451 4.4.0 Primary target IP address responded with 421 4.4.2

[klag]

Στην εταιρία που δουλέυω έχω έναν Exchange 2007.
Σε έναν πελάτη μου έχω έναν Exchnage 2007.
όλα δουλεύουν μία χαρά. Παίρνω, στέλνω mail και εγώ αλλά και ο πελάτης μου.

Το πρόβλημα ΜΙΑ ΣΤΟ ΤΟΣΟ όποτε θέλει,
Στέλνω εγώ ένα mail στο πελάτη μου. Το mail δεν φτάνει ποτέ. Παραμένει στο queue του δικού μου Exchange με μήνυμα 451 4.4.0 Primary target IP address responded with 421 4.4.2 Connection Dropped Attempted failover to alternate host, butthat did not succed. Either there are no alternate hosts, or delivery failed to all alternate hosts
Ταυτόχρονα στέλνω και από το Gmail μου ή το hotmail μου, mail στον πελάτη μου και το πάιρνει κανονικά.
Από τον πελάτη μου στέλνω κανονικά mail στην εταιρία μου. Telnet ανοίγει και από εδώ και από εκεί.

ΔΕΝ ΜΠΟΡΩ ΝΑ ΚΑΤΑΛΑΒΩ Πρώτον ποιος φταίει. Εγώ ή αυτός?
Αυτός παίρνει mail κανονικά (ή τουλάχιστον έτσι δείχνει από το όλους τους mail Server που γνωρίζω) άρα το πρόβλημα το έχω εγώ.
Εγώ από την πλευρά μου ΣΤΕΛΝΩ mail σε όλους τους mail servers που γνωρίζω, άρα το πρόβλημα το έχει αυτός.
Ξαφνικά ίσως αύριο να σταματήσει να υπάρχει το πρόβλημα. ΤΙ ΜΠΟΡΕΙ ΝΑ ΦΤΑΙΕΙ?? Το έχει δει κανένας?
Βάζοντας smart host στον server μου την mailgate.otenet.gr τότε το email πηγαίνει κανονικά. Καταργόντας το Smarthost πάλι το ίδιο error. Αύριο όμως το mail θα φύγει τελικά και θα πάει. Εδώ και μία εβδομάδα που το ψάχνω μόνο μία φορά μου ήρθε πίσω NDR ότι δεν πήγε mail μου.
Αυτό άρχισε να παρουσιάζεται από την προηγούμενη Δευτέρα που είχε ο πελάτης μου κάποια προβλήματα με τη σύνδεσή του στο internet.
Sto Internet έχω βρει αρκετούς με το ίδιο Error και ναεξήγητο τρόπο συμπεριφοράς, άλλοι λένε για τα Certificates, άλλοι για Antivirus πρόγραμμα, http://social.technet.microsoft.com/Forums/en-US/exchangesvrtransport/thread/1d56f92a-b405-4003-8975-0af7de86e532/#page:1 κλπ. Σε πιάνει απελπισία δεν ξέρω από που να ξεκινήσω μιας και το πρόβλημα μπορεί να λυθεί από μόνο του και να ξαναεπανέλθει μετά από 2-3 μέρες. Από την άλλη σκέφτομαι ότι και οι δύο Exhcange (δικός μου και πελάτη) γίνονται publish με ISA 2006 και τα OWA παίζουν με SSL και δουλεύουν.

[akis]

Το πρόβλημα είναι πολυσύνθετο και δεν ξέρω τι μπορεί να είναι.

Μπορεί να έχει να κάνει με dns - receive και send connectors και απο τις δύο πλευρές.

Παραθέτω κάποια links για troubleshooting μήπως σε βοηθήσουν.

http://msexchangeteam.com/archive/2007/06/27/445517.aspx

http://www.exchangeninjas.com/TroubleshootingExchange2007TransportQueuingProblems

http://www.shudnow.net/2008/11/08/exchange-2007-mail-flow-dns-records-connectors-and-tls/

http://www.robtex.com/rbl/

http://www.mxtoolbox.com/blacklists.aspx

[klag]

Από τα παραπάνω Link σίγουρα δεν έχουν να κάνουν αυτά που αναφέρονται για spam κλπ.

Κανένας από τους δύο δεν είναι Spam listed. Άλλωστε και το μήνυμα θα ήταν πολύ διαφορετικό.

