Data Domain: Fehlerbehebung bei Problemen mit dem Mailserver | SMTP

Führen Sie die folgenden Schritte aus, wenn Sie Probleme mit dem Mailserver auf Dell Data Domain beheben:

1. Überprüfen Sie die Mailserverkonfiguration:

   • # config show mailserver

     Falls nicht konfiguriert, legen Sie den Mailserver fest.

     # config set mailserver <host>

     In DD OS 7.0+ haben wir zusätzliche Unterstützung für die SMTP-Verschlüsselungsmethode STARTTLS hinzugefügt.
     Wenn es sich bei dem Mailserver um 365 oder einen anderen Mailserver handelt, der STARTTLS verwendet, führen Sie den Konfigurationsbefehl erneut mit Port und Nutzername aus.
     Konfigurieren Sie den Mailserver erneut mit Port 25 oder 587 mit dem Nutzernamen des Kunden.
     Wenn kein Kennwort für den Mailserver erforderlich ist, drücken Sie die Eingabetaste, nachdem Sie den Befehl ausgeführt haben.
     Manchmal ist kein Kennwort erforderlich, aber am besten erkundigen Sie sich beim E-Mail-Administrator. 

     Der SMTP-Server erfordert, dass der authentifizierte Nutzer entweder das Administrator-E-Mail-Konto ist oder über die Berechtigung zum Senden in seinem Namen verfügt. Wenn der authentifizierte Nutzer nicht autorisiert ist, lehnt der Server die E-Mail ab.

     Wenn Sie den Befehl config set mailserver ausführen und sich mit Tony@Avenger.com authentifizieren, müssen Tony@Avenger.com auch als Admin-E-Mail-Nutzer konfiguriert sein oder über die ausdrückliche Berechtigung zum Senden im Namen dieser Admin-E-Mail verfügen. Andernfalls lehnt der SMTP-Server die Anforderung ab. 

     Führen Sie den folgenden Befehl aus, um den Nutzernamen der Administrations-E‑Mail-Adresse zu überprüfen.

     # config show admin-email

     Wenn Sie sich beim Admin-E‑Mail-Nutzernamen nicht sicher sind, wenden Sie sich an Ihre E-Mail-Administration und überprüfen Sie Ihre anderen Data Domains.

     So konfigurieren Sie den Mailserver erneut mit Port 25 oder 587 mit dem Nutzernamen der Kundin oder des Kunden. 

     # config set mailserver smtp.example.com port 587 user username

     Oder

     # config set mailserver smtp.example.com port 25 user username

     Beispiel:

     sysadmin@DD6900 config set mailserver smtp.dell.com port 25 user john.doe@dell.com
     Enter the password for the Mail (SMTP) server:
     The Mail (SMTP) server is: smtp.dell.com
     The Mail server username is:
     sysadmin@DD6900-2#

     Um Autosupport zu testen, verwenden Sie die folgenden Befehle.

     HINWEIS: Wenn Secure Remote Services (ESRS/SRS/SCG) konfiguriert wurden, erzeugt "Autosupport Test" keine E-Mail. Bis DD OS 8.0+. Sie müssen stattdessen "autosupport send" verwenden. Um zu vermeiden, dass Sie auf einen vollständigen Bericht warten müssen, können Sie die folgende Syntax verwenden:

     # autosupport send <yourEmailAddress@company.com> cmd "net show settings" 

     # autosupport test email yourEmailAddress@dell.com
     # autosupport test alert-summary

2. Prüfungen der Netzwerkverbindung:

   • Überprüfen Sie, ob Sie den Hostnamen oder die IP‑Adresse des Mailservers anpingen können.

     # net ping mailserver
     # net ping x.x.x.x

     Wenn der Ping fehlschlägt, überprüfen Sie, ob eine andere Schnittstelle auf dem DD den Mailserver anpingen kann.
     Um alle Schnittstellen und IP-Adressen auf der DD anzuzeigen, führen Sie den folgenden Befehl aus.

     # net show settings

     Zum Pingen mit einer anderen Schnittstelle, die in der Ausgabe von # net show set enthalten ist, führen Sie Folgendes aus.

     # net ping mailserver interface ethXx
     # net ping x.x.x.x interface ethXx

     Beispiel-Ping mit einer bestimmten Schnittstelle ethMa

     # net ping mailserver interface ethMa

   • Wenn Sie eine bestimmte Schnittstelle für den Mailserver verwenden möchten, können Sie eine statische Route einrichten.

     Beispiel:

     # net route add host <IP or hostname of mailserver> gw <IP of your local gateway for the NIC you want to leave> dev [interface]
     
     # net route add host DellMail.com gw 1.2.3.4 dev eth3a

     So zeigen Sie die Gateways auf der DD an.

     # net route show gateway

     Beispiel

     tester64@R2D2 net route show gateway
     IPv4 Default Gateways
     gateway IP     source
     ------------   -----------------
     1.2.3.4        interface
     ------------   -----------------

3. DNS-Auflösung:

   • Überprüfen Sie, ob DNS konfiguriert ist, und testen Sie, um einen Namen aufzulösen, der aufgelöst werden kann.

     # net show dns
     # net lookup <a resolvable name like the hostname of the DD or the mailserver>

     Wenn Sie einen DNS-Server hinzufügen müssen, verwenden Sie den folgenden Befehl:

     # net set dns <IP>
     # net lookup <a resolvable name like the hostname of the DD or the mailserver or even emc.com>

     Verwenden Sie den folgenden Befehl, um den Hostnamen/die IP-Adresse zur Hostdatei der Data Domain hinzuzufügen, damit sie lokal aufgelöst werden kann:

     # net hosts add <IP address> <host>

     Beispiel:

     # net hosts add 192.168.1.1 mailrelay.company.com
     # net ping <host> count 4

4. Überprüfen Sie die SMTP-Ports:

   • Überprüfen Sie, ob die erforderlichen Ports offen sind. SMTP ist Port 25 und manchmal wird 587 verwendet.
     Wenden Sie sich an Ihr Netzwerkfirewall-Team, um zu überprüfen, ob die Ports 25 und 587 geöffnet sind.

