Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 45747 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy - retry time not reached for any host

napomat
Hallo
Wir haben auf der Firewall den Transparenten SMTP Proxy aktiviert und alle SPAM Regeln/Filter deaktiviert, es wird also nur auf Viren gescannt.

Als Firewall verwenden wir eine UTM 220 mit der Firmware 9.101-12.

Es bleiben allerdings immer E-Mails im Spooler hängen, mit der Fehlermeldung: 

2013-06-19 13:10:00 sender@domain.com R=static_route_hostlist T=static_smtp defer (-53): retry time not reached for any host

Was ich dazu gefunden habe war eine "Lösung" die im Exchange umgesetzt werden kann, zum einen das "Tarpitinterval" und das "MaxAcknowledgementDelay" auf "0" zu setzen im Empfangsconnector. 
Leider hat das nicht geholfen.

Hat noch jemand eine Idee? Im moment muss ich immer schauen das ich die E-Mails von Hand weiterschicke wenn sie zu lange hängen bleiben..

Danke schonmal!

Gruß
matthias


This thread was automatically locked due to age.
  • 0
    welche eingene Anti-Spam Lösung setzt du ein..

    ...was passiert, wenn du die Anti-Spam Lösung auf dem Exchange daektivierst?
  • 0 in reply to derlekker
    Als Antispam läuftt bei uns im Exchange dieExchange Server Toolbox

    Wenn ich den Anti-Spam Filter in der Exchange Server Toolbox ausschalten würde, wird jeglicher Spam an die entsprechenden Empfänger zugestellt werden. 

    Das kann ich aber nicht tun da wir ja logischerweise dann von Spam überlaufen werden würden.

    Gruß
  • 0
    warum nutzt du nicht die Spamfunktion der UTM?
    hat das einen Grund?

    denke auch das das Tool auf dem Exchange die Probleme macht, hatte schon öfters mit den Drittherstellern (AntiSpam) für Exchange das Vergnügen.. (kleine Zickereien)
  • 0 in reply to derlekker
    Wir nutzen die Exchange Server Toolbox da der Spamfilter dort besser zu konfigurieren ist und schon vor der Firewall da war, es gibt schon diverse Regeln und Anpassungen die wir so nicht portieren wollen oder können da der Zeitaufwand zu groß ist.

    Aber davon abgesehen sollte der SMTP Proxy doch nicht versuchen immer und immer wieder eine E-Mail zuzustellen die vom Exchange, oder der Exchange Server Toolbox mit einem permanenten Fehler abgelehnt wurde?

    Wenn ich den SMTP Proxy ausschalte hab ich keine Probleme mit der Spamfilterung, dann läuft alles wie es soll. 

    Wir hätten den SMTP Proxy nur gerne damit der Exchange nicht direkt vom Internet aus erreichbar ist und damit ein zusätzlicher Virenscaner aktiv ist.

    Gruß
  • 0 in reply to napomat
    Bei der letzten Konfiguration eines Exchanges mit Forefront Protection hatte ich ein ähnliches Problem. ForeFront nahm keine E-Mails von der ASG Mail Security an.

    Schuld war die Anti-Spam-Konfiguration von ForeFront, die erkannte die Mails von der ASG als Spam (mehr den Host -die ASG-).

    Habe dann den Absender-ID und Verbindungfilter (RBL, etc.) von Forefront auf dem Exchange deaktiviert. (Inhaltsfilter, Schadcode, etc hab ich an gelassen)
    Nun funktioniert alles einwandfrei....

    Vielleicht hilft dir die Info weiter....

    An deiner Stelle würde ich die Funktionen (Anti-Spam und Virenscan) von der ASG nutzen, so lässt du schon den -fast- gesamten Dreck draussen. Die Exchange Server Tools kannst du ja weiter benutzen, würde nur dann die Spamfunktionen (wie RBL, Greylisting, etc.) deaktivieren. Virencheck etc. kannst du ja an lassen -doppelt hält vielleicht besser-...
    So steht der EXchange auch nicht direkt mit iNetz in Verbindung...

    Cheers
  • 0 in reply to derlekker
    Hallo

    Tschuldigung das ich so lange nichts mehr geantwortet hatte. 


    Es ist ja nicht so das der Exchange gar keine E-Mails annimmt. Es bleiben nur recht häufig welche im SMTP Spooler hängen. Die Fehler die dabei auftauchen hab ich ja schon weiter oben geposted.

    Die Anti-Spam Lösung der Sophos zu nutzen ist für uns keine Lösung!

    Aber prinzipiell sollte es doch auch so funktionieren wie wir es konfiguriert haben. 
    Das ist doch aber ein Fehler des SMTP Proxys weiterhin zu versuchen E-Mails zuzustellen die mit einem Permanenten Fehler abgelehnt wurden.

    Es ist doch egal von welchem Dienst/Server die E-Mail abgelehnt wurde. Wenn sie mit einem Permanenten Fehler abgelehnt wird darf wie nicht mehr zugestellt werden! Genau das ist allerdings bei der Sophos passiert.

    Alle Spam Filter des Exchange Servers selber, bis auf die "Empfängerfilterung", sind deaktiviert. 

    Vielen Dank für eure Hilfe.

    Gruß
    Matthias
  • 0 in reply to napomat
    Hallo

    hat niemand sonst mehr eine Idee?

    Gruß
  • 0 in reply to napomat
    Hallo

    hat niemand sonst mehr eine Idee?

    Gruß


    Schade das niemand mehr einen Vorschlag hat.

    Ich bin für weitere Ideen offen!
  • 0
    Wir nutzen die Exchange Server Toolbox da der Spamfilter dort besser zu konfigurieren ist und schon vor der Firewall da war, es gibt schon diverse Regeln und Anpassungen die wir so nicht portieren wollen oder können da der Zeitaufwand zu groß ist.

    Nur einige Minuten: Exchange with SMTP Proxy

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hallo

    Ich hab den Proxy jetzt mal Testweise über Nacht laufen lassen, so konfiguriert wie es in deinem Beitrag angegeben war, aber mit ein paar änderungen:

    Reject at SMTP Time 
    2013-07-31 07:23:17 email@domain.com R=static_route_hostlist T=static_smtp defer (-53): retry time not reached for any host

    2013-07-31 08:23:51 email@domain.com: static_smtp transport succeeded to Exchange_IP (Exchange_IP)


    2013-07-31 07:29:30 email@domain.com R=static_route_hostlist T=static_smtp defer (-53): retry time not reached for any host

    2013-07-31 08:08:30 email@domain.com: static_smtp transport succeeded to Exchange_IP (Exchange_IP)


    Das sind jetzt nur 2 von etwa 50-60. Bei etwa 600 eingehenden E-Mails seit gestern abend.

    Was kann ich jetzt noch machen um das zu verhinden?

    Gruß
Cookie Information Banner