CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

KHHP Juniormester

07. januar 2014 - 17:27 Der er 18 kommentarer

Forsinket levering - Exchange 2013

Hej
Jeg er begyndt at "lege" lidt rundt med opsætning af Exchange Server 2013 og har efter at have opsat hele systemet efter denne vejledning: http://technet.microsoft.com/en-us/library/bb124778(v=exchg.150).aspx
Derefter har jeg gennemført Post-installation efter disse guides: http://technet.microsoft.com/en-us/library/bb124397(v=exchg.150).aspx
Dog har jeg sprunget det med at købe et certifikat over, da jeg i mit test-netværk har intern AD CS server som jeg har fået certifikat fra.
Jeg har åbnet port 25, 80, 110, 143, 443, 587, 987, 993, 995 i min Firewall/Router, samt i Port forwarding/DNAT.
Har lavet både intern og ekstern MX-record og A-record der peger på min Exchange-server internt og eksternt peger den på min IP-adresse, som selvfølgelig er statisk.
Jeg kan fint afsende mail og tilkoble en klient både inde i mit lokale netværk og udenfor mit lokale netværk via Autodiscover. Dog kan jeg ikke modtage mail. Hverken fra interne eller eksterne adresser. Interne adresser får jeg ingen fejl på, men sender jeg fra E-mail på min arbejdsplads, Gmail eller Hotmail, så får jeg et svar fra postmaster@domæne.dk hvor der står forsinket levering. Ca. 2 dage efter for jeg besked om at beskeden ikke er blevet leveret til slutbrugeren.

Jeg har søgt mig frem til at det kan have noget med Malware-protection i Exchange-serveren at gøre, men kan det passe?

Er der nogen der har erfaring med opsætning af Exchange 2013, eller som kender dette problem fra tidligere Exchange-servere?

Synes godt om

CRKrogh Ekspert

07. januar 2014 - 21:00 #1

Hej.

Allerførste check er jo, om du har hul ind til SMTP - har du prøvet at telnet til din yderside-IP udefra på port 25?

De bedste hilsner

Synes godt om

KHHP Juniormester

08. januar 2014 - 07:51 #2

Hej. Jeg kan godt lave telnet til min IP fra ydersiden og på port 25.

Synes godt om

CRKrogh Ekspert

08. januar 2014 - 08:43 #3

...og alle post install checks var ok (rx- og tx-connectors er kørende og alle services lever og har det godt)?

Synes godt om

KHHP Juniormester

08. januar 2014 - 17:40 #4

Jeg har ikke fået nogen fejl. Heller ikke i EventViewer.
Ved ikke om det gør nogen forskel at den kører i Hyper-V?

Synes godt om

CRKrogh Ekspert

08. januar 2014 - 18:18 #5

Jeg kan bestemt ikke forestille mig at Hyper-V skulle give noget knas af den slags. DNS kunne til gengæld være et bud; og den eksterne, idet du jo tilsyneladende kan maile internt - er det ikke korrekt?

Men lad os lige opsummere:
Du har selvfølgelig oprettet de respektive connectors.
På din interne DNS har du en A-record.
Du har nok også en MX-record, der peger på ovenstående A-record.
På ekstern DNS bør du have et tilsvarende sæt records.
Check evt. dine eksterne records via http://www.dnsstuff.com/

/Carsten

Synes godt om

KHHP Juniormester

08. januar 2014 - 18:33 #6

Jeg kan fint sende mail ud. Både internt og eksternt.
Har tjekekt records via dit link. og har fået følgende:
MAIL:

<MY IP> | WARNING: The hostname in the SMTP greeting does not match the reverse DNS (PTR) record for your mail server. This probably won't cause any harm, but may be a technical violation of RFC5321

Mailserver rejected mail to address literals. Mailservers are technically required by RFC1123 section 5.2.17 to accept mail to domain literals (i.e. IP addresses instead of domains). This ensures backwards compatibility and can help with delivery in certain non-optimal situations, like a DNS server being down/unresponsive.

<MY IP> | unexpected response to [RCPT TO: ] | 550 5.7.1 Unable to relay

Udover disse så giver den en advarsel omkring manglende Reverse DNS på min IP.

One or more addresses referenced by MX records do not have a matching reverse DNS entry. This can cause problems for mail deliverability for these servers. Some mail platforms will not accept or will delay email coming from mismatched addresses.

Intern A-record peger på Exchange-serverens interne IP-adresse og intern MX-record peger på intern A-record. Ekstern DNS-server har A-record til exchange.mitdomæne.dk som peger på min offentlige IP-adresse og en MX-record der peger på den A-record. Begge records er de eneste, da der kun er en mailserver og derfor kun en MX-record. Både intern og ekstern MX-record har en priority på 10.

Synes godt om

CRKrogh Ekspert

08. januar 2014 - 18:42 #7

Både intern og ekstern DNS er ok. Den brokker lidt over at du mangler en RDNS-record - det kan sagtens få mailservere til både at forsinke og slet ikke modtage mail fra din server. Google er f.eks. meget krakilsk med den slags. Har du mulighed for at få din ISP til at lave en RDNS-record til dig?

