This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy - retry time not reached for any host

Hallo
Wir haben auf der Firewall den Transparenten SMTP Proxy aktiviert und alle SPAM Regeln/Filter deaktiviert, es wird also nur auf Viren gescannt.

Als Firewall verwenden wir eine UTM 220 mit der Firmware 9.101-12.

Es bleiben allerdings immer E-Mails im Spooler hängen, mit der Fehlermeldung:

2013-06-19 13:10:00 sender@domain.com R=static_route_hostlist T=static_smtp defer (-53): retry time not reached for any host

Was ich dazu gefunden habe war eine "Lösung" die im Exchange umgesetzt werden kann, zum einen das "Tarpitinterval" und das "MaxAcknowledgementDelay" auf "0" zu setzen im Empfangsconnector.
Leider hat das nicht geholfen.

Hat noch jemand eine Idee? Im moment muss ich immer schauen das ich die E-Mails von Hand weiterschicke wenn sie zu lange hängen bleiben..

Danke schonmal!

Gruß
matthias

This thread was automatically locked due to age.

Parents

0 derlekker over 12 years ago

seruvs,

@napomat ..

kannst du mal die Verbindungen in deinem LAN checken?
Der Fehler könnte auf DNS bzw. LAN Probleme hinweisen..

Du schreibst ja, das mal nach ner Stunde die E-Mails zum Exchange weitergeleitet werden!

Gruss
Cancel
Vote Up 0 Vote Down

Cancel

0 napomat over 12 years ago in reply to derlekker

Das Verbindungs oder DNS Probleme bestehen kann ich denke ich ausschließen, ein paar Sekunden später und früher gehen andere E-Mails ohne Probleme durch.

Also ein paar Sekunden um den ersten gescheiterten Versuch der hängen gebliebenen E-Mail.

Mir ist noch etwas anderes aufgefallen:

Unsere eigene im Exchange installiere Anti-Spam lösung lehnt alle Spam E-Mails mit einem "554 5.7.1" ab. Laut IETF sagt das folgendes aus: http://tools.ietf.org/html/rfc1893


5.X.X   Permanent Failure

       A permanent failure is one which is not likely to be resolved by
       resending the message in the current form.  Some change to the
       message or the destination must be made for successful delivery.

X.7.X   Security or Policy Status

          The security or policy status codes report failures
          involving policies such as per-recipient or per-host
          filtering and cryptographic operations.  Security and policy
          status issues are assumed to be under the control of either
          or both the sender and recipient.  Both the sender and
          recipient must permit the exchange of messages and arrange
          the exchange of necessary keys and certificates for
          cryptographic operations.
       
X.7.1   Delivery not authorized, message refused

          The sender is not authorized to send to the destination.
          This can be the result of per-host or per-recipient
          filtering.  This memo does not discuss the merits of any
          such filtering, but provides a mechanism to report such.
          This is useful only as a permanent error.

Eigentlich sollte doch die Firewall nach solch einem Fehler nicht mehr versuchen die E-Mail zuzustellen? Dennoch wird alle paar Minuten versucht die E-Mail zuzustellen.

Ich hab jetzt nur den ersten und Letzten Eintrag kopiert.. die anderen sind identisch..


2013-06-21 08:39:22 ***@domain.com R=static_route_hostlist T=static_smtp defer (-53): retry time not reached for any host
2013-06-21 08:47:39 Malformed SMTP reply from  [] in response to end of data: 554-5.7.1 Your mail has been ........
2013-06-21 14:11:57 Malformed SMTP reply from  [] in response to end of data: 554-5.7.1 Your mail has been ........

Könnte das etwas damit zu tun haben?

Gruß

Reply

0 napomat over 12 years ago in reply to derlekker


5.X.X   Permanent Failure

       A permanent failure is one which is not likely to be resolved by
       resending the message in the current form.  Some change to the
       message or the destination must be made for successful delivery.

X.7.X   Security or Policy Status

          The security or policy status codes report failures
          involving policies such as per-recipient or per-host
          filtering and cryptographic operations.  Security and policy
          status issues are assumed to be under the control of either
          or both the sender and recipient.  Both the sender and
          recipient must permit the exchange of messages and arrange
          the exchange of necessary keys and certificates for
          cryptographic operations.
       
X.7.1   Delivery not authorized, message refused

          The sender is not authorized to send to the destination.
          This can be the result of per-host or per-recipient
          filtering.  This memo does not discuss the merits of any
          such filtering, but provides a mechanism to report such.
          This is useful only as a permanent error.


2013-06-21 08:39:22 ***@domain.com R=static_route_hostlist T=static_smtp defer (-53): retry time not reached for any host
2013-06-21 08:47:39 Malformed SMTP reply from  [] in response to end of data: 554-5.7.1 Your mail has been ........
2013-06-21 14:11:57 Malformed SMTP reply from  [] in response to end of data: 554-5.7.1 Your mail has been ........

Könnte das etwas damit zu tun haben?

Gruß

Children

No Data