Forum
Merhabalar,
Firmamızda Exchange 2010 un ön tarafında Cisco Ironport C160 kullanıyoruz, Onunda önünde Firewall olarak SSG 5 çalışmakta, Hepsinin önünde de Peplink 350 Loal Balancer çalışıyor,
Dün akşam saat 01:00 den sonra çok fazla spam gelmiş bunu C160 üzerindeki Message Tracking ten görebiliyoruz, Hepsini bloklamış ancak O saatten sonra gelen hiç bir maili de exchange e forward lamamış,
Durumu sabah farkettiğimde Gmail ve hotmailden mailler attım, Gmail ve hotmailden gelen cevaplarda aşağıdaki hatayı aldım,
Your message has encountered delivery problems
to the following recipient(s):
[email protected]
Delivery failed
Unable to deliver mail to the specified host
Unable to deliver to destination domain
SMTP greeting from host read:
550 Too many invalid recipients
MX kayıtlarımızda birinci MX imiz kendi Exchange imize ikinci MX imizde koç netten kullandığımız ETRN hizmetine yönlü,
Ancak mxtoolbox.com dan kontrol ettiğimde smtp testlerde koç netin dns leri cevap veriyordu.
Dışarıdan telnet çektiğimde telnettede 550 too many invalid recipients hatasını gördüm,
Geçici olarak netscreen den trafiği direk exchange e yönlendirdim ve mailler gelmeye başladı tabi bunu yapıncada C160 devredışı kalmış oldu,
Sizce sorun ne olabilir?
Cevaplarınız için şimdiden teşekkürler,
Merhaba;
Ironport Smtp connection lara cevap vermiyor sanırım.
[email protected]
Delivery failed
Unable to deliver mail to the specified host
Unable to deliver to destination domain
SMTP greeting from host read:
550 Too many invalid recipients
Bu NDR ise koçnetten teki mail server dan düşüyor olması lazım. User larla alakalı sıkıntı var gibi.
Ironport a telnet 25 yapınca cevap veriyor mu? Lokal den bir deneyin. Logları bir kontrol edin.
message_logs ve system_logs lara bakmanız gerekecek. FTP den logları çekebilirsiniz veya cli dan.
Ayrıca cihazın içinden case açabilirsiniz. Ironport tan destek alırsınız. Bu konu da çok iyidirler. Diğer bir yöntem direkt Ironport a telefon (yurtdışı) açabilirsiniz. Telefona teknik kişiler bakar. Call center mantığı yoktur yani. Tabi bunun için support lisansının olması lazım. İlk aldığınıza cihazlar birlikte gelir. Ondan sonra her sene satın almanız gerekir.
Merhabalar,
Sorunu şu şekilde çözdüm,
cihazın ftp sinden system logu çektim, sorun yaşandığı sırada Internal SMTP Error aldığını ve sizinde dediğiniz gibi aldığı smtp connection ları exchange e iletmediğini gördüm, bununla beraber gene internal dns error vermiş,
Cihazın önce firmware ini update ettim,
Daha sonra cli dan dnsflush yaparak dns keşini temizledim ve ardından trafik akmaya başladı,
Gerçi sorunun neden kaynaklandığını henüz anlayamadım ama en azından bu şekilde çözebildim,
Yardımlarınız ve ilginiz için çok teşekkür ederim,
İyi Çalışmalar diliyorum,
Rica ederim.
Geçmiş olsun
Merhabalar,
Sorun bir süre sonra tekrarladı,
Cisco ya case açtım,
Logları onlarada gönderdim,
Sonucunda DHA Protection servisinin açık olduğu ve default değerinin 25 olduğundan dolayı bu sorunu yaşadığımızı öğrendik,
Bu servis sizinde bildiğiniz gibi saat başına gelen invalid recipients larda 25 i geçtiği zaman tüm trafiği blockluyordu,
Mail Flow Policy de Accepted Mail Flow policy si içinde bu 25 olan değeri unlimited yaptığımda sorun çözüldü,
1 saatten fazladır sorunsuz şekilde mail alıyoruz,
Tekrar teşekkürler,
İyi Çalışmalar,