adresse) mit der Appliance (mail.meinefirma.de) verbunden und eine Mail an gibtesnicht.meinefirma.de gesendet. Die Appliance sagt daraufhin "OK, received" (weil Sie ja selber nicht weiß ob die Adresse existiert oder nicht). Komischerweise sagt aber Exchange auch "OK, received" wenn die Appliance die Mail an Exchange weiterleitet (ich habe deswegen im System-Manager unter Globale Einstellungen die Option "Empfänger filtern, die nicht vorhanden sind" aktiviert, allerdings weiß ich im Moment nicht ob das die falsche Einstellung ist oder Exchange die Änderung einfach noch nicht übernommen hat).

Nach ca. 20 Minuten bekomme ich auf meine private Mail-Adresse eine Mail (Absender: unser SMTP-Relay bei Schlund) mit der Meldung das die Mail nicht zugestellt werden konnte da sie zu viele Hops passiert hat.

Darunter ist ein Auszug aus dem Header der Mail aus dem ersichtlich ist wie der Versand ablief:

von meinem Mailserver (1und1) zu mail.meinefirma.de (Appliance), von dort aus auf den Exchange-Server und vom Exchange-Server dann auf unser SMTP-Relay. Da der MX-Record von meinefirma.de wiederum auf die Mail-Appliance zeigt beginnt hier das ganze Spiel von vorne bis das SMTP-Relay die Schleife unterbricht und mir eine Fehlermail zustellt.

Das passiert aber _nur_ mit Mails an nicht existierende @meinefirma.de-Adressen. Alle anderen Mails mit vorhandenem Empfänger kommen einwandfrei beim Benutzer an.

Kurzum: Wo ist hier der Wurm drin?

Ich möchte es hinbekommen, das Exchange keine Mails an nicht vorhandene Adressen annimmt und der Absender auf kürzestem Wege eine Mail erhält die ihm sagt das es die Empfängeradresse nicht gibt.

Wenn ihr jetzt bis hierhin gelsen habt bin ich euch schon mal dafür dankbar. Wenn ihr jetzt auch noch einen Lösungsansatz parat habt oder evtl. das gleiche Problem auch schon mal hattet lasst es mich bitte wissen!

Viele Grüße
Michl
Mitglied: Egbert
22.09.2006 um 20:27 Uhr
Hallo,

hast Du denn die Empfängerfilterung auch über die Eigenschaften des Virtuellen SMTP Servers aktiviert?

Du bekommst die Nachricht zurück weil der loop zwischen den Server besteht und maximal 19 Hops erlaubt sind (default).

Was passiert denn wenn Du von drinnen an eine nicht vorhandene Adresse versendest? Bekommst Du dann ein NDR?

Gruß
Egbert
Bitte warten ..
Mitglied: ginetworx
22.09.2006 um 23:21 Uhr
Hallo,

danke erstmal danke für Deine Antwort.

Exchange hat mich zwar drauf hingewiesen das ich die Nachrichtenfilterung auch für den virtuellen SMTP-Server aktivieren muss - diese Einstellung habe ich aber leider nicht gefunden (zumindest nicht in den Eigenschaften des virtuellen SMTP-Servers).

Wenn ich von intern versuche eine Mail an gibtesnicht@meinefirma.de schicke wird auch eine endlosschleife ausgelöst. Das kann ich im System-Manager gut verfolgen.

Ich hab leider so gut wie keine Idee wo ich hier den hebel ansetzen muss.

Gruß

Michl
Bitte warten ..
Mitglied: ginetworx
23.09.2006 um 10:15 Uhr
Hi,

ich habe dieses Poblem soeben gelöst. In den Eigenschaften des virtuellen SMTP-Servers war aktiviert, dass er Nachrichten an "unausgewertete Empfänger" an das SMTP-Relay weiterleitet. Ich habe diese Einstellung deaktiviert und schon geht alles wunderbar! Wenn ich jetzt eine Mail an gibtesnicht@meinefirma.de sende bekomme ich umgehend einen NDR von postmaster@meinefirma.de.

Daraus ergibt sich für mich noch eine 2. Frage: Kann man den Absender der NDRs ändern? Und kann man den Text den der NDR enthält ändern?

Viele Grüße
Michl
Bitte warten ..
Mitglied: ginetworx
23.09.2006 um 10:34 Uhr
Hi,

mir ist da grad noch was eingefallen: Am liebsten wäre es mir Wenn Exchange gleich nach dem RCPT TO:<gibtesnicht@meinefirma.de> sagt das es diesen Empfänger gar nicht gibt und die Mail gar nicht erst annimmt.

Im Moment ist es so, das er zu jeder @meinefirma.de-Adresse OK sagt, sie annimmt und dann einen NDR an den Absender schickt.

Viele Grüße

Michl
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Bei Maileingang am Exchang einen externen DL per Mail informieren

Frage von Oneil-1989Exchange Server13 Kommentare

Hallo zusammen, ich habe mal wieder so ne komische Aufgabe am Hals ;-). Vielleicht hat ja eine ne gute ...

Outlook & Mail

Outlook meldet Unzustellbarkeit, stellt aber die Mail beim Erneuten senden richtig zu

Frage von KellogsFROutlook & Mail

Hallo zusammen, ich habe aktuell das Problem, dass Outlook 2016, bzw. Exchange 2016 immer wieder meldet, dass eine Mail ...

Erkennung und -Abwehr

Seltsame Mail

gelöst Frage von rocco61Erkennung und -Abwehr6 Kommentare

Hallo zusammen, diese mail haben wir bekommen . Von: root mailto:root@bgp-research.go6lab.si Gesendet: Dienstag, 19. Mai 2015 16:51 An: test-dane-dnssec@meine ...

Exchange Server

Mail Monitoring

Frage von XaiviaExchange Server9 Kommentare

Guten Tag Ich würde gerne Feststellen ob unser Mailversand funktioniert da wir in letzter Zeit des öfteren Probleme damit ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 5 StundenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 6 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server26 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware20 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server18 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update11 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...