Guten Morgen,
wir haben derzeit sporadisch Probleme mit ausgehenden IPv6 SMTP-Direktversand-Verbindungen.
Setup Ex 2019 mit aktiviertem IPv6, aber konfiguriertem und geroutetem IPv4 Netzwerk (nach außen nur per ipv4)
Fehler:
Server at returned '550 5.4.300 Message expired -> 451 4.4.397 Error communicating with target host. -> 421 4.2.1 Unable to connect -> SocketError: Failed to connect. Winsock error code: 10051, Win32 error code: 10051'
Server at freenet.de (2001:748:100:40::8:117) returned '451 4.4.397 Error communicating with target host. -> 421 4.2.1 Unable to connect -> SocketError: Failed to connect. Winsock error code: 10051, Win32 error code: 10051'
Dies tritt bspw auch bei Strato auf, bei anderen bspw gmx nicht, bei gmail schon. Ich vermute, dies liegt am DNS, aber wie kann ich dem Ex beibringen, dass er nur IPv4 zur Namensauflösung nutzt.
Hat jemand eine Idee? Interessanterweise, in der Mailwarteschlange wiederholen angeklickt und es funktioniert auf Anhieb und ad hoc.
Danke euch schonmal vorab recht herzlich, da ich gerade etwas an mir, MS oder generell dem Handling zweifle.
Hallo,
wir haben jetzt exakt das gleiche Problem. Hast du eine Lösung dafür gefunden?
Grüße
Hab ich auch schon gesehen, und keine sinnvolle Lösung. Denn das Deaktivieren von IPv6 ist maximal ein Workaround. IPv4 vor IPv6 ignoriert Windows Server 2016 geflissentlich afair.
Hallo,
einen Möglichkeit wäre über die Registry IPv4 als bevorzugtes Protokoll einzustellen - MS Anleitung (NorbertFe meinte zwar es hätte keine Auswirkung, war sich aber nicht sicher).
Wie sind die Einstellungen des DNS auf dem DC - Eigenschaften - Tab "Weiterleitungen": sind hier IPv6 DNS Server des Providers eingetragen? Wenn ja, zum Testen mal löschen.
Wenn ich es richtig verstehe, dann sind eure Server über das Internet nicht über IPv6 zu erreichen. Besteht die Möglichkeit, dies zu ändern?
Enthält der DNS Record für die Mail Domain einen AAAA Resource Record? Wenn ja, evtl. diesen mal löschen, da er ja nicht benutzt wird.
Was passiert bei
ping emig-v2.freenet.de
Wird eine IPv6 oder IPv4 Adresse angezeigt?
Noch eine Idee, ist IPv6 im Router aktiviert? Wenn ja, dann mal deaktivieren.
Danke für die Tipps, leider helfen die auch nicht weiter.
nslookup löst ip4 und ip6 auf.
nslookup emig-v2.freenet.de
Non-authoritative answer:
Name: emig-v2.freenet.de
Addresses: 2001:748:100:40::8:117
195.4.92.217
ping emig-v2.freenet.de verwendet ip4 und funktioniert.
Bei den DNS-Servern sind keine Forwarder eingetragen, weder ip4 noch ip6.
Bei der Firewall ist ip6 deaktiviert.
Bisher habe ich eine einzige Gegenstelle bei der Exchange versucht per ip6 zuzustellen. Bei den automatischen Retries von Exchange wird auch ip6 versucht. Nach manuellem Retry wird die Mail dann per ip4 versendet. IP Auflösung für die Gegenstelle bringt ip4 und ip6 Adressen, genau wie bei emig-v2.freenet.de.
Sehr eigenartig. Die einzige Lösung die mir bisher einfällt, wäre ip6 zu deaktivieren.
Wie schon geschrieben, kanns das nicht sein. Ich kenne das Phänomen auch bei Kunden, da macht die Firewall einzig und allein ipv4 und trotzdem ist der Exchange der Meinung er müssen aus irgendeinem Grund den AAA Record vor dem A Record bevorzugen. Lustigerweise aber auch nur bei genau EINER Gegenstelle, alle anderen sind bisher nicht aufgefallen. Mein Workaround war, die Zone dieses Empfängers einfach lokal nur mit IPv4 MX Record anzulegen. ;)
Bye
Norbert
Bei den DNS-Servern sind keine Forwarder eingetragen, weder ip4 noch ip6.
@magriii - über welche DNS Server werden die IPv6 Adressen aufgelöst? Hast Du auf dem Exchange-Server in der IPv6 Netzwerkkonfiguration direkt einen externen DNS Server eingetragen (neben dem internen)? Wenn ja, diesen mal löschen.
Der Exchangeserver verwendet die DCs als DNS-Server. Dort sind keine Forwarder eingetragen.
Im Sendconnector ist auch keine separater DNS-Server eingetragen, natürlich auch keine Smarthost konfiguriert.
Hallo magriii,
irgendein DNS Eintrag muss ja auf externe DNS Server (Provider) verweisen, da Du ansonsten externe Domains nicht aufgelöst bekommst. Bist Du sicher, dass in Deinen DNS Servern auf den DCs keine Weiterleitung eingetragen ist. Ich meine hiermit die Weiterleitungen wie hier beschrieben.
Welche DNS Server werden angezeigt, wenn Du auf dem Exchange Server "ipconfig /all" ausführst? Nur die DC DNS?
@exsus: Forwarder sind nicht notwendig. Windows DNS-Server verwendet die Root-Hints um die passenden DNS-Server zu kontaktieren.
@norbertfe ich finde leider keine Möglichkeit eine PM zu senden.
Kann es sein dass es sich bei der Gegenstelle um öffentlichen Rundfunk handelt?
ich finde leider keine Möglichkeit eine PM zu senden.
Kein Problem :)
Kann es sein dass es sich bei der Gegenstelle um öffentlichen Rundfunk handelt?
Nein, das ist bei meinem Kunden nicht der Fall. Dort handelt es sich um Empfänger im Immobilienumfeld.
@magriii - Evtl. hilft die Umgehung der Root-Hints, indem Du eine IPv4 Weiterleitung auf externe DNS Server (z.B. vom Provider) einrichtest. Ansonsten könntest Du als Bypass in Deinen DNS Servern eine bedingte Weiterleitung für die betroffenen Domainen einrichten (soweit es sich immer um die Selben handelt).
Hast Du schon den DNS Cache gelöscht über
dnscmd <servername> /clearcache
Und natürlich auf dem Exchange Server über
ipconfig /flushdns