SMTP command timeout - closing connection

1. offizieller Beitrag

    Hallo,
    wie bereits im alten Thread erwähnt, scheitere ich beim Senden über einen Smarthost.


    "mail.kason.de" liegt auf Telekom Dynamic Virtual Server, Mails sitzen in Warteschlage fest, ich erhalte keine Fehlermeldung im SMTP Log.


    Wenn ich über den Smarthost eines Bekannten sende, also z.b.
    mail.bekannter.de
    firma@bekannter.de
    passwort
    dann funktioniert's wunderbar.


    Jetzt haben wir auf den Servern unserer Werbeagentur noch eine Domain gastro-planung.de registriert.


    gleiches Spiel wie mit mail.kason.de, aber hier erhalte ich im SMTP-Log folgende Fehlermeldung:
    SMTP command timeout - closing connection


    Hier noch kurz der ganze Log:
    2011-09-13T10:36:29.640Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,0,,212.162.53.32:25,*,,attempting to connect
    2011-09-13T10:36:29.687Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,1,192.168.0.1:32378,212.162.53.32:25,+,,
    2011-09-13T10:36:29.718Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,2,192.168.0.1:32378,212.162.53.32:25,<,"220 d133.x-mailer.de ESMTP Exim 4.63 Tue, 13 Sep 2011 12:36:29 +0200",
    2011-09-13T10:36:29.718Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,3,192.168.0.1:32378,212.162.53.32:25,>,EHLO remote.kason.de,
    2011-09-13T10:36:29.765Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,4,192.168.0.1:32378,212.162.53.32:25,<,250-d133.x-mailer.de Hello remote.kason.de [1.2.3.4],
    2011-09-13T10:36:29.765Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,5,192.168.0.1:32378,212.162.53.32:25,<,250-SIZE 52428800,
    2011-09-13T10:36:29.765Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,6,192.168.0.1:32378,212.162.53.32:25,<,250-PIPELINING,
    2011-09-13T10:36:29.765Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,7,192.168.0.1:32378,212.162.53.32:25,<,250-AUTH PLAIN LOGIN,
    2011-09-13T10:36:29.765Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,8,192.168.0.1:32378,212.162.53.32:25,<,250-STARTTLS,
    2011-09-13T10:36:29.765Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,9,192.168.0.1:32378,212.162.53.32:25,<,250 HELP,
    2011-09-13T10:36:29.765Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,10,192.168.0.1:32378,212.162.53.32:25,>,STARTTLS,
    2011-09-13T10:36:29.812Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,11,192.168.0.1:32378,212.162.53.32:25,<,220 TLS go ahead,
    2011-09-13T10:36:29.812Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,12,192.168.0.1:32378,212.162.53.32:25,*,,Sending certificate
    2011-09-13T10:36:29.812Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,13,192.168.0.1:32378,212.162.53.32:25,*,CN=remote.kason.de,Certificate subject
    2011-09-13T10:36:29.812Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,14,192.168.0.1:32378,212.162.53.32:25,*,CN=ortenburg-SBSERVER-CA,Certificate issuer name
    2011-09-13T10:36:29.812Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,15,192.168.0.1:32378,212.162.53.32:25,*,61D04E04000000000004,Certificate serial number
    2011-09-13T10:36:29.812Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,16,192.168.0.1:32378,212.162.53.32:25,*,4D0CCFF1E47BF80CCAD01C1B0959395765AD59FB,Certificate thumbprint
    2011-09-13T10:36:29.812Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,17,192.168.0.1:32378,212.162.53.32:25,*,remote.kason.de;kason.de;SBSERVER.ortenburg.local,Certificate alternate names
    2011-09-13T10:46:29.753Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC84,18,192.168.0.1:32378,212.162.53.32:25,-,,Local
    2011-09-13T10:46:29.753Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,0,,212.162.53.32:25,*,,attempting to connect
    2011-09-13T10:46:29.799Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,1,192.168.0.1:40805,212.162.53.32:25,+,,
    2011-09-13T10:46:29.846Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,2,192.168.0.1:40805,212.162.53.32:25,<,"220 d133.x-mailer.de ESMTP Exim 4.63 Tue, 13 Sep 2011 12:46:29 +0200",
    2011-09-13T10:46:29.846Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,3,192.168.0.1:40805,212.162.53.32:25,>,EHLO remote.kason.de,
    2011-09-13T10:46:29.893Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,4,192.168.0.1:40805,212.162.53.32:25,<,250-d133.x-mailer.de Hello remote.kason.de [1.2.3.4],
    2011-09-13T10:46:29.893Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,5,192.168.0.1:40805,212.162.53.32:25,<,250-SIZE 52428800,
    2011-09-13T10:46:29.893Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,6,192.168.0.1:40805,212.162.53.32:25,<,250-PIPELINING,
    2011-09-13T10:46:29.893Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,7,192.168.0.1:40805,212.162.53.32:25,<,250-AUTH PLAIN LOGIN,
    2011-09-13T10:46:29.893Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,8,192.168.0.1:40805,212.162.53.32:25,<,250-STARTTLS,
    2011-09-13T10:46:29.893Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,9,192.168.0.1:40805,212.162.53.32:25,<,250 HELP,
    2011-09-13T10:46:29.893Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,10,192.168.0.1:40805,212.162.53.32:25,>,AUTH LOGIN,
    2011-09-13T10:46:29.924Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,11,192.168.0.1:40805,212.162.53.32:25,<,334 <authentication information>,
    2011-09-13T10:46:29.924Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,12,192.168.0.1:40805,212.162.53.32:25,>,<Binary Data>,
    2011-09-13T10:46:29.971Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,13,192.168.0.1:40805,212.162.53.32:25,<,334 <authentication information>,
    2011-09-13T10:46:29.971Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,14,192.168.0.1:40805,212.162.53.32:25,>,<Binary Data>,
    2011-09-13T10:46:30.018Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,15,192.168.0.1:40805,212.162.53.32:25,<,235 Authentication succeeded,
    2011-09-13T10:46:30.018Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,16,192.168.0.1:40805,212.162.53.32:25,*,335,sending message
    2011-09-13T10:46:30.018Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,17,192.168.0.1:40805,212.162.53.32:25,>,MAIL FROM:<testuser1@kason.de> SIZE=2770,
    2011-09-13T10:46:30.018Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,18,192.168.0.1:40805,212.162.53.32:25,>,RCPT TO:<externe.mail@live.de>,
    2011-09-13T10:46:30.049Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,19,192.168.0.1:40805,212.162.53.32:25,<,250 OK,
    2011-09-13T10:51:30.042Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,20,192.168.0.1:40805,212.162.53.32:25,<,421 d133.x-mailer.de: SMTP command timeout - closing connection,
    2011-09-13T10:51:30.042Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,21,192.168.0.1:40805,212.162.53.32:25,>,QUIT,
    2011-09-13T10:51:30.042Z,Windows SBS Internet Send SBSERVER,08CE3CF63A8EFC85,22,192.168.0.1:40805,212.162.53.32:25,-,,Remote


