[MSEX2010] Queue loopt vol,wel incoming 451 4.4.0 en 421.2.1

Exchange 2010 draait nu al een paar maanden prima, maar sinds vandaag blijven alle mails naar buiten in de Queue hangen met de volgende melding:

451 4.4.0 Primary target IP address responded with: "421 4.2.1 Unable to connect." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

Elke mail die verzonden moet worden komt in de queue er bij; het gaat niet om specifieke domains. Binnenkomende mail ondervind geen hinder.

Heb de server net eens gereboot, maar dat heeft niet mogen baten. Google op de MTA errors geeft ook niet echt duidelijkheid.

Dit toppic gevonden: [EX2k7] Wel ontvangen maar niet sturen
Maar dat maakte ook niet veel meer duidelijk...

Google acties vertellen me dat het wellicht iets met DNS is, maar als ik op de server MX records uit vraag lijkt alles gewoon prima te gaan...

Iemand die me kan vertellen wat ik stap voor stap kan checken om te pinpointen wat er nu mis is?

[ Voor 11% gewijzigd door CMG op 18-08-2010 18:22 . Reden: Topic link cleanup ]

Heb maar eens een connection analyse gedaan (http://netalyzr.icsi.berkeley.edu/index.html) maar ook daar komt niks schokkends uit... Echt niemand die een idee heeft wat ik nog kan checken?

Na het runnen van outbound SMTP test op testexchangeconnectivity.com (MS) kom ik er achter dat hij klaagt over het ontbreken van een PTR record voor de DNS vermelding van de mailserver...

*** No domain name pointer (PTR) records available for ip134-224-209-87.adsl2.st
atic.versatel.nl

Het ip <-> name resolven klopt wel nog, maar van naam -> ip komt er geen PTR vermelding terug...

Iemand enig idee waarom tele2 hier sinds vandaag mee is gestopt, of ik er wat aan kan doen of dat er nog een andere manier is om dit op te lossen?

Performing Outbound SMTP Test
Outbound SMTP Test Failed
Test Steps
Attempting reverse DNS lookup for IP 87.209.224.134
Reverse-DNS Lookup failed
Additional Details
IP Address 87.209.224.134 does not have a PTR record in DNS

Heb maar eens geprobeerd om smtp.tele2.nl als smart host in te stellen, maar ook dat heeft geen effect. Nu staan ze allemaal bij smtp.tele2.nl in de queue met de zelfde error...

Ok, het komt dus doordat outbound poort 25 geblokkeerd wordt bij tele2 sinds vandaag... wat een sh*tzooi... Nu maar zien hoe we daar omheen gaan werken :-/

Heb nu maar geprobeerd om die Smart-Host in te stellen (smtp.tele2.nl) en de poort te veranderen naar poort 587 met:

[PS] C:\Windows\system32>Get-SendConnector

Identity AddressSpaces Enabled
-------- ------------- -------
SMTP {SMTP:*;1} True


[PS] C:\Windows\system32>Set-SendConnector "SMTP" -port 587

Grr, ook dat heeft geen zin schijnbaar.

Toen ik nog geen l/p had ingevuld failde alle pending messages; nu dat ik de auth info heb toegevoegd, zitten ze niet meer in een queue, maar hangen ze in de SMTP server van Tele2 (mails komen nog niet aan en geen NDR).

The message has been queued on server 'nkcss-dc.nkcss.lan' since 8/18/2010 9:43:24 PM (GMT+01:00) Amsterdam, Berlin, Bern, Rome, Stockholm, Vienna. The last attempt to send the message was at 8/18/2010 9:44:08 PM (GMT+01:00) Amsterdam, Berlin, Bern, Rome, Stockholm, Vienna and generated the error '451 4.4.0 Primary target IP address responded with: "476 connections from your host are temporarily denied." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.'.

Zucht..

En na een halve dag komen de mails dan toch weer binnen. Die smart-host heeft dus gewoon wat extra tijd nodig.

[ Voor 118% gewijzigd door CMG op 18-08-2010 22:25 . Reden: testexchangeconnectivity.com resultaten verwerkt ]

PeeCee schreef op donderdag 19 augustus 2010 @ 01:35:
Dit klinkt als een gevalletje Gray listing door Tele2.

Zie Wikipedia: Greylisting voor meer informatie.

Gray listing kan alle kanten op werken. Hoewel een halve dag later wel erg lang is. Dit kan volgens mij hooguit 10 minuten vertraging opleveren de eerste keer.

De problemen vandaag kwamen iig doordat poort 25 outbound geblokkeerd wordt sinds gisteren bij Tele2. Iemand anders kon ook niet meer mailen; dus iedereen heeft gisteren de outbound SMTP poort in Outlook/Thunderbird naar poort 587 moeten veranderen, dus er zullen wel meer mensen met problemen komen de komende dagen.