Problem med leverans av mail från vissa avsändare på SBS2003

[Daniel74]

Jag har ett problem hos ett företag med en Small Business Server 2003.

Mail från en specifik avsändare (kan vara hela domänen, har inte kunnat prova detta ännu) hamnar alltid i BadMail-katalogen och levereras följaktligen inte till användaren.

Företaget använder Exchange med global mailbox.

 

Idag får avsändaren skicka mailen till vår Exchange-server (ej SBS) och sedan vidarebefordrar jag mailet till mottagaren.

 

Vad kan detta bero på? Varför kan inte mailen levereras?

 

 

[Johan Sandqvist]

Jag skulle tro att det är av någon av nedanstående anledningar:

 

1) Mottagaren ifråga har satt avsändaren på sin lista över avsändare av skräppost. Titta i Outlook under menyn Tools -> Options -> Junk E-mail och sen fliken som heter Blocked Senders (vet inte vad det kan heta på svenska - dessutom är det Outlook 2003, men det finns liknande funktioner även i äldre varianter) där användaren kan vara listad.

 

2) Mottagaren har någon egen regel som sorterar undan post från avsändaren. Titta i Outlook under Tools -> Rules and Alerts.

 

3) Du har någon server-side komponent som gör något av ovanstående, inte helt ovanligt om man kör någon antispam-lösning där avsändaren av någon anledning hamnat på en s.k. black list.

 

// Johan

 

[Daniel74]

Tack för dina tips.

Jag har kontrollerat allt det du beskrivit, men inte hittat något som skulle orsaka problemet.

Användaren har inga skräppostinställningar i sin outlook (2003).

Inte heller några regler.

Vi har inget program som hanterar spam-mail installerat, varken på server eller klienter.

 

Min gissning är att det är någon inställning i Exchange som jag har missat.

Mailen fastnar som sagt i BadMail-katalogen.

 

[Johan Sandqvist]

Ahh... nu är jag med, du pratar om serverns badmail-katalog. Jag var nog lite förvirrad när jag läste det ursprungliga inlägget, sorry.

 

Anledningen till att de hamnar där är att servern inte kan leverera till den adressen, ex pga att servern a) inte kan hitta vilken epostserver som skall ta emot meddelandet (oftast problem med DNS-uppslagning), din server får av någon anledning inte prata med mottagande server (ex pga brandvägg eller för att din ISP har spärrat port 25 utgående), c) du har faktiskt skrivit en felaktig adress.

 

Normalt skall dock avsändaren få en sk NDR tillbaka från servern som talar om varför det inte gick att leverera meddelandet. Ett alternativ för att på servern se vad som händer är att slå på Diagnostic Logging. Titta på inställningarna i Exchange System Manager -> din server -> Properties -> Diagnostics Logging fliken -> MSExchangeTransport -> NDR och höj nivån till ex Medium. Du kommer snart att kunna se i datorns Event Viewer vilka felorsaker som loggas och därmed kan du nog snart hitta en lösning på problemet.

 

Lycka till!

 

// Johan

 

[Daniel74]

Tack för alla dina tips Johan!

 

Jag slog på loggningen precis som du beskrev (satte några kategorier till på medium) men jag hittar tyvärr inget i Event Viewer som hjälper mig med detta problem.

 

Kan jag på något sätt testa det du beskriver i a) eller ?

 

[Johan Sandqvist]

Hej Daniel!

 

Jodå, det är till och med ganska enkelt att testa. För att kontrollera DNS (a) så gör du följande:

 

Logga på servern och starta en kommandoprompt. Starta sen programmet nslookup.exe. Ange att du vill slå på så kallade "MX records" och ange domän. MX poster i DNS:en är just det som talar om vart eposten skall skickas. I exemplet nedan slår jag upp vart epost till idg.se skall skickas till (nämligen till en maskin som heter viruswall.idg.se och har angiven ip-adress).