    Könnt ihr mir vll aufgrund der Fehlermeldung helfen?


    Gruß

    Hallo Robert,


    da ich ja diesmal versuche über den Server der Werbeagentur zu versenden und nicht über die Telekom, dachte ich vll macht das einen Unterschied...
    Dann sagst du dass die Meldung "SMTP command timeout - closing connection" definitiv nicht am Exchange liegt...


    Ich hab auch bei der Agentur nachgefragt und bekam folgende Antwort:
    ich sehe bei uns im Logfile:


    TLS error on connection from (remote.kason.de) [1.2.3.4] (SSL_accept): timed out


    Evtl kann der Kunde es mal ohne SSL/TLS versuchen? Bei uns wird jedenfalls grundsätzlich nichts geblockt in der Richtung.



    Aber ich sende ja prinzipell ohne tls, oder? Nur ganz normal smtp auf port 25.
    Der Haken "Standardauthentifizierung über TLS" bei den Sendeconnector Einstellungen ist nicht gesetzt.
    Und laut Log klappt ja auch die Authentifizierung...

    • Offizieller Beitrag

    Hallo,


    wieder der gleiche Fall wie bei deinem Bekannten.


    Wenn ihr ein weitere Domain habt, gut.


    Aber wie willst du darüber senden, wenn du kason.de bist und die Domäne gastro-planung.de heißt?


