Toon posts:

[Exch2003]Howto: Troubleshoot e-mail verkeer

Pagina: 1
Acties:
  • 1.964 views sinds 30-01-2008

woensdag 12 november 2003 22:15

Acties:
  • 0 Henk 'm!
  • mutsje
  • Registratie: September 2000
  • Laatst online: 20-06 11:10

mutsje

Certified Prutser

Topicstarter

HOWTO: Troubleshooting Exchange Deliver

Inleiding


kookboek troubleshoot Exchange e-mail delivery

Waarom troubleshooting Exchange Mail Delivery. Soms kan het voorkomen dat de ontvangende partij gaat beweren dat ze geen mail ontvangen hebben. Dan is het erg handig om te bewijzen dat het gewoon naar hun verstuurd is (bv delivery report) maar dit kan ook op een andere manier.

Benodigdheden:

  • Een Exchange server
  • Een GoT user met een verrotte mailserver :+


·^

Aan de slag ...


Stap 1: Exchange System Management Console


We beginnen met de ESM, dit is de makkelijkste manier om te troubleshooten. Als je ESM opent krijg je figuur 1

Fig. 1:
Exchange System Manager


Open nu Adminstrative Groups -> First Administrative Group -> Servers -> Security (Mailservernaam) -> Queues.

Je ziet in het rechtervenster een mooie Queue opbouw van verstuurde mails en mails die men probeerd te versturen zie Figuur 2. Vanwege privacy blabla hebben we mail adressen maar ff verwijderd.



Fig. 2:
Overzicht queue


Als je dubbelklikt op zo'n queue die op retry staat krijg je Figuur 3 te zien.


Fig. 3:
Detail scherm van een queue entry



Stap 2: Force connection


Je kunt een connectie ook forceren. Dit doe je door rechts te klikken op de queue die op retry staat en dan "Force Connection" te kiezen.
Je zult nu zien in Figuur 5 dat het een open mapje wordt.


Fig. 4:
Force connection


Fig. 5:
Force connection - uitgevoerd



Stap 3: Message Tracking Center


Deze kun je vinden onder Tools -> Message Tracking Center

In de ESM heb je ook nog een handige tool die heet Message Tracking Center.

Je zit dat je volgende zaken in kunt voeren.

  • Message ID
  • Sender
  • Server
  • Recipients

De sender, server en recipient zullen je bekend voorkomen. Maar waar haal je de Message ID vandaan. Message ID haal je uit je Outlook send mail. Open een send items ga naar file -> properties -> Message ID
Je zult een string zien c=us;a= ;p=datacrash;l=SECURITY-031111212649Z-3 waar alleen het 031111212649Z-3 gedeelte belangrijk is.



Fig. 6:
Het Message Tracking Center



Als je Sender, Server (jou mailserver) en Recipient invult en je trackt dan kun je bij niet verstuurde mail volgend venster krijgen. Let op dat je wel de juiste datum/tijd kiest. Ik zet meestal gewoon de tijd een week terug zodat ik zeker weet dat alle logs doorzocht worden.

Bij Figuur 7 zie je dat de mail Queued is for remote delivery. Dit houd in dat het nog steeds op jou mailserver staat maar niet afgeleverd kan worden. Dit zal de server enige tijd volhouden en op den duur een mail sturen dat hij het blijft proberen en je verder geen actie hoeft te ondernemen. Op den duur krijg je echter een NDR(Non Delivery Report) van je mailserver waarin gemeld wordt dat de mail niet afgeleverd kan worden.



Fig. 7:
Resultaat van het Message Tracking Center



Default Send instellingen van de mailserver zie Figuur 7.1

Je ziet bij Figuur 7.1 dat pas na 2 dagen een NDR terug gestuurd wordt naar de verzendende partij. Dit kun je zelf inkorten.



Fig. 8:
Delivery settings



Maar hoe bewijs ik nu dat het afgeleverd is dan? want zover gaat het alleen om niet verstuurde mail
Bij Figuur 8 zie je mailverkeer van Datacrash naar Tweakers.net welke afgeleverd is op de Tweakers.net mailserver.
NOTE: ja dit is als bewijs gebruikt omdat de mailserver van Tweakers nogal vol stond en ik wist dan mijn mailserver gewoon verstuurd had :+[norm]



Fig. 9:
Message history



Stap 4: Tracking logs


Je hebt nog een manier maar deze is minder gebruikers vriendelijk.
Ga naar je run commando en type in servernaam(van je mailserver)Security.log

Nu kom in je in de folder op de mailserver waar al je logfiles in staan van al je mailverkeer.
Hier kun je dus op sender, recipient etc zoeken.
Het handigste is om dit zelf uit te proberen want als een complete tracking log als code hier geplaatst wordt krijg je chaos.



Stap 5: Vanaf de command prompt de SMTP server testen


Je kunt vanaf de command prompt de server testen waar je heen wilt versturen mits je de DNS naam hebt van die server.

NOTE: Wil je zien wat je typt gebruik dan volgend commando in telnet


set Localecho

Open telnet



Fig. 10:
Telnet scherm



[p]Zoals je ziet in Figuur 10 kun je op de mailserver komen dus de connectie kan gemaakt worden. Krijg je hier al een fail weet je dat bij de andere kant de mailserver onderuit ligt. Het blijft altijd leuk die lui te bellen hey je mailserver doet ut niet, zeker als ze het zelf nog niet weten [/norml]:+

Fig. 11:
Resultaat telnet connectie naar SMTP server



Wil je meer telnet commando's weten met betrekking to mail browse naar onderstaande url
Telnet and Exhange server



·^

Thanks to


Deze howto is geschreven door Hans, beter bekend als mutsje (www.datacrash.net).
Op- of aanmerkingen, en suggesties kunnen worden doorgegeven aan de WOS moderators



·^

Lijst met figuren


  • Figuur 1: Exchange System Manager,400,,1
  • Figuur 2: Overzicht queue,400,,1
  • Figuur 3: Detail scherm van een queue entry,400,,1
  • Figuur 4: Force connection,400,,1
  • Figuur 5: Force connection - uitgevoerd,400,,1
  • Figuur 6: Het Message Tracking Center,400,,1
  • Figuur 7: Resultaat van het Message Tracking Center,400,,1
  • Figuur 8: Delivery settings
  • Figuur 9: Message history,400,,1
  • Figuur 10: Telnet scherm,400,,1
  • Figuur 11: Resultaat telnet connectie naar SMTP server,400,,1


·^

Inhoudsopgave



[ Voor 73% gewijzigd door elevator op 29-11-2004 12:44 ]

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq