Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 25 subscribers
  • Views 11519 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Eingehende Mails gehen verloren

Cleve
Ah, ich hab das dt. Forum zu spät entdeckt. 

Habe bereits im engl. Bereich (mehr schlecht als recht mit meinem Englisch) gepostet und hoffe ich kriege nun keine Prügel für das doppelt posten. 
Bei uns brennt es sehr gerade. 

Einkommende Mails gehen bei uns auf der Astaro verloren  (Model ASG 120 and firmware 7.101).

Ich kriege zig mails vom ISP zu uns auf die Astaro geleitet. 
Diese empfängt diese auch brav, leitet dann aber mit Unterbrechungen nur teilweise die Mails weiter. 
Es scheint so, als wollle sie ständig die Mails zum Mailserver durchstellen (so zeigt es auch das maillogfile) aber aus irgendwelchen Gründen klappt es nur alle paar Minuten für einen Schub Mails, bevor dann minutenlang wieder gar nix passiert. 


Manchmal bekomme ich eine mail mit 2 Tagen Verspätung bei der ich im Mailheader dann sehe, dass sie auf Astaro lag. 

Wenn ich unter SMTP unter Quarantäne gucke habe ich z.B. unter SMTP und auch unter unaffected eine Zahl von 10.000 wobei keine einzige auf Zustellung wartend steht. 
Dann kommen Mails und viel SPAM herein und in Quarantäne stehen dann 11.300 Mails . WIeder steht keine auf Zustellung wartend. 

Dann geht plötzlich etwas voran und ich bekommen dann doch vielleicht 300 zum Mailserver zugestellt. 

In Quarantäne stehen danach nur noch jeweils bei SMTP und  unaffected 11.000. 

Diese Zahlen gehen nach Zustellung also wieder herunter. Insgesamt bleibt aber immer ein delta zwischen EIngang und Zustellung daher wächst die Zahl hier weiter und mittlerweile vermissen wir wirklich sehr viele Mails und nicht nur SPAM.  

Mein Log ist auf der Astaro ist durch die vielen Fehler sehr groß und sich habe viele EInträge wie
2008:02:04-00:02:28 (none) exim[22475]: 2008-02-04 00:02:28 1JL6a0-0006Jo-Ot == johann.mueller AT beispieldomain.de  R=static_route_hostlist T=static_smtp defer (-53): retry time not reached for any host  

SPAM oder Antiviren Funktionalitäten sind auf der Astaro nicht aktiviert. 

Eins noch. Wir bekommen sehr viele SPAM Mails mit ungültigen Adressdatern bei uns aber auch ungültigen Absenderdaten (tausende pro Tag) . 
Ich weiss nicht ob das eine Rolle spielt bei dem Problem.  

Der Knackpunkt scheint mir, dass aus irgendwelchen Gründen die neue Astaro die Mails nicht permanent zustellen kann  an den Mailserver und die Mails dann auf der Astaro liegen bleiben.  

Bevor wir die Astaro haten, kannten wir keine Mailprobleme. 

Zum einen würde ich die hoffentlich auf der Astaro noch vorhandenen Mails nun mal runter bekommen , zum anderen hätte ich natürlich gerne eine Lösung des Problems. 
Der Mailserver selbst ist permanent ansprechbar auch an Port 25 und zeigt keinerlei Probleme. Ich gehe daherr davon aus, dass es nicht am Mailsever liegt



Jede Hilfe ist sehr willkommen. Gruß Alex


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Alex,

    wenn ich es richtig verstanden habe, liegen auf Deiner ASG120 ca. 10.000 Mails in Quarantäne ? Das ist zuviel für das System.

    Aber zum Verständnis: SPAM- und Mail-Filtering sind beide aus ??
    Wie ist denn Dein SMTP Proxy auf der Astaro konfiguriert ?

    Die Firewall versucht jede Mail die für Eure Domäne ankommt auch zuzustellen.
    Wenn der Empfänger nicht bekannt ist, wird versucht den (i.d.R. ebenfalls gefälschte) Absender darüber zu informieren. Wenn Ihr also nicht mal "Verify Recipient" aktiviert habt, prozessiert die Firewall unnötig tausende Mails am Tag, anstatt sie gleich abzulehnen.
    D.h. Eure Firewall ist nur noch damit beschäftigt "Müll" umherzuwälzen und bleibt daher fast stehen. Ihr solltet dringend ein paar Anti-SPAM Features aktivieren.

