[Exchange 2000] mailserver weigert bepaalde domeinen

Hallo Mensen,

ik heb hier een Exchange 2000 server welke specifieke domein weigert op de één of andere manier.

De verzender krijgt dan onderstaande foutmelding:

-----Oorspronkelijk bericht-----
Van: Mail Delivery System [mailto:Mailer-Daemon@hosting0.a-it.nl]
Verzonden: dinsdag 6 maart 2007 10:53
Aan: ******@noxon.nl
Onderwerp: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

*****@ftnon.com
retry time not reached for any host after a long failure period

------ This is a copy of the message, including all the headers. ------

Het vreemde is dat het zover bekend om 2 of 3 domeinen gaat, de rest gaat allemaal wel goed (honderden emails per dag).

Ik heb de exchange server al gereboot, en Transportlogging op maximaal gezet, maar tot dusver geen resultaat.

Wie van jullie kent dit fenomeen ?

mutsje schreef op dinsdag 06 maart 2007 @ 14:02:
maak je ook gebruik van blacklisten op die exchange doos?

ik gebruik het pakket GFI mail essentials, waar onderandere blacklisten worden gebruikt, hoezo

het ftnon.com cq. non.nl domain is dus wel mijn probleem want dat is onze server

Verwijderd schreef op dinsdag 06 maart 2007 @ 17:11:
bestaat *****@ftnon.com dan?

en je moet je afvragen waarom de verzender niet je primaire server benadert, maar je secundaire (tenminste dat denk, check the maildemon name op beide).

iig, je accepteerd de mail, maar verder sturen lukt niet.

yup, ****@ftnon.com bestaat

Ik vraag mij dus ook af waarom verzendende email server niet mx record met prioriteit 10 mail.non.nl gebruikt. Als ik in mijn emailbox kijk naar overige ingekomen emailtjes zijn die wel allemaal binnen gekomen via mail.non.nl en niet via mail0.a-it.nl .

Het vreemde is dat als ik een telnet sessie opstart naar mail0.1-it.nl en via mail from: rcpt to: etc . etc. een test mail probeer te sturen, dat deze ook niet aan komt, ondanks dat de smtp commando's allemaal "ok" zeggen.

we zijn er nog steeds niet uit, maar het is wel een stuk duidelijker.

Er zijn een aantal niet met elkaar in verband zijnde mailservers welke geen connectie kunnen krijgen met onze mailserver.
Het vervelende van het hele verhaal is dat onze fall-back server (mail0.a-it.nl) 1 van die servers is.

vanaf die "probleem" servers werkt zelfs een telnet mail.non.nl 25 niet.
Ik zie wel in mijn firewall logs dat er geprobeert wordt verbinding te maken.



als ik doe telnet mail0.a-it.nl 25 lijken alle smtp commando's met succes te worden afgehandelt, maar email komt gewoon nooit aan.

Nu hebben we een andere fallback ingezet, en nu werkt het wel

alt-92 schreef op woensdag 07 maart 2007 @ 22:52:
80.127.139.204 is een XS4All lijn.

Je weet dat KPN lijnen tegenwoordig gefilterd worden, zowel in en out op port 25?

doen ze ook aan selectief filteren dan dus dat ze specifieke ip adressen niet toelaten

We hebben een Business SDSL lijn welke volledig open staat naar mijn weten.

even een update van dit probleem wat nog steeds bestaat.

Ik heb ondertussen m'n exchange doos volledig geupdate, en nog steeds dit probleem.

Vervolgens GFI geheel uitgeschakeld, en nog steeds het probleem.

Ook heb ik de firewall al verwisseld, maar nog steds het probleem.

Het gaat dus over onderstaande foutmelding:

>
>-----Oorspronkelijk bericht-----
>Van: Mail Delivery System [mailto:Mailer-Daemon@hosting0.a-it.nl]
>Verzonden: vrijdag 30 maart 2007 11:50
>Aan: ************
>Onderwerp: Mail delivery failed: returning message to sender
>
>This message was created automatically by mail delivery software.
>
>A message that you sent could not be delivered to one or more of its
>recipients. This is a permanent error. The following address(es) failed:
>
> ***********@ftnon.com
> retry time not reached for any host after a long failure period

Verwijderd schreef op maandag 02 april 2007 @ 11:20:
Die melding komt niet van je Exchange doos....

klopt, die komt dus van de relay af welke onze mailserver ook niet kan benaderen.