    Dann hätten die ein Open Relay.


    Soll die Domain später auch auf deinem Exchange verwendet werden?


    Wäre nicht ganz unwichtig - ihr macht zu viel auf einmal...


    ;)

    Nein, die gastro-planung.de soll nur als Smarthost dienen.
    Ich will gastro-planung.de nicht als Exchange-Domäne verwenden.
    Und da das senden über mail.kason.de (Telekom) ja nicht funktioniert, dachte ich, ich probiers mal mit mail.gastro-planung.de (Werbeagentur) und smarthost@gastro-planung.de.
    Aber da bleibt die Mail auch in der Warteschlange hängen, leider...
    Der Unterschied ist nur, dass ich im Log eine vernünftige Fehlermeldung bekomme, wie oben beschrieben.
    Bei mail.kason.de kam ich ja gar nicht bis zum punkt "335,sending message". Das war das, was Robert in meinem alten Thread mit "der Log ist nicht vollständig" meinte.


    Der Log verrät ja, dass die Authentifizierung erfolgreich war, und er die Mail sendet/senden will.


    235 Authentication succeeded,
    335,sending message
    MAIL FROM:<testuser1@kason.de> SIZE=2770,
    RCPT TO:<externe.mail@live.de>,
    250 OK,


    nur kommt danach anstatt eines
    250 Queued (7.406 seconds)
    ein
    421 d133.x-mailer.de: SMTP command timeout - closing connection

    • Offizieller Beitrag

    Üblicher Verdächtiger in solchen geschilderten Fällen ist meist eine "übereifrige" Firewall, die unbedingt SMTP Traffic "bearbeiten" will. Das passiert erwiesener Maßen mit Checkpoint, Watchguard und Cisco Pix/ASA. Du kannst sollte sowas zum Einsatz kommen überall mal versuchen SMTP-Proxy oder wie auch immer das dann heißen mag abzuschalten und stumpf Port 25 auf den Exchange raus- und reinzulassen.


    Bye
    Norbert

    • Offizieller Beitrag

    Hallo,


    wie schon gesagt:

    Zitat


    Guddlbrumft schrieb:
    Nein, die gastro-planung.de soll nur als Smarthost dienen.


    Genau das wird nicht gehen. Die sendende Domain ist kason.de
    Streng nach Regel DARF das nicht gehen!

    Zitat


    Ich will gastro-planung.de nicht als Exchange-Domäne verwenden.


    OK.


    Ja, weil die Send-Domain nicht zum Smarthost passt.


    Bezug auf NorbertFe´s Frage: was für einen Router hast du da stehen?


    :oops:

    generell sieht das bei uns so aus:


    LAN -- AndurasSCL Firewall -- D-Link Router


    Zitat

    Genau das wird nicht gehen. Die sendende Domain ist kason.de
    Streng nach Regel DARF das nicht gehen!


    Ok.
    Gibt es irgend eine Möglichkeit das hinzubiegen? aber warscheinlich nicht :D
    Einfach auf direkt SMTP umstellen, und alle wären zufrieden :D


    Ich werde mir jedenfalls mal ein Buch zum SBS2011 zulegen, um nicht immer alles hier anfragen zu müssen ;)

    • Offizieller Beitrag
    Zitat


    Guddlbrumft schrieb:
    generell sieht das bei uns so aus:


    LAN -- AndurasSCL Firewall -- D-Link Router


    Und fummelt die Firewall dran rum? Schonmal kontrolliert?



    Zitat

    Gibt es irgend eine Möglichkeit das hinzubiegen? aber warscheinlich nicht :D


    Die gibt's mit Sicherheit, aber wer will schon dass seine Mails hingebogen werden und dann bei 99% aller Empfänger als Spam klassifiziert werden?


    Zitat

    Einfach auf direkt SMTP umstellen, und alle wären zufrieden :D


    Deswegen heißt das Protokoll auch SIMPLE mail transfer protocol. ;)


    Zitat

    Ich werde mir jedenfalls mal ein Buch zum SBS2011 zulegen, um nicht immer alles hier anfragen zu müssen ;)


    Wenn du meinst. Wahrscheinlich wäre ein Buch über SMTP sinnvoller. :p


    Bye
    Norbert