12
Hotmail verschluckt Exchange Mails
Liebe Community,
hier passiert gerade etwas, was wir uns nicht erklären können.
Folgendes Verhalten:
Heute ist es zum ersten Mal aufgefallen, dass von einem Exchange 2010 versendete E-Mails bei einigen Mailprovidern schlichtweg nicht ankommen.
Bisher konnten wir ymail und hotmail identifizieren.
E-Mails werden verschickt, sie landen in den gesendeten Elementen und auch auf dem Exchange sieht alles sauber aus:
Allerdings kommen bei den oben genannten Providern die E-Mails nicht an. Die Mails landen nicht im Spamordner und der Absender erhält keine NDR (MailboxQuota, Postfach nicht gefunden, andere Blockierungsgründe).
Dieser Exchange versendet also seit einer ungewissen Zeit Mails an ymail und hotmail (wobei möglicherweise noch andere Provider davon betroffen sind), welche nicht ankommen.
Da keine Fehlermail zurück kommt geht der Absender davon aus, die Mail wurde zugestellt.
Der Empfänger erhält diese Mails aber nicht.
Der Exchange versendet über einen Smarthost, der im Internet steht.
Hier der Mailheader des Absenders aus einem Providerpostfach, welches die Mails empfangen kann:
Hatte schon einmal jemand so ein ähnliches Problem?
VG
hier passiert gerade etwas, was wir uns nicht erklären können.
Folgendes Verhalten:
Heute ist es zum ersten Mal aufgefallen, dass von einem Exchange 2010 versendete E-Mails bei einigen Mailprovidern schlichtweg nicht ankommen.
Bisher konnten wir ymail und hotmail identifizieren.
E-Mails werden verschickt, sie landen in den gesendeten Elementen und auch auf dem Exchange sieht alles sauber aus:
Allerdings kommen bei den oben genannten Providern die E-Mails nicht an. Die Mails landen nicht im Spamordner und der Absender erhält keine NDR (MailboxQuota, Postfach nicht gefunden, andere Blockierungsgründe).
Dieser Exchange versendet also seit einer ungewissen Zeit Mails an ymail und hotmail (wobei möglicherweise noch andere Provider davon betroffen sind), welche nicht ankommen.
Da keine Fehlermail zurück kommt geht der Absender davon aus, die Mail wurde zugestellt.
Der Empfänger erhält diese Mails aber nicht.
Der Exchange versendet über einen Smarthost, der im Internet steht.
Hier der Mailheader des Absenders aus einem Providerpostfach, welches die Mails empfangen kann:
Return-Path: <absender@absenderdomain.com>
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on
alfa3031.alfahosting-server.de
X-Spam-Level:
X-Spam-Status: No, score=-2.0 required=5.0 tests=AWL,BAYES_00,HTML_MESSAGE
autolearn=ham version=3.3.1
X-Spam-DCC: sonic.net: alfa3031 1156; Body=1 Fuz1=1 Fuz2=1
X-Original-To: empfänger@empfängerdomain.com
Delivered-To: empfängerpostfachXY@alfa3031.alfahosting-server.de
Received: from smarhostserver.de (rs201160.rs.hosteurope.de [176.164.12.81])
by alfa3031.alfahosting-server.de (Postfix) with ESMTPS id EC3D219801D9
for <empfänger@empfängerdomain.com>; Fri, 27 Mar 2015 12:03:22 +0100 (CET)
X-No-Relay: not in my network
X-No-Relay: not in my network
Received: from exchangeserver.de (exchangeserver.de [222.88.98.116])
by smarhostserver.de (Postfix) with ESMTPSA id C6EA96027A;
Fri, 27 Mar 2015 12:03:20 +0100 (CET)
Received: from exchange-server.domain.local ([ae10::e2ef:f36b:a946:428c]) by
exchange-server.domain.local ([ae10::e2ef:f36b:a946:428c%16]) with mapi id
14.03.0123.003; Fri, 27 Mar 2015 12:03:22 +0100
From: Absender <absender@absenderdomain.com>
To:"empfänger@empfängerdomain.com"
<empfänger@empfängerdomain.com>
Subject: test exchangeserver.de
Thread-Topic: test exchangeserver.de
Thread-Index: AdBofaK/JqqkOsH2S/K22MQGYeoLAg==
Date: Fri, 27 Mar 2015 11:03:21 +0000
Message-ID: <3D34B9B7FE75A94690EED6EE81A9CE1F175EA3DB@exchange-server.domain.local>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.1.10]
Content-Type: multipart/alternative;
boundary="_000_3D34B9B7FE75A94690EED6EE81A9CE1F175EA3DBsrvExchangemsgm_"
MIME-Version: 1.0
X-Alfa-Spam: checkHatte schon einmal jemand so ein ähnliches Problem?
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 267630
Url: https://administrator.de/contentid/267630
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
schau doch bitte mal auf den Mail Log vom Smarthost...
das würde mehr an Infos bringen...
LG
V
schau doch bitte mal auf den Mail Log vom Smarthost...
das würde mehr an Infos bringen...
LG
V
Moin,
Dafür gibt es eigentlich einen BPA? Queue leer? DNS stimmt? Transportverschlüsselung stimmt?
LG, Thomas
Hotmail verschluckt Exchange Mails
gruselig. Das ist wie im Märchen vom Mehl schluckenden Ungeheuer, was mir meine Grossmutter jeden Tag vor dem Einschlafen vorgelesen hat .... brrrhhh!Dafür gibt es eigentlich einen BPA? Queue leer? DNS stimmt? Transportverschlüsselung stimmt?
LG, Thomas
Zitat von @Shardas:
E-Mails werden verschickt, sie landen in den gesendeten Elementen und auch auf dem Exchange sieht alles sauber aus:
E-Mails werden verschickt, sie landen in den gesendeten Elementen und auch auf dem Exchange sieht alles sauber aus:
und
Der Exchange versendet über einen Smarthost, der im Internet steht.
sagen schon alles:
Der smarthost nimmt die mail an. Der Adressat bekommt sie nicht.
Also muß irgendetwas beim smarthost passieren. Vielleicht ist der einfach nur Faul und schmeist einige der Emails weg, um sie nicht zustellen zu müssen. (Soll ja Briefträger geben, die selbiges mit Briefen machen.
).ein blick in die Logs des smarthost würde da Aufklärung geben.
Vielleicht stecken sie dort auch nur in einer Warteschlange, weil der smarthost die Mails nicht abgenommen bekommnt. Die kommen u.U. nach ein paar tagen geballt alle auf einmal.
lks
Zitat von @keine-ahnung:
Dafür gibt es eigentlich einen BPA? Queue leer? DNS stimmt? Transportverschlüsselung stimmt?
Dafür gibt es eigentlich einen BPA? Queue leer? DNS stimmt? Transportverschlüsselung stimmt?
Viel einfacher. Postbote zu faul (=smarthost).
lks
Danke für die Tipps.
Auf den Smarthostlogs sehe ich folgendes:
Auf den Smarthostlogs sehe ich folgendes:
certificate verification failed for mx1.hotmail.com[207.46.8.199]:25: untrusted issuer /C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust RootZitat von @Shardas:
Danke für die Tipps.
Auf den Smarthostlogs sehe ich folgendes:
Danke für die Tipps.
Auf den Smarthostlogs sehe ich folgendes:
certificate verification failed for mx1.hotmail.com[207.46.8.199]:25: untrusted issuer
> /C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust RootAlso traut Dein smarthost offensichtlich hotmail nicht.
Schau mal, ob der smarthost die Mails wegwirft oder in eine Warteschlange gepackt hat, um sie später zuzustellen.
Und Du köntnest das Zertifikat, bzw. die Liste der CAs, denen Dein smarthost traut nachprüfen.
lks
Also das Problem mit dem Zertifikat werde ich fixen müssen, es ist aber vermutlich nicht das Problem.
In den Logs tauchen auch Zertifikatfehler bei Domains auf, welche die Mails aber empfangen.
Die Mailwarteschlange ist leer
In den Logs tauchen auch Zertifikatfehler bei Domains auf, welche die Mails aber empfangen.
Die Mailwarteschlange ist leer
Mar 27 13:34:48 rs201160 postfix/smtp[29261]: certificate verification failed for mx3.hotmail.com[65.55.92.152]:25: untrusted issuer /C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust Root
Mar 27 13:34:49 rs201160 postfix/smtp[29261]: BAB266027A: to=<empfänger@hotmail.de>, relay=mx3.hotmail.com[65.55.92.152]:25, delay=1.9, delays=0.16/0/1.1/0.73, dsn=2.0.0, status=sent (250 <3D34B9B7FE75A94690EED6EE81A9CE1F175EA3F1@exchange-server.domain.local> Queued mail for delivery)
Mar 27 13:34:49 rs201160 postfix/qmgr[29153]: BAB266027A: removedZitat von @Shardas:
Also das Problem mit dem Zertifikat werde ich fixen müssen, es ist aber vermutlich nicht das Problem.
In den Logs tauchen auch Zertifikatfehler bei Domains auf, welche die Mails aber empfangen.
