alexkunze
Goto Top

SMTP nicht erreichbar - wie kann ich das Problem eingrenzen?

Im eigenen (öffentlichen) Subnet ist der SMTP per Telnet problemlos erreichbar - von aussen per DSL keine Reaktion

Hallo,

unser Provider hat uns das SMTP-Relay gesperrt, weil unser Mailserver keine Emails annimmt.

Leider ist die Hilfsbereitschaft seitens RZ nicht sehr hoch. Deshalb müssen wir uns recht alleine durchfummeln...

Folgende Situation:

Ein VPOP3 Mailserver läuft auf xxx.xxx.46.25:25 und nimmt an was kommt. Bekannte Empfänger werden an einen Exchange 2k3 auf Port 1025 weitergeleitet und alles andere landet in einer Junk-Mailbox. So weit so gut.

Nach einer Änderung der Relay-Struktur (Früher: RZ -> 3.Anbieter -> Unser MS; Heute: 3.Anbieter -> RZ -> Unser MS) kam die Aussage des RZ unser MS nähme keine Mails an. Per Telnet getestet nimmt aber unser Server brav auf SMTP an... LOKAL im Firmennetz getestet...

Bei mir zuhause privat (wo der Server mit seiner öffentlichen IP ja auch erreichbar sein sollte) klappt der Telnet-test nicht! Jetzt haben wir natürlich die Befürchtung, dass es für das RZ so aussieht wie für mich privat... Kein SMTP!?

Hat jemand einen Tipp, wie wir uns dem Problem weiter annähern können? An der Umgebung (Hardware, Firewall, Bridge zum RZ, usw.) wurde nichts geändert...

Danke & Gruß,

Alex

Content-Key: 38493

Url: https://administrator.de/contentid/38493

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: MartinSchmid
MartinSchmid 22.08.2006 um 11:03:27 Uhr
Goto Top
Setz mal am SMTP-Server ein tracert auf einen externen host ab und schau dir die gelisteten Stationen an. Damit siehst du mal über welche Wege das Paket raus geht und auch reinkommen sollte.

mfg Martin
Mitglied: alexkunze
alexkunze 22.08.2006 um 11:47:11 Uhr
Goto Top
Danke gute Idee - probier ich aus - ich geb dann Rückmeldung...

thx
Alex
Mitglied: Supaman
Supaman 22.08.2006 um 13:33:15 Uhr
Goto Top
etwas konfus beschrieben.. also noch mal von vorn:

früher sind alle mails in einer externen pop3 mailbox aufgelaufen und jetzt wollt ihr die direkt annehmen? dann würde ich mal den mx eintrag der domäne anpassen..
Mitglied: alexkunze
alexkunze 22.08.2006 um 19:18:12 Uhr
Goto Top
Nicht ganz - die Mails sind früher bei einem Provider (nach Domainname) in mehreren POP3-Mailboxen aufgelaufen. Die einen @domain1 kamen dort direkt an (über MX record); die anderen @domain2 wurden über das relay im RZ an den Provider geschickt liefen dort in eine separate Mailbox und wurden auch per POP3 abgeholt.

Diese POP3 Mails wurden dann bei uns am Server nach Empfänger gefiltert und auf die Exchange Mailboxen aufgeteilt...


Dann hat das RZ beschlossen es muss alles anders sein...

Jetzt gehen die @domain1 Mails per geändertem MX record ans RZ und werden dort zusammen mit den @domain2 Mails per SMTP an unseren Server geschickt.

Als alles umgestellt war sah es auch ganz gut aus - Mails kamen rein, SPAM landet in Trashbox die vor dem Löschen gesichtet wird und gut... ABER, das RZ hat uns dann wissen lassen wir würden keine Mails annehmen und als kurz später die Warteschlangen voll waren den Empfang komplett geblockt. "550 5.1.2 <rcpt@domain1de>... Target host unavailable for mail"

Dann haben wir den SMTP intern getestet (von Rechnern in unserem Netz) und alles ist fein.

Von privat getestet (dyn. IP vom DSL-Provider) lässt sich keine Verbindung zum SMTP Server/Port aufbauen...

Ist das technische Dummheit, weil "kann gar nicht gehen, da..." oder ist da ein Problem mit Firewall/Bridge zum RZ/Wasseradern usw. das wir nicht realisieren? Nochmals deutlich gesagt an der Hardware-Umgebung wurde nichts geändert...

Wie kann ich das eingrenzen?

Danke & Gruß,

Alex
Mitglied: Supaman
Supaman 22.08.2006 um 23:25:55 Uhr
Goto Top
ich vermute mal, das (aus welchen gründen auch immer) euer mailserver das rz als "nicht vertrauenswürdig einstuft. innerhalb des eigenen netzes ist kein problem, da bist du vertrauenswürdig.

insgesamt ist sowiso fragwürdig warum ihr noch extra das rz dazwischen habt. entweder richtet man dort eine pop-mailbox ein die ständig abgerufen wird oder ihr nehmt die mails direkt an.

du kannst ja euren mailserver als primären mx eintragen und das rz mit geringerer priorität, falls ihr mal einen ausfall habt.
Mitglied: alexkunze
alexkunze 23.08.2006 um 00:30:45 Uhr
Goto Top
:-o Das läuft so leider nicht... Da gibt's so was wie historisch politische Abhängigkeiten...
Danke trotzdem ich versuch mal ob ich der Vertrauensstellung weiterkomme...
Mitglied: Supaman
Supaman 23.08.2006 um 09:52:41 Uhr
Goto Top
bitte nicht verwechseln: das hat nichts mit der vertrauensstellung zwischen servern zu tun, sondern mit "bekannten" absendern aus spamschutzgründen.

davon ab: sind das nun "eure" mails oder seid ihr nur zweigstelle?
Mitglied: alexkunze
alexkunze 24.08.2006 um 18:19:07 Uhr
Goto Top
Wie's so geht... Heute hat sich raugestellt (nachdem immer mehr nicht ging bis hin zum "komplett-Tot") das die Firewall im wahrsten Sinne abgeraucht ist - der Lüfter in der Pix hat schlapp gemacht und dann die Bauteile... Mit neuer Firewall wirds auch wieder mailen...

Danke & Gruß,

Alex