    Wenn Du mehr über Deine Konfiguration schreibst, können wir sicher beim optimieren helfen.
  • 0 in reply to KKnecht
    Erstmal danke für die rasche Response. 

    Zu den 10.000. 
    Ja das denke ich, dass sie das tun (grösstenteils natürlich SPAM). 
    In der Hilfe steht  zwar, dass die Zahlenangaben dort nur statistisch u sehen sind, wieviele Mails bearbeitet wurden, das glaube  ich aber nicht. 

    Wir haben jetzt gerade mal das Kabel zum ISP gekappt damit die Astaro die möglichkeit erhält gespeicherte Mails zuzustellen, ohne dass immer neue Mails dazwischen funken. Mit scheint hier annähernd gehst es bei der Reihefolge um ein last in first out. 

    SPAM und Mailfiltering sind beides aus auf der Astaro richtig. 
    Wir lassen beim ISP vortaggen für SPAM und den Virenfilter haben wir aufgrund des Astaroverkäufers abgeschalten weil wir mit regelmässigen Abstürzen zu kämpfen hatten. 

    Jetzt kenne ich mich leider nicht so gut mit der Maschine aus (Maschine neu und ich eigentlich kein VollAdmin), wo kann ich dieses verify  recipent Aktivioerung sehen ? Es ist mir bisher beim durchklicken noch nicht aufgefallen. 

    Ja, wir bekommen, sehr viele Mails rein die müll sind und im Endeffekt dann nach Zustellung am Mailserver totlaufen und dort gelöscht werden. 

    Wenn, da nataürlich tausende auf der Astaro hängen bleiben und diese dann versucht etwas zurück zuschreiben wird es problematisch. 

    Mit welchen Konfigurationsdaten von mir könnte mir geholfen werden ? 

    Vielen Dank nochmal für die Antwort bisher , Alex
  • 0 in reply to Cleve
    Nachtrag zu verify recipent: Am Mailserver ist das nicht eingestellt wenn das gemeint war. 

    Gruß Alex
  • 0 in reply to Cleve
    Welchen Mailserver setzt Du ein (Exchange / Lotus etc.) ?

    Aus der Hilfe von Astaro:
    As an additional anti-spam feature, the SMTP proxy tacitly checks each recipient address it receives with your backend mail server(s) before accepting mail for this address. E-mails for invalid recipient addresses will not be accepted. In order for this function to work, your backend mail server(s) must reject mails for unknown recipients at the SMTP stage. The general rule is that if your backend server rejects a message, the SMTP proxy will reject it, too.


    Was ist in der Astaro für SPAM eingestellt ? Durchlassen oder in Quarantäne ? 
    Welche "Tresholds" ?
  • 0 in reply to Cleve
    Nachtrag zu verify recipent: Am Mailserver ist das nicht eingestellt wenn das gemeint war. 

    Gruß Alex


    Wenn Du das jetzt aktivierst, dann wird sich Euer ISP freuen, denn dann bleiben bei denen die Mails hängen und verstopfen dort die Systeme.
  • 0 in reply to KKnecht
    Mailserver Domino. 

    Auf der Astaro bei SPAM ist nix eingestellt (bei Reiter Anti-SPAM alles leer). 
    Die kommen durch. 
    Und welche Thresholds meinst Du ?
    Vielen Dank, Alex
  • 0 in reply to Cleve
    Alex,

    Deine o.a. Logmeldung sag nur, dass die ASG die Mails an Deinen Mailserver nicht loswerden konnte....
Reply Children
  • 0 in reply to ClausP
    Alex,

    Deine o.a. Logmeldung sag nur, dass die ASG die Mails an Deinen Mailserver nicht loswerden konnte....


    Hmm danke. 
    Dachte, man könnte auf Ursachen schliessen. 
    Die Mengen die wir haben finde ich nicht so dramatisch, als dass die Astaro beim Zustellen schwächeln dürfte. 
     
    Mailuser ca. 40.
    Mail mit der SPAM Problematik schon hoch.
    Daten heute.
    890MB Traffic,
    Packets blocked by Firewall: 4447
    E-Mails processed: 2496 

    Grüße, Alex
  • 0 in reply to Cleve
    ... anhand des Logs ist das Problem nicht die Astaro, sondern Euer interner Mailserver hat die Mails von der Astaro nicht "abgenommen". 

    Die Forensuche wird Dir zu diesem Problem Treffer liefern.

