[EX2k] Mail naar 2e MX record (extern) werkt niet

Beste Tweakertvrienden, misschien dat een van jullie dit bekend voorkomt

Wij hebben hier een Windows 2000 Server (SP4) staan met daarop Exchange 2000 (SP3, build 6249.3). Voor de internet aansluiting zit een Symantec VelociRaptor als firewall.

Het probleem doet zich voor als het 1e MX record van een bepaald domein niet bereikbaar is (bijvoorbeeld deliver10.hccnet.nl op dit moment, dit is een van de vele voorbeelden die ik kan noemen). Op het moment dat het 1e mail server niet bereikt kan worden geeft de firewall een prachtige 421 4.4.1 Unable to contact destination error. Dit is goede foutmelding. De Exchange gaat dan ook direct naar het volgende MX record kijken en gaat proberen de 2e of derde mail server te bereiken.

Nu gaat het echter fout, de mail wordt niet verstuurd naar een 2e (of 3e, of 4e, etc.) mailserver. Ongeacht hoeveel servers die hij daarna probeert, zosnel als de Exchange contact heeft slaat hij op hol. Na het HELO commando zend de Exchange een QUIT ipv. de mail.

Hieronder een mailtje wat WEL goed gaat:
Response SMTPSVC1 SRV01 - 25 - - 220+dslxxx.dsl.support.nl+SMTP+service 0 0 38 0 516 SMTP
Command SMTPSVC1 SRV01 - 25 EHLO - mail.xxx.nl 0 0 4 0 516 SMTP
Response SMTPSVC1 SRV01 - 25 - - 500+5.5.1+Command+unrecognized 0 0 30 0 531 SMTP
Command SMTPSVC1 SRV01 - 25 HELO - mail.xxx.nl 0 0 4 0 531 SMTP
Response SMTPSVC1 SRV01 - 25 - - 250+dslxxx.dsl.support.nl+talking+to+[xxx.xxx.xxx.1] 0 0 51 0 641 SMTP
Command SMTPSVC1 SRV01 - 25 MAIL - FROM:<X.xxxx@xxx.nl> 0 0 4 0 641 SMTP
Response SMTPSVC1 SRV01 - 25 - - 250+X/xxxx@xxx.nl...+Sender+OK 0 0 41 0 719 SMTP
Command SMTPSVC1 SRV01 - 25 RCPT - TO:<xxx@xxx.nl> 0 0 4 0 719 SMTP
Response SMTPSVC1 SRV01 - 25 - - 250+xxx@xxx.nl...+Recipient+OK 0 0 46 0 813 SMTP
Command SMTPSVC1 SRV01 - 25 DATA - - 0 0 4 0 813 SMTP
Response SMTPSVC1 SRV01 - 25 - - 354+Enter+message,+end+with+"."+on+a+line+by+itself 0 0 51 0 1000 SMTP
Response SMTPSVC1 SRV01 - 25 - - 250+Message+accepted+for+delivery 0 0 33 0 2813 SMTP
Command SMTPSVC1 SRV01 - 25 QUIT - - 0 0 4 0 2813 SMTP
Response SMTPSVC1 SRV01 - 25 - - 221+dslxxx.dsl.support.nl+SMTP+Service+closing+transmission+channel 0 0 67 0 2828 SMTP

Tot zover lijkt alles goed. Hierna wordt er echter een ander bericht gestuurd, dit gaat dus fout:
Response SMTPSVC1 SRV01 - 25 - - 421+4.4.1+raptor.xxx.nl+Unable+to+contact+destination 0 0 78 0 0 SMTP
Command SMTPSVC1 SRV01 - 25 QUIT - - 0 0 4 0 0 SMTP
Response SMTPSVC1 SRV01 - 25 - - 220+mail3.xxx.nl+SMTP+service 0 0 33 0 46 SMTP
Command SMTPSVC1 SRV01 - 25 EHLO - mail.xxx.nl 0 0 4 0 46 SMTP
Response SMTPSVC1 SRV01 - 25 - - 500+5.5.1+Command+unrecognized 0 0 30 0 46 SMTP
Command SMTPSVC1 SRV01 - 25 HELO - mail.xxx.nl 0 0 4 0 46 SMTP
Response SMTPSVC1 SRV01 - 25 - - 250+mail3.xxx.nl+talking+to+[xxx.xxx.xxx.1] 0 0 46 0 46 SMTP
Command SMTPSVC1 SRV01 - 25 QUIT - - 0 0 4 0 46 SMTP
Response SMTPSVC1 SRV01 - 25 - - 221+2.0.0+mail3.xxx.nl+closing+connection 0 0 45 0 62 SMTP

In plaats van zijn normale routine af te werken zend de Exchange een QUIT. Dit is ook alles wat ik in de log files kan terughalen. Ik kan nergens vinden WAAROM hij dit doet, er is namelijk geen reden voor.

Waar o waar moet ik beginnen met zoeken. Microsoft heeft alleen een oplossing voor een Failover fout (KB #303889).

Brahiewahiewa schreef op 05 april 2004 @ 12:33:
[...]
Mag ik aannemen dat dit jouw firewall is?

Dat mag je aannemen inderdaad.

Lijkt er sterk op dat jouw versie van Raptor nog geen EHLO ondersteunt (update-je doen?). Probeer anders eens of het helpt om op je Exchange virtual SMTP server het vinkje "Send HELO instead of EHLO" aan te zetten

Daar ligt het probleem niet, toevallig waren dit 2 voorbeelden van de andere kant die geen ESMTP commando's ondersteunen. De raptor/firewall is in dit verhaal slechts een doorgeefluik. De 412 error is een ESMTP commando voor het niet beschikbaar zijn van de andere kant waardoor Exchange getriggerd wordt.

Zowiezo gebruik ik trouwens geen SMTP Connector waarop je kan instellen Send HELO instead of EHLO. Het probleem van niet ondersteunen van EHLO commando ligt aan de ontvangende partij maar heeft geen invloed verder, Exchange gaat gewoon naar HELO toe als EHLO een foutmelding geeft.

[ Voor 21% gewijzigd door Verwijderd op 05-04-2004 12:43 ]

Brahiewahiewa schreef op 05 april 2004 @ 12:48:
Want naar een mailhost die wel ESMTP doet werkt 't net zo goed niet?
Om uit te sluiten dat 't aan je firewall ligt, zou je een WinXP machientje effe met een SMTP stack kunnen uitrusten voor bijv. hutsefluts.local en in je DNS twee MX records aanmaken: de eerste naar een niet bestaand IP en de tweede naar je WinXP machien. Als je dan precies hetzelfde fout ziet gaan heb je definatly een bug in Exchange te pakken. Zo niet, dan heb je een bug in Raptor.

Hey, dat is een erg slim idee! Dat ga ik vandaag of morgen is proberen!