Mailrelay meldet 421 Unable to connect. Attempted failover to alternate host

  • Hallo zusammen,


    ich habe einen SBS2011 mit Exchange 2010 seit Jahren erfolgreich am Laufen. Seit 2 Tagen werden aber die Mails nicht mehr versendet. Bei der Suche in der Warteschlangenanzeige habe ich dann folgende Fehlermeldung entdeckt: 451 4.4.0. Primary Target IP Adress responded with: "421 4.2.1 Unable to connect". Siehe bitte Screenshot.


    Wer kann bitte helfen?

    Danke im Voraus.


    Herzliche Grüße, Florian

    • Offizieller Beitrag

    Moin,


    willkommen an Board - schön, das du uns gefunden hast!


    Wie kommen die Mails aus der Welt zu deinem Server, wie vom Server in die Welt?


    Welchen genauen Stand hat der Exchange im SBS?

    Build-Nummern Tabellarisch


    Wird TLS verwendet, ist TLS 1.0 abgeschaltet?


    Von wem ist das Zertifikat ausgestellt?


    Und zu guter Letzt - es wird Zeit, sich um eine Ablösung Gedanken zu machen, der Support wurde zwar verlängert, aber im Oktober ist endgültig Schluß. Und der drunter liegende Server ist auch schon aus dem Support...


    ;)


    PS: auf dem Screenshot kann ich nichts lesen - was steht in den Logs?

  • Hi,


    etwas spät, aber egal...


    Normalerweise testet man da erstmal die Verbindung zum Smarthost:


    telnet smtp.1und1.de 25


    220 kundenserver.de (mreue109) Nemesis ESMTP Service ready

    ehlo ichbins

    250-kundenserver.de Hello ichbins [xxx.xxx.xxx.xxx]

    250-8BITMIME

    250-AUTH LOGIN PLAIN

    250-SIZE 69920427

    250 STARTTLS

    quit

    221 kundenserver.de Service closing transmission channel


    Bis dahin ist auch noch kein TLS im Spiel.


    Ich tippe auf temporäre Netzwerkprobleme (Firewall?). Würde man bei Fehlschlagen von Telnet sofort wissen.


    Er hat sich ja nicht mehr gemeldet, also schien es wohl wieder zu gehen.

    Mfg, exocheck

  • Hallo zusammen,


    über Ostern habe ich den SBS2011 erneut aufgesetzt - inkl. aller Updates und dann wieder das identische Problem ....


    Also wieder zurück auf mein ursprüngliches System als Hyper-VM unter Windows 2019. Also der Test mit dem Telnet klappt nicht - und meldet einen Verbindungsfehler.


    Auch vom Host meldet der Host ein Verbindungsproblem.


    Frage: Wo finde ich die Exchange Logs genau?


    Danke im Voraus.


    Herzliche Grüße,


    Florian

    • Offizieller Beitrag

    Hallo zusammen,


    über Ostern habe ich den SBS2011 erneut aufgesetzt - inkl. aller Updates und dann wieder das identische Problem ....

    Heißt was - auch den Exchange auf Stand gebracht?

    also wieder zurück auf mein ursprüngliches System als Hyper-VM unter Windows 2019. Also der Test mit dem Telnet klappt nicht - und meldet einen Verbindungsfehler.

    Klappt nicht ist keine Fehlermeldung - was für einen Verbindungsfehler?

    Auch vom Host meldet der Host ein Verbindungsproblem.


    Frage: Wo finde ich die Exchange Logs genau?

    Das heißt was? Kommt der Host denn überhaupt zu dem Provider?

    Geht überall das Internet - was ist zwischen dem Host / Netz und der Welt?


    Exchange-Logs brauchst du an der Stelle noch gar nicht.


    ;)

  • Hallo Norbert,

    Danke Dir für Deine Antwort/Fragen.


    Den Exchange 2010 betreibe ich mit SP3. Alle Windows Komponenten sind auf den aktuellen Stand.


    Die Fehlermeldung sagt leider nicht viel mehr aus (siehe bitte Screenshot). Die lokale Firewall habe ich deaktiviert - auch kein Erfolg.


    Netzwerktechnisch laufen alle PCs hinter einer Fritz.Box. ohne zusätzliche Firewall.


    Herzliche Grüße,


    Florian

  • Hallo Norbert,

    ein Schritt bin ich nun weiter: Telnet auf den sicheren SMTP Port 587 funktioniert:


    Bash
    telnet smtp.ionos.de 587
    
    220 smtp.ionos.de (mreuX) Welcome to Nemesis ESMTP server


    Am physikalischen Netzwerk sollte es eigentlich nicht hängen ...


    Herzliche Grüße,


    Florian

    • Offizieller Beitrag

    Du verwendest also deren Server als Smarthost, machen ja viele so


    Dann wirst du vor einiger Zeit eine Mail von denen bekommen haben - viele Hoster erzwingen TLS, manche verwenden den Standard-Port 25, andere gehen auf 587

    http://www.fyit.de/exchange-smtp-versand-1-und-1/


    Zudem solltest du sicherstellen, das der Name auch im Zertifikat enthalten ist - auch das wir immer mehr abgefragt


    ;)


    Achja, SP3 ist nur die halbe Wahrheit:

    Build-Nummern Tabellarisch