Exchange ontvangt geen email uit Duitsland

dinsdag 23 september 2008 14:08

Topicstarter

domein + ip klopt.

zal bij vevida eens de dns records opvragen en vragen of zij kunnen zien wat er mis gaat!

Acties:

Verwijderd

dat kun je zelf ook:

nslookup
set type=mx
domeinnaam

levert mx-records op.

dinsdag 23 september 2008 15:28

Acties:

dinsdag 23 september 2008 16:08

Topicstarter

Verwijderd schreef op dinsdag 23 september 2008 @ 14:08:
dat kun je zelf ook:

nslookup
set type=mx
domeinnaam

levert mx-records op.

het betreft de domeinen kd-bv.nl en kd-uitzendorganisatie.nl

en dit zoek ik dan op:

Standaardserver: UnKnown
Address: 192.168.1.1

> set type=mx
> kd-bv.nl
Server: UnKnown
Address: 192.168.1.1

Niet-bindend antwoord:
kd-bv.nl MX preference = 10, mail exchanger = mail.kd-uitzendorganisatie.
nl

kd-bv.nl nameserver = ns3.vevida.com
kd-bv.nl nameserver = ns2.vevida.net
kd-bv.nl nameserver = ns1.vevida.net
ns3.vevida.com internet address = 77.94.248.30
ns1.vevida.net internet address = 77.94.248.29
>

maar hier vind ik nergens iets in terug van het ip van de server zelf:

C:\Users\Joris>nslookup mail.kd-uitzendorganisatie.nl
Server: UnKnown
Address: 192.168.1.1

Niet-bindend antwoord:
Naam: mail.kd-uitzendorganisatie.nl
Address: 82.170.128.129

hoe kan ik nu achterhalen waar het probleem ligt?

kan moeilijk een telnet sessie vanuit duitsland opzetten

Samenvattend nog even:
webhosting / dns domeinen is geregelt bij Vevida. Aan vevida heb ik doorgegeven dat de mx records naar onze eigen Exchange server moeten verwijzen: 82.170.128.129

naam type target priority TTL
===========================================
kd-uitzendorganisatie.nl MX mail.kd-uitzendorganisatie.nl 10 86400
mail.kd-uitzendorganisatie.nl A 82.170.128.129 86400

kd-bv.nl MX mail.kd-bv.nl 10 86400
mail.kd-bv.nl A 82.170.128.129 86400

Op de Exchange server is ingesteld:
"Forward all ... following smart hosts" --> mail.mgj-van-uden.speedlinq.nl en dat is de smtp server die ze daar moeten gebruiken.

Alle email vanuit nederland gaat goed. Duitsland krijgt overal een time out van meerdere ISP's. In de foute emails die ze terug krijgen staat ook gewoon goed vermeldt het ip-adres van de mailserver:

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

kathleen@kd-bv.nl
Connection timed out:
SMTP timeout while connected to mail.kd-uitzendorganisatie.nl [82.170.128.129] after initial connection:
retry timeout exceeded

Geen idee waar ik het verder moet zoeken.

Acties:

Verwijderd

via telnet kon ik gewoon mailen naar een kd-bv.nl adres vanaf een t-online adres. Aan de instellingen daar lag het dus niet. Dat was op mail.kd-uitzendorganisatie.nl. mail.kd-bv.nl is met telnet niet over te nemen.

dinsdag 23 september 2008 16:52

Acties:

Caeruleus

Verwijderd schreef op dinsdag 23 september 2008 @ 16:08:
via telnet kon ik gewoon mailen naar een kd-bv.nl adres vanaf een t-online adres. Aan de instellingen daar lag het dus niet. Dat was op mail.kd-uitzendorganisatie.nl. mail.kd-bv.nl is met telnet niet over te nemen.

mail.kd-bv.nl hoef je ook niet te bereiken want de mx-record van kd-bv.nl wijst naar mail.kd-uitzendorganisatie.nl wat prima is.

no animals were harmed during the production of this message

dinsdag 23 september 2008 16:54

Acties:

Verwijderd

Caeruleus schreef op dinsdag 23 september 2008 @ 16:52:
[...]

mail.kd-bv.nl hoef je ook niet te bereiken want de mx-record van kd-bv.nl wijst naar mail.kd-uitzendorganisatie.nl wat prima is.

