Bajo este título tan descriptivo, se encuentra un problema con el que me he peleado esta mañana.
El servidor de correo MS Exchange 2007 de un cliente, no podía enviar correos de salida (los correos enviados dentro de su propia red sí funcionaban) y no dejaban de amontonarse en la cola de salida del servidor de mail.
El Exchange, mostraba el siguiente mensaje:
«451 4.4.0 Primary Target IP address responded 421 4.2.1 unable to connect. Attempted failover to alternate host, but that did not suceed. Either there are no aternate hosts or delivery failed to the all alternate host.»
Hemos estado mirando documentación al respecto, intentando detectar el problema:
- Problema DNS -> http://www.experts-exchange.com/Software/Server_Software/Email_Servers/Exchange/Q_22634886.html
- Comprobación realizada: «ipconfig /flushdns» desde el servidor de correo y ping a www.google.es para comprobar la resolución DNS desde el servidor Exchange
- Problema BLOQUEO DE PUERTOS -> http://www.experts-exchange.com/Software/Server_Software/Email_Servers/Exchange/Q_23410237.html
- Comprobación realizada: nos hemos asegurado de que no se estuviera bloqueando de forma local la salida, mediante el firewall de Windows o algún sistema antivirus o de firewall software.
- Comprobación realizada: posteriormente, hemos pasado a la lectura de los logs del firewall corporativo. No ha habido cambios en las últimas semanas respecto a la configuración del firewall ni del router corporativo, así que junto a los logs, se ha descartado un problema de bloqueo.
- Varias causas (por Microsoft) -> http://social.technet.microsoft.com/Forums/en-US/exchangesvrtransport/thread/abfaf32f-6f2e-4635-8f73-7ada66d51497
- Re-configurar las DNS del Exchange 2007 -> http://technet.microsoft.com/en-us/library/bb124896%28EXCHG.80%29.aspx
- Este punto hemos preferido no seguirlo. Teníamos claro que las DNS funcionaban.
- Problema de configuración del SEND CONNECTOR SETTINGS -> http://mybroadband.co.za/vb/showthread.php/128991-Microsoft-Exchange-Server-2007-Sending-Issue
- De nuevo, al no haber realizado ningún cambio en nuestro Exchange, no era lógico pensar que se había «desconfigurado», así que tampoco hemos seguido ninguna comprobación en este punto.
Finalmente, hemos pensado que podía tratarse de un bloqueo que se realizaba una vez pasado el firewall, puesto que hemos visto que los correos parecían llegar a él. Hemos pasado a utilizar MXToolbox para comprobar la dirección IP de salida de correo, en la siguiente dirección:
http://mxtoolbox.com/SuperTool.aspx
Hemos introducido el siguiente texto en la casilla:
blacklist:IP_de_salida ,donde IP_de_salida corresponde con la IP pública de salida de correo
Ahí hemos visto que efectivamente, estábamos dentro de una blacklist, en la cual habíamos entrado un día antes de que empezaran los bloqueos. En la misma página de la blacklist, hemos podido comprobar las (pobres) razones del bloqueo hacia nuestra IP, y por tanto, encontrar la presumible causa del problema.
Finalmente, hemos cambiado la dirección IP de salida de correo (contábamos con varias ADSL de salida) y la incidencia se ha solucionado.
Esto nos ha hecho pensar en que seguramente exista la necesidad de implementar algún tipo de mecanismo de monitorización de correo de salida, de igual forma que las empresas tienen sistemas de antispam de entrada, puesto que las consecuencias del «spam» de salida pueden llegar a ser mucho peores que las molestias que provoca el spam de entrada.
Tendremos que buscar si existe una solución así.
Foto por freezelight
Llego a