schnettker
Goto Top

Routing Probleme? Die Hälfte der Mails kommen nicht an

Von einigen Servern kann ich unseren Mail-Server ansprechen, von anderen geht es nicht (per Telnet Port 25). Ein Traceroute lässt Routing Probleme vermuten

Hallo,

ich habe folgendes Problem: Eine Vielzahl von Mail kommen nicht an. Der Server erhält dabei nicht mal Anfragen von den anderen Mail-Servern.

Folgendes habe ich dann getestet: ich habe von verschiedenen Providern und verschienden Internet-Servern versucht auf unseren Mail Server mit telnet mail.klaas-online.de 25 zuzugreifen.

Bei einigen kommt:
Trying 217.91.168.208...
Connected to mail.klaas-online.de.
Escape character is '^]'.

Bei anderen
Trying 217.91.168.208...
und dann nichts

Ein Traceroute auf dem funktionierenden Rechner sieht wie folgt aus:
traceroute to mail.klaas-online.de (217.91.168.208), 30 hops max, 40 byte packets
1 10.255.255.253 (10.255.255.253) 0.379 ms 0.245 ms 0.234 ms
2 vl-1980.gw-distp-a.fs.kae.de.oneandone.net (195.20.247.194) 0.253 ms 0.229 ms 0.229 ms
3 ae-3.bb-d.bs.kae.de.oneandone.net (212.227.121.229) 0.790 ms 0.762 ms 0.755 ms
4 te-4-2.bb-d.fra3.fra.de.oneandone.net (212.227.120.10) 3.408 ms 3.320 ms 3.359 ms
5 194.25.210.73 (194.25.210.73) 3.227 ms 3.207 ms 3.206 ms
6 f-ea4-i.F.DE.NET.DTAG.DE (62.154.16.230) 5.439 ms 5.242 ms f-ea4-i.F.DE.NET.DTAG.DE (62.154.16.226) 7.335 ms
7 217.237.152.121 (217.237.152.121) 4.372 ms 4.706 ms 4.125 ms
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
...

Auf einem nicht laufenden:
traceroute to mail.klaas-online.de (217.91.168.208), 30 hops max, 40 byte packets
1 static-ip-85-25-50-172.inaddr.intergenia.de (85.25.50.172) 0.033 ms 0.026 ms 0.023 ms
2 static-ip-85-25-95-130.inaddr.intergenia.de (85.25.95.130) 0.177 ms 0.146 ms 0.196 ms
3 194.25.209.105 (194.25.209.105) 0.468 ms 0.444 ms 0.478 ms
4 f-ea4-i.F.DE.NET.DTAG.DE (62.154.16.230) 3.533 ms 3.486 ms f-ea4-i.F.DE.NET.DTAG.DE (62.154.16.226) 2.930 ms
5 217.237.152.121 (217.237.152.121) 3.800 ms 3.387 ms 4.036 ms
6 10.10.10.1 (10.10.10.1) 2.113 ms 2.531 ms 2.852 ms
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
...

Die 10.10.10.1 macht mich stutzig, denn unsere Subnetmask sieht nicht so aus (der Punkt davor ist scheinbar ein Router der Telekom)

Da Mails heutzutage wichtig sind ... was kann ich machen?

Content-ID: 130622

Url: https://administrator.de/contentid/130622

Ausgedruckt am: 05.11.2024 um 16:11 Uhr

manuel-r
manuel-r 01.12.2009 um 08:34:06 Uhr
Goto Top
Mich macht jetzt eins stutzig:
Du kommst bei den beiden Providern über verschiedene Wege (was normal ist) zu 217.237.152.121. Und dieser Router schickt dich dann wenn du über den zweiten Provider kommst auf einen anderen Weg?! Das sollte so normalerweise aber nicht sein. Zumindest nicht einfach deswegen, weil man von einem anderen Provider kommt.
Erschwerend kommt hinzu, dass die 10.x.x.x ein privater Adressbereich ist, der im Internet normalerweise gar nicht gerouted wird.
Es gibt zwar Provider (Kabel-D bspw) die ihren Kunden keine öffentlichen IPs zuteilen sondern welche aus dem privaten 10er Netz. Auf dem Weg von einem Anfangs- zu einem Endpunkt im Internet sollte allerdings keine private IP auftauchen *kopfkratz*

Manuel
StefanKittel
StefanKittel 01.12.2009 um 08:41:13 Uhr
Goto Top
Moin,

von meinem Anschluss (T-Online)

