Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 45745 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy - retry time not reached for any host

napomat
Hallo
Wir haben auf der Firewall den Transparenten SMTP Proxy aktiviert und alle SPAM Regeln/Filter deaktiviert, es wird also nur auf Viren gescannt.

Als Firewall verwenden wir eine UTM 220 mit der Firmware 9.101-12.

Es bleiben allerdings immer E-Mails im Spooler hängen, mit der Fehlermeldung: 

2013-06-19 13:10:00 sender@domain.com R=static_route_hostlist T=static_smtp defer (-53): retry time not reached for any host

Was ich dazu gefunden habe war eine "Lösung" die im Exchange umgesetzt werden kann, zum einen das "Tarpitinterval" und das "MaxAcknowledgementDelay" auf "0" zu setzen im Empfangsconnector. 
Leider hat das nicht geholfen.

Hat noch jemand eine Idee? Im moment muss ich immer schauen das ich die E-Mails von Hand weiterschicke wenn sie zu lange hängen bleiben..

Danke schonmal!

Gruß
matthias


This thread was automatically locked due to age.
  • 0
    Da im moment ziemlich viele E-Mails im Spooler hängen bleiben mit oben genannter Fehlermeldung musste ich den SMTP Proxy wieder daktivieren.

    Hat niemand eine Idee woran es liegen könnte das die E-Mails nicht zugestellt werden?

    Gruß
  • 0
    Hi napomat,
    vielleicht kann dir dieser Thread von wingman helfen, der hatte diese Fehlermeldung auch.

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/75/t/64471

    Das weiß ich nicht, aber vielleicht könnte dir dieser Link noch helfen...
    [Solved] Exim defer (-53): retry time not reached for any host | Livebook

    Nice greetings
  • 0 in reply to GuyFawkes
    Hi, 
    danke für die Antwort.

    wingman hatte nicht ganz das gleiche Problem wie ich es im Thread verstanden habe. Er konnte kein E-Mails versenden da sein ISP den Port 25 geblockt hat. Er hat das dann mit einem Smarthost gelöst.

    Bei uns ist es aber so das eingehende E-Mails nicht an den internen Exchange weitergeleitet werden.

    Gruß
    Matthias
  • 0
    Ok, dann nehmen wir den nächsten [;)]
    Ist das hier der Thread, den du schon gefunden hattest?
    Das wäre nämlich gleiches Problem und sehr aktuell.

    Hi Bob,
    You hit it on the head, thank you!! adding the host definition for my exchange server to the 'Skip TLS negotiation hosts/nets' section fixed the problem. Its very odd as my exchange isn't set up to use TLS and it was working right up to the upgrade to 9.1 but anyway...

    I would also like to say thank you to Olsi for all his help today and once again thanks Bob

    Karl



    http://www.astaro.org/gateway-products/mail-protection-smtp-pop3-antispam-antivirus/47647-inbound-mail-not-being-delivered-since-update-9-100-16-a.html

    Nice greetings
  • 0
    Als temporäre Lösung - Port Forward einrichten, falls nichts anderes funktionieren sollte und es sich um wichtige eMails handelt.

    Nice greetings
  • 0
    Hallo

    Ich habe den Exchange jetzt in das "Skip TLS Feld" eingetragen und werde es mal weiter beobachten. Im Exchange selber ist TLS nicht aktiviert. 

    Danke für das finden der Threads. Warum auch immer aber ich hab sie nicht gefunden..

    Gruß
  • 0
    Hey, kein Problem.
    Solange es dir hilft. Müssen ja nicht bei 0 anfangen, wenn das Problem schon von anderen getroubleshootet wurde [;)]

    Nice greetings
  • 0
    Hallo
    Ich hab den SMTP Proxy jetzt über Nacht angeschaltet gelassen.

    Es sind leider immer noch einige E-mails mit dem oben genannten Fehler im Spooler hängen geblieben.

    Es gab auch E-Mails im Log die zuerst hängen geblieben sind und dann Teilweise nach über einer Stunde doch durchgeleitet wurden. 
    Ich konnte bisher noch kein wirkliches Muster erkennen welche E-Maile hängen bleiben und welche ohne Probleme durchgeleitet werden.

    Gruß
  • 0
    seruvs,

    @napomat .. 

    kannst du mal die Verbindungen in deinem LAN checken?
    Der Fehler könnte auf DNS bzw. LAN Probleme hinweisen..

    Du schreibst ja, das mal nach ner Stunde die E-Mails zum Exchange weitergeleitet werden!

    Gruss
  • 0 in reply to derlekker
    Das Verbindungs oder DNS Probleme bestehen kann ich denke ich ausschließen, ein paar Sekunden später und früher gehen andere E-Mails ohne Probleme durch.

    Also ein paar Sekunden um den ersten gescheiterten Versuch der hängen gebliebenen E-Mail.

    Mir ist noch etwas anderes aufgefallen: 

    Unsere eigene im Exchange installiere Anti-Spam lösung lehnt alle Spam E-Mails mit einem "554 5.7.1" ab. Laut IETF sagt das folgendes aus: http://tools.ietf.org/html/rfc1893


    5.X.X   Permanent Failure

           A permanent failure is one which is not likely to be resolved by
           resending the message in the current form.  Some change to the
           message or the destination must be made for successful delivery.

    X.7.X   Security or Policy Status

              The security or policy status codes report failures
              involving policies such as per-recipient or per-host
              filtering and cryptographic operations.  Security and policy
              status issues are assumed to be under the control of either
              or both the sender and recipient.  Both the sender and
              recipient must permit the exchange of messages and arrange
              the exchange of necessary keys and certificates for
              cryptographic operations.
           
    X.7.1   Delivery not authorized, message refused

              The sender is not authorized to send to the destination.
              This can be the result of per-host or per-recipient
              filtering.  This memo does not discuss the merits of any
              such filtering, but provides a mechanism to report such.
              This is useful only as a permanent error.


    Eigentlich sollte doch die Firewall nach solch einem Fehler nicht mehr versuchen die E-Mail zuzustellen? Dennoch wird alle paar Minuten versucht die E-Mail zuzustellen.

    Ich hab jetzt nur den ersten und Letzten Eintrag kopiert.. die anderen sind identisch..

    2013-06-21 08:39:22 ***@domain.com R=static_route_hostlist T=static_smtp defer (-53): retry time not reached for any host
    2013-06-21 08:47:39 Malformed SMTP reply from  [] in response to end of data: 554-5.7.1 Your mail has been ........
    2013-06-21 14:11:57 Malformed SMTP reply from  [] in response to end of data: 554-5.7.1 Your mail has been ........


    Könnte das etwas damit zu tun haben?

    Gruß
Cookie Information Banner