Was ist das Problem an dem Screenshot? Nachdem vorher die Frage kam, was mir angezeigt wurde und dann der Hinweis was ich in der shell einzugeben habe, habe ich den screenshot angefertigt, damit weitere Zweifel ausgeräumt sind.
Es ist seit dem 14.11.2011 ein Zertifikat von Verisign aktiv, das für SMTP(TLS) und OWA verwendet wird. Es ist mir unklar wieso diese überhaupt noch genutzt wird und wieso es als nicht selbst signiert eingestuft wird.
Gruß Robert
Beiträge von Robert64
-
-
Hier ist ein screenshot der Zert.-Eigenschaften:
Robert
-
Das Datum des Servers ist das heutige und die Uhrzeit ist aktuell.
Im Zertifikat steht der Zeitraum:
NotAfter : 13.06.2012
NotBefore : 14.06.2011Robert
-
im Eventlog steht folgendes:
Inbound direct trust certificate with thumbprint 0491DEEAE8B4A7BDFA8ABFED38ED653E24108452 has expired. Run New-ExchangeCertificate to generate a new direct trust certificate.
Wie im ersten Beitrag geschrieben lese ich in der Verwaltungsshell, dass das Zertifikat nicht(!) abgelaufen ist und auch nicht selbst signiert sein soll.
Robert -
Hallo zusammen,
die Umgebung W2k3 SP2, E2k7.
Laut der Ereignisanzeige(04.12.11 zum ersten Mal) ist ein Zertifikat abgelaufen. Laut den Eigenschaften, die ich über die Exchange-Verwaltungsshell bekomme ist es aber bis 14.06.2012 gültig. Außerdem soll es kein selbstsigniertes Zertifikat sein. Bis zum 14.11.2011 sind aber nur selbstsignierte Zertifikate verwendet worden. Ab dem Zeitpunkt kommt ein Zertifikat von Verisign zum Einsatz.
Hat jemand dafür einen Erklärung?Danke schon mal vorab.
Robert -
Hallo ihr beiden
danke erst mal für eure Unterstützung. Das Problem wurde von der polnischen Seite gelöst. Erklärung gab es keine weitere.
VG Robert -
Norbert
Es ist immer die selbe IP-Adresse.
Ein Teil aus dem SMTP-Prot habe ich angefügt. Der Ablauf wiederholt sich in schöner Regelmäßigkeit.robert
Der Versand erfolgt direkt über den Exchange-Server. Es existiert eine feste IP-Adresse."domäne.com #4.7.1 smtp;451 Greylisting in action, please com later http-Link zum Provider"
Diese Meldung hat der Anwender nach zwei Tagen erhalten. Dazu noch den Hinweis: Die Nachricht hat einige oder alle Empfänger nicht erreicht.Gruß
Robert -
Norbert
Mit dem poln. e-mail-Provider habe ich bereits Kontakt aufgenommen. Folgende sehr "aufschlussreiche" e-Mail habe ich bekommen:
Hello,
he reason why you have problems with sending email to ours domains is graylisting.
Graylisting is a method of defending electronic mail users against e-mail spam. A mail transfer agent which uses greylisting will "temporarily reject" any email from a sender it does not recognize. If the mail is legitimate, the originating server will try again to send it later, at which time the destination will accept it (2,5-210 min).
Please, check your server settings.Auf eine weitere Mail, mit Einträgen aus dem Windows Eventlog, aus denen hervorgeht, dass der Mailserver mehrmals versucht, die Mail zu verschicken, habe ich dann keine Antwort mehr erhalten.
Gruß
Robert -
Hallo zusammen,
ein Server in Polen verweigert die Annahme von e-mails. Der Anwender erhält einen Hinweis, dass die Mailübertragung verzögert wird, einen Tag später, dass sie gar nicht zugestellt werden kann: domäne.com #4.7.1 smtp;451 Greylisting in action, please com later.
Bei spamhaus.org ist der sendende Server nicht als verdächtig gelistet.
In der Annahme, dass es sich um das von Daniel Melanthon beschriebene Greylisting-Problem, für das auch ein Hotfix existiert, handelt, habe ich den SMTP-Dienst neu gestartet und den Anwender gebeten noch einmal seine beiden Mails zu versenden. Einige Zeit später habe ich die Warteschlange des Servers kontrolliert. Die erste Mail war raus, die zweite noch nicht. Sie hatte des Status Wiederholen.
Im Nachrichtenstatus(ESM), im Fenster Nachrichtenverlauf wurden aber beide mails als übermittelt dargestellt. In einem Fenster für den Nachrichtenverlauf erscheint 24x die Meldung „Nachricht an den „polnischen Server“ übermittelt“.
Zu den gleichen Zeitpunkten erscheint jedoch in der Windows Ereignisanzeige der Hinweis: '451 4.7.1 Wiadomosc zostala odrzucona przez system antyspamowy / Message has been refused by antispam.
Die hier (http://blogs.technet.com/b/dme…isting.aspx)beschriebenen Symptome treffen irgendwie nicht richtig zu. Durch den Neustart des SMTP-Dienstes wurde auch nur die erste Mail verschickt. Die zweite blieb in der Warteschlange.
Gibt es Variationen von dem Greylisting-Problem? Was kann ich noch testen, um herauszufinden, ob der Hotfix vielleicht doch das Problem lösen könnte. Testmails von mir und Mails der anderen Mitarbeiter kommen bei verschiedenen Empfängern sofort an. Der SBS und E2k3 haben beide SP2.Danke schon mal vorab.
Robert -
Hallo Robert,
danke für den Hinweis. Das hat zum Ziel geführt.
Gruß
Robert