Exchange versendet Mails nicht

T

Terminatorthree

Member
Hallo ihr lieben,
ich habe auch mal wieder ein Problem. Also zunächst zur Situation. Es läuft hier ein Server 2003 als DC. Darauf ein Exchange 2007. Mails werden per GMX Smarthost verschickt und per POP3 Collector von GMX und T-Online eingesammelt und auch einsortiert. Nun ist mir gestern Abend aufgefallen, das meine versendete Mail an einen Freund (auch GMX) nicht ankam. Die Warteschlagenanzeige im Exchange zeigt diese Mail auch noch an mit fogendem Fehler.
421 4.4.2 Connection dropped.

Nun habe ich natürlich (man lernt ja immer dazu) auch schon gegooglet und auch einige hinweise bekommen. Jedoch konnte ich entweder den Befehl auf der Exchange Powershell nicht absetzen, weil es das Attribut nicht gab, oder aber es stellte sich keine Änderung ein.
Das Problem scheint jedoch nur bei etwas größeren Mails zu passieren oder zumindest nur bei Mails mit Anhang, alle anderen kommen an.
Das Log bleibt hier stehen:

Code: 
2010-02-07T21:01:04.937Z,SMTP Internet OUT,08CC764963CE760E,2,192.168.1.100:2041,213.165.64.20:25,<,220 mail.gmx.net GMX Mailservices ESMTP {mp057},
2010-02-07T21:01:04.937Z,SMTP Internet OUT,08CC764963CE760E,3,192.168.1.100:2041,213.165.64.20:25,>,EHLO server.msheimnetz.local,
2010-02-07T21:01:05.265Z,SMTP Internet OUT,08CC764963CE760E,4,192.168.1.100:2041,213.165.64.20:25,<,250-mail.gmx.net GMX Mailservices,
2010-02-07T21:01:05.265Z,SMTP Internet OUT,08CC764963CE760E,5,192.168.1.100:2041,213.165.64.20:25,<,250-8BITMIME,
2010-02-07T21:01:05.265Z,SMTP Internet OUT,08CC764963CE760E,6,192.168.1.100:2041,213.165.64.20:25,<,250-ENHANCEDSTATUSCODES,
2010-02-07T21:01:05.265Z,SMTP Internet OUT,08CC764963CE760E,7,192.168.1.100:2041,213.165.64.20:25,<,250-SIZE,
2010-02-07T21:01:05.265Z,SMTP Internet OUT,08CC764963CE760E,8,192.168.1.100:2041,213.165.64.20:25,<,250-AUTH=LOGIN PLAIN,
2010-02-07T21:01:05.265Z,SMTP Internet OUT,08CC764963CE760E,9,192.168.1.100:2041,213.165.64.20:25,<,250-AUTH LOGIN PLAIN,
2010-02-07T21:01:05.265Z,SMTP Internet OUT,08CC764963CE760E,10,192.168.1.100:2041,213.165.64.20:25,<,250 STARTTLS,
2010-02-07T21:01:05.265Z,SMTP Internet OUT,08CC764963CE760E,11,192.168.1.100:2041,213.165.64.20:25,>,AUTH LOGIN,
2010-02-07T21:01:05.296Z,SMTP Internet OUT,08CC764963CE760E,12,192.168.1.100:2041,213.165.64.20:25,<,334 <authentication information>,
2010-02-07T21:01:05.296Z,SMTP Internet OUT,08CC764963CE760E,13,192.168.1.100:2041,213.165.64.20:25,>,<Binary Data>,
2010-02-07T21:01:05.343Z,SMTP Internet OUT,08CC764963CE760E,14,192.168.1.100:2041,213.165.64.20:25,<,334 <authentication information>,
2010-02-07T21:01:05.343Z,SMTP Internet OUT,08CC764963CE760E,15,192.168.1.100:2041,213.165.64.20:25,>,<Binary Data>,
2010-02-07T21:01:05.640Z,SMTP Internet OUT,08CC764963CE760E,16,192.168.1.100:2041,213.165.64.20:25,<,235 2.7.0 Go ahead {mp057},
2010-02-07T21:01:05.640Z,SMTP Internet OUT,08CC764963CE760E,17,192.168.1.100:2041,213.165.64.20:25,*,88,sending message
2010-02-07T21:01:05.640Z,SMTP Internet OUT,08CC764963CE760E,18,192.168.1.100:2041,213.165.64.20:25,>,MAIL FROM:<Xela777@gmx.net> SIZE=7995289,
2010-02-07T21:01:05.937Z,SMTP Internet OUT,08CC764963CE760E,19,192.168.1.100:2041,213.165.64.20:25,<,250 2.1.0 ok {mp057},
2010-02-07T21:01:05.937Z,SMTP Internet OUT,08CC764963CE760E,20,192.168.1.100:2041,213.165.64.20:25,>,RCPT TO:<xxxx@gmx.de>,
2010-02-07T21:01:06.109Z,SMTP Internet OUT,08CC764963CE760E,21,192.168.1.100:2041,213.165.64.20:25,<,250 2.1.5 ok {mp057},
2010-02-07T21:01:06.312Z,SMTP Internet OUT,08CC764963CE760E,22,192.168.1.100:2041,213.165.64.20:25,>,DATA,
2010-02-07T21:01:06.343Z,SMTP Internet OUT,08CC764963CE760E,23,192.168.1.100:2041,213.165.64.20:25,<,354 mail.gmx.net Go ahead {mp057},

