2017-03-30
2693
17
0Sporadische Mailverzögerung Exchange 2010
Hallo Leute,
wir haben seit neusten Probleme mit unserem Exchange 2010 DAG.
Die Mails kommen sporadisch erst nach 15 min bzw bis zu 1,5 Std später an.
Das EventLog meldet einmal täglich FailoverClustering Fehler als Kritisch( Die Dateifreigabe-Zeugenresource "File Share Witness (\\servername.domain)" konnte nicht für die Dateifreigabe \\servname.domain\ vermitteln. ID: 1564
Ein weitere Fehler ist ID 6006 SACL Watcher servicelet found that the SeSecurityPrivilege is removed from account S-1-5.....
Insgesamt sind es 3 Server, wobei 2 Server die Postfachdatenbank hosten und ein Server für die OWA und ActiveSync Rolle Zuständig ist. Alle 3 Server laufen auf Server 2008 R2 Enterprise.
Könnt ihr Tipps geben, wo ich am besten anfange zu suchen?
Der Delivery Report sagt folgendes aus:
error 451.4.4.0 DNS query failed. The error was SMTPSEND.DNS.NonExistentDomain; nonexistent domain.
Vielen Dank für eure Hilfe im vorraus!"
Nachtra: Der Fehler SACL Watcher kommt seitdem einer von den 3 Domaincontrollers herab gestuft wurde.
wir haben seit neusten Probleme mit unserem Exchange 2010 DAG.
Die Mails kommen sporadisch erst nach 15 min bzw bis zu 1,5 Std später an.
Das EventLog meldet einmal täglich FailoverClustering Fehler als Kritisch( Die Dateifreigabe-Zeugenresource "File Share Witness (\\servername.domain)" konnte nicht für die Dateifreigabe \\servname.domain\ vermitteln. ID: 1564
Ein weitere Fehler ist ID 6006 SACL Watcher servicelet found that the SeSecurityPrivilege is removed from account S-1-5.....
Insgesamt sind es 3 Server, wobei 2 Server die Postfachdatenbank hosten und ein Server für die OWA und ActiveSync Rolle Zuständig ist. Alle 3 Server laufen auf Server 2008 R2 Enterprise.
Könnt ihr Tipps geben, wo ich am besten anfange zu suchen?
Der Delivery Report sagt folgendes aus:
error 451.4.4.0 DNS query failed. The error was SMTPSEND.DNS.NonExistentDomain; nonexistent domain.
Vielen Dank für eure Hilfe im vorraus!"
Nachtra: Der Fehler SACL Watcher kommt seitdem einer von den 3 Domaincontrollers herab gestuft wurde.
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 333632
Url: https://administrator.de/forum/sporadische-mailverzoegerung-exchange-2010-333632.html
Printed on: July 18, 2025 at 09:07 o'clock
17 Comments
Latest comment
Moin,
lg,
Slainte
error 451.4.4.0 DNS query failed. The error was SMTPSEND.DNS.NonExistentDomain; nonexistent domain.
Du hast ein DNS Problem. Welche Domain kann hier nicht aufgelöst werden? Stimmt die DNS Config an den Exchange Servern und den DCs? SeSecurityPrivilege is removed from account S-1-5.....
[...]
Der Fehler SACL Watcher kommt seitdem einer von den 3 Domaincontrollers herab gestuft wurde.
Ist in deiner AD noch alles iO? D.h. stimmen die FSMO Rollen? Gibts noch einen GC? Lass doch mal dcdiag auf beiden DCs laufen.[...]
Der Fehler SACL Watcher kommt seitdem einer von den 3 Domaincontrollers herab gestuft wurde.
lg,
Slainte
Es gibt ja nur eine Domain. Was mir aber aufgefallen ist, dass der Rechner, den ich herunter gestuft habe noch unter "Servers" bei Active Directory-Standorte und Dienste" aufgelistret ist. Aber keine Verbindung, lediglich der Name.
dcdiag zeigt einen Fehler auf dem 2. DC an " Der RPC-Server ist nicht verfügbar"
GC läuft auf beiden Servern und der Master Server ist nach wie vor der Masterserver DC.
dcdiag zeigt einen Fehler auf dem 2. DC an " Der RPC-Server ist nicht verfügbar"
GC läuft auf beiden Servern und der Master Server ist nach wie vor der Masterserver DC.
Es gibt ja nur eine Domain.