Die Mailwarteschlange ist leer
Also das Problem mit dem Zertifikat werde ich fixen müssen, es ist aber vermutlich nicht das Problem.
In den Logs tauchen auch Zertifikatfehler bei Domains auf, welche die Mails aber empfangen.
Die Mailwarteschlange ist leer
Dann sniffe halt mal auf dem smarthost mit, wenn Der exchange gerade wieder eine Mail rausschickt.
Oder schicke manuell mal von smarthost eine mail an hotmail.
lks
Zitat von @Shardas:
Danke für die Tipps.
Auf den Smarthostlogs sehe ich folgendes:
Danke für die Tipps.
Auf den Smarthostlogs sehe ich folgendes:
certificate verification failed for mx1.hotmail.com[207.46.8.199]:25: untrusted issuer
> /C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust RootDas ist kein echtes Problem, da MTA -> MTA TLS eh keine PKI Ketten prüft. Dein wirkliches Problem liegt irgendwo anderst. Durchsuche mal auf dem Smarthost per grep die /var/log/mail.* Dateien nach "status=bounced".
Ich habe eher den Verdacht das Ihr keine Bounces vom Smarthost annehmt.
Gruß
Andi
Ich bin einen Schritt weiter. Mit dem Junk Mail Report Program von Microsoft kann man prüfen lassen, ob man bei MS auf der Blacklist ist:
Weiterhin ein offizielles Statement von MS:
Anscheinend befinden wir uns also auf der Blacklist von MS.
Qualifiziert nicht für Entsperrung
xxx.xxx.xxx.xxx;
Unsere Untersuchung hat festgestellt, dass die oben genannte IP-Adresse(n) für eine Entblockung nicht qualifiziert ist (sind).
Bitte überprüfen Sie, dass Ihre E-Mail den Outlook.com Richtlinien entsprechen. Praktiken und Richtlinien können Sie hier finden: http://mail.live.com/mail/policies.aspx.
Microsoft hat neben dem Spamfilter für normale Endanwender wohl noch eine art "Quarantäne" wo Mails reinlaufen welche nicht vom Microsoft Kunden eingesehen werden kann.xxx.xxx.xxx.xxx;
Unsere Untersuchung hat festgestellt, dass die oben genannte IP-Adresse(n) für eine Entblockung nicht qualifiziert ist (sind).
Bitte überprüfen Sie, dass Ihre E-Mail den Outlook.com Richtlinien entsprechen. Praktiken und Richtlinien können Sie hier finden: http://mail.live.com/mail/policies.aspx.
Weiterhin ein offizielles Statement von MS:
normalerweise wird eine Absendeadresse bzw. die IP blockiert, wenn zu viele von dort versendete Emails von Outlook- bzw. Hotmail Nutzern als Spam markiert werden. Um dies zu kontrollieren bietet Microsoft ein Programm für Unternehmen an, mit dem erfasst werden kann, wer die Emails als unerwünscht markiert, sodass entsprechend die Mailinglisten aktualisiert und die Reputation des Absenders nicht kompromittiert wird. Das sog. JMRP - Junk Mail Report Program.
Anscheinend befinden wir uns also auf der Blacklist von MS.
Zeigt wieder einmal: Wer Wert auf E-Mail legt sollte einen Bogen um (hotmail)Outlook.com, Yahoo, Googlemail und ähnliches machen. Das unterdrücken von E-Mail Kommunikation ist in DE überigens unter Umständen strafbar. Wenn nun also der *Empfänger* durch das verschwinden der E-Mail Nachteile hat, sollte er den Vertrag mit MS mal genau prüfen.
Gruß
Andi
Gruß
Andi
Zitat von @AndiEoh:
Das unterdrücken von E-Mail Kommunikation ist in DE überigens unter Umständen strafbar.
Das unterdrücken von E-Mail Kommunikation ist in DE überigens unter Umständen strafbar.
Nicht nur u.U. sondern immer. Ausnahmen gelten nur, wenn eindeutig damit Gefahren abgewendet werden. Selbst Virenmails und SPAM dürfte genaugenommen nicht "unterdrückt" werden.
Siehe auch http://www.heise.de/newsticker/meldung/Unterdruecken-von-E-Mail-kann-st ...
Das Verfahren betraf die Universität Karlsruhe, die irgendwie den Namen Danisch enthielten, egal, ob irgendwo in den Headern oder im Mailtext. Ich selbst konnte damals Freunden an der Uni keine Mails schilcken, wenn in der Mail dieser Name vorkahm.
Näheres dazu findet man bei Hadmut Danisch selbst.
lks
PS: Die Universität hat damals auch stümperhaft gefiltert.