Hat noch jemand eine Idee wo ich weiter suchen kann?
 
Hi,

das kann mehrere Ursachen haben.. Wie lange läuft dein Server schon? Ist evtl. das Zertifikat abgelaufen? Gab es in letzter Zeit Patches, die nachinstalliert wurden? Generell ist es keine gute Idee auf einen Domänencontroller auch noch Exchange zu installieren..

Wie groß ist denn die geschickte Anlage? Überschreitet diese evtl. die Richtlinie deines Exchanges oder der von GMX?

Wäre es möglich, dass die externe IP in einer Blacklist auftaucht und deshalb die Annahme verweigert wird? Hmm.. Moment, da wäre die Fehlermeldung eine andere..
 
Danke schon mal für deine Antwort. Ungefähr das slebe habe ich auch schon ausprobiert.
1. Also die Anlagengröße ist absolut im Rahmen (und sollte ja auch eine andere Fehlermeldung rausbringen)
2. Zum Zertifikat. Das habe/hatte ich auch in Verdacht
Code: 
[PS] C:\Dokumente und Einstellungen\Administrator>Get-ExchangeCertificate | fl


AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {server, server.MSHEIMNETZ.LOCAL}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=server
NotAfter           : 12.12.2010 17:42:13
NotBefore          : 12.12.2009 17:42:13
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 6BF539AA1BF4E8974B73475367CEB72C
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=server
Thumbprint         : 7D726D9001450EAA052DCA6B54760813F80A227F

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {plesk}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : E=info@parallels.com, CN=plesk, OU=Plesk, O="Parallels, In
                     c.", L=Herndon, S=Virginia, C=US
NotAfter           : 24.03.2010 21:00:54
NotBefore          : 24.03.2009 21:00:54
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 00DEBD7C
Services           : None
Status             : Valid
Subject            : E=info@parallels.com, CN=plesk, OU=Plesk, O="Parallels, In
                     c.", L=Herndon, S=Virginia, C=US
Thumbprint         : D607DDDAA64327EFDFA5BF7F1D00328BF1902755

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {SiteBuilder}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=Root Agency
NotAfter           : 01.01.2040 00:59:59
NotBefore          : 24.03.2009 20:50:08
PublicKeySize      : 1024
RootCAType         : Unknown
SerialNumber       : 0AEDB5E966A344A042A7A7E5531AD226
Services           : SMTP
Status             : Invalid
Subject            : CN=SiteBuilder
Thumbprint         : 3E445E1BC99097C7CCBFF34DDE06701C3FFF042E



[PS] C:\Dokumente und Einstellungen\Administrator>

Was mich etwas stutzig macht ist, dass ich die Zertifizierungsstelle nicht öffnen kann (Ich weis jedoch nicht, ob das auch vorher schon so war). "Der angegebene Dienst ist kein installierter Dienst. 0x424 (WIN32: 1060)"

Edit: Ok wenn nicht jemand DIE idee hat, werde ich wohl tun was ich schon lange tun wollte: Den Server neu installieren.
 
You must log in or register to reply here.
Back
Top