Was willst du mir damit sagen? Wenn der DNS kaputt ist, kann auch diese eine Domain nichts mehr zugestellt werden.dcdiag zeigt einen Fehler auf dem 2. DC an " Der RPC-Server ist nicht verfügbar"
Schlecht, deutet aber auch auf ein DNS Problem hin. Evtl. gibts hinweise in den Eventlogs der DCs?GC läuft auf beiden Servern
Gutder Master Server ist nach wie vor der Masterserver DC.
Was meinst du denn mit "Masterserver"? FSMO?
Hallo Slainte und vielen Dank für die schnellen Antworten.
Da habe ich dich wahrscheinlich falsch verstanden. Du fragtest welche Domain nicht aufgelöst werden kann. Und ich meinte damit unsere Hauptdomain xxx.xxx.intern
Mit Masterserver meinte ich den DC, der die FSMO Rollen RID, PDC, Infrastruktur
Mir ist noch etwas aufgefallen:
Unter Verzeichnisserver ändern (rechtsklick auf Domain im AD und Domaincontroller ändern) steht unser dc1 als nicht verfügbar.
Es gibt ja nur eine Domain.
Was willst du mir damit sagen? Wenn der DNS kaputt ist, kann auch diese eine Domain nichts mehr zugestellt werden.dcdiag zeigt einen Fehler auf dem 2. DC an " Der RPC-Server ist nicht verfügbar"
Schlecht, deutet aber auch auf ein DNS Problem hin. Evtl. gibts hinweise in den Eventlogs der DCs?GC läuft auf beiden Servern
Gutder Master Server ist nach wie vor der Masterserver DC.
Was meinst du denn mit "Masterserver"? FSMO?Mir ist noch etwas aufgefallen:
Unter Verzeichnisserver ändern (rechtsklick auf Domain im AD und Domaincontroller ändern) steht unser dc1 als nicht verfügbar.
Der RPC-Server ist nicht verfügbar"
[...]
dc1 als nicht verfügbar.
Wie gesagt, DNS oder evtl. auch Firewall Problem/Fehlkonfiguration.[...]
dc1 als nicht verfügbar.
- Wie sieht denn die DNS Client-Konfig an den 2 verbleibenden DCs und an den Exchange Servern aus?
- was kommt bei einem "nslookup xxx.xxx.intern" zurück?
- Eventlogs an den DCs sind ohne Fehler?
Momentan sieht alles gut aus. Das Problem mit der "nichtverfügabrkeit des DC1" hängt wohl am ausgeschalteten IPv6.
DNS bringt keine Fehler im Log, dcdiag bringt nur den RPC Fehler auf dem 2. DC
Sehr sehr seltsam, momentan gibt es auch keine Verzögerung. Gestern war es am späten Nachmittag, wo die Mails erst ca 1,5 Std später ankamen und dass intern.
DNS bringt keine Fehler im Log, dcdiag bringt nur den RPC Fehler auf dem 2. DC
Sehr sehr seltsam, momentan gibt es auch keine Verzögerung. Gestern war es am späten Nachmittag, wo die Mails erst ca 1,5 Std später ankamen und dass intern.
Nun gibt es keine Probleme mehr im event Log. Die Server wurden durchgestartet und DNS aufgeräumt. Seltsamerweise brauchen die Mails immer ca 13 -15 min, bis diese im Posteingang erscheinen. Ein versenden an eine externe Mailadresse funktioniert sofort. Ist es vielleicht normal, dass die Mails einige Zeit brauchen, wenn man von extern auf den Exchange Server versendet?
Nein das ist nicht normal. Kannst du ein mal den anonymisierten Header eine solchen Mail posten? Du kannst auch schonmal in der Nachrichtenverfolgung nachsehen wo das hängt.
Vielen Dank schon mal für deine Zeit.