Ik zag het ja. Niet goed gelezen...
Aan TS: heb je misschien greylisting aanstaan?

dinsdag 23 september 2008 17:16

Acties:

dinsdag 23 september 2008 20:58

Topicstarter

niet dat ik weet, het is een standaard exchange. zou niet eens weten waar het te zoeken.

maar als jij kan telnetten vanuit t-online, dan moet de fout dus ergens hier liggen.

Zijn er exchange logs waar ik zoiets in kan vinden? Of komt hij niet eens tot de exchange?

Acties:

Verwijderd

trekker22 schreef op dinsdag 23 september 2008 @ 17:16:

maar als jij kan telnetten vanuit t-online, dan moet de fout dus ergens hier liggen.

Dat niet noodzakelijk, ik heb een sessie opgezet naar jouw server, en een mailtje gestuurd naar een adres bij kd-bv.nl vanaf een t-online adres. Daarop kreeg ik niet direct foutmeldingen, wat doet vermoeden dat het probleem ligt aan de manier waarop de andere kant zijn mail dropt bij jou. Ik weet eerlijk gezegd ook niet goed hoe hiermee verder te gaan, maar ik wil morgen, als ik even tijd heb, nog wel iets proberen.

woensdag 24 september 2008 09:01

Acties:

woensdag 24 september 2008 14:10

Topicstarter

als jij nog test methodes weet, dan graag. vind het zo moeilijk, omdat je niet weet op welk onderdeel het fout gaat.

Acties:

Verwijderd

ik heb even gekeken of ik iets kon vanaf t-online. Helaas niet...
Waarschijnlijk kun je het best je ISP even vragen hiernaar te kijken. Zij hebben iets meer inzicht in deze zaken dan ik, en andere tweakers willen zich er kennelijk niet aan branden. (of ze kijken met een grote grijns naar hoe ik op mijn bek ga

)

woensdag 24 september 2008 16:30

Acties:

BitProcessor

net even een telnet proberen doen op poort 25 van je mailserver (smtp) : geen reactie :

C:\Documents and Settings\Maarten>telnet 82.170.128.129 25
Connecting To 82.170.128.129...Could not open connection to the host, on port 25
: Connect failed

C:\Documents and Settings\Maarten>

"I think there is a world market for maybe five computers" - Thomas Watson, chairman of IBM, 1943

woensdag 24 september 2008 16:33

Acties:

woensdag 15 oktober 2008 12:36

Topicstarter

G8KeePeR schreef op woensdag 24 september 2008 @ 16:30:
net even een telnet proberen doen op poort 25 van je mailserver (smtp) : geen reactie :

C:\Documents and Settings\Maarten>telnet 82.170.128.129 25
Connecting To 82.170.128.129...Could not open connection to the host, on port 25
: Connect failed

C:\Documents and Settings\Maarten>

hier doet die ut prima...

welke ISP heb?

Acties:

woensdag 15 oktober 2008 13:04

Topicstarter

ik zit nog steeds met dit probleem. Heb nu ook zelf een server gevonden van waaruit ik een geen connectie kan maken met de exchange server:

D:\Documents and Settings\Administrator>telnet 82.170.128.129 25
Connecting To 82.170.128.129...Could not open connection to the host, on port 25
: Connect failed

Vevida kwam hierna met deze mogelijkheden:
======================================
Dan wordt het tijd dat je eens in de Exchange logfiles kijkt. Misschien is er een firewall op geïnstalleerd, of maakt de mailserver gebruik van (een) blacklist(s) om e-mailverkeer te filteren?
======================================

op google al zitten zoeken naar Exchange logfiles, maar ik kan ze eigenlijk nergens vinden... (Ben totaal geen held in Exchange, installeer altijd SBS2003 en werkt meestal out of the box)

Kan het ook nog aan de ISP liggen???