Ik weet nu echt ff niet waar ik het moet zoeken.

Als ze vanaf die mail0.a-it.nl een telnet doen op poort 25 van mail.non.nl krijgen ze zelfs geen helo te zien, terwijl bijna iedereen dat wel krijgt, probeer maar eens zou ik zeggen.

Verwijderd schreef op maandag 02 april 2007 @ 12:21:
Jouw mailserver kan die relay toch wel benaderen, anders had je die NDR niet gekregen? Dan had je een NDR van je eigen Exchange doos gekregen. Dit is puur een NDR van mail0.a-it.nl dat deze niet verder kan. En als ze van die doos niet naar jou kunnen telnetten lijkt me daar het probleem te zitten....

_{ik kan ook prima telnetten naar mail.non.nl}

wat jij verteld is dus exact het probleem, een aantal mailservers, waaronder mijn relay kan mijn server niet benaderen. 99% gaat wel goed, maar die 1% niet.

Het zijn zo langzamerhand meer dan 5 domeinen waar we problemen mee hebben.

Yezz schreef op woensdag 04 april 2007 @ 07:13:
Ik heb het vermoeden dat er misschien ergens een foute ROUTE staat in de routingtabellen, waardoor jullie server niet bereikbaar is vanaf de relayserver. Kun je de routetabellen nalopen?

dat vermoeden heb ik ook gehad, maar hoe valt dan te verklaren dat meerdere servers er last van hebben?

En hoe valt dan te verklaren dat ik vanaf mijn email server wel een telnet sessie op kan zetten op poort 25 van de relay server

Als er een route probleem aanwezig zou zijn, dan werkt bovenstaande ook niet.

Verwijderd schreef op woensdag 04 april 2007 @ 09:32:
Dus alle mail gaat via die relay server? Kunnen de 5 domeinen die je aangeeft die niet werken wel direct naar jouw server telnetten? (alhoewel dat misschien lastig testen is...)

nee, alle mail gaat rechtstreeks naar mijn mailserver
Dat is dus het probleem, omdat sommige mail servers dus geen connectie kunnen krijgen komen ze uit op onze relay server.

Maar aangezien onze relay server 1 van die servers is welke geen connectie kan krijgen met onze mailserver gaat dat dus ook fout

ik heb hier nu weer een nieuw bedrijf welke dit probleem heeft, moedeloos word je ervan

ok, ik ga nu dus proberen een andere relay server te charteren, het is geen oplossing, maar het werkt hoop ik wel!

Yezz schreef op woensdag 04 april 2007 @ 12:29:
Het zou ook nog aan de firewall kunnen liggen. Als die echt verkeerd staat ingesteld kun je ook dit soort verschijnselen krijgen.

zoals al eerder vermeld is er al een geheel andere firewall tussen gezet, dus dit lijkt mij het probleem ook niet.

Verwijderd schreef op woensdag 04 april 2007 @ 13:01:
Waar staat die relay? Kan je eventueel een netmon trace maken als ze proberen een telnet sessie naar jouw server te doen?

Ik weet niet waar die server fysiek staat, misschien inderdaad maar eens aan de slag met netmon, alhoewel ik daar niet bekend mee ben.

het is me gelukt met netmon wat meldingen te creeëren.

Wie wil er eens naar kijken:

sjek: http://members.home.nl/a.kamphuis/netmonlog.cap

alvast bedankt

Verwijderd schreef op woensdag 04 april 2007 @ 15:42:
DstPort: 26 ???

dus mail0.a-it.nl probeert mail te versturen op poort 26 ?

dat kan eigenlijk niet eens, want op de firewall is alleen poort 25 geforward naar de mail server.
Als iemand dus connectie probeert te maken op poort 26 zal dit pakketje nooit bij de mail server aankomen.

het probleem is niet opgelost, maar ik heb nu wel een andere relay server toegevoegd, waardoor ik geen problemen meer heb.

Mocht iemand ooit weten wat de oplossing voor dit probleem is, dan hoor ik het graag.