Beiträge von tbergmann

Frohes Neues erstmal!

Das musst du mir leider etwas genauer erklären.
Wieso IIS?
Meinst du mit SMTP das "normale" SMTP-Logging innerhalb Exchange?

Gruß
Tim

So, hatte noch etwas getestet und bin auf sehr merkwürdige Dinge gestoßen.

Also unser Scanmail hat schonmal garnichts mit der Sache zu tun. Ob es läuft, oder nicht macht keinen Unterschied! Neustarten der Dienste bringt auch nichts!

Jetzt zum kuriosen Part: (Hab ich bisjetzt schon zweimal genauso erlebt)
Eine Mail liegt in der Warteschlange und will absolut nicht rausgehen. Schicke ich dann noch eine weitere Email an die gleiche domain, wird die wartende (erste) Email ausgeliefert und die zweite reiht sich nun in die Warteschlange ein und bleibt erstmal dort!

Kann mir das jemand erklären???

Gruß
Tim

Habe gerade gelesen, dass bei einem solchen Ereignis, sich wahrscheinlich ein z.B. Virenscanner einmischt. Ich check das mal! Haben im übrigen ScanMail vom TM im Einsatz.

Hallo Jürgen,

hab mal die Protokollierung, wie du vorgeschlagen hast, angepasst. Aber schlauer werd' ich daraus leider auch nicht!

###
Fehler bei der Nachrichtenübermittlung an Host '192.88.158.102' während der Übermittlung an die Remotedomäne 'freescale.com' aus folgendem Grund: Die Verbindung wurde aufgrund einer SMTP-Protokollereignissenke unterbrochen.
. Das fehlerverursachende SMTP-Verb ist 'quit'. Die Antwort des Remote- servers lautet ''.
###

Kann einer von euch daraus mehr ersehen?

Hehe, natürlich hab ich 'ne deutsche Version von 2003! - Für die gibt's das ExTRA nicht???

Gruß
Tim

Hallo Zusammen,

sorry erstmal für den komischen Betreff, aber das waren alles die Schlagwörter, die ich loswerden wollte!

Mein Problem:
Eine Kollegin schickt einem Lieferanten täglich mehrere Emails. Mal gehen sie innerhalb drei oder vier Versuchen durch, dann dauert es wieder Stunden, bzw. Tage und manchmal werden sie auch garnicht ausgeliefert!
Derzeit ist mal wieder eine dieser Emails in der Warteschlange und will sich einfach nicht ausliefern lassen. Ein Erzwingen der Verbindung bringt auch nicht den gewünschten Erfolg. Im Protokoll steht immer der gleiche Schmarn. Die Verbindung wird aufgebaut, der ehlo wird erwiedert, darauf folgt quasi sofort ein Quit und die Sitzung wird wieder geschlossen.

Wenn ich aber jetzt per telnet eine Email direkt auf den Server absetze klappt das sofort!!! - Was macht Exchange anders, dass es ihm nicht gelingt??? - Bzw. Warum folgt dem ehlo auch gleich wieder ein quit?
Exchange kommt noch nichteinmal so weit, dass er den Absender übergibt. Laut Logfile dauert der Verbindungsversuch mal gerade eine Sekunde, vom ehlo bis zum Ende der Sitzung.

Gruß
Tim

Hallo Rene,

ich werde dir hoffentlich schon mal einige von deinen unzähligen Fragen beantworten können.

zu 1. und 2. deines ersten Beitrages
Die Einstellungen findest du im System-Manager unter deinem Server > Protokolle > SMTP > Eigenschaften vom VSServer und dort dann unter dem Punkt "Übermittlung".

zu 3. deines ersten Beitrages
Hier gibt es die Liste der SMTP-Codes
Anmerkung an die Board-Admins: Sorry, für den Fall, dass ihr auch 'ne Liste auf dieser Seite habt, aber ich wüsste nicht wo und deshalb nutze ich diesen "externen" Link!

zur Frage deines zweiten Beitrags
jawohl, das gibt's. Standardmässig findest du das SMTP-Log in deinem Win-Ordner/System32/Logfiles/SMTPSVC1
Solltest du da nichts finden, musst du erst in den Eigenschaften deines SMTP-Servers kucken (siehe oben) wo das Logfile steht.

Gruss
Tim

Hmmmmmmmmmm,

was du natürlich auch mal probieren könntest, es ist zugegeben nicht die eleganteste Lösung, dass du mal den Zugriff auf das SMTP-Protokoll einschränkst.

Gehe mal in die Eigenschaften des SMTP-Protokolls auf deinem Mailserver unter dem Punkt "Zugriff" > "Verbindung" und schau mal, ob du dort schon etwas stehen hast, und wenn nicht, ob du da nicht mal ein paar Definitionen treffen möchtest, die wirklich nur dein Netzwerk (z.B. IP-Adressbereich) zulassen.

Dort könntest du dann natürlich auch IP-Bereiche zu Testzwecken mal herausnehmen.
Jaja, ich weiss ich seh schon die User bei dir sturmklingeln!

Aber jetzt mal 'ne andere Frage. Wie ist denn das, wenn nach Feierabend kein User mehr im Haus ist. Werden dann auch noch solche fremden Emails generiert? Schau doch mal in der Warteschlange nach, was diese Emails für ein Ursprungszeitpunkt haben.

Gruss
Tim

Hallo Eisenmann!

- G:\Logfiles\SMTPSVC1\
Ist das SMTP-Logfile vom Exchange-Server. Das kannst du Einstellen im Exchange-Systemmanager unter Administrative Gruppen -> 1. A.G. -> Server -> SERVERNAME -> Protokolle ->SMTP und dort dann in den Eigenschaften vom virt. std. Server.

Ich persönlich würde diese Logfiles nicht allzu lange aufbewahren, da man sie meiner Meinung nach eh nur zur Fehlersuche bei akuten Problemen gebrauchen kann und nicht unbedingt rückwirkend über x Monate.

- G:\Logfiles\W3SVC1\ (komprimiert)
Ist das IIS-Logfile der ersten Website (wahrscheinlich OWA). Das kannst du über die Computerverwaltung -> Dienste & Anwendungen -> Internetinformationsdienste ... -> Websites und dort in den Eigenschaften der ersten Website konfigurieren.

Auch hier finde ich die Langzeitlagerung nicht notwendig.

- G:\Servername.log\
Das ist das Exchange Tracking-Log. Hier findest du die ganzen Email-Rohdaten drin. Das kannst du hier konfigurieren: Exchange-Systemmanager unter Administrative Gruppen -> 1. A.G. -> Server -> SERVERNAME und hier eben wieder in den Eigenschaften.

Dieses Log lohnt sich dagegen schon eher aufzubewahren, weil man hier noch gut nachvollziehen kann, was eventuell aus Emails geworden ist, die dann doch nicht beim User angekommen sind. Aber ewig würd' ich die auch nicht behalten. Hier kannst du aber auch einstellen, wielange du die Dateien aufbewahren möchtest.

Für die Fehlersuche bei Problemen sind die Protokolle aber alle bestens zu gebrauchen. -> Also bloss nicht abschalten! -> Dann eher abundzu mal aufräumen.

Gruss
Tim

Moin moin,

nee, das heisst es noch nicht!
Ich nehme mal an, dass die 172.20.xx.xx die IP deines Servers ist!?
Das was du da hast, ist eine ganz normale eingehende SMTP-Verbindung, in der sich der sendende Server (75.145.48.34) mit deinem Server verbinden will, um 'ne Mail abzuliefern.
Interessant wären hier nur die OutboundConnections, davon wirst du auch einige in deinem Log finden. Ich muss allerdings meine Aussage von meinem letzten Post etwas revidieren. Und zwar hab ich mich doch etwas vertan, da man die eigentliche Quell-Absender-IP (im Falle eines Open-Relay-Nutzers) doch nicht erkennen kann.
Hier könntest du solche Verbindungen eigentlich nur daran erkennen wenn weder "mail from", noch "rcpt to" Emails aus deiner Organisation enthalten.

Aber um das mit dem Open Relay einfach mal zu testen, verbind' dich doch mal von ausserhalb deines Netzwerkes auf deinen Mailserver und versuch über telnet 'ne Mail über ihn abzusetzen, welche weder einen Absender, noch einen Empfänger von deinem Mailserver nutzt. Klappt das, ist die Kiste offen! 8-o

Gruss
Tim

Hallo BK,

schau doch einmal in den SMTP-Logfiles nach. Die findest du (normalerweise) unter C:\WINDOWS\system32\LogFiles\SMTPSVC1.

Dort siehst du jede SMTP-Verbindung von deinem Exchange und die IPs die involviert sind. Dann kennst du zumindest schon mal die Quelle deiner Verbindungen.

Gruss
Tim