EDIT

zie dat in c:\windows\system32\logfiles helemaal geen map SMTPSVC1 aanwezig is die de SMTP zou moeten loggen. Maar eens kijken waarom er niet gelogged word.

EDIT2
logging aangezet. In de logfiles zie ik meteen als ik telnet vanuit mijn eigen werkcomputer, wordt mijn ip-gelogd.

Van de andere ISP vanuit waar ik probeer te telnetten en een connection probleem heb, wordt ook geen ip-gelogd.

Dus lijkt me niet dat de Exchange zelf fout is geconfigureerd.

Dan zijn de enige opties:
- op de Exchange is een firewall die dwars ligt
- de Zyxel waarmee de Exchange aan het internet hangt ligt dwars

Verder puzzelen maar weer

EDIT3
is er een makkelijk programmatje dat ik op de Exchange kan installeren dat kan kijken of de telnet request tot op de Exchange aankomt. Zonee kan ik er vanuit gaan dat de Zyxel dwars ligt!

[ Voor 33% gewijzigd door trekker22 op 15-10-2008 12:54 ]

Acties:

woensdag 15 oktober 2008 13:30

Topicstarter

Nu breekt me klomp, op de Zyxel komt niet eens een request binnen op poort 25 van de ISP vanuit waar ik niet kan telnetten naar me Exchange.

En 2 computers die wel kunnen telnetten (een Ziggo computer en een Dedicated server bij Leaseweb)
1
2008-10-15 12:00:55 Firewall rule match: TCP (W to L, rule:3) 85.17.213.78:4091 10.125.110.55:25 ACCESS PERMITTED
2
2008-10-15 11:59:14 Firewall rule match: TCP (W to L, rule:3) 84.29.65.23:53270 10.125.110.55:25 ACCESS PERMITTED

Hoe kan ik nu nog testen waar het aan ligt?

1. Kan de het de ISP zijn van de Exchange server (Telfort / Speedlinq)
2. Kan het de ISP zijn van de computer die niet kan telnetten naar de Exchange (een HetNet verbinding)

EDIT
als ik voor de grap vanuit me niet telnet naar poort 25 computer, telnet naar poort 26 komt die in eens wel in de zyxel logs te staan:

1
2008-10-15 12:09:48 Firewall default policy: TCP (W to W/ZW) 86.86.57.36:56171 82.170.128.129:26 ACCESS DROPPED

Dan kan de Zyxel toch niet meer de boosdoener zijn, lijkt me en moet het bij de ISP Telfort / Speedlinq liggen?

EDIT
en alle online portscans laten ook zien dat port 25 gewoon open is:
Probing Your Port 25

The GRC server is attempting to establish a TCP
connection to Port 25 of your computer located
at Internet at IP address 82.170.128.129:

Port
Status Protocol and Application

25
OPEN! smtp
Simple Mail Transfer Protocol

Kan moeilijk Telfort bellen en het uitleggen, die zullen wel doen of hun neus bloed...

[ Voor 37% gewijzigd door trekker22 op 15-10-2008 13:22 ]

Acties:

Sommige ISP's blocken outbound poort 25 (zoals Online) en sommige blocken weer inbound poort 25 (@Home)

Bij Online kan je dus geen connectie maken naar poort 25 maar werkt de inkomende poort 25 wel.
Bij @Home kan je dus wel connectie maken naar poort 25, maar werkt de inkomende poort 25 niet.

Dus je moet eerst even kijken of je van die ISP wel outbound kan connecten. Bijv door meerdere smtp server te proberen (mailin.planet.nl gebruik ik altijd om te testen) en daarna naar je server te connecten.

