Beste forumleden,
Op mijn werk ziet de netwerkconfiguratie er globaal zo uit:
Meerdere domeincontrollers, een isa-server die toegang tot internet regelt en een exchange server voor de mail.
inbound mail komt binnen op de isa server die de mail doorstuurt naar een 'barracude spam firewall 300' en die stuurt de goedgekeurde mail weer door naar onze exchange server.
Outbound mail wordt door exchange via de isa-server naar internet gestuurd (dus barracuda is alleen voor inbound mail)
Nu het probleem:
- Soms krijg ik een klacht dat mensen mail naar een bestaand email adres sturen en dan meteen een NDR (Non Delevery Report) krijgen met de melding: U beschikt niet over de juiste machtigingen om e-mail naar deze geadresseerde te verzenden. Neem contact op met de systeembeheerder voor meer informatie < exchange.domeinnaam.nl #5.7.1 smtp; 550 5.7.1 Unable to relay for email@adres.nl >
Vaak lukt het de volgende dag om zonder problemen mail naar hetzelfde email adres te sturen. Het probleem doet zich dus willekeurig voor. Een heel enkele keer gebeurt dit zelfs voor interne email adressen.
- Bij Exchange System Manager zie ik bij Queues een handjevol mails staan die soms enkele uren in de queue blijven staan met diverse retry's. Ook hier betreft het mailtjes aan met zekerheid wèl bestaande email adressen. Vaak is ´s morgens vroeg de queue weer helemaal leeg. Er worden honderden mails per dag verstuurd en in de queue staan maar enkele mailtjes met retry´s (misschien 10 tot 20 mailtjes, meer niet)
De mails kunnen gevolgd worden in het Tracking Centre, maar daar zie ik weinig bijzonders. Bij NDR mails staat alleen in de laatste regel dat er een NDR gegenereerd is, verder volgde het mailtje de normale route.
Waar ik zelf aan gedacht heb:
- Sommige spam filters traceren mail terug via MX record om te zien of afzender bestaat. Zou een conflict mogelijk zijn omdat inbound mail door barracuda afgehandeld word en outbound afkomstig is van onze exchange server? Met andere woorden: De mail is van een andere server afkomstig dan de route naar het reply adres... (hoewel het pas ná de isa server een andere route volgt.)
- Of zou het misschien een configuratiefoutje zijn in onze DNS? Dit omdat exchange blijkbaar enkele mailtjes niet uit zijn queue verzonden krijgt. Alleen zou ik dit wel vreemd vinden omdat het maar af en toe en willekeurig fout gaat.
Wie zou mij een aanwijzing kunnen geven waar ik naar kan zoeken om de oorzaak van dit probleem te vinden? Ik zou bijzonder blij zijn met een oplossing voor dit probleem.
Op mijn werk ziet de netwerkconfiguratie er globaal zo uit:
Meerdere domeincontrollers, een isa-server die toegang tot internet regelt en een exchange server voor de mail.
inbound mail komt binnen op de isa server die de mail doorstuurt naar een 'barracude spam firewall 300' en die stuurt de goedgekeurde mail weer door naar onze exchange server.
Outbound mail wordt door exchange via de isa-server naar internet gestuurd (dus barracuda is alleen voor inbound mail)
Nu het probleem:
- Soms krijg ik een klacht dat mensen mail naar een bestaand email adres sturen en dan meteen een NDR (Non Delevery Report) krijgen met de melding: U beschikt niet over de juiste machtigingen om e-mail naar deze geadresseerde te verzenden. Neem contact op met de systeembeheerder voor meer informatie < exchange.domeinnaam.nl #5.7.1 smtp; 550 5.7.1 Unable to relay for email@adres.nl >
Vaak lukt het de volgende dag om zonder problemen mail naar hetzelfde email adres te sturen. Het probleem doet zich dus willekeurig voor. Een heel enkele keer gebeurt dit zelfs voor interne email adressen.
- Bij Exchange System Manager zie ik bij Queues een handjevol mails staan die soms enkele uren in de queue blijven staan met diverse retry's. Ook hier betreft het mailtjes aan met zekerheid wèl bestaande email adressen. Vaak is ´s morgens vroeg de queue weer helemaal leeg. Er worden honderden mails per dag verstuurd en in de queue staan maar enkele mailtjes met retry´s (misschien 10 tot 20 mailtjes, meer niet)
De mails kunnen gevolgd worden in het Tracking Centre, maar daar zie ik weinig bijzonders. Bij NDR mails staat alleen in de laatste regel dat er een NDR gegenereerd is, verder volgde het mailtje de normale route.
Waar ik zelf aan gedacht heb:
- Sommige spam filters traceren mail terug via MX record om te zien of afzender bestaat. Zou een conflict mogelijk zijn omdat inbound mail door barracuda afgehandeld word en outbound afkomstig is van onze exchange server? Met andere woorden: De mail is van een andere server afkomstig dan de route naar het reply adres... (hoewel het pas ná de isa server een andere route volgt.)
- Of zou het misschien een configuratiefoutje zijn in onze DNS? Dit omdat exchange blijkbaar enkele mailtjes niet uit zijn queue verzonden krijgt. Alleen zou ik dit wel vreemd vinden omdat het maar af en toe en willekeurig fout gaat.
Wie zou mij een aanwijzing kunnen geven waar ik naar kan zoeken om de oorzaak van dit probleem te vinden? Ik zou bijzonder blij zijn met een oplossing voor dit probleem.