hier der Header:
Received: from mail.domain.de (xxx.xxx.xxx.xxx) by mail.domain.de
(xxx.xxx.xxx.xxx) with Microsoft SMTP Server id 14.1.421.2; Tue, 4 Apr 2017
12:36:00 +0200
Received: from mx3.veeam.com ([212.68.12.74]:41269) by mail.domain.de with
esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (Exim 4.82_1-5b7a7c0-XX)
(envelope-from <thomas.ariesan@veeam.com>) id 1cvLoR-0000hq-29 for
name@domain.de; Tue, 04 Apr 2017 12:35:48 +0200
Received: from eumail.veeam.com (prgxmb02.amust.local [172.24.0.31]) (using
TLSv1.2 with cipher AES256-SHA (256/256 bits)) (No client certificate
requested) by mx3.veeam.com (Postfix) with ESMTPS id 5748328009A for
<name@domain.de>; Tue, 4 Apr 2017 13:25:59 +0300 (EEST)
X-CTCH-RefID: str=0001.0A090206.58E37704.0091:SCFSTAT31700198,ss=1,re=-4.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=veeam.com; s=mx3;
t=1491301560; bh=zvUqIFjMtang5mo0IJSKRxnSPteW8HiZC0Q3GcRuKaY=;
h=From:To:Subject:Date:References:In-Reply-To:From;
b=tuYAhrPB8H154iyMUwonTuAz6PEcdYV4GnZ4ZTlfGlFrA5lloBAKwNbRRXuXnv2Ou
N4mFadq0kVDJBP0eRVePlXBeHnqZnKJcUGiL6z/ByNhYT9suqYg6g6CRpGFeNuliks
CEsuVxKR6/RLczdr+jFK7QD/uIdqyLHNyKXHNvVI=
Received: from prgxmb02.amust.local (172.24.0.37) by PRGXMB02.amust.local
(172.24.0.37) with Microsoft SMTP Server (TLS) id 15.0.1263.5; Tue, 4 Apr
2017 12:25:57 +0200
Received: from prgxmb02.amust.local ([fe80::8dbd:8d74:171b:fb1f]) by
PRGXMB02.amust.local ([fe80::8dbd:8d74:171b:fb1f%12]) with mapi id
15.00.1263.000; Tue, 4 Apr 2017 12:25:57 +0200
From: Thomas Ariesan <Thomas.Ariesan@veeam.com>
To: "name@domain.de" <name@domain.de>
Subject: Veeam Trial Key: Veeam Backup & Replication for VMware
Thread-Topic: Veeam Trial Key: Veeam Backup & Replication for VMware
Thread-Index: AQHSrSyooruq79UbHk2AWo19dEtdpKG1ACYA
Date: Tue, 4 Apr 2017 10:25:57 +0000
Message-ID: <a548a5eb9dc940bcbd5e888fde9d0f75@PRGXMB02.amust.local>
References: <d47b6698191d40ef5d4973190768ac96@www.veeam.com>
In-Reply-To: <d47b6698191d40ef5d4973190768ac96@www.veeam.com>
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-ms-exchange-transport-fromentityheader: Hosted
x-originating-ip: [172.22.132.245]
Content-Type: multipart/mixed;
boundary="_007_a548a5eb9dc940bcbd5e888fde9d0f75PRGXMB02amustlocal_"
MIME-Version: 1.0
X-Greylist: Sender IP whitelisted, not delayed by milter-greylist-4.5.14 (mx3.veeam.com [172.21.224.8]); Tue, 04 Apr 2017 13:26:00 +0300 (MSK)
X-Veeam-MailScanner-Information: Please contact email@veeam.com if you have any problems
X-Veeam-MailScanner-ID: 5748328009A.A9040
X-Veeam-MailScanner: Found to be clean
X-Veeam-MailScanner-SpamCheck:
X-Veeam-MailScanner-From: thomas.ariesan@veeam.com
X-Spam-Status: No
Return-Path: thomas.ariesan@veeam.com
X-MS-Exchange-Organization-AuthSource: xxx.domain.intern
X-MS-Exchange-Organization-AuthAs: Anonymous
hier der Header:
Received: from mail.domain.de (xxx.xxx.xxx.xxx) by mail.domain.de
(xxx.xxx.xxx.xxx) with Microsoft SMTP Server id 14.1.421.2; Tue, 4 Apr 2017
12:36:00 +0200
Received: from mx3.veeam.com ([212.68.12.74]:41269) by mail.domain.de with
esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (Exim 4.82_1-5b7a7c0-XX)
(envelope-from <thomas.ariesan@veeam.com>) id 1cvLoR-0000hq-29 for
name@domain.de; Tue, 04 Apr 2017 12:35:48 +0200
Received: from eumail.veeam.com (prgxmb02.amust.local [172.24.0.31]) (using
TLSv1.2 with cipher AES256-SHA (256/256 bits)) (No client certificate
requested) by mx3.veeam.com (Postfix) with ESMTPS id 5748328009A for
<name@domain.de>; Tue, 4 Apr 2017 13:25:59 +0300 (EEST)
X-CTCH-RefID: str=0001.0A090206.58E37704.0091:SCFSTAT31700198,ss=1,re=-4.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=veeam.com; s=mx3;
t=1491301560; bh=zvUqIFjMtang5mo0IJSKRxnSPteW8HiZC0Q3GcRuKaY=;
h=From:To:Subject:Date:References:In-Reply-To:From;
b=tuYAhrPB8H154iyMUwonTuAz6PEcdYV4GnZ4ZTlfGlFrA5lloBAKwNbRRXuXnv2Ou
N4mFadq0kVDJBP0eRVePlXBeHnqZnKJcUGiL6z/ByNhYT9suqYg6g6CRpGFeNuliks
CEsuVxKR6/RLczdr+jFK7QD/uIdqyLHNyKXHNvVI=
Received: from prgxmb02.amust.local (172.24.0.37) by PRGXMB02.amust.local
(172.24.0.37) with Microsoft SMTP Server (TLS) id 15.0.1263.5; Tue, 4 Apr
2017 12:25:57 +0200
Received: from prgxmb02.amust.local ([fe80::8dbd:8d74:171b:fb1f]) by
PRGXMB02.amust.local ([fe80::8dbd:8d74:171b:fb1f%12]) with mapi id
15.00.1263.000; Tue, 4 Apr 2017 12:25:57 +0200
From: Thomas Ariesan <Thomas.Ariesan@veeam.com>
To: "name@domain.de" <name@domain.de>
Subject: Veeam Trial Key: Veeam Backup & Replication for VMware
Thread-Topic: Veeam Trial Key: Veeam Backup & Replication for VMware
Thread-Index: AQHSrSyooruq79UbHk2AWo19dEtdpKG1ACYA
Date: Tue, 4 Apr 2017 10:25:57 +0000
Message-ID: <a548a5eb9dc940bcbd5e888fde9d0f75@PRGXMB02.amust.local>
References: <d47b6698191d40ef5d4973190768ac96@www.veeam.com>
In-Reply-To: <d47b6698191d40ef5d4973190768ac96@www.veeam.com>
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-ms-exchange-transport-fromentityheader: Hosted
x-originating-ip: [172.22.132.245]
Content-Type: multipart/mixed;
boundary="_007_a548a5eb9dc940bcbd5e888fde9d0f75PRGXMB02amustlocal_"
MIME-Version: 1.0
X-Greylist: Sender IP whitelisted, not delayed by milter-greylist-4.5.14 (mx3.veeam.com [172.21.224.8]); Tue, 04 Apr 2017 13:26:00 +0300 (MSK)
X-Veeam-MailScanner-Information: Please contact email@veeam.com if you have any problems
X-Veeam-MailScanner-ID: 5748328009A.A9040
X-Veeam-MailScanner: Found to be clean
X-Veeam-MailScanner-SpamCheck:
X-Veeam-MailScanner-From: thomas.ariesan@veeam.com
X-Spam-Status: No
Return-Path: thomas.ariesan@veeam.com
X-MS-Exchange-Organization-AuthSource: xxx.domain.intern
X-MS-Exchange-Organization-AuthAs: Anonymous
Moin,
die Zeit auf eurem Exchange ist korrekt? Bei den Headers liegt das Delay zwischen dem Absender-Host und dem Empfang auf deinem Exchange (siehe mxtoolbox.com/Public/Tools/EmailHeaders.aspx?huid=5608f44e-cb18- ... ). Hängen da noch AV/Anti-Spam Filter dazwischen intern oder extern die evtl. keine Received header schreiben?
die Zeit auf eurem Exchange ist korrekt? Bei den Headers liegt das Delay zwischen dem Absender-Host und dem Empfang auf deinem Exchange (siehe mxtoolbox.com/Public/Tools/EmailHeaders.aspx?huid=5608f44e-cb18- ... ). Hängen da noch AV/Anti-Spam Filter dazwischen intern oder extern die evtl. keine Received header schreiben?
Die Zeiten sind auf allen Servern korrekt. Die Mails treffen vorher auf einen Sophos Proxy. AntiSpam Filter usw. übernimmt die Sophos.
Dann check da mal die Logs, sieht fast so aus als würde dort die Verzögerung entstehen. Evtl. macht die Sophos auch Greylisting?
Ja, macht sie
Wahnsinn, vielen Dank. Nun läuft alles. Das gibts doch nicht.
Könntest du mir vielleicht noch 2 weitere Fragen beantworten? Bei uns sind 2 Exchange virtualisiert und einer physikalisch. Am liebsten würde ich den Physikalischen ebenfalls virtualisieren. Aber eben nicht mit dem Converter. Wie wäre bei solch eine Aktion die vorgehensweise? Der CAS Server ist der bereits virtualisierte und den 2. Server in der DAG, der physikalisch ist, würde ich dann sauber deinstallieren und in die physiklische Umgebung installieren?
den 2. Server in der DAG, der physikalisch ist, würde ich dann sauber deinstallieren und in die physiklische Umgebung installieren?
Sollte gehen, da bin ich aber kein Experte 
Okay, kein Thema. Vielen Dank nochmal!