Ik heb zelf ook telfort, en heb ook een exchange draaien en die ontvangt zonder problemen mail op poort 25.

[edit]
Ik kan ook gewoon connecten naar je server op poort 25

[edit2]
Hetnet blocked inderdaad alle outbound poort 25 behalve naar hun eigen server. Dit is per Feb. 2007.

[ Voor 12% gewijzigd door Krypt op 15-10-2008 13:32 ]

woensdag 15 oktober 2008 13:39

Acties:

woensdag 15 oktober 2008 13:46

Topicstarter

Krypt schreef op woensdag 15 oktober 2008 @ 13:30:
Sommige ISP's blocken outbound poort 25 (zoals Online) en sommige blocken weer inbound poort 25 (@Home)

Bij Online kan je dus geen connectie maken naar poort 25 maar werkt de inkomende poort 25 wel.
Bij @Home kan je dus wel connectie maken naar poort 25, maar werkt de inkomende poort 25 niet.

Dus je moet eerst even kijken of je van die ISP wel outbound kan connecten. Bijv door meerdere smtp server te proberen (mailin.planet.nl gebruik ik altijd om te testen) en daarna naar je server te connecten.

Ik heb zelf ook telfort, en heb ook een exchange draaien en die ontvangt zonder problemen mail op poort 25.

[edit]
Ik kan ook gewoon connecten naar je server op poort 25

[edit2]
Hetnet blocked inderdaad alle outbound poort 25 behalve naar hun eigen server. Dit is per Feb. 2007.

ok dus die test bij die HetNet computer is niet zaligmakend? Toevallig kan ik vanuit die computer wel connecten naar een mailserver Exchange die op Planet draait. Maar dat zal dus wel mogen omdat HetNet / Planet etc tegenwoordig allemaal KPN is...

Maarja ik kan dus niet testen waarom een GMX email niet aankomt, of waarom een Gmail email niet aankomt...

om gek van te worden...

EDIT
zal eens een email vanuit gmail sturen, kijken wat ik dan in de logs zie...

[ Voor 3% gewijzigd door trekker22 op 15-10-2008 13:40 ]

Acties:

Zet je Direct Messages eens aan, en geef me eens een mailadres van een test account.
Zal eens kijken wat ie hier doet.

woensdag 15 oktober 2008 14:02

Acties:

woensdag 15 oktober 2008 15:46

Topicstarter

Krypt schreef op woensdag 15 oktober 2008 @ 13:46:
Zet je Direct Messages eens aan, en geef me eens een mailadres van een test account.
Zal eens kijken wat ie hier doet.

done

Acties:

Heb nog steeds geen bounce ontvangen. Die zal ik morgen wel krijgen.

Wel vreemd dat GMail naar je Exchange omgeving op een Telfort lijn niet werkt, maar dat ie bij mij (ook telfort lijn) het wel doet.

Ik kijk even wat ik morgen binnen krijg. Verder misschien rollernet.us even proberen en kijken of die wel mail kan afleveren.

woensdag 15 oktober 2008 15:59

Acties:

vrijdag 17 oktober 2008 07:33

Topicstarter

Krypt schreef op woensdag 15 oktober 2008 @ 15:46:
Heb nog steeds geen bounce ontvangen. Die zal ik morgen wel krijgen.

Wel vreemd dat GMail naar je Exchange omgeving op een Telfort lijn niet werkt, maar dat ie bij mij (ook telfort lijn) het wel doet.

Ik kijk even wat ik morgen binnen krijg. Verder misschien rollernet.us even proberen en kijken of die wel mail kan afleveren.

rollernet.us ga ik proberen....

Acties:

Via DM's nog wat dingen uitgewisseld; ben benieuwd of het toch aan het zyxel modem lag en of een firmware upgrade het euvel heeft opgelost.

maandag 20 oktober 2008 13:58

Acties: