[SMTP] Mail + bijlage vanaf bepaalde domeinen - Internet en hosting

vrijdag 12 juni 2009 12:35

Acties:

Topicstarter

Mijn eerste topic hier, over deze kwestie kon ik geen vergelijkbaar topic vinden.

Sinds we zijn overgestapt van een 8mbit ADSL verbinding naar een 50 mbit glasvezel verbinding kunnen we van mailservers van bepaalde domeinen geen mail met bijlages ontvangen. Mail zonder bijlage komt zonder problemen of vertraging aan

.

In de gevallen die ik heb nagekeken (4 tal verschillende domeinen) zie ik dat de CPSMTPM-EML105.kpnxchange.com server de mail vast blijft houden, waarbij er eerst een aantal delayed melding worden verzonden naar de verzender. Na een aantal dagen wordt de melding verstuurd dat het verzenden mislukt is.

In eerste instantie dacht ik misschien iets over het hoofd te hebben gezien in mijn eigen configuratie. Deze heb ik nagelopen en lijkt goed ingesteld te zijn.

Onze exchange server:

Windows Server 2003 R2 Std Ed. SP2 met Exchange 2003 met SP2.
Gaat naar internet via een NetAsq u120 firewall.

MX records:

huttencatering.nl MX preference = 100, mail exchanger = mail.huttencatering.nl (80.246.196.145 glasvezel
)
huttencatering.nl MX preference = 110, mail exchanger = mail2.huttencatering.nl (212.45.36.73 oude ADSL verbinding, wordt verwijderd uit mx records)
huttencatering.nl MX preference = 120, mail exchanger = backup.huttencatering.nl (77.60.196.162 KPN ADSL backup lijn)

Heeft een correct rDNS en FQDN.

Op onze mailserver draait een antispam pakket (ORF 4.0) wat netjes zijn acties logged, hierin zie ik de mail niet terugkomen. De mail lijkt de KPN server dus niet te verlaten.

Het ligt niet aan de bijlage grootte, deze staat op onze server op max 8 mb inkomend. De mislukte mails zijn allen kleiner als dit.

Zelf heb ik het vermoeden dat de kpn server door onbekende redenen het DNS niet kan herleiden, of een secundair MX record kiest wat alleen actief is als de hoofdlijn uitvalt.

Hierover heb ik contact opgenomen met KPN, maar gezien de impact van de kwestie kan ik hier niet op gaan wachten.

De melding die de gebruiker krijgt van de kpn exchange server:

code:

Van: postmaster@cpsmtpm-eml102.kpnxchange.com
[mailto:postmaster@cpsmtpm-eml102.kpnxchange.com]
Verzonden: vrijdag 5 juni 2009 22:10
Aan: XXX@kassasystemen.nl
Onderwerp: Delivery Status Notification (Delay)
 

This is an automatically generated Delivery Status Notification.

 
THIS IS A WARNING MESSAGE ONLY.

 
YOU DO NOT NEED TO RESEND YOUR MESSAGE.

 
Delivery to the following recipients has been delayed.
 

       xxx@huttencatering.nl

De headers van bovengenoemd bericht:

code:

Received: from CPSMTPM-EML105.kpnxchange.com ([195.121.3.9]) by mail.huttencatering.nl with Microsoft SMTPSVC(6.0.3790.3959);
       Mon, 8 Jun 2009 08:33:10 +0200
Received: from kassasystemen.nl ([77.166.244.237]) by CPSMTPM-EML105.kpnxchange.com with Microsoft SMTPSVC(7.0.6001.18000);
       Mon, 8 Jun 2009 08:33:11 +0200
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/mixed;
      boundary="----_=_NextPart_001_01C9E802.FE302CFD"
Subject: FW: Delivery Status Notification (Delay)
X-MimeOLE: Produced By Microsoft Exchange V6.5
Date: Mon, 8 Jun 2009 08:33:04 +0200
Message-ID: <E72D7DED2277944FA1BC86A07E8C59C4220831@JKS1.jks.local>
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator: 
thread-topic: Delivery Status Notification (Delay)
Thread-index: AcnmGeXrBtK4RS6fQ6CS+ZYXrQD6FAB6Po7g
From: "xxx" <xxx@kassasystemen.nl>
To: "xxx" <xxx@huttencatering.nl>
Return-Path: xxx@kassasystemen.nl
X-OriginalArrivalTime: 08 Jun 2009 06:33:11.0083 (UTC) FILETIME=[FE4D57B0:01C9E802]

In het kort:

Mail met bijlage vanaf bepaalde domeinen komt niet aan op eigen mailserver, KPN lijkt hierin betrokken te zijn.

De vraag:

Ligt de oorzaak intern of extern? Mocht het extern zijn en is KPN hiervoor verantwoordelijk, hoe kan ik het beste zorgen dat dit opgelost wordt? Mocht het intern zijn wat zou hier een mogelijk oorzaak van kunnen zijn?

Alle hulp is welkom $_/-\o_$

[ Voor 4% gewijzigd door Amnesys op 12-06-2009 15:34 . Reden: mx records aangepast ]

vrijdag 12 juni 2009 12:44

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Ik krijg op je domeinnaam hele andere MX-records terug dan wat jij post (via XS4all DSL):

Non-authoritative answer:
huttencatering.nl MX preference = 100, mail exchanger = mail.huttencatering.nl
huttencatering.nl MX preference = 110, mail exchanger = mail2.huttencatering.nl
huttencatering.nl MX preference = 120, mail exchanger = backup.huttencatering.nl

mail.huttencatering.nl internet address = 80.246.196.145
backup.huttencatering.nl internet address = 77.60.196.162
mail2.huttencatering.nl internet address = 212.45.36.73

Kloppen deze adressen met wat ze zouden moeten zijn?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 12 juni 2009 13:15

Acties:

Amnesys

Topicstarter

mail.huttencatering.nl klopt
backup.huttencatering.nl klopt ook, enkel is dit ip alleen bereikbaar als de glasvezel verbinding uitvalt.
mail2.huttencatering.nl is een restant van de oude adsl verbinding, ik zal deze uit de mx records halen.

Als ik het goed begrijp kiest een smtp server altijd het eerst genoteerde mx record, en als deze niet bereikt kan worden kiest hij het 2de record enz. Gewone mail komt wel aan, dus zou het kunnen zijn dat kpn automatisch een secundair mx record kiest bij mail met bijlages?

vrijdag 12 juni 2009 15:34

Acties:

Robinski

A.K.A. RHarmsen

Amnesys schreef op vrijdag 12 juni 2009 @ 13:15:
mail.huttencatering.nl klopt
backup.huttencatering.nl klopt ook, enkel is dit ip alleen bereikbaar als de glasvezel verbinding uitvalt.
mail2.huttencatering.nl is een restant van de oude adsl verbinding, ik zal deze uit de mx records halen.

Als ik het goed begrijp kiest een smtp server altijd het eerst genoteerde mx record, en als deze niet bereikt kan worden kiest hij het 2de record enz. Gewone mail komt wel aan, dus zou het kunnen zijn dat kpn automatisch een secundair mx record kiest bij mail met bijlages?

Het zou zoiets kunnen zijn, maar lijkt me sterk.
Overigens is het niet mogelijk de backup lijn, altijd up te kunnen hebben om toch de mail de kans te geven ook via dat IP binnen te komen?

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput

vrijdag 12 juni 2009 15:39

Acties:

Amnesys

Topicstarter

Dit heb ik geprobeerd maar het lukte me niet de twee verbindingen tegelijk te laten lopen. Het ging mis op de gateway, hiervan kan ik er maar 1 primair hebben in de NetASQ. De lijnen zijn van aparte aanbieders dus kan niet over 1 gateway.

Het kan zijn dat dit met wat extra instellingen wel te realiseren is, maar misschien kan iemand met wat meer NetASQ ervaring hier wat over zeggen?

Is er daarnaast een manier om te checken bij kpn welk mx record de exchange aldaar kiest? (lastige i know)

woensdag 17 juni 2009 15:57

Acties:

Amnesys

Topicstarter

schopje...

Nog geen echt nieuws

.

Inmiddels meerdere malen contact gehad met KPN, maar tot op heden geen reactie terug gehad.

Is er misschien iemand die eerder problemen heeft gehad met mail en de exchange servers van KPN? Hoe is er toen tot een oplossing gekomen?

Dit probleem is tot nu toe nog niet voorgekomen bij mail + bijlages die worden verstuurd vanaf een niet kpn domein

.

woensdag 17 juni 2009 16:22

Acties:

Uberprutser

Heb al eens gebeld met de IAS Helpdesk?

[ Voor 14% gewijzigd door Uberprutser op 17-06-2009 16:31 ]

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.

woensdag 17 juni 2009 16:43

Acties:

Amnesys

Topicstarter

Bedankt! Heb het adres gekregen van de juiste afdeling, later plaats ik hier het resultaat.

[ Voor 10% gewijzigd door Amnesys op 17-06-2009 16:43 ]

donderdag 18 juni 2009 16:07

Acties:

Kabouterplop01

chown -R me base:all

Ik krijg op dit moment ook hele andere MX records te zien.
huttencatering.nl mail exchanger = 100 secure-mail.signet.nl.
huttencatering.nl mail exchanger = 120 backup.huttencatering.nl.
huttencatering.nl mail exchanger = 200 mail-in-2.signet.nl.

Ik neem aan dat dit rond gisteren ok werkt:
Non-authoritative answer:
huttencatering.nl
origin = nsauth1.signet.nl
mail addr = hostmaster.signet.nl
serial = 2009061500
refresh = 28800
retry = 7200
expire = 2332800
minimum = 86400

vrijdag 19 juni 2009 14:39

Acties:

Amnesys

Topicstarter

MX records zijn idd aangepast, het hoofdrecord loopt nu via de provider naar ons (voor o.a. betere spam filtering).

Daarnaast het volgende gevonden in de alarm log van de NetASQ u120 firewall (had ik veel eerder moeten doen

):

code:

1
2
3

(vr 19. jun 12:20:27 2009)

 Date: 10:36:25, Sensitive: No, Copy: 0, Priority: Minor, Id: 58, Context: protocol, Rule: 0, Action: block, Interface: outG, IP: tcp, Protocol: smtp, Source: 193.173.53.235, Source address: 193.173.53.235, Destination: S04_Hutten, Destination address: 192.168.x.x, Destination port: smtp, Message: Misplaced TCP option (Maximum Segment Size), Packet:

Het ip is te traceren naar het KPN netwerk, dus dit is waarschijnlijk de veroorzaker: Misplaced TCP option (Maximum Segment Size).

Dus nu uitzoeken op de NetASQ waar dit ondervalt en hoe het uit te schakelen is.

/edit

Gevonden en opgelost!

NetASQ Unified Manager -> Intrusion Prevention Configuration -> Alarms -> Protocol -> TCP:
Hier Misplaced TCP Option op pass gezet.

Mail komt nu weer binnen en er worden geen alarms meer gelogged $_/-\o_$

In eerste instantie was ik wat sceptisch over kpn, maar toen ik eenmaal de juiste afdeling gevonden had hebben ze de melding netjes behandeld.

[ Voor 18% gewijzigd door Amnesys op 22-06-2009 13:52 . Reden: oplossing toegevoegd ]