5
Exchange Server 2003 sendet keine Mails mehr, empfängt aber welche
Hallo Allerseits,
ich habe derzeit ein akutes Problem mit unserem Exchange Server 2003 SP2.
Wir nutzen seit ca. 2 Jahren ein E-Mail Gateway der Firma Borderware (nun Watchguard) um ein- und ausgehende Mails auf Viren und Spam zu untersuchen. In den Jahren zuvor haben wir unseren Exchange Server mit einer Firewall geschützt und kein E-Mail Gateway benutzt. Wir möchten nun dieses Gateway aus unserer Infrastruktur entfernen und wieder wie in den Jahren zuvor mit dem Exchange arbeiten.
Bei der Implementierung des E-Mail Gateways wurden damals folgende Änderungen am Mailserver bzw. an der Infrastruktur vorgenommen:
- Auf dem SMTP Connector wurde die IP-Adresse des E-MailGateways als smart host eingetragen.
- Es wurde ein neuer mx-record beim ISP mit der Priorität 0 eingetragen, der alte mx-record wurde höher priorisiert.
- Ein neues Regelwerk für das E-Mail Gateway wurde auf der Firewall konfiguriert und das vorhandene Regelwerk auf der Firewall bzgl. des Mailservers wurde deaktiviert.
Nun bin ich beim Rückbau folgendermaßen vorgegeangen:
- Den Mailfluss am E-Mail Gateway gestoppt und die Dienste deaktiviert
- Entfernung des smart host Eintrag auf dem Mailserver und Neustart durchgeführt
- Priorierung bein den mx-records geändert ( Record des E-Mail Gateway höher priorisert als den alten)
- Regelwerk auf der Firewall entsprechend angepasst (Regelwerk des Mailservers aktiviert und das des E-Mail Gateways deaktiviert)
Das Ergebnis sah so aus das unser Mailserver E-Mails empfangen hat aber keine gesendet hat, sondern nur gequeued hat Bei der Analyse des Problems konnte ich folgendes erkennen:
-Log des Messaging Tracking Center bzgl. meiner gesendten mail:
SMTP: Store Driver: Messages Submiited from Store
SMTP: Store Driver: Messages Submiited to Advanced Queuing
SMTP: Store Driver: Started Message Submission to Advanced Queuing
SMTP: Store Driver: Message Submiited to Categorizer
SMTP: Store Driver: Message Catogorized and Queued for Routing
SMTP: Store Driver: Message Routed and Queued for Remote Delivery
- Im Logvereichnis des Virtual SMTP Server sah ich in diesem Zeitraum folgende Einträge
OutboundConnectionResponse - 220+"mx-record E-MailGateway"+ESMTP 0 23 0
OutboundConnectionCommand EHLO "mx-record Mailserver" 0 4 0
OutboundConnectionResponse - 250-"mx-record Maiserver" 0 17 0
OutboundConnectionCommand QUIT - 0 4 0
OutboundConnectionResponse - 221+Bye 0 7 0
Aufgrund dessen das ich mit diesem Egebnis nicht zufrieden war habe ich nun das E-Mail Gateway wieder angeschlossen und aktiviert und bekam im Log des Messaging Tracking Center bzgl. meiner gesendeten mail folgende Meldung
SMTP: Store Driver: Started utbound Transfer of Message
SMTP: Store Driver: Message transferred to "E-Mail Gateway" trough SMTP
Nach langer Vorgeschichte nun zu meinen Fragen woran dies liegen kann:
Unser ISP aktualisiert Änderungen an den DNS bzw MX Einträgen jeweils um 12:00 mittags bzw. nachts. Die gesamte Aktion habe ich vor 12:00 Uhr durchgeführt, so das die Änderung an den mx-records nicht aktualisiert wurde. Ich bin davon ausgegangen das in so einem Fall der niedrig priorieerte mx-record die mails sendet. Wie gesagt Mails konnte ich empfangen, senden leider nicht.
Hat schon jemand von euch ähnlichen Rückbau betrieben und kann mir evtl. weiterhelfen.
Vielen Dank
Picard
Wir nutzen seit ca. 2 Jahren ein E-Mail Gateway der Firma Borderware (nun Watchguard) um ein- und ausgehende Mails auf Viren und Spam zu untersuchen. In den Jahren zuvor haben wir unseren Exchange Server mit einer Firewall geschützt und kein E-Mail Gateway benutzt. Wir möchten nun dieses Gateway aus unserer Infrastruktur entfernen und wieder wie in den Jahren zuvor mit dem Exchange arbeiten.
Bei der Implementierung des E-Mail Gateways wurden damals folgende Änderungen am Mailserver bzw. an der Infrastruktur vorgenommen:
- Auf dem SMTP Connector wurde die IP-Adresse des E-MailGateways als smart host eingetragen.
- Es wurde ein neuer mx-record beim ISP mit der Priorität 0 eingetragen, der alte mx-record wurde höher priorisiert.
- Ein neues Regelwerk für das E-Mail Gateway wurde auf der Firewall konfiguriert und das vorhandene Regelwerk auf der Firewall bzgl. des Mailservers wurde deaktiviert.