Indhold bør være [public IP#] = [A-record'en]

Synes godt om

KHHP Juniormester

08. januar 2014 - 18:49 #8

Da jeg sidder på en privat internetforbindelse, så ved jeg ikke om jeg kan få lavet en RDNS-record, men jeg kan jo spørge. Det værste der kan ske er at jeg får et "nej" fra dem.
Ja, både GMail og Hotmail virker ikke, men det er også et problem når jeg sender fra min arbejdsplads, hvor vi ligeledes har en Exchange-server, dog ikke en 2013-udgave.
Det sjove er jo at det er postmaster@mitdomæne.dk der svarer med "Message delayed" og ikke GMail eller Hotmail serveren.

Jeg beder min ISP om at oprette en RDNS-record til mig og så ser vi om den virker. Er der andre ting der umiddelbart kan få den til at opføre sig som den gør? Så har jeg lidt at arbejde videre med, hvis RDNS ikke ændrer noget.

Synes godt om

CRKrogh Ekspert

08. januar 2014 - 18:53 #9

Der er ikke noget hokus-pokus i at det er din egen Postmaster, der fortæller dig, at den ikke kan komme af med mailen - det er en mailserver ude i den virkelige verden, der ikke vil aftage mail fra den.

Prøv evt. at teste jeres firmadomain med DNStools og se om der også mangler en RDNS for den?

Men din ISP burde kunne lave en record til dig, blot du har statisk IP#.

Synes godt om

KHHP Juniormester

08. januar 2014 - 19:57 #10

Har forespurgt oprettelse af RDNS-record hos min ISP. Vores firmamail kører igennem uden problemer og det eneste den brokker sig over er at vores SSL-certifikat er udløbet. Dette er dog kun 2 dage siden og er under fornyelse. Men mail fra firmadomænet giver mig samme svar som fra Hotmail og GMail.
Det der undrer mig er at i den fejlbesked der følger med mailen fra postmaster, så kan den finde både den interne IP og hostname på min Exchange-server. Derudover kan jeg i Queue-Viewer se at der er gået mail ind, dog kan jeg ikke se indholdet af disse.

Synes godt om

CRKrogh Ekspert

08. januar 2014 - 21:42 #11

Hmmm... hvad står der i headeren på de en mail, du sender fra en postkasse til en anden (jeg tænker på mail-domain her)?

Synes godt om

KHHP Juniormester

09. januar 2014 - 18:26 #12

Tænker du på diagnotiseringsinfo til administrator?

Synes godt om

CRKrogh Ekspert

09. januar 2014 - 18:32 #13

Nej, jeg forstod på dig længere oppe, at du kunne maile internt fra en konto til en anen på serveren.
Hvis du gør det, og i dit mailprogram ser, hvad der står i headeren af mailen, så kan du se lidt flere detaljer?

Synes godt om

KHHP Juniormester

09. januar 2014 - 19:14 #14

Jeg kan godt sende internt, men modtager får aldrig mailen.
I Exchange Toolbox -> Queue Viewer kan jeg se at min mail er på vej, dog giver den mig følgende fejl under "Last Error"

451 4.4.0 Error encountered while communicating with primary target IP address:"421 4.2.1 Unable to connect." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. The Last

Det er som om at der mangler noget af fejlbeskeden.

Indtil videre har jeg opsat min administratorkonto og en enkelt mailbruger. Ingen af disse er opsat i et mailprogram, men jeg anvender blot OWA.

Da jeg hverken kan sende intern eller ekstern og jeg får to forskellige fejl, så må der jo være noget galt med opsætningen på selve serveren eller i noget firewall.

Synes godt om

CRKrogh Ekspert

09. januar 2014 - 22:13 #15

Jeg tror ikke rigtigt på firewall'en. Måske mere noget med navnet på din organisation. Har du chekket dette på Exchange eller evt. i dit AD?

Synes godt om

KHHP Juniormester

10. januar 2014 - 19:18 #16

Er der noget specifikt jeg skal kigge efter? Har lige kørt Get-OrganizationConfig i Exchange Management Shell og synes ikke rigtigt jeg kan finde noget der umiddelbart ser forkert ud.

Synes godt om

KHHP Juniormester

16. januar 2014 - 19:50 #17

Nu kører RDNS til min IP, men burde det gøre nogen forskel når jeg ikke en gang kan sende mail internt?

Synes godt om

KHHP Juniormester

19. januar 2014 - 17:29 #18

Har testet fra ekstern mail til intern mail. Nu får jeg samme fejl som ved afsendelse fra en intern mail til en anden intern mail.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra E-mail programmer kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Nyt E-mail program til ældre dame Af mort1 i E-mail programmer	14	26/08/202412:47	01/09/202409:12
Vedhæftede filer Af arnepedersen i E-mail programmer	3	26/08/202410:40	30/08/202416:55
Outlook - valg af Mapperude - vil ikke fastholdes Af bhh i E-mail programmer	4	22/08/202413:20	23/08/202408:52
Hent meddelelse i Outlook 2007 mail. Af ejgil703 i E-mail programmer	4	15/08/202410:09	26/08/202418:03
Åbne filer i PDF-format i Gmail Af mefa i E-mail programmer	1	12/08/202410:05	12/08/202410:27

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS