SBS 2003: Kein E-Mail-Versand per SMTP nach „Recipient+ok“

Ich kämpfe seit ein paar Tagen bei einem Kunden mit einem betagten SBS 2003. Der Exchange Server und/oder der SMTP-Dienst bereiten ein mir bis dato unbekanntes Problem. Schaut man ins Log sieht man das der Server nach „Recipient+ok“, also nach dem von der Gegenstelle die Verbindung angenommen, der Absender als auch der Empfänger akzeptiert wurde, schlicht nichts mehr passiert. Es kommt zu einem Timeout.

Virenschutz, Antispam, Zustellung direkt per SMTP, per SmartHost, mit und ohne UTM (Securepoint), Neustart, SMTP-Connector neu anlegen ist alles schon versucht wurden.

Immer wieder das gleiche Bild. „Freund“ Google brachte (mir zumindest) bislang auch keine Erleuchtung. Ironischerweise kommen E-Mails an uns fast immer durch. Es trifft auch nicht immer die gleichen Zieldomänen. Irgendwie verhext möchte ich meinen.

Evtl. hat jemand einen Tipp für mich.

P.S.: Ich habe diesen Fall auch im entsprechenden TechNet-Forum angesprochen.

Update 28.08.2013

Hier mal ein Auszug aus dem Log (anonymisiert) des Exchange am Beispiel des Zustellversuchs via Strato als SmartHost und Web.de als Empfänger-Domain:

2013-08-28 06:27:08 81.169.145.133 OutboundConnectionCommand SMTPSVC1 SERVER - 25 EHLO - exchange.domain.tld 0 0 4 0 62 SMTP - - - -
2013-08-28 06:27:08 81.169.145.133 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - 250-smtp.strato.de+greets+217.91.88.70 0 0 38 0 109 SMTP - - - -
2013-08-28 06:27:08 81.169.145.133 OutboundConnectionCommand SMTPSVC1 SERVER - 25 AUTH - - 0 0 4 0 109 SMTP - - - -
2013-08-28 06:27:08 81.169.145.133 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - XXXXXXX 0 0 16 0 140 SMTP - - - -
2013-08-28 06:27:08 81.169.145.133 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - 235+2.7.0+OK+Authenticated++TRIAL_MODE 0 0 38 0 172 SMTP - - - -
2013-08-28 06:27:08 81.169.145.133 OutboundConnectionCommand SMTPSVC1 SERVER - 25 MAIL - FROM:<absender@domain.tld>+SIZE=175184 0 0 4 0 172 SMTP - - - -
2013-08-28 06:27:08 81.169.145.133 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - 250+2.1.0+Sender+ok 0 0 19 0 218 SMTP - - - -
2013-08-28 06:27:08 81.169.145.133 OutboundConnectionCommand SMTPSVC1 SERVER - 25 RCPT - TO:<empfaenger1@web.de> 0 0 4 0 218 SMTP - - - -
2013-08-28 06:27:08 81.169.145.133 OutboundConnectionCommand SMTPSVC1 SERVER - 25 RCPT - TO:<empfaenger2@web.de> 0 0 4 0 218 SMTP - - - -
2013-08-28 06:27:08 81.169.145.133 OutboundConnectionCommand SMTPSVC1 SERVER - 25 RCPT - TO:<empfaenger3@web.de> 0 0 4 0 218 SMTP - - - -
2013-08-28 06:27:08 81.169.145.133 OutboundConnectionCommand SMTPSVC1 SERVER - 25 RCPT - TO:<empfaenger4@web.de> 0 0 4 0 218 SMTP - - - -
2013-08-28 06:27:08 81.169.145.133 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - 250+2.1.5+<empfaenger4@web.de>+Recipient+ok 0 0 42 0 250 SMTP - - - -

Wie bereits erwähnt, das gleiche Fehlerbild ergibt sich bei direkter Zustellung als auch beim Versuch über die UTM. Je nach Gegenstelle wird die Verbindung nach ca. 2 bis max. 10 Minuten beendet, da keine Antwort/Reaktion mehr erfolgt.

Update 29.08.2013

Seit 24 Stunden läuft ein work-around unsererseits.  Im Moment ist es so, das der Exchange Server per eingetragenen SmartHost im SMTP-Connector an einen unserer hMailServer die Nachrichten zustellt. Die Nachrichten werden dann vom hMailServer per SmartHost (Kombination aus Regel und Route) an Strato übergeben.

Exchange Server -> hMS -> Strato

Warum das so mit dem hMailServer funktioniert und nicht z.B. direkt zu den Gegenstellen, der Securepoint UTM oder per SmartHost an Strato ist indes ein Rätsel.

Bislang sind nur zwei Mails nicht erfolgreich durchgekommen. Bei der einen war schlicht ein falsches Zeichen (‚) an die E-Mail-Adresse angehängt, also klassischer copy&paste-Fehler. Die andere E-Mail ist irgendwie „beschädigt“ worden. Diese wurde von einem blat-Skript an den Exchange versendet, laut blat-Log auch ok, aber nach dem Exchange war sowohl das E-Mail-Format als auch der Anhang weg.

2 Kommentare

  • Hatte mal einen ähnlichen Fall… Hast du mal die MTU-Size von deinem Firewall kontrolliert?

    wynni

  • Kein schlechter Gedanke, aber das scheint nicht die Ursache zu sein.
    Ich habe es zur Sicherheit dennoch mal überprüft.
    Mit anderen Tools (Blat, smtpsend, telnet) kann man ohne Probleme versenden. Einzig der Exchange streikt.
    Auch der Rest (Internet, VPN+RDP, …) läuft problemfrei.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.