    Habt Ihr eventuell irgendwelche Begrenzungen auf Eurem internen Mailserver gesetzt ? Oder laufen auf dem Domino noch zusätzliche Prüfungen wie z.B. Sender/Absender überprüfung etc. ? 
    Habt Ihr eventuell auf dem Server noch einen Virenscanner als SMTP vorgeschaltet ?
  • 0 in reply to ClausP
    No, am Dominoserver liegt es nicht. Keine Begrenzungen, keine Sender-Überprüfungen, kein Virenscanner diesbezüglich. Auch die CPU AUslastung des Dominoservers ist im grünen bereich, selbst jetzt im Augenblick wo Astaro ständig Mails rüberschickt (wir haben die im Moment vom Provider getrennt um ihr Gelgenheit zu geben, das vorhandene mal loszuwerden).
    Allerdings lag heute die Astaro Auslastung im Schnitt bei 91 %. Gerade auch bei 99 % . 
    Vom Tempo her stellt sie jetzt 100 Mails in roundabout 3 - 5 Minuten zu was ich jetzt nicht gerade schnell finde. 
    Das Gerät haben wir ja noch nicht lange und in zuvorigen Zeiten hatten wir da keine Probleme. 
    Gruß Alex
  • 0 in reply to Cleve
    Wenn Du "ihr" mal ein bischen mehr Luft verschaffen willst, dann solltest Du unter /Email Security/SMTP/Anti Virus/ auf Single Scan umschalten und unter /Network Security/Intrusion Protection abschalten.

    Interessant wären die Einstellungen unter /Email Security/SMTP/Per-domain profiles/ denn dort sind auch noch Einstellungen für die jeweiligen Domains zu finden.

    Gruß
      Claus

    Ups, habe gerade gesehen das Virenscanner bei Euch abgeschaltet ist.
  • 0 in reply to ClausP
    Danke Claus, ich gucke gleich nach. 
    AntiVirus ist eh schon deaktiviert. Die Maschine stürzte uns in den ersten Wochen öfter ab und wir bekamen den Rat da mal abzuschalten um zu sehen ob die Abstürze daran lagen. 
    (Mails werden auch beim provider bereits gescannt). 
    Intrusion ist auch schon abgeschaltet. 

    Ja wir haben mehrere Domains. Ich werde da auch mal gucken, ob da unterschiedlich wa seingetragen ist (was ich nicht glaube).
    Schönen Abend, Alex
  • 0 in reply to Cleve
    Hmm, ich verstehe nicht, warum die aktuell imme rnoch soviel Auslastung hat. 
    CPU weiter bei 100 %. 
    RAM hat sie genügen - hier 54 % Auslastung. 
    In der Firma bin fast nur noch ich, also auch kein großer Traffic der anfällt. 
    Die Astaro muss jetzt eigentlich nur die beherbergten Mails raus pushen und das geht eben zu langsam finde ich. 

    Gruß auch aus Bayern, Alex
  • 0 in reply to Cleve
    @ClausP: Für die verschiedenen Domains gibt es ein Default Profile und da ist auch noch alles off. 

    Schönen abend noch, Alex
  • 0 in reply to Cleve
    Nimmt der Domino Mails für nicht existierende User an ? Wenn nein, dann könnte das u.a. auch ein Grund für die Probleme sein..

    Es gibt auch ein Limit für parallele SMTP Verbindungen....wenn ich micht jetzt richtig erinnere, dann liegt das bei 20.

    Gruß
      Claus
  • 0 in reply to ClausP
    Nimmt der Domino Mails für nicht existierende User an ? Wenn nein, dann könnte das u.a. auch ein Grund für die Probleme sein..

    Es gibt auch ein Limit für parallele SMTP Verbindungen....wenn ich micht jetzt richtig erinnere, dann liegt das bei 20.

    Gruß
      Claus


    Frage 1 JA- er nimmt auch mails für xyz at domain.de  an. 

    Wenn es das ist, was ich meine, dass DU meinst,d ass ist es ok, da sind nur 11. 
    Viele Grüße, Alex
  • 0 in reply to Cleve
    Kleiner Tip noch wenn Du die Leitung zum ISP wieder inbetrieb nimmst. [:)]

    Schalte im default profile alles bis auf BATV wieder ein und wenn Eure MX Records auf den ISP zeigen, dann könntest Du auch noch die Thresholds für Antispam-warn/quarantine ein bischen "aggressiver" einstellen. Allerdings solltest Du für die einliefernden Mailserver Deines ISP unter Exceptions eine Regel erstellen in der alle Anti-Spam checks für die entsprechende Source-IP übersprungen werden.

    Gruß
      Claus
Unfiltered HTML