Κάτι έχει να κάνει με τα πιστοποιητικά νομίζω και το FQDN όνομα του Receive Connector αλλά δεν μπορώ να προσδιορίσω τι.

Επίσης τo ADomain είναι .local οπότε δεν έχει να κάνει νομίζω με τις ρυθμίσεις που κάνει αυτός στον DNS του AD.

Αδιέξοδο. Το μόνο που δεν έχω δοκιμάσει μιας και δεν καταλαβαίνω τι κάνει είναι αυτό που λέει κάποιος στο Blog που έχω παραπάνω

Using the Exchange Powershell run the following command: Set-SendConnector -Identity "<The name of your send connector>" -IgnoreSTARTTLStrue

Άραγε κάτι τέτοιο να έλυνε το πρόβλημα?

[klag]

Τελικά ΛΟΓΙΚΑ το βρήκα!!!
Ένα καλό απλό ψάξιμο έφτανε.
ΤΟ ΠΙΟ ΑΠΛΟ!!! Έπρεπε να τρέξω στον Exchange του πελάτη μου το Best Practices Alalyzer για να δω ότι για κάποιο λόγο (ίσως από κάποιο upadte)
στο Exchange Management > Organization Configuration > Hub Transport > Accepted Domains
Είχε γυρίσει το Default από company.gr σε company.local
Μέσα στο Accepted Domains έχω δύο το .local και το .gr Για κάποιο λόγο είχε γυρίσει σαν default το .local.

Το ΕΧΒΡΑ με έσωσε. Από εδώ και πέρα θα είναι το πρώτο που θα κοιτάω πριν από οτιδήποτε. Δεν υπήσχε περίπτωση να πάει το μυαλό μου σε αυτό και να το ψάξω.
Πάντος σίγουρα το είχα σωστά μιας και το EXBPA το είχα τρέξει τότε που τον έστεισα τον Exchange και δεν έβγαλε κάποιο τέτοιο error αλλά θυμάμαι ότι το είχα ρυθμίσει σωστά, οπότε κάποιο update την έκανε τη δουλειά.

[klag]

Βέβαια η λύση που βρήκα δεν μπορεί να δικαιολογήσει κατά την γνώμη μου την παράξενη συμπεριφορά.

Λες και όταν ένας Exchange 2007 στέλνει mail σε έναν άλλο exchange 2007 "μιλάνε" λίγο παραπάνω από ότι με απλούς mailserver.

Η παραπάνω ρύθμιση που έκανα, υπενθυμίζω ότι ήταν στον exchange του πελάτη μου. Πού παράξενη συμεπριφορά.

Μπορεί να πει σχολιάσει κανένας exchange Expert την παραπάνω συμπεριφορά? 

[Panagiotis]

Συμφωνώ πως η "λύση" δεν μπορεί να εξηγήσει τη συμπεριφορά. Προσωπικά, δε νομίζω ότι έχει σχέση. Το default accepted domain έχει να κάνει μονάχα με κάτι "ειδικές" διευθύνσεις που έχουν encapsulated άλλες διευθύνσεις μέσα τους. Στο Technet αναφέρει:

Use this parameter to specify whether the accepted domain is the default domain. The default accepted domain is the domain name that is associated with outbound messages that have encapsulated addresses, such as [email protected], for non-Exchange e-mail system interoperability. If you don't have to interoperate with a non-Exchange e-mail system in your organization, you don't have to set this parameter. For the first accepted domain that is created in the organization, the default value is $true. For subsequent accepted domains, the default value is $false.

http://technet.microsoft.com/en-us/library/aa997140.aspx

Από τη στιγμή που είχες και .gr και .local θα έπρεπε να μπορείς να στείλεις και για τα δύο.

Από τις πληροφορίες που μας έχεις δώσει μέχρι τώρα δε μπορείς να βγεί ξεκάθαρο συμπέρασμα του τι ακριβώς συνέβει. Ίσως να είναι name resolution πρόβλημα από τη μεριά σου.

Θα πρέπει:

α) Να δεις ποιόν DNS server ρωτάει ο Exchange και να δοκιμάσεις ορισμένα nslookup για τα αντίστοιχα MX records του πελάτη σου

β) Να δεις αν στο firewall σου έχεις επιτρέψει τόσο την TCP όσο και την UDP πόρτα 53 (DNS) έτσι ώστε να name resolution να είναι σωστό

γ) Να δεις τα SMTP protocol logs (δες αν είναι ενεργοποιημένα πρώτα)

και if everything fails...

Netmon 3 και snif πάνω στο καλώδιο για να δεις τι πράγματι τρέχει.

Το ότι όλοι στέλνουν σε αυτόν εκτός από εσένα δείχνει πρόβλημα στη δική σου μεριά.

[klag]

συμφωνώ ότι είναι πολύ παράξενη συμπεριφορά.

Το ότι δεν είναι και δικό μου πρόβλημα από την πλευρά μου μπρώ να το υποστηρίξω εφόσον δεν εμφανίστηκε για κανένα άλλο domain το queue στον exchange μου, παρά μόνο για το συγκεκριμένο.

Εγώ έστελνα mail και σε άλλους exch 2007 και πήγαιναν.

Εκανα μία παράλειψη στα Testing μου. Δεν δοκίμασα από άλλον exchange 2007 πελάτη μου να στείλω mail.

Τώρα είναι αργά. όλα δουλεύουν μια χαρά.

Εαν παρουσιαστεί πάλι το πρόβλημα τότε θα κάνω και αυτό το test.

Η συμπεριφορά ήταν ανεξήγητη.

Οσο για MX Records κλπ δοκίμαζα και έβλεπα τα σωστά.

Θέμα DNS? έχω DNS τον DC μου για τους πάντες, οπότε αν είχα κατι λάθος θα ήταν για όλοα και για όλους μέσα στην εταιρία μου. Από το Firewall είναι ανοιχτός διαφορετικά δεν θα είχα κάν internet.

όσο για τα logs δεν το έκανα. Πλέον είναι αργά. Αν ξαναεμφανίσει το θέμα θα το κάνω και από την μία πλευρά και από την άλλη.

Θεωρώ ότι μάλλον το θέμα ήταν από την πλευρά του πελάτη μιας και ο Exchange μου to έβαζε στο queue με αυτό το παράξενο μήνυμα. MX HTAN ΣΩΣΤΟ για όλο τον κόσμο και χωρίς κάποια παράξενη ρύθμιση για το συγκεκριμένο domain α΄πό την πλευρά μου. ΤΙΑ ΝΑ ΠΩ?? ΑΒΥΣΟΣ!

Ευχαριστώ για την απάντηση.

[Panagiotis]

Αυτό το 4.4.2 "δείχνει" προς δικτυακό πρόβλημα και όχι πρόβλημα ρυθμίσεων. Ρίξε μια ματιά στην περιγραφή:

http://support.microsoft.com/kb/284204

Αριθμητικός κωδικός: 4.4.2

Πιθανή αιτία: Η σύνδεση μεταξύ των διακομιστών έχει διακοπεί.

Αντιμετώπιση προβλημάτων: Αυτός ο κωδικός μπορεί να προκύψει από προσωρινά ζητήματα δικτύου ή από διακομιστές που είναι εκτός λειτουργίας. Ο διακομιστής προσπαθεί να παραδώσει το μήνυμα σε μια συγκεκριμένη χρονική περίοδο και, στη συνέχεια, δημιουργεί πρόσθετες αναφορές κατάστασης

 

Υπάρχει περίπτωση να υπήρχε πρόβλημα στο routing ανάμεσα σε εσένα και τον πελάτη σου. Δηλαδή να μη φταις ούτε εσύ, ούτε ο πελάτης σου.
Απλά να υπάρχει πρόβλημα ανάμεσα και να έκανε μετά κάτι ο ISP που να το έφτιαξε (μπορεί να είχε ο ISP πρόβλημα στο BGP table του router και να έκανε λίγη ώρα να κάνει update με όλα τα δίκτυα).

[akis]

Όντως τα δυο τελευταία links που παρέθεσα είναι λίγο απίθανο να σχετίζονται με το συγκεκριμένο θέμα , απλά θεώρησα πως μπορεί να σου χρειαστούν γιατι αναφέρονται στο link που έδωσες.

Αυτό που αναφέρει στο link του Παναγιώτη περιπλέκει ακόμη περισσότερο τα πράγματα διότι αντικρούει τις αναφορές που κάνουν οι χρήστες στα forums.

Πάντως εφόσον είναι τόσο περιέργο το πρόβλημα στην δικιά σου περίπτωση , θα συμφωνήσω με τον Παναγιώτη ότι εσυ τα έχεις ρυθμίσει όλα μια χαρά και απο τις δύο πλευρές

και το πρόβλημα προέρχεται απο τον ISP.