5
Nach DSL Wechsel geht der Mailserver Kerio nicht mehr korrekt
Hi,
ich verzweifel hier langsam und weiß mir echt keinen Rat mehr.
Bin gerade dabei den DSL Anschluss zu wechseln, aktuell habe ich noch beide.
Der alte Anschluss ist bei QSC, mit fester IP und wird mit einer Fritzbox 7390 betrieben
der neue Anschluss ist der Magenta Hybrid Anschluss von der Telekom, mit dynamischer IP und betrieben an diesem Telekom Hybrid Router. Da das mit LTE gebündelt wird kann ich da momentan auch leider keine Fritzbox anschließen.
Auf unserem Windows Server 2012 habe ich Kerio für Windows installiert. Soweit läuft alles.
Die Mails werden wie folgt behandelt:
Kerio ruft die Mails mittels Pop3 bei unserem Webserver im RZ an und verteilt sie hier. Wenn wir Mails versenden benutzen wie den Mailserver im RZ mittels SMTP auth.
Wenn ich nun auf dem Server auf die neue DSL Leitung umstellen will, dann funktioniert das Versenden von Mails nicht mehr korrekt. Der Abruf klappt ohne Probleme.
Zunächst dache ich es wäre ein DNS Problem. Habe im DNS von Windows also die DNS Server von QSC und auch die von Telekom eingetragen und es in jeder Konstellation ausprobiert, nur QSC, nur Telekom, beides, selbst den 8.8.8.8. DNS von Google habe versucht.
Danach habe ich den Netzwerkeinstellungen vom Windows Server gefummelt und mal testweise bei den Netzwerkverbindungen die DNS Einträge geändert, habe dort mal 127.0.0.1 entfernt und durch die DNS von Telekom ersetzt. Klappt auch nicht.
Wenn ich über die Telekom Leitung eine Mail verschicken möchte sieht das Log so aus:
[14/Jan/2015 12:21:49][7768] {smtpc} Connecting to relay server xxx.xxx.de (99.99.999.999:25)...
[14/Jan/2015 12:21:49][7768] {smtpc} Connected to relay server xxx.xxx.xx
[14/Jan/2015 12:21:49][7768] {smtpc} Received greeting: 220 xxx.xxx.xx ESMTP Postfix (Debian/GNU)
[14/Jan/2015 12:21:49][7768] {smtpc} Sending EHLO
[14/Jan/2015 12:21:49][7768] {smtpc} Starting AUTH LOGIN authentication
[14/Jan/2015 12:22:01][7768] {smtpc} Successfully authenticated to SMTP server xxx.xxx.xx
[14/Jan/2015 12:22:01][7768] {smtpc} Sent MAIL command
[14/Jan/2015 12:22:25][7768] {smtpc} Got reply: 250 2.1.0 Ok
[14/Jan/2015 12:22:25][7768] {smtpc} Sent RCPT TO: <test<_at_>test.com>
[14/Jan/2015 12:23:25][7768] {smtpc} Got reply: 250 2.1.5 Ok
[14/Jan/2015 12:23:25][7768] {smtpc} Sent DATA command
[14/Jan/2015 12:24:25][7768] {smtpc} Got reply: 354 End data with <CR><LF>.<CR><LF>
[14/Jan/2015 12:24:25][7768] {smtpc} Sending message body...
[14/Jan/2015 12:27:26][7768] {smtpc} Data sent, got reply: 250 2.0.0 Ok: queued as 5A20E5F40EB
[14/Jan/2015 12:27:26][7768] {qproc} SEND_RELAY: Result for recipient test<_at_>test.com: relayed, Status: 2.0.0
Da sieht man das es 6 Minuten dauert bis die Mail verschickt wurde, das war nur eine 4,4K Testmail. Wenn ich versuche eine 1 MB Mail zu versenden bekomme ich regelmäßig time Outs und den Fehler 4.4.4.2 bei Kerio, für "Connection Lost"
Stelle ich den Server um und trage in den Netzwerkeinstellungen bei Gateway nur die IP von der QSC Leitung ein, dann geht es sofort, dann sieht das log so aus:
[14/Jan/2015 12:32:07][1124] {smtpc} Sending EHLO
[14/Jan/2015 12:32:07][1124] {smtpc} Starting AUTH LOGIN authentication
[14/Jan/2015 12:32:07][1124] {smtpc} Successfully authenticated to SMTP server xxx.xxx.de
[14/Jan/2015 12:32:07][1124] {smtpc} Sent MAIL command
[14/Jan/2015 12:32:07][1124] {smtpc} Got reply: 250 2.1.0 Ok
[14/Jan/2015 12:32:07][1124] {smtpc} Sent RCPT TO: <test<_at_>test.de>
[14/Jan/2015 12:32:07][1124] {smtpc} Got reply: 250 2.1.5 Ok
[14/Jan/2015 12:32:07][1124] {smtpc} Sent DATA command
[14/Jan/2015 12:32:08][1124] {smtpc} Got reply: 354 End data with <CR><LF>.<CR><LF>
[14/Jan/2015 12:32:08][1124] {smtpc} Sending message body...