Nun bin ich beim Rückbau folgendermaßen vorgegeangen:
- Den Mailfluss am E-Mail Gateway gestoppt und die Dienste deaktiviert
- Entfernung des smart host Eintrag auf dem Mailserver und Neustart durchgeführt
- Priorierung bein den mx-records geändert ( Record des E-Mail Gateway höher priorisert als den alten)
- Regelwerk auf der Firewall entsprechend angepasst (Regelwerk des Mailservers aktiviert und das des E-Mail Gateways deaktiviert)
Das Ergebnis sah so aus das unser Mailserver E-Mails empfangen hat aber keine gesendet hat, sondern nur gequeued hat Bei der Analyse des Problems konnte ich folgendes erkennen:
-Log des Messaging Tracking Center bzgl. meiner gesendten mail:
SMTP: Store Driver: Messages Submiited from Store
SMTP: Store Driver: Messages Submiited to Advanced Queuing
SMTP: Store Driver: Started Message Submission to Advanced Queuing
SMTP: Store Driver: Message Submiited to Categorizer
SMTP: Store Driver: Message Catogorized and Queued for Routing
SMTP: Store Driver: Message Routed and Queued for Remote Delivery
- Im Logvereichnis des Virtual SMTP Server sah ich in diesem Zeitraum folgende Einträge
OutboundConnectionResponse - 220+"mx-record E-MailGateway"+ESMTP 0 23 0
OutboundConnectionCommand EHLO "mx-record Mailserver" 0 4 0
OutboundConnectionResponse - 250-"mx-record Maiserver" 0 17 0
OutboundConnectionCommand QUIT - 0 4 0
OutboundConnectionResponse - 221+Bye 0 7 0
Aufgrund dessen das ich mit diesem Egebnis nicht zufrieden war habe ich nun das E-Mail Gateway wieder angeschlossen und aktiviert und bekam im Log des Messaging Tracking Center bzgl. meiner gesendeten mail folgende Meldung
SMTP: Store Driver: Started utbound Transfer of Message
SMTP: Store Driver: Message transferred to "E-Mail Gateway" trough SMTP
Nach langer Vorgeschichte nun zu meinen Fragen woran dies liegen kann:
Unser ISP aktualisiert Änderungen an den DNS bzw MX Einträgen jeweils um 12:00 mittags bzw. nachts. Die gesamte Aktion habe ich vor 12:00 Uhr durchgeführt, so das die Änderung an den mx-records nicht aktualisiert wurde. Ich bin davon ausgegangen das in so einem Fall der niedrig priorieerte mx-record die mails sendet. Wie gesagt Mails konnte ich empfangen, senden leider nicht.
Hat schon jemand von euch ähnlichen Rückbau betrieben und kann mir evtl. weiterhelfen.
Vielen Dank
Picard
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168251
Url: https://administrator.de/contentid/168251
Printed on: April 19, 2024 at 21:04 o'clock
5 Comments
Latest comment
Hallo.
Der MX-Record hat mit dem Versand nichts zu tun. Eure MX-Record Einträge gelten ausschließlich für den Empfang.
Das ist dann ein Zeichen dafür, dass die Einstellungen für den MX-Record korrekt sind.
Das ist die einzige Einstellung, die du am Exchange treffen musst. Hier muss der Eintrag auf den Smart Host des Providers geändert werden.
LG Günther
Ich bin davon ausgegangen das in so einem Fall der niedrig priorieerte mx-record die mails sendet.
Der MX-Record hat mit dem Versand nichts zu tun. Eure MX-Record Einträge gelten ausschließlich für den Empfang.
Wie gesagt Mails konnte ich empfangen
Das ist dann ein Zeichen dafür, dass die Einstellungen für den MX-Record korrekt sind.
- Auf dem SMTP Connector wurde die IP-Adresse des E-MailGateways als smart host eingetragen.
Das ist die einzige Einstellung, die du am Exchange treffen musst. Hier muss der Eintrag auf den Smart Host des Providers geändert werden.
LG Günther
Hallo Günther,
vielen Dank für die schnelle Antwort.
Ich bin auch der Ansicht das der Eintrag des smart host geändert werden muß. Dementsprechend habe ich diesen entfent da wir nun keinen smart host mehr nutzen. In den Jahren zuvor war dort auch nie ein Eintrag emthalten.
Picard
vielen Dank für die schnelle Antwort.
Ich bin auch der Ansicht das der Eintrag des smart host geändert werden muß. Dementsprechend habe ich diesen entfent da wir nun keinen smart host mehr nutzen. In den Jahren zuvor war dort auch nie ein Eintrag emthalten.
Picard
Hallo Picard,
du solltest einen Smarthost eintragen, wie Günther schon schrieb. Es sei denn Ihr habt eine feste IP mit einem Reverse-DNS Eintrag auf den zudem der MX zeigt, dann kannst Du auf einen Smarthost verzichten. Aber auch in dem Szenario gibt es Gründe einen Smarthost einzusetzen..
VG
Achim
du solltest einen Smarthost eintragen, wie Günther schon schrieb. Es sei denn Ihr habt eine feste IP mit einem Reverse-DNS Eintrag auf den zudem der MX zeigt, dann kannst Du auf einen Smarthost verzichten. Aber auch in dem Szenario gibt es Gründe einen Smarthost einzusetzen..
VG
Achim
Hallo Achim,
wir haben eine feste IP die auf unseren MX zeigt und nutzen daher keinen smart host.
Vielen Dank
Picard
wir haben eine feste IP die auf unseren MX zeigt und nutzen daher keinen smart host.
Vielen Dank
Picard
Hallo Allersits,
das Problem ist gelöst. Der Mailserver arbeitete ohne das E-Mail Gateway mit alten bzw. fehlerhaften DNS Einträgen.
Vielen Dank an Alle
Picard
das Problem ist gelöst. Der Mailserver arbeitete ohne das E-Mail Gateway mit alten bzw. fehlerhaften DNS Einträgen.
Vielen Dank an Alle
Picard
