Hallo zusammen,
Bevor ich mein Problem schildere, erst einmal vielen Dank an Franky für den spitzen Blog hier. Immer erste Anlaufstelle bei Exchange Problemen. Danke für deine Arbeit!!
Bei der Migration zu einem neuen Exchange-Server (2016 nach 2016) haben wir derzeit das Problem, dass Mails von extern über die UTM nicht an den neuen Exchange Server zugestellt werden. Die Fehlermeldung im SMTP-Protokoll der UTM lautet wie folgt:
2023-05-31 09:30:54 H=10.2.10.10 [10.2.10.10]:25: Remote host closed connection in response to end of data
2023-05-31 09:30:54 xxx@unserefirma.de R=static_route_hostlist T=static_smtp defer (-18) H=10.2.10.10 [10.2.10.10]:25: Remote host closed connection in response to end of data
Vielleicht kurz ein paar Details zu unserer Umgebung:
Derzeit sind wir nach IaaS-Ansatz auf dem Weg in die Cloud. OnPrem betreiben wir einen Exchange Server hinter einer UTM. Die Cloud ist über ipsec mit einer XG-VM an die UTM angebunden. Unser Ziel ist nun den Exchange Server als VM in die Cloud zu migrieren. Da der Spam-Filter der UTM perfekt läuft, würden wir diesen gern vorerst weiter nutzen, heißt die Mails gehen über die UTM rein und sollen dann an den neuen Exchange in der Cloud weitergereicht werden. Die Server stehen in zwei verschiedenen Subnetzen, laut Firewall Protokollen sowohl der UTM als auch der XG gehen alle Pakete durch.
Die Migration an sich lief nach Frankys Guide soweit gut, allerdings haben wir jetzt das Problem, dass Mails von extern mit o.g. Fehler nicht an den neuen Server weitergeleitet werden. Versenden nach extern funktioniert problemlos über den neuen Server.
Hab schon einige Zeit Google malträtiert, vielleicht mit den falschen Keywords, aber vielleicht kann ja jemand helfen. Falls noch Info fehlen, gern Fragen, dann liefer ich gerne nach.
Grüße
Tobi
Hast du einfach mal versucht per Telnet selbst eine Verbindung zum entsprechenden Exchange-Server herzustellen? Kommt da eine Verbindung zustande? Ich würde spontan auf fehlerhafte Maskierung tippen.
R=static_route_hostlist T=static_smtp
Ich kenn jetzt die UTM nicht auswendig, aber rein von der Logik scheint er irgendwie das Ziel über die falsche Route zu suchen, bzw. der Exchange antwortet über eine andere Route zurück.
Spannenderweise schickt die UTM selbst ihre Wartungs-Nachrichten über den neuen Server raus, das läuft auch alles. Lediglich bei externen Absendern bekommen wir den o.g. Fehler. Also vielleicht doch eher ein Fehler im Exchange selbst?
Bin die Connectoren und Adressen etc. schon gefühlt tausend mal durchgegangen, ist alles identisch mit dem alten Server. Zu dem Fehler selbst find ich halt bei Google auch nicht so richtig viel.
Bin da jetzt halt auch nicht der Vollprofi. Ich war schon mit dem Techniker unseres externen Dienstleisters alles durchgegangen und er hat auch nichts gefunden...
Also vielleicht doch eher ein Fehler im Exchange selbst?
Garantiert nicht.
das sieht irgendwie nach asymmetrischen routing o.ä. aus. Aber das wird insgesamt schwierig sowas im Forum zu klären, vermute ich mal.