2007-08-30

Exchange 2007 - 550 5.7.1

Znáte to - občas, jako by z ničeho nic, přestane chodit pošta. Když přestane chodit úplně, zpravidla je na vině vytáhnutej kabel, nebo zásah "Mistra Hanuše" do konfigurace mailserveru. Ale když přestane chodit jen z určitých adres/domén, problém bude nejspíš jinde.

I tak se stalo i dnešního rána - jeden uživatel si stěžoval, že mu přestaly přicházet maily z centrum.cz. Jako správný správce jsem si vytvořil fiktivní adresu "mistr.hanus@centrum.cz" a zkusil si poslat email. Nedošel. Ok, chyba není na straně uživatele :)

DNS Black-list

Napadlo mě, že by se centrum.ce dostalo na DNS black-list, což by u free mailu nebylo nic divnýho. Zkusil jsem, výsledek negativní. Mimochodem, pokud používáte DNS BL na Exchange 2007, tak určitě víte, že se zde zove IPBlockListProvider, ale co už možná nevíte, je, že existuje cmdlet Test-IPBlockListProvider. Takže třeba v případě centra.cz a DNSL BL list.dsbl.org můžete zjistit, jestli v příslušném BL je, následujícím příkazem:

Test-IPBlockListProvider -IPAddress 211.103.226.2 -Identity list.dsbl.org

Pokud hodnota ve sloupci Matched není True, centrum.cz na black-listu není.

Co to "žere"?!

Spustil jsem network monitor a ten odhalil, že návratový kód 550 7.5.1 pošle Exchange zpátky hned po MAIL FROM ze strany centra.cz. Při pohledu na EdgeTransport Server Role Architecture jsem vydedukoval, že tomu odpovídá Sender Filter Agent. Sáhl jsem tedy po cmdletu Get-AgentLog a po chvíli hraní vytvořil následující příkaz:

Get-AgentLog | Where {$_.IPAddress -eq "213.29.7.174"}

Z výsledku je důležitá položka Reason, která v mém případě nesla hodnotu LocalBlockList. A babo teď raď - v Exchange Helpu nic takovýho není, dokonce i Google mlčí jak partyzán!

Get-IPBlockListEntry

Po několika trapných pokusech s Googlem mě napadla spásná myšlenka - když je to LocalBlockList, bude to opak DNS BL a příkaz get-excommand *blocklist* mi dal za pravdu - Get-IPBlockListEntry je přesně to, co jsem hledal. Po chvíli jsem PowerShell přepral a vyplodil následující příkaz:

Get-IPBlockListEntry | Where {$_.IPRange -eq "213.29.7.174"}

Neděste se, pokud vám to vrátí víc než jeden záznam - tyhle záznamy expirujou. Tipuju to na 24 hodin, protože v mém případě měl centrum.cz některý záznamy expirované dva dny po sobě.

Remove-IPBlockListEntry

A konečně zlatý hřeb - tyhle záznamy se dají mazat pomocí cmdletu Remove-IPBlockListEntry - takže výsledek pro centrum.cz je:

Get-IPBlockListEntry | Where {$_.IPRange -eq "213.29.7.174"} | Remove-IPBlockListEntry

Konec dobrý, všechno dobré :)

1 komentář:

  1. IP adres centrum.cz k 23.4.2007Pro zajemce uvadim seznam IP adres pouzivanych r pro odesilani posty ze strany centrum.cz (odpoved prisla z jejich helpline):213.29.7.233213.29.7.232213.29.7.229213.29.7.198213.29.7.193213.29.7.184213.29.7.197213.29.7.173213.29.7.174213.29.7.172213.29.7.171213.29.7.98213.29.7.96213.29.7.97213.29.7.89213.29.7.5213.29.7.191

    OdpovědětVymazat

Mazat komentáře nehodlám, výjimky však tvoří vulgární a off-topic komentáře!