Suchen

Microsoft Exchange Server – Tipps und Tricks V Troubleshooting SMTP-Routing für Exchange Server 2003

Autor / Redakteur: Frank Castro Lieberwirth / Dipl.-Ing. (FH) Andreas Donner

Normalerweise ist das SMTP-Routing von Exchange Server 2003 funktionsfähig konfiguriert. Doch was kann getan werden, wenn das Routing fehlerhaft ist? Mit dem System-Manager von Exchange lässt sich – außer, dass Mails einfach nicht ankommen – unter Umständen keine Diagnose stellen. Abhilfe schaft hier nur die Kenntnis der Zusammenhänge zwischen Betriebssystem, IIS und Exchange Server. IP-Insider erläutert diese Zusammenhänge und gibt Tipps für das Exchange-Troubleshooting.

Firmen zum Thema

SMTP-Routing bestimmt den Transport von E-Mails
SMTP-Routing bestimmt den Transport von E-Mails
( Archiv: Vogel Business Media )

Ein ordnungsgemäßes Funktionieren des SMTP-Dienstes im Exchange Server 2003 ist von einer Reihe von Diensten abhängig. Die wichtigsten Dienste sind:

IIS – die Internetinformationsdienste beinhalteten den SMTP-Stack; Active Directory – sämtliche Konfigurationseinstellungen von Exchange Server 2003 werden in Active Directory gespeichert, weshalb bei der Installation das Active Directory-Schema auch erweitert wird, SMTP-Einstellungen werden jedoch aus der IIS-Metabase gelesen; DNS –Domain Name System ist für die Namensauflösung verantwortlich und beinhaltet den Eintrag für den Mailexchanger (MX-Record); Empfängerrichtlinien – Sie beschreiben die E-Mail-Domäne, für die ein virtueller SMTP-Server eingehende Mails annimmt; Empfängeraktualisierungsdienst – Er ist ein Teil des Exchange-Systemaufsichtsdiensts, der u.a. die Active Directory nach neuen Empfängern überprüft. Hinzu kommt der

Bildergalerie

Directory Service to Metabase (DS2MB-Dienst) – Dieser Dienst ist ebenfalls eine Komponente des Exchange-Systemaufsichtsdiensts und ist für die Replikation von vielen Einstellungen (SMTP-Connector-Adressräume, usw.) zur IIS-Metabase verantwortlich.

Allgemeine Tipps zum Routing

Umfangreiche und kleine Exchange-Organisationen unterscheiden sich hinsichtlich ihrer Routingkonfiguration sehr stark. Vor der Einrichtung einer Internet/Intranet-Konnektivität sollte deshalb ein sinnvolles und dem Sicherheitsempfinden der Organisation passendes Konzept erarbeitet werden. Dies beinhaltet Aspekte wie ISA-Server, Bridgeheadserver, E-Maildomänen, Leitungen (Kosten), Namensgebungen und Organisatorisches, wie beispielsweise Kompetenzen und Berechtigungen. Ausführliche Informationen, die früher nur im Microsoft Technet-Abonnement zu finden waren, gibt es mittlerweile auf der Microsoft Homepage kostenlos zum Download (siehe Linksammlung am Ende des Artikels).

SMTP bei Exchange Server 2003 im Vergleich zu neueren Versionen

Exchange Versionen bis 2003 verwenden den SMTP-Protokolldienst des Internet Information Services (IIS). Der SMTP-Stack stellt die Basis von Exchange dar, ohne ihn können keine E-Mails empfangen oder versendet werden. Der Exchange Server 2003 benötigt vor der Installation den SMTP-Dienst des IIS, beim Exchange Server 2007 darf dieser dagegen nicht installiert sein. Der aktuelle Exchange Server 2007 verwendet einen überarbeiteten SMTP-Stack, den Microsoft Exchange Transportdienst (MSExchangeTransport.exe).

Beide Exchange Server-Versionen verwenden für Outlook Web Access eine IIS-Website, auf der sie Verknüpfungen und virtuelle Verzeichnisse anlegen. Dementsprechend wäre in beiden Fällen ein Defekt des IIS katastrophal. Erschwerend kommt hinzu, dass die IIS-Betriebssystemkomponente auch nicht ohne weiteres re-installiert werden kann, da sonst Anwendungspools, Verknüpfungen und virtuelle Websites verloren gehen.

Der IIS schreibt seine Konfigurationen und die von Exchange in die IIS-Metabase. Die Metabase ist die damit Konfigurationsdatenbank des IIS und wird in die Datei MetaBase.xml geschrieben. Liegt ein Defekt beim SMTP-Routing vor, kann die Datei mit Hilfe eines Editors bearbeitet werden.

Gefahrenpotential IIS-SMTP-Stack

Durch die Verwendung des SMTP-Stacks des Webservers (IIS) ist auch ein Exchange Server 2003 Risiken hinsichtlich DoS-Angriffen (Denial-of-Service) ausgesetzt. Wird dadurch die IIS-Metabase beschädigt, sollte diese repariert werden, anstatt den IIS-Dienst neu zu installieren. Liegt ein funktionierendes und zeitnahes Backup vor, kann aber auch dieses verwendet werden. Auf jeden Fall muss jedoch damit gerechnet werden, dass einige der Anfangs genannten Dienste und Abhängigkeiten nicht mehr ordnungsgemäß arbeiten.

Wegen der Empfindlichkeit des SMTP-Stacks ist der Einsatz einer Firewall mit Gateway-Funktionalität empfehlenswert, um den Stack zu schützen.

Routing-Tools

Aus einer Reihe von Tools, werden hier die zwei Routing-Werkzeuge MBExplorer.exe, ein Tool zum Bearbeiten der IIS-Metabase, und Winroute.exe, ein Tool zur Überprüfung des Routings, hervorgehoben.

Winroute

Mit Winroute können die Routingtopologie und der Verbindungsstatus zwischen Exchange Servern ermittelt werden (siehe Abbildung 1). Winroute ist ein Exchange Server 2003-Tool, das auch für Routingprobleme mit Exchange Server 2000, aber nicht für Exchange Server 2007, verwendet werden kann. Es verwendet den TCP-Port 691, um eine Verbindung zum Exchange Server zu etablieren und extrahiert die Verbindungsstatusinformationen, die als GUIDs (bei Objekten) und Statusflags vorliegen. WinRoute überprüft GUIDs auch auf Übereinstimmung im Active Directory.

Der Exchange Server verwendet den Port 691 zum Austausch von Verbindungsstatus- und Routinginformationen zwischen dem Routinggruppenmaster und den Routinggruppenmitgliedern. Der Routinggruppenmaster ist voreingestellt der erste installierte Exchange Server. Er verarbeitet den Verbindungsstatus der Routinggruppenmitglieder und ruft Aktualisierungen aus dem Active Directory ab. Bei Ausfall des Routinggruppenmasters wird der letzte Status auf den Routinggruppenmitgliedern verwendet.

Winroute kann bei Verbindungsproblemen zur Diagnose eingesetzt werden. Darunter fallen Situationen, wie

  • Konflikte zwischen Routinggruppenmastern
  • getrennte Verbindungen zwischen den Routinggruppenmitgliedern und dem Routinggruppenmaster
  • Probleme mit gelöschten Routinggruppen, wenn beispielsweise vorher Server aus den Gruppen verschoben wurden
  • Probleme mit Konnektoren, die beispielsweise nach Stromausfällen nicht mehr richtig funktionieren und den Status „inaktiv“ haben
  • oszillierende Verbindungen, die in unzuverlässigen Netzwerken auftreten. Hier wechseln Statusbeschreibungen von „verfügbar“ zu „nicht verfügbar“ und verursachen laufende Neuberechnungen von Routen.

Metabase-Explorer

Der Metabase-Explorer ist im IIS-Ressource Kit erhältlich, bietet eine grafische Oberfläche und bildet die Konfiguration in einer Baumstruktur ab. Dort befinden sich im Knoten SMTPSVC Einstellungen zum SMTP-Stack und den virtuellen Servern (siehe Abbildung 2).

Jeder virtuelle SMTP-Server erhält eine Ziffer (1, 2, 3…), wobei bei mehreren SMTP-Servern eine gedankliche Zuordnung zu den Exchange-Einstellungen nur über die Konfigurationseigenschaften (Hostnamen, E-Mail-Domänen, usw.) erfolgen kann.

Wird in Exchange Server ein virtueller SMTP-Server erstellt, bzw. gelöscht, erfolgt eine entsprechende Korrektur normalerweise automatisch. Liegt ein Defekt vor, der entweder vom DS2MB-Dienst oder vom IIS selber herrühren kann, erfolgt keine Replikation. Zu beachten ist auch, dass zum Bearbeiten der Metabase administrative Berechtigungen erforderlich sind, die ebenfalls in der Metabase abgerufen werden können (siehe Abbildung 3).

Eine Möglichkeit, einen virtuellen SMTP-Server schnell wieder flott zu bekommen, ist eine manuelle Korrektur der IIS-Metabase. Es kann durchaus sein, dass die Fehlerursache hiermit nicht behoben ist, doch wenn die Produktivität auf dem Spiel steht, ist diese Lösung eine erste Option.

Fazit

Für das SMTP-Troubleshooting bei Exchange Server 2003 eignen sich zwei Tools sehr gut: Winroute und MBExplorer. Winroute wertet die Informationen des Routinggruppenmasters aus und zeigt die Verfügbarkeit von Server, Konnektoren und Einstellungen vom lokalen- und remoten Bridgeheadserver an. Wird ein Fehler bei virtuellen SMTP-Servern festgestellt, kann mit dem Metabase Explorer die IIS-Metabase repariert werden, da dort alle Einstellungen der virtuellen SMTP-Server von Exchange gespeichert sind.

Artikelfiles und Artikellinks

(ID:2009478)