 

c:\>[b]nslookup.exe[/b]
Default Server: namn
Address: ip

> [b]set type=mx[/b]
> [b]idg.se[/b]

idg.se  MX preference = 0, mail exchanger = viruswall.idg.se
viruswall.idg.se        internet address = 213.132.120.17

 

Som standard kommer nslookup att använda sig av den DNS-server som systemet använder (i en domän oftast din domänkontrollant). Exchange använder sig normalt också av samma DNS-server, men det går faktiskt att ändra så att Exchange slår mot en annan DNS-server. Du har i så fall ställt in det på egenskaperna för din Default SMTP Virtual Server under fliken Delivery -> Advanced -> Configure external DNS Servers. Om du har en DNS-server angiven där får du efter att ha starta nslookup byta till den servern istället genom att ange kommandot "server namn" eller "server ip" och enter.

 

Nåja, kontentan är att om du kan få fram ex informationen ovan, dvs att maskinen viruswall.idg.se är epostserver för domänen idg.se (eller den domän som just du har problem att skicka till) så fungerar DNS. Vi tar eventuella felorskar senare.

 

Nu till b: hur kollar man att din server verkligen får skicka epost till mottagande server? Svaret är mycket enkelt, man skickar epost "för hand"! Starta en ny kommandoprompt. Vi skall mha telnet öppna en smtp session till en epostserver. Sen skall vi kolla lite vad mottagande epostserver tillåter oss att göra.

 

c:\>[b]telnet viruswall.idg.se 25[/b]
Trying 213.132.120.17...
Connected to viruswall.idg.se.
Escape character is '^]'.
220 VIRUSWALL Trend Micro InterScan Messaging Security Suite, Version: 5.1 ready at Wed, 18 May 2005 14:28:43 +0200

[b]EHLO minmaskin.doman.se[/b]

250-VIRUSWALL supports the following ESMTP extensions:
250-SIZE
250-DSN
250-8bitmime
250 OK

[b]QUIT[/b]

221 VIRUSWALL closing connection. Goodbye!
Connection closed by foreign host.

 

Vi talar om för telnet att öppna en anslutning på port 25 (smtp) som ju epostservrar använder. Sen presenterar vi oss som minmaskin.doman.se mha EHLO-kommandot. Servern talar sen om för oss vilka smtp-funktioner som den stödjer. Sen stänger vi anslutningen mha QUIT. Poängen med den här excercisen var att ta reda på att vi kan ansluta till servern och att kommunikationen tillbaka fungerar korrekt. Får du fram något liknande (och testa speciellt till den servern som du har problem att skicka till) så vet du att utgående smtp fungerar ok.

 

Kontentan är att om du kan slå upp MX posterna för en domän *och* kan ansluta till den servern via telnet till port 25 så kan du vara ganska säker på att det borde fungera. Vad kan då gå fel?

 

I DNS-fallet kan det vara så att DNS-servern inte kan få fram någon information. Ibland kan det bero på att domänen ifråga har felaktig DNS-data (ex om domänen är parkerad eller av någon annan anledning saknar epost) eller så kan det vara nätverkstrubbel (dvs DNS fungerar inte av tekniska skäl). Kan du dock surfa utan problem från såväl Exchangeservern eller domänkontrollanten kan du vara rätt säker på att DNS fungerar. Om du hade ställt in att Exchange skulle använda externa DNS-servrar bör du kolla att det verkligen fungerar att slå mot dessa servrar. Byt till korrekt adress eller använd standardservern i ditt nätverk (dvs ta bort extern DNS och starta om Exchangetjänsterna).

 

I SMTP-fallet kan problem med anslutning beror på ex lokal brandvägg, eller mer och mer vanligt, att din ISP har bestämt sig för att inte tillåta utgående SMTP för att inte bidra till att sprida spam. Du ser enkelt om du inte kan prata på port 25 genom att du aldrig får ett svar med telnet, utan istället kommer efter en kort stund "Could not open connection to the host".

