• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Gelöst Detaillierte SMTP Protokoll Informationen

M

MarkusB

Active member
Hallo,

ich würde gerne im Protokoll detailliert einsehen können, welchen Error Code NoSpamProxy (OnPrem 15.1) in der SMTP Kommunikation genau sendet.
Konnte dies im Troubleshooting via Microsoft Service Trace Viewer (u.a. Source: ProxySystem) nicht finden.

Hintergrund ist eine eingehende Verbindung (Absender "Hornet" zu Empfänger "NoSpamProxy") welche z.B. aufgrund eines Inhaltsfilters oder Wort Filters geblockt wird. Dabei sollte ein permanenter Error erzeugt (also z.B. 550 5.7.1). werden

Dummerweise erhält Hornet einen 450 Error und versucht es daher immer wieder neu. Auf jeden Versuch erfolgt dann logischerweise der NDR seitens NSP.
Andere Email Absender z.B. Allinkl erhalten wie erwartet den 550 Error. Ich würde daher jetzt gerne rausfinden, was NSP konkret sendet um dies gegenüber Hornet aufzuzeigen.

Im Trace sehe ich am Ende der Session:
1.
The result of the email validation was [B]TerminatePermanent[/B], Policy: This email was rejected because it violates our security policy
Mindestens ein Anhang ist nicht erlaubt"

2.
Remove any emails on hold for transaction f4882ade-0706-44e8-a530-6a0cb4a0194d

3.
dann den STOP zu email 1 (Session5)

4.
gefolgt von Email 2 (der NDR) (Session5)

5.
danach den Connection STOP

Kann es einen Zusammenhang zu der NDR Message seitens NSP geben, welche in der gleichen Session als Email "2" gesendet wird und am Ende der Email "2" die Session nicht mit einem gesendeten Error abgebaut wird, weil Email 2 war ja erfolgreich?

Würde aber bedeuten, die Absender machen das unterschiedlich (eine Session VS mehrere Sessions).

Gruß
Markus
 
Hallo Markus,

wenn es keine Probleme gibt werden die Sessions immer sauber geschlossen.
Grade im deinem Fall wäre dann nur ein Netzwerkproblem denkbar und das schließe ich einfach mal aus - sonst hätte Hornet auch keinen 450er bekommen :)

Da im Trace schnell mal was übersehen werden kann wäre es klasse wenn du mir den einmal schicken könntest. Zudem welche Logkategorien alles an waren :)

Falls du einfach nur schnellst möglich noch eine Antwort heute brauchst:
TLS am Empfangskonnektor deaktivieren, Wireshsrk anschmeißen und Fehler reproduzieren.
Dann siehst du dort die SMTP Kommunikation im Plaintext. ^^


Lg
Jan
 
Trace habe ich gesendet.

Wireshark + TLS aus hatte ich eben auch schon drüber nachgedacht, wollte es nur ungern am "Produktiv" System ändern.

Ich kann hier schonmal sagen, dass es nicht mit dem NDR in der gleichen Session zusammenhängt - den habe ich via Regel eben für den Test abgeschaltet.
Meldung seitens Hornet bleibt auf 450: 450 5.7.1 This email was rejected because it violates our security policy 5.7.1 Mindestens ein Anhang ist nicht erlaubt.
 
Moin Markus,

mal und Log gelesen und dir auch grade geantwortet =)

Für alle die mitlesen:
Wie es kommen musste loggen wir an der stelle leider den Response nicht im normalen log mit.
Was ich gestern aber nicht im Kopf hatte ist unser reines SMTP Logging welches mit :

Enable-NspSmtpLogging -Path PFAD_ANGEBEN -InboundMails

aktiviert werden kann :)
 
Moin Jan,

perfekt, genau das was ich gesucht habe. Wie vermutet macht NSP hier alles richtig und sendet einen 550 (y)

Somit muss es jetzt an das Troubleshooting beim Absender gehen, die den als 450 interpretieren.
Bin mal gespannt was daraus kommt, da ich die Situation zwischen Hornet und NSP auch schon bei anderen Kunden so gesehen habe.

2024-09-26,10:00:03, Receive, DATA
2024-09-26,10:00:08, Receive, (Receiving Body)
2024-09-26,10:00:08, Send, 354 2.0.0 Start email input; end with <CRLF>.<CRLF>
2024-09-26,10:00:11, Receive, (Body received)
2024-09-26,10:00:45, Send, 550-5.7.1 This email was rejected because it violates our security policy
2024-09-26,10:00:45, Send, 550 5.7.1 Mindestens ein Anhang ist nicht erlaubt.

2024-09-26,10:00:45, Receive, QUIT
2024-09-26,10:00:45, Send, 221 2.0.0 Service closing transmission channel

Vielen Dank!
 
Super freut mich das alles seine Korrektheit hat :)

Ich mache das Ticket entsprechend zu.
Gib gerne mal ein Update wenn du Feedback seitens Hornet hast, bin neugierig was daraus wird ^^


Gruß
Jan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

I
E-Mail an 2 Benutzer einer Firma wird einem zugestellt vom anderen abgewiesen
Antworten
9
Aufrufe
355
Sören
Sören
M
15.0.0.222 - Message misclassification report - HTTP Error 500
Antworten
2
Aufrufe
387
Mueller
M
N
Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen
Antworten
1
Aufrufe
257
Tim321
T
L
  • Gesperrt
[Gelöst] Vermehrt abgelehnte Mails wegen SpamCop
Antworten
5
Aufrufe
951
Sören
Sören
M
Mandantenmodus - Recipients belong to multiple Domains beim Versand an mehrere Mandanten
Antworten
8
Aufrufe
679
869288141
8
Zurück
Oben