Hallo allerseits.
Ich bin schier am verzweifeln. Vielleicht könnt ihr weiterhelfen.
Seit Montag Morgen laufen bei einem unserer Kunden alle ausgehenden E-Mails in die Warteschleife, außer bei der Empfänger-Domäne "t-online.de".
Der Absender erhält die Benachrichtigung:
Server returned 400 4.4.7 Message delayed Server returned 451 4.4.397 Error communicating with target host. 421 4.2.1 Unable to connect SocketTimedout Socket error code 10060
Im Transportprotokoll steht z.B.:
"Failed to connect. Winsock error code: 10060, Win32 error code: 10060, Destination domain: gmail.com, Error Message: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat 142.250.4.26:25."
Versuch ich es mit telnet vom Exchangerserver auf die MX der Empfänger mit Port 25 -> Verbindungsfehler.
Außer (!) MXe von t-online.de.
Mail-Empfang funktioniert von allen Absendern.
MXToolBox-Test - alles ok.
checktls - alles im Grünen, aber sowas von.
Portcheck auf den Kundenserver - 25, 443 offen.
Firewalls deaktiviert - keine Besserung
Nslookup auf alle erdenklichen Empfänger MXe klappt.
Wie gesagt, Fehler erst seit Montag. Letzte Monitoring-Mail kam bei uns am 09.11. an, danach hängen auch diese beim Kunden in der Warteschleife.
Keine Updates, weder OS noch Software und mein Chef hat mir hoch und heilig versprochen, dass er nicht am Kundenserver gespielt hat ;)
Im Einsatz sind:
Windows Server 2019 in VM
Exchange 2019 CU3
Spamfighter for Exchange
Symantec EPP
LanCom-Router mit entsprechende Portweiterleitungen
Exchange Server ist nicht DC
Suchergebnisse von 451 4.4.397 Error hat mich auch nicht wirklich weitergebracht.
Habt ihr vielleicht eine Idee, was hier im laufendem Betrieb in die Hose gegangen sein könnte?
Greetings
Thomas
Probleme sind nur Lösungen in Arbeitskleidung.
Hallo Thomas,
scheinbar kann sich der Exchange Server ja nicht mehr per Port 25 zu den Zielsystemen verbinden. Wenn auch Telnet auf Port 25 zum Zielsystem ausgehend vom Exchange Server nicht funktioniert, dann würde ich diese beiden Produkte mal abschalten:
Spamfighter for Exchange
Symantec EPP
Danach noch einmal testen. Falls dies nichts bringt, nimm dir mal einen Client und teste von diesem per telnet, vieleicht blockt (oder filtert) ja der Lancom Router den Port 25 ausgehend.
Greetings,
Frank
Moin Franky.
Jep. Die üblichen Verdächtigen hab ich schon durch.
Deaktivieren von Spamfighter und Symantec EPP (Cleint + Server) keine Änderung.
Ports auch im Lancom gecheckt, sind ok. Aber wer hätte am Wochenende auch was ändern sollen.
Am Port 25 allein kann es ja nicht liegen, sonst würd' ich ja auch keine Verbindung mit "telnet mx01.t-online.de 25" erfolgreich aufbauen können.
Kann es vielleicht sein das einer der Provider des Kunden die feste IP meines Kunden sperrt?
MX liegt bei 1und1, Telefon von Telekom.
Greetings
Thomas
Probleme sind nur Lösungen in Arbeitskleidung.
Ok. Das Problem hat sich gerade gelöst.
Info von Telekom, Sperrung des Anschlusses bzw. der Vermittlung.
Nur E-Mails an t-online.de erlaubt.
Ich sollte mir abgewöhnen die Fehler immer bei mir selbst zu suchen ;)
Greetings
Thomas
Probleme sind nur Lösungen in Arbeitskleidung.
:-)
Bekommt man da keine Info vom Provider?
Greetings,
Frank
Doch, bekommt man. Bei der Telekom aber erst nach drei Tagen, mit der Post ;)
- Anruf bei T-Systems, wollt ja erstmal nur eruieren ob 'ne Sperrung möglich wäre.
- Ticketnummer, bitte....???...Die wird per Post zugestellt.
- Anruf beim Kunden: Ja, ich öffne gerade den Brief der Telekom.
- Anruf bei T-Systems, mit Ticketnummer diesmal und ok.
Der Kunde war schwer begeistert, als Business-Kunde, mit mehr als 30 Anschlüssen (Fest + Mobil), dann doch so zügig von der Telekom bedient zu werden :)
Naja, Hauptsache rennt wieder.
Und ich hab' 'ne Beschäftigung für's Wochende. Mal etwas intensivere Gedanken zu Backscatter und fehlgeleitete Bouncer machen ;)
Greetings
Thomas
Probleme sind nur Lösungen in Arbeitskleidung.
Naja... an der Kommunikation könnte man arbeiten... :-D
Wenn dort aber viel Spam / Backscatter versendet wird, dann passt ja wahrscheinlich was an der Spamfighter Konfiguration nicht, oder?
Moin.
Den Spamfighter hatten wir bisher im Postausgang nur "default" konfiguriert. Mal schauen was man da wie verbessern kann.
Der Spamfighter lässt sich aber auch nur auf existierende Postfächer konfigurieren, was dann leider nicht auf die Unzustellbarkeitsmeldungen des Exchange Anwendung findet.
Ich denke ich muss dafür auch eher vorher ansetzen, damit Fake-Adressen, von aber existierenden Domänen, an Fake-Adressen unserer Exchange.Server keine unnötigen NDR auslösen und dann irgendwo Spamalarm hervorrufen.
Wenn ich mir die Protokolle so anschaue, habe ich schon einen Verdacht welche Empfänger-Domäne sich wohl beschwert hat. Eine Domäne kam unverhältnismäßig oft vor.
Jetzt ist halt zu überlegen, ob Exchange-Bordmittel ausreichen oder eine weitere Sofwarelösung besser geeignet ist, evtl. auch den Spamfighter gegen umfangreicheres austauschen.
Greetings
Thomas
Probleme sind nur Lösungen in Arbeitskleidung.
Hello,
zu SPamfighter kann ich leider wenig sagen, aber eine entsprechende Prüfung sollte doch wahrscheinlich dort auch möglich sein. Wenn nicht, dann halt das Produkt ersetzen.
Greetings,
Frank