 

Det var visst ett ganska långt svar, men hoppas det ger dig lite vägledning. Testa dessa saker först och meddela hur det gick så tar vi vidare felsökning efter det. Det vore även bra om du kunde snoka reda på hur den NDR ser ut som användarna får när de skickar till domänen som krånglar. Ofta står det ganska bra information där som förklarar problemorsaken.

 

Lycka till!

 

// Johan

 

[Daniel74]

Tack igen för ett utomordentligt inlägg!

 

Lite kort om miljön:

Small Business Server 2003 (Enda servern i nätverket)

Skickar mail via smtprelay1.telia.com (Telia är internetleverantör och mailkontot ligger hos Telenor)

 

Inställt via SmallBusiness SMTP connector. Forward all mail through this connector to the following smart hosts: smtprelay1.telia.com

Hos telenor har vi en Global Mailbox som hämtas var 15:e minut via POP3 Connector Manager.

 

Problemet är att en del mail inte levereras utan helt enkelt droppas i serverns BadMail-katalog.

Har letat efter mailen i Message Tracking Center, men de dyker inte upp där och jag hittar som sagt inget i Event Viewer.

 

Inga filter är uppsatta under Global Settings -> Message Delivery

 

Som det är nu så skickas en kopia av mailet även till min mailadress på mitt jobb (Exchange) och jag vidarebefordrar mailet till den som ska ha det. Det fungerar utan problem, men så kan vi ju inte ha det

 

[Johan Sandqvist]

Du råkar inte ha satt några delivery restrictions på din SMTP connector? Får dina användare ingen som helst NDR, utan meddelandet försvinner utan några övriga spår rakt ned i Badmail?

 

Jag skulle nog slå på lite mer Diagnostic Logging. Sätt allt under MSExchangeTransport till åtminstone Minimum och försök få fram lite mer där. Har du för övrigt slagit på "Enable message tracking" på servern? Då skulle du nog få fram lite mer i Message Tracking Center.

 

Jag antar för övrigt att dina användare skickar epost mha Outlook kopplat direkt till Exchangeservern, eller?

 

// Johan

 

[Daniel74]

Jag kan inte se att några restrictions är satta på SMTP connectorn.

 

Mina användare får ingenting alls. Avsändaren får inte heller något som talar om att hans mail inte kunde levereras.

 

Jag har haft all loggning utom Categorizer, Exchange Store Driver och NTFS Store Driver på Medium (de tre jag nämnde nyss har varit på None) i en månad nu.

 

Message Tracking är aktiverat. Jag kan se mailflödet på de mail som går in/ut från servern, men inget om det mail som jag har problem med.

 

Användarnas Outlook är kopplade mot exchange-servern.

 

[Johan Sandqvist]

Okej, jag är lite förvirrad, men som jag fattar det så är det alltså så att folk utifrån har problem med att skicka epost till användare på Exchangeservern? Jag är nog inte riktigt med på vilket håll (dvs ut-in eller in-ut) som är aktuellt.

 

Om det nu är ut-in som är aktuellt hade jag nog dragit upp just Categorizer. Jag har själv inte tillgång till en SBS-burk så jag har ytterst liten erfarenhet av den inbyggda POP3-connectorn. Det är inte otänkbart att det finns en speciell diagnoskategori som rör den.

 

Det verkar annars som om POP3-connectorn har problem med att peta ned eposten i rätt mailbox. I de fall där jag har använt en POP3-connector har man varit tvungen att ange en lista på vilka användare som finns på systemet, vet inte om det finns en sån i MS-varianten men det kan vara värt att titta på om den behöver uppdateras. Sen så vet jag att ganska många har klagat på den inbyggda connectorn och många som inte kan köra SMTP utan tvingas till POP3 använder därför andra connectors. Det finns dock ett antal andra alternativ att nyttja.

 

[Daniel74]

Precis, problemet är att vissa mail utifrån droppas.

 

Har tittat lite mer på loggningen och slagit på det som finns under POP3Svc och ökat loggningen under connectorn. Får se vad det kan ge...

 

Tack!