Ping: geht
SMTP: geht nicht

1 <1 ms <1 ms <1 ms speedport.ip [192.168.10.2]
2 41 ms * 41 ms 87.186.224.19
3 39 ms 40 ms 39 ms 87.186.255.90
4 48 ms 48 ms 52 ms f-ea4-i.F.DE.NET.DTAG.DE [62.154.16.230]
5 48 ms 47 ms 47 ms 217.237.152.125
6 48 ms 47 ms 47 ms 10.10.10.9
7 63 ms 62 ms 63 ms pd95ba8d0.dip0.t-ipconnect.de [217.91.168.208]

die 10. finde ich auch komisch
"10.0.0.0/8 10.0.0.0 bis 10.255.255.255 Netzwerk für den privaten Gebrauch RFC 1918"
http://de.wikipedia.org/wiki/IP-Adresse#Besondere_IP-Adressen

Das wäre aber eine Frage an die Telekom, da die diese Adresse vor Deinem Router liegt. Also beim Provider.
Ein Tracert auf die 10.10.10.9 führt auch nirgendwo hin
1 <1 ms <1 ms <1 ms 192.168.10.2
2 40 ms 40 ms 40 ms 87.186.224.19
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.

Zum testen kannst Du prima SMTPDiagPro verwenden.
http://www.smtpdiagpro.de

Stefan
manuel-r
manuel-r 01.12.2009 um 08:50:04 Uhr
Goto Top
[Nachtrag]
Jetzt wird's witzig. Ich hab mal von meinen beiden CompanyConnects aus ein Traceroute auf deinen Mailserver gemacht. Beim ersten sieht es so aus
Routenverfolgung zu mail.klaas-online.de [217.91.168.208]  über maximal 30 Abschnitte:
  1    <1 ms    <1 ms    <1 ms  XXX
  2     2 ms     1 ms     1 ms  XXX
  3     5 ms     4 ms     4 ms  sb-eb1.sb.de.net.dtag.de [62.154.10.240]
  4    12 ms    25 ms    12 ms  f-ea4-i.F.DE.NET.DTAG.DE [62.154.16.230]
  5    17 ms    10 ms    10 ms  217.237.152.125
  6     *        *        *     Zeitüberschreitung der Anforderung.
  7    38 ms    40 ms    24 ms  pd95ba8d0.dip0.t-ipconnect.de [217.91.168.208]
Ablaufverfolgung beendet.
Und beim zweiten so
Routenverfolgung zu mail.klaas-online.de [217.91.168.208] über maximal 30 Abschnitte:
  1    <1 ms    <1 ms    <1 ms  XXX
  2     1 ms     3 ms     3 ms  XXX
  3   111 ms    91 ms    91 ms  sb-eb2.SB.DE.NET.DTAG.DE [62.154.12.17]
  4     *       86 ms    91 ms  f-ea4-i.F.DE.NET.DTAG.DE [62.154.16.230]
  5    77 ms   104 ms   103 ms  217.237.152.121
  6    14 ms    15 ms    15 ms  10.10.10.1
  7    32 ms    27 ms    27 ms  pd95ba8d0.dip0.t-ipconnect.de [217.91.168.208]
Ablaufverfolgung beendet.
Wie man unschwer erkennt werde ich bei dem einen Anschluss auch über dieses 10er Netz geschickt. Keine Ahnung, was die da gebaut haben. Das kann wohl nur die Telekom aufklären...

Manuel
StefanKittel
StefanKittel 01.12.2009 um 09:10:25 Uhr
Goto Top
Diesen Fehler würde ich mir auf alle Fälle einrahmen lassen.
Ich vermute die Telekom verwendet aufgrund der IP-Knappheit private Adressbereiche. Dies funktioniert anscheinend nicht mit allen Providern/Anschlüssen.

Wie halt immer bei Basteleien.

Stefan
Woolfsmann
Woolfsmann 01.12.2009 um 09:10:52 Uhr
Goto Top
Hi,

von mir aus läuft es auch über das 10ner Netz aber am ende mit der 5.

Das sowas geht ist mir neu, aber m an lernt nie aus.

Wir haben doch hier auch wenn der anscheinend alles rund um Netz weiß.

Hallo Aqui, erklärst du mir/uns wie sowas geht? ;)

Fals du mit der Telekom redest und die dich ein bisschen aufklären was das ist. Würde mich auch das interessieren.

gruß
manuel-r
manuel-r 01.12.2009 um 09:14:57 Uhr
Goto Top
Auf ihrem internen "Transit"-Netz können die prinzipiell schon machen, was sie wollen und auch private Adressen verwenden. Soweit ist das schon in Ordnung. Hauptsache man kommt am Schluss wieder in einem öffentlichen Teil raus. Mich wundert in dem Zusammenhang nur, dass man je nachdem woher man kommt mal über die private Strecke geroutet wird und mal nicht.
schnettker
schnettker 01.12.2009 um 11:01:48 Uhr
Goto Top
Mit "der" Telekom ist ein witziges unterfangen. Da muss man erstmal einen finden der nicht nur teleonieren kann. Wir haben nun alle möglichen Stellen dort angerufen, aber die weisen einen quasi nur ab.

Wobei mich nur wundert, das wir das Problem haben und scheinbar sonst niemand (und das ausgerechnet mit der Leitung zum Exchange hin).

Bei welcher Telekom Hotline hätte ich vermutlich die größten Erfolge?
dog
dog 02.12.2009 um 11:54:36 Uhr
Goto Top
Mich wundert in dem Zusammenhang nur, dass man je nachdem woher man kommt mal über die private Strecke geroutet wird und mal nicht.

Das ist die Telekom - Deutschlands größter und einziger Wald und Wiesen-Provider.
Technisch ist das ganze natürlich kein Problem. Alle besseren Routing-Systeme können nach Quell-IP andere Routen nehmen.

Je nachdem wie sich die Anbieter vertragen schicken sie dann eben die Pakete über schnelle Wege oder hinten rum über irgendwelche Feldwege face-smile

Bei welcher Telekom Hotline hätte ich vermutlich die größten Erfolge?

Erfahrungsgemäß muss du die alle erstmal ganz klein machen, dich dann mit dem Vorgesetzten verbinden lassen, den dann auch ganz klein machen und dich dann mit jemanden verbinden lassen, der mehr kann als die FAQs ablesen.

Grüße

Max
StefanKittel
StefanKittel 03.12.2009 um 09:23:01 Uhr
Goto Top
Moin,
Probiers mal bei der Störungsstelle. Denn das ist es ja auch.
Die sind zum einen Nett und zum anderen hast Du die Chance, dass der sich versabbelt und Dir sagt woran es wirklich liegt. Das tun die bei der Hotline und die Vorgesetzen seltener.

Stefan
schnettker
schnettker 07.12.2009 um 13:18:55 Uhr
Goto Top
Der Tipp mit der Störungsstelle war Gold wert ..... so dachte ich bis Freitag abend. Die machten nämlich ein Ticket auf und abends kam eine SMS, dass das Problem behoben sei. Der Freude folgte schnell Wut. Samstag kam eine Mail von denen, dass man keinen Fehler gefunden hätte. Ich rief heute morgen an und bekam ein neues Ticket und jetzt warte ich schon wieder ... Eine Woche mit einer Störung im Mail-System. Zum Glück sind Mails heutzutage nicht wichtig face-sad

Obwohl wir hier nichts geändert haben und einige Mails durchkommen: kann das Routingproblem durch mich verursacht worden sein? Kann ich meinen Exchange Server alternativ vorrübergehend anders anbinden? Ein telnet mail.klaas-online.de 25 sollte doch zum überprüfen reichen, oder?
StefanKittel
StefanKittel 07.12.2009 um 14:29:25 Uhr
Goto Top
Zitat von @schnettker:
Kann ich meinen Exchange Server alternativ vorrübergehend anders anbinden?
Du könntest die Emails bei Deinem Provider der Domäne empfangen und per POP2SMTP oder IMAP2SMTP abrufen.
Allerdings gibts hierbei doch einige Nachteile. Aber besser als keine Email ist es auf alle Fälle.
http://www.p2s-handbuch-de.skittel.de/grundlagen/tueckenundloesungen

Einige Provider bieten auch einen SMTP Backup an. Über den TURN Befehl kann man mittels SMTP auch Emails abrufen.

Zitat von @schnettker:
Ein telnet mail.klaas-online.de 25 sollte doch zum überprüfen reichen, oder?
Oder einfach mittels hiermit: http://www.smtpdiagpro.de/

Stefan
schnettker
schnettker 07.12.2009 um 15:34:43 Uhr
Goto Top
> Zitat von @schnettker:
> Ein telnet mail.klaas-online.de 25 sollte doch zum überprüfen reichen, oder?
Oder einfach mittels hiermit: http://www.smtpdiagpro.de/

Das hatte ich getestet und da kommen keine Fehler auf
---


Laut der Telekom ist das 10.10.10.x Routing "normal" und wird dann genutzt, wenn die Leitung überfüllt ist. Die vermuten nun, dass unsere Firewall/Router/Exchange Server die Ip-Adressen 10.10.10.x blocken. Ich selbst sehe nichts, was das blockt face-sad