SMTP (eingehend) Verbindungsprobleme)

Hi,

wir haben seit gestern Probleme beim eMail Empfang. Ich beobachte auf der Konsole haufenweise eingehende SMTP Verbindungen die mit "0 Messages received" enden. Vorgeschaltet ist ein Antivirus und -spam Dienst unseres Providers.
Nach aktivierung der SMTP Debug Paramer (hier im Forum irgendwo gefunden, Link war direkt bei IBM) konnte ich den Fehler zumindest einkreisen. (Siehe Anhang)

Ein Fehler in der Konfiguration würde mich doch sehr wundern, da dort eigentlich nichts geändert wurde. Habe mit einem kleinen Tool ohne Probleme intern direkt per SMTP 125 Mails mit je ~ 5 MB größe einliefern können (vorher 25* 100kb und dann 250 * 100kb).
Wenn ich das per SSH/VNC von zu Hause probiere wird nicht mal 1 Mail erfolgreich eingeliefert (direkt auf den Mailserver, ohne Spamhost dazwischen).

Könnte es trotzdem am Server liegen oder teilt Ihr meine Meinung das dies an der Leitung liegen müsste ?

mfg
Joerg

Zitat

CarstenH schrieb:

Eine SSH-Verbindung (VNC hast du nur zum Guggen verwendet oder was kann man sonst damit per SMTP machen?) ist netztechnisch gesehen ja auch eine interne Verbindung. Lediglich deine IP ist eine andere als beim ersten Test.

Es könnte sein, dass da entweder eine Firewall dazwischen die Verbindung trennt oder aber der SMTP-Prozeß des Domino das selber tut. Dazu wären die Einstellungen im Konfigurationsdokument interessant, dort insbesondere, was an Beschränkungen unter SMTP-Eingangssteuerung konfiguriert wurde (also alle Punkte wie Relay, Anti-Relay, DNS-Blacklist, Verbindungssteuerung, Absendersteuerung, Empfängersteuerung). Ich tippe aber eher auf Firewall, da z.B. Anti-Relay oder DNS-Geschichten ab einem Loglevel > 20 auch sauber im Log mit Begründung drinstehen.

Ggf. kann hier sogar mal ein Trace mit einem Sniffertool nützlich sein um den Verursacher auszumachen.

Alles anzeigen

Ich nutze SSH um VNC zu tunneln War also zu Hause auf meinem Windows Rechner und habe auch dort og. Tool genutzt. Also eine externe SMTP Verbindung.

Alle Einstellungen (SMTP Inbound Settings) habe ich deaktiviert. Gerade habe ich in Zusammenarbeit mit unserem Provider festgestellt, das die Einstellung Deaktiviert (bei Domäne des Absenders im DNS verifizieren:) noch lange nicht heißt das dies auch deaktiviert ist
Habe das Feld darunter (Mail nur von diesen externen Internet-Adressen/Domänen zulassen) geleert, oben auf aktiviert und dann wieder auf deaktviert gesetzt und dann Router und SMTP neu gestartet. Seitdem kommen offensichtlich mehr Mails durch (wobei die EInstellung gewollt ist, da als MX für unsere Domain die Spam-/Virenschleuder des Providers eingetragen ist und ich nur Mails von Ihm annehme (plus interne Adressen)). Egal, werde es nun erstmal alles aus lassen und eine Weile abwarten. Die Fehlermeldung aus dem Bild erscheint jedoch leider immer noch

Zitat

26.10.2007 13:20:16 SMTP Server [1DE8:000B-0FB0] Processing in Connected state
26.10.2007 13:20:16 SMTP Server [1DE8:000B-0FB0] MAIL command received
26.10.2007 13:20:16 SMTP Server [1DE8:000B-0FB0] Processing in Connected state
26.10.2007 13:20:16 SMTP Server [1DE8:000B-0FB0] RCPT command received
26.10.2007 13:20:16 SMTP Server [1DE8:000B-0FB0] Processing in Connected state
26.10.2007 13:20:16 SMTP Server [1DE8:000B-0FB0] DATA command received
26.10.2007 13:20:16,63 [1DE8:000B-01C8] SMTP CITask RecvErrorHandler> ERROR: (212.82.240.103) Receive failed (did not timeout), error = 0A02h (Remote system no longer responding)
26.10.2007 13:20:16,63 [1DE8:000B-01C8] SMTP CITask RecvErrorHandler> Running default handler, error = 0A02h (Remote system no longer responding)
26.10.2007 13:20:16 SMTP Server: xxxx.xxxx.yyy (vvv.vvv.vvv.vvv) disconnected. 1 message[s] received
26.10.2007 13:20:17 Router: Message 003E47C2 delivered to Joerg Bingemer/XX/XX/XXXXX from xxxx.xxxx@xx.yy Size: 4K Time: 00:00:00 Hop Count: 1

Alles anzeigen

Unser Provider meint es könnte an MTU, STATE oder Payload inspection der Firewall liegen.....mal sehen...

Gruß
joerg

Gruß
Joerg

Vorläufig ist das Problrem behoben. Unsere Firewall wurde vor 3 Wochen ausgetauscht. Das Problem liegt offensichtlich an der neuen Konfiguration. Nachdem ich die alte Firewall wieder dran ist geht alles prima. Unser Oberadmin in USA kommt leider erst am Montag aus dem Urlaub, werde also die Alte dran lassen bis ich mehr weis...die Konfiguration hat USA extern vergeben.....also momentan keine Ahnung was da nun exakt die Ursache ist, das wird sich nächste Woche klären.

gruss
joerg

PS: Und schönes WE ;D