     Der Data Domain-Support kann auf den Bash-Modus zugreifen und Telnets von der Data Domain auf Ihrem Mailserver ausführen.

     # telnet <mailserver> 25
     # telnet <mailserver> 587

     Überprüfen Sie, ob der E-Mail-Server angepingt werden kann.

     Wenn Sie die Schnittstelle auf DD kennen, mit der der Mailserver kommuniziert, führen Sie den folgenden Befehl über Bash aus.

     # telnet <MailserverIPOrhostname> 25 -b <ipaddressOfInterfaceOnDD>
     # telnet <MailserverIPOrhostname> 587 -b <ipaddressOfInterfaceOnDD>

5. Data Domain-IPs auf der Whitelist:

   • Wurden die Data Domain-IP-Adressen auf dem Mailserver auf die Whitelist gesetzt?
     Damit der Datenverkehr ausgehen kann, müssen die IP-Adressen und ggf. Hostnamen des Data Domain-Mailservers auf die Whitelist gesetzt werden.
     Sie müssen doppelt überprüfen, ob dies durchgeführt wurde, da andernfalls ein Fehler auftritt.
     Sie sehen ein Fehlerbeispiel **** Nachricht kann nicht gesendet werden: (Fehler Nr. 4: Sockel kann zum Senden von E-Mails nicht geöffnet werden)

     Um die Data Domain-IP-Adressen aufzulisten, die dem Kunden zur Verfügung gestellt werden sollen, führen Sie den folgenden Befehl aus:
     Sie finden die DD-IPs auch im AutoSupport.

     # net show set

     Hinweis: Dies ist eine Kundenaktion auf dem eigenen Mailserver, die nicht in den Aufgabenbereich des Dell Supports fällt.

     Wenn Sie Microsoft 365 verwenden, können diese Links hilfreich sein.
     Konfigurieren von Antispamrichtlinien in EOP
     Konfigurieren der erweiterten Zustellungsrichtlinie für Phishingsimulationen von Drittanbietern und die E-Mail-Zustellung an SecOps-Postfächer

6. Firewall-/NAT-Regeln:

   • Wurde für den SMPT-Mailserver eine NAT-Regel für ausgehenden Datenverkehr für Data Domain hinzugefügt?
     Wenn Beispiel einer Palo Alto-Firewall verwendet wird, muss eine Policy hinzugefügt werden, damit der Datenverkehr des DD-SMTP-Mailservers ausgehend kommunizieren kann.
     Wenden Sie sich an Ihr Firewall-Team, um zu überprüfen, ob der Datenverkehr ausgehend zulässig ist, und führen Sie ein Troubleshooting der Live-Überwachung durch, um ausgehende Datenverkehrsflüsse zu sehen.

     Eine Fehlermeldung, die manchmal angezeigt wird, wenn die Firewall den Datenverkehr blockiert, lautet: Nachricht kann nicht gesendet werden: (Fehler Nr. 10: Zeitüberschreitung beim SMTP-Vorgang.)

     Hinweis: Dies ist eine Kundenaktion für die eigene Firewall und fällt nicht in den Aufgabenbereich des Dell Supports.
7. Konfiguration des Admin-Hosts:

   • Manchmal ist ein Admin-Host erforderlich. Prüfen Sie, ob ein Admin-Host konfiguriert ist, und überprüfen Sie Ihre anderen Data Domains, falls vorhanden.

     # config show admin-host

     Rufen Sie den Administratorhost auf, von dem aus Sie eine Verbindung zum Schutzsystem herstellen können, um Systemprotokolle anzuzeigen und Systembefehle zu verwenden.

     # config set admin-host  <host>

     Legen Sie den Computer fest, von dem aus Sie sich beim Schutzsystem anmelden können, um Systemprotokolle anzuzeigen und Systembefehle zu verwenden.
     Der Hostname kann ein einfacher oder vollständig qualifizierter Hostname oder eine IP-Adresse sein.

Häufige Gründe, warum die SMTP-Kommunikation fehlschlagen kann:

• Mailserver hat keinen Internetzugang: Stellen Sie sicher, dass ausgehende Konnektivität vorhanden ist und die Firewallregeln SMTP-Datenverkehr zulassen.
• Falsche SMTP-Konfiguration: Validieren von Servername, Port und Zugangsdaten
• Ungültige E-Mail-Adresse des Empfängers: Bestätigen Sie, dass der AutoSupport-Empfänger gültig ist.
• Der Empfängerserver lehnt E-Mails ab: Möglicherweise muss Ihr Mailserver auf die Zulassungsliste gesetzt werden
• Spamfilter blockieren E-Mails: Spamfilter-Einstellungen für Empfänger anpassen
• Falsch formatierte AutoSupport-E-Mail: Prüfen auf Größen- oder Zeichenprobleme
• DD OS-spezifische Fehler: Seltene Probleme in bestimmten Versionen können sich auf AutoSupport auswirken
• Mailserver, die von Dell auf die schwarze Liste gesetzt wurden: Selten; Wurde nur behoben, wenn Dell die Sperre löscht
• Netzwerkprobleme oder DNS-Fehler: Überprüfen der DD-Netzwerkeinstellungen und Firewallregeln
• Fehlende STARTTLS-Authentifizierung: Sicherstellen einer ordnungsgemäßen Verschlüsselung und der richtigen Anmeldeinformationen