Ik heb momenteel 6 servers hangen in een datacenter.
Allemaal draaien ze windows 2008 webserver editie.
Het geheel is geplaatst achter een Cisco ASA 5510 firewall/router.
Een van de servers fungeert momenteel uitsluitend als SMTP server, deze moet het mogelijk maken
om gegenereerde emails door de overige 5 webservers naar buiten te verzenden. Er is dus geen inbound smtp verkeer naar deze server. Er worden momenteel 20 tot 30 mails per dag verzonden door deze SMTP server (zeer laag volume dus).
De servers draaien IIS 7 met de SMTP service van Microsoft.
90% van de mails wordt correct verzonden en afgeleverd, echter, er zijn enkele mails welke niet worden afgeleverd. Deze worden door de SMTP service in de \queue directory geplaatst (en blijven daar ook).
In het eventlog tref ik een eventid 4006 van de SMTPSVC service aan welke aangeeft:
(domeinnaam is even weggelaten
)
Message delivery to the host 'xxx.xxx.xxx.xxx' failed while delivering
to the remote domain 'remotedomain.com' for the following reason: The
remote server did not respond to a connection attempt.
Wanneer ik de DNS records van (het fictieve) remotedomain.com bekijk verwijzen de MX records naar mail.remotedomain.com welke, het IP adres van dit record is echter anders dan de aangegeven xxx.xxx.xxx.xxx in de eventlog.
Maak ik een telnet verbinding op poort 25 vanaf de server naar het opgegeven IP adres in de eventlog wordt deze verbinding inderdaad niet opgebouwd.
In eerste instantie ging ik uit van een DNS probleem, ik heb de DNS servers welke ik gebruik (beide van de provider) gecontroleerd, deze zijn correct. Het lokaal raadplagen van een DNS record met nslookup geeft ook de juiste IP informatie. mail.remotedomain.com geeft in dat geval dus een ander IP adres dan weergegeven in het eventlog.
De diverse spamlists geraadpleegd of daar een vermelding op stond, ook hier was het domein of publieke IP adres van de SMTP server niet op te vinden.
Het tooltje smtpdiag van microsoft geprobeerd, wanneer ik via dit tooltje een mailtje stuurt met als verzender en ontvanger de identieke gegevens als de orginele (niet verzonden mail door de SMTP server) mail verloopt dit ook succesvol.
Het SMTPSVC log bestand geeft ook geen extra informatie, deze blijft hangen met de identieke foutmelding als in het eventlog.
Op Internet nog wel iets gelezen over PTR records en reverse lookups. Echter, ik begrijp niet zo goed hoe dit in verhouding staat met de SMTP problematiek.
Allemaal draaien ze windows 2008 webserver editie.
Het geheel is geplaatst achter een Cisco ASA 5510 firewall/router.
Een van de servers fungeert momenteel uitsluitend als SMTP server, deze moet het mogelijk maken
om gegenereerde emails door de overige 5 webservers naar buiten te verzenden. Er is dus geen inbound smtp verkeer naar deze server. Er worden momenteel 20 tot 30 mails per dag verzonden door deze SMTP server (zeer laag volume dus).
De servers draaien IIS 7 met de SMTP service van Microsoft.
90% van de mails wordt correct verzonden en afgeleverd, echter, er zijn enkele mails welke niet worden afgeleverd. Deze worden door de SMTP service in de \queue directory geplaatst (en blijven daar ook).
In het eventlog tref ik een eventid 4006 van de SMTPSVC service aan welke aangeeft:
(domeinnaam is even weggelaten
)Message delivery to the host 'xxx.xxx.xxx.xxx' failed while delivering
to the remote domain 'remotedomain.com' for the following reason: The
remote server did not respond to a connection attempt.
Wanneer ik de DNS records van (het fictieve) remotedomain.com bekijk verwijzen de MX records naar mail.remotedomain.com welke, het IP adres van dit record is echter anders dan de aangegeven xxx.xxx.xxx.xxx in de eventlog.
Maak ik een telnet verbinding op poort 25 vanaf de server naar het opgegeven IP adres in de eventlog wordt deze verbinding inderdaad niet opgebouwd.
In eerste instantie ging ik uit van een DNS probleem, ik heb de DNS servers welke ik gebruik (beide van de provider) gecontroleerd, deze zijn correct. Het lokaal raadplagen van een DNS record met nslookup geeft ook de juiste IP informatie. mail.remotedomain.com geeft in dat geval dus een ander IP adres dan weergegeven in het eventlog.
De diverse spamlists geraadpleegd of daar een vermelding op stond, ook hier was het domein of publieke IP adres van de SMTP server niet op te vinden.
Het tooltje smtpdiag van microsoft geprobeerd, wanneer ik via dit tooltje een mailtje stuurt met als verzender en ontvanger de identieke gegevens als de orginele (niet verzonden mail door de SMTP server) mail verloopt dit ook succesvol.
Het SMTPSVC log bestand geeft ook geen extra informatie, deze blijft hangen met de identieke foutmelding als in het eventlog.
Op Internet nog wel iets gelezen over PTR records en reverse lookups. Echter, ik begrijp niet zo goed hoe dit in verhouding staat met de SMTP problematiek.
:strip_exif()/u/118685/Naamloos-2.gif?f=community)
:strip_exif()/u/8402/Untitled-2.gif?f=community)