[14/Jan/2015 12:32:08][1124] {smtpc} Data sent, got reply: 250 2.0.0 Ok: queued as 6A0E55F40EB
[14/Jan/2015 12:32:08][1124] {qproc} SEND_RELAY: Result for recipient test<_at_>test.de: relayed, Status: 2.0.0
[14/Jan/2015 12:32:08][1124] {smtpc} QUIT sent, got reply: 221 2.0.0 Bye
Die Mail ist also in einer Sekunde durch wie man sehen kann.
Ich bin echt langsam ratlos, ich vermute dass das Problem beim Telekom Router liegen könnte? Aber ich weiß nicht wieso, wenn ich z.B. dort Dynamic DNS eintrage und die entsprechenden Ports weiterleite kann ich auch korrekt mit meinem IPhone auf meine Mails zugreifen usw.
Es gibt da den Punkt "sichere Mailserver", das habe ich auch versucht, einmal indem ich die Funktion deaktiviert habe, oder aktivieren und dort unsere Mailserver Adresse im RZ eingetragen, auch mal mit IP usw.
Klappt aber alles nicht.
Ich bin jetzt mit meinem Latein am Ende, denn wenn ich auf dem Server die Telekom Leitung aktiviere kann ich auf dem Server auch ganz normal surfen, ich würde also mal behaupten das DNS alles korrekt klappt.
Hat jemand eine Idee wo ich ansetzen muss?
ich verzweifel hier langsam und weiß mir echt keinen Rat mehr.
Bin gerade dabei den DSL Anschluss zu wechseln, aktuell habe ich noch beide.
Der alte Anschluss ist bei QSC, mit fester IP und wird mit einer Fritzbox 7390 betrieben
der neue Anschluss ist der Magenta Hybrid Anschluss von der Telekom, mit dynamischer IP und betrieben an diesem Telekom Hybrid Router. Da das mit LTE gebündelt wird kann ich da momentan auch leider keine Fritzbox anschließen.
Auf unserem Windows Server 2012 habe ich Kerio für Windows installiert. Soweit läuft alles.
Die Mails werden wie folgt behandelt:
Kerio ruft die Mails mittels Pop3 bei unserem Webserver im RZ an und verteilt sie hier. Wenn wir Mails versenden benutzen wie den Mailserver im RZ mittels SMTP auth.
Wenn ich nun auf dem Server auf die neue DSL Leitung umstellen will, dann funktioniert das Versenden von Mails nicht mehr korrekt. Der Abruf klappt ohne Probleme.
Zunächst dache ich es wäre ein DNS Problem. Habe im DNS von Windows also die DNS Server von QSC und auch die von Telekom eingetragen und es in jeder Konstellation ausprobiert, nur QSC, nur Telekom, beides, selbst den 8.8.8.8. DNS von Google habe versucht.
Danach habe ich den Netzwerkeinstellungen vom Windows Server gefummelt und mal testweise bei den Netzwerkverbindungen die DNS Einträge geändert, habe dort mal 127.0.0.1 entfernt und durch die DNS von Telekom ersetzt. Klappt auch nicht.
Wenn ich über die Telekom Leitung eine Mail verschicken möchte sieht das Log so aus:
[14/Jan/2015 12:21:49][7768] {smtpc} Connecting to relay server xxx.xxx.de (99.99.999.999:25)...
[14/Jan/2015 12:21:49][7768] {smtpc} Connected to relay server xxx.xxx.xx
[14/Jan/2015 12:21:49][7768] {smtpc} Received greeting: 220 xxx.xxx.xx ESMTP Postfix (Debian/GNU)
[14/Jan/2015 12:21:49][7768] {smtpc} Sending EHLO
[14/Jan/2015 12:21:49][7768] {smtpc} Starting AUTH LOGIN authentication
[14/Jan/2015 12:22:01][7768] {smtpc} Successfully authenticated to SMTP server xxx.xxx.xx
[14/Jan/2015 12:22:01][7768] {smtpc} Sent MAIL command
[14/Jan/2015 12:22:25][7768] {smtpc} Got reply: 250 2.1.0 Ok
[14/Jan/2015 12:22:25][7768] {smtpc} Sent RCPT TO: <test<_at_>test.com>
[14/Jan/2015 12:23:25][7768] {smtpc} Got reply: 250 2.1.5 Ok
[14/Jan/2015 12:23:25][7768] {smtpc} Sent DATA command
[14/Jan/2015 12:24:25][7768] {smtpc} Got reply: 354 End data with <CR><LF>.<CR><LF>
[14/Jan/2015 12:24:25][7768] {smtpc} Sending message body...
[14/Jan/2015 12:27:26][7768] {smtpc} Data sent, got reply: 250 2.0.0 Ok: queued as 5A20E5F40EB
[14/Jan/2015 12:27:26][7768] {qproc} SEND_RELAY: Result for recipient test<_at_>test.com: relayed, Status: 2.0.0
Da sieht man das es 6 Minuten dauert bis die Mail verschickt wurde, das war nur eine 4,4K Testmail. Wenn ich versuche eine 1 MB Mail zu versenden bekomme ich regelmäßig time Outs und den Fehler 4.4.4.2 bei Kerio, für "Connection Lost"
Stelle ich den Server um und trage in den Netzwerkeinstellungen bei Gateway nur die IP von der QSC Leitung ein, dann geht es sofort, dann sieht das log so aus:
[14/Jan/2015 12:32:07][1124] {smtpc} Sending EHLO
[14/Jan/2015 12:32:07][1124] {smtpc} Starting AUTH LOGIN authentication
[14/Jan/2015 12:32:07][1124] {smtpc} Successfully authenticated to SMTP server xxx.xxx.de
[14/Jan/2015 12:32:07][1124] {smtpc} Sent MAIL command
[14/Jan/2015 12:32:07][1124] {smtpc} Got reply: 250 2.1.0 Ok
[14/Jan/2015 12:32:07][1124] {smtpc} Sent RCPT TO: <test<_at_>test.de>
[14/Jan/2015 12:32:07][1124] {smtpc} Got reply: 250 2.1.5 Ok
[14/Jan/2015 12:32:07][1124] {smtpc} Sent DATA command
[14/Jan/2015 12:32:08][1124] {smtpc} Got reply: 354 End data with <CR><LF>.<CR><LF>
[14/Jan/2015 12:32:08][1124] {smtpc} Sending message body...
[14/Jan/2015 12:32:08][1124] {smtpc} Data sent, got reply: 250 2.0.0 Ok: queued as 6A0E55F40EB
[14/Jan/2015 12:32:08][1124] {qproc} SEND_RELAY: Result for recipient test<_at_>test.de: relayed, Status: 2.0.0
[14/Jan/2015 12:32:08][1124] {smtpc} QUIT sent, got reply: 221 2.0.0 Bye
Die Mail ist also in einer Sekunde durch wie man sehen kann.
Ich bin echt langsam ratlos, ich vermute dass das Problem beim Telekom Router liegen könnte? Aber ich weiß nicht wieso, wenn ich z.B. dort Dynamic DNS eintrage und die entsprechenden Ports weiterleite kann ich auch korrekt mit meinem IPhone auf meine Mails zugreifen usw.
Es gibt da den Punkt "sichere Mailserver", das habe ich auch versucht, einmal indem ich die Funktion deaktiviert habe, oder aktivieren und dort unsere Mailserver Adresse im RZ eingetragen, auch mal mit IP usw.
Klappt aber alles nicht.
Ich bin jetzt mit meinem Latein am Ende, denn wenn ich auf dem Server die Telekom Leitung aktiviere kann ich auf dem Server auch ganz normal surfen, ich würde also mal behaupten das DNS alles korrekt klappt.
Hat jemand eine Idee wo ich ansetzen muss?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 259794
Url: https://administrator.de/contentid/259794
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Die Glaskugel sagt: "Es ist die Latenz".
Sniff mal auf der Leitung mit und schau, wie schnell die Antwrtpakete kommen, wenn überhaupt.
lks
Alte QSC Leitung
Routenverfolgung zu mail.test.de [00.00.000.0]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms 192.168.1.99
2 39 ms 38 ms 42 ms bras3.dus.qsc.de [213.148.133.6]
3 38 ms 38 ms 39 ms core1.dus.qsc.de [87.234.12.37]
4 41 ms 42 ms 41 ms core1.fra.qsc.de [213.148.128.213]
5 55 ms 52 ms 52 ms cr0101.rehwork.de [80.81.194.223]
6 53 ms 53 ms 52 ms www.test.de [00.00.000.0]
Neue Telekom Leitung
Routenverfolgung zu mail.test.de [00.00.000.0]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms 192.168.1.101
2 * * * Zeitüberschreitung der Anforderung.
3 26 ms 25 ms 27 ms 62.153.85.25
4 26 ms 24 ms 26 ms 87.190.233.221
5 29 ms 37 ms 29 ms f-ee5-i.f.de.net.dtag.de [62.154.14.238]
6 31 ms 29 ms 29 ms ffm-s1-rou-1102.de.eurorings.net [134.222.249.121]
7 39 ms 40 ms 41 ms dssd-s2-rou-1102.de.eurorings.net [134.222.232.154]
8 41 ms 41 ms 40 ms hmb-s2-rou-1102.de.eurorings.net [134.222.229.62]
9 40 ms 41 ms 39 ms hmb-s2-rou-1041.de.eurorings.net [134.222.232.230]
10 39 ms 50 ms 127 ms 134.222.120.250
11 41 ms 39 ms 41 ms www.test.de [00.00.000.0]
Routenverfolgung zu mail.test.de [00.00.000.0]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms 192.168.1.99
2 39 ms 38 ms 42 ms bras3.dus.qsc.de [213.148.133.6]
3 38 ms 38 ms 39 ms core1.dus.qsc.de [87.234.12.37]
4 41 ms 42 ms 41 ms core1.fra.qsc.de [213.148.128.213]
5 55 ms 52 ms 52 ms cr0101.rehwork.de [80.81.194.223]
6 53 ms 53 ms 52 ms www.test.de [00.00.000.0]
Neue Telekom Leitung
Routenverfolgung zu mail.test.de [00.00.000.0]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms 192.168.1.101
2 * * * Zeitüberschreitung der Anforderung.
3 26 ms 25 ms 27 ms 62.153.85.25
4 26 ms 24 ms 26 ms 87.190.233.221
5 29 ms 37 ms 29 ms f-ee5-i.f.de.net.dtag.de [62.154.14.238]
6 31 ms 29 ms 29 ms ffm-s1-rou-1102.de.eurorings.net [134.222.249.121]
7 39 ms 40 ms 41 ms dssd-s2-rou-1102.de.eurorings.net [134.222.232.154]
8 41 ms 41 ms 40 ms hmb-s2-rou-1102.de.eurorings.net [134.222.229.62]
9 40 ms 41 ms 39 ms hmb-s2-rou-1041.de.eurorings.net [134.222.232.230]
10 39 ms 50 ms 127 ms 134.222.120.250
11 41 ms 39 ms 41 ms www.test.de [00.00.000.0]
Zitat von @Martin1977:
Alte QSC Leitung
Routenverfolgung zu mail.test.de [00.00.000.0]
über maximal 30 Hops:
...
Neue Telekom Leitung
Routenverfolgung zu mail.test.de [00.00.000.0]
über maximal 30 Hops:
...
Alte QSC Leitung
Routenverfolgung zu mail.test.de [00.00.000.0]
über maximal 30 Hops:
...
Neue Telekom Leitung
Routenverfolgung zu mail.test.de [00.00.000.0]
über maximal 30 Hops:
...
Die "Ping-Zeiten" sind zwar ganz nett, aber für diesen problemfall nicht Aussagekräftig.
Du soltlest mit Wireshark oder einem anderen Sniffer die smtp-Kommunikation mitsniffen und schauen, ob sich da was auffälliges tut.
UMTS ist nun mal wie alle Funkverfahren "wetterabhängig". je nach lokalen gegebenheiten und aktueller Belastung variiert die Übertragungsqualität und Latenz so stark, daß manche TCP-Verbindungen damit Probleme haben könnten.
lks
Hallo,
Du hast also bei dem Magentakram aktuell LTE UND DSL kombiniert?!
Wenn ja, dann nimm dem Router doch mal die SIM-Karte (also LTE) weg. Dann sollte er ja nur noch über die DSL-Leitung empfangen/senden können.
Teste es dann nochmal.
LG Chris
Du hast also bei dem Magentakram aktuell LTE UND DSL kombiniert?!
Wenn ja, dann nimm dem Router doch mal die SIM-Karte (also LTE) weg. Dann sollte er ja nur noch über die DSL-Leitung empfangen/senden können.
Teste es dann nochmal.
LG Chris
Das war''s, da wäre ich nie drauf gekommen. Ich dachte der Anschluss sei so dass wenn die Bandbreit ausreicht wird die normale DSL Leitung genommen und sollte der Transfer größer sein wird LTE dazu geschaltet, hätte nicht gedacht das es bei einer 4,4 Kb Mail Probleme gibt.
Ich habe den Hybrid Router nun umgestellt, LTE ist weiterhin aktiv aber ich habe eine Ausnahmeregel hinzugefügt das Traffic der vom Mailserver kommt nur über die DSL Leitung geht und siehe da....es klappt.
Ohne Worte, das war der perfekte Tipp. VIELEN DANK !
Ich habe den Hybrid Router nun umgestellt, LTE ist weiterhin aktiv aber ich habe eine Ausnahmeregel hinzugefügt das Traffic der vom Mailserver kommt nur über die DSL Leitung geht und siehe da....es klappt.
Ohne Worte, das war der perfekte Tipp. VIELEN DANK !
