laster
Goto Top

Exchange Empfangsconnector nimmt keine SMTP Verbindung von extern an

Hallo,

ich kann keine E-Mails aus einem anderen/fremden LAN an Exchange zustellen.
Aus dem LAN, in dem auch der Exchange läuft geht es.
Exchange 2013 CU21 unter Windows Server 2012 R2 Standard (IP: 10.123.1.1/24).

Nun will ich von einem Ubuntu 16.04.6 Server (IP: 10.1.1.1/24), der sich in einer DMZ befindet E-Mails zustellen.
Dazu habe ich auf dem Exchange einen eigenen Empfangsconnector (FrontendTransport) erstellt, ohne Authentifizierungs-Optionen und mit anonymer Berechtigung. In der Bereichsdefinition ist die DMZ als Remotenetzwerk eingestellt.

Wenn ich nun vom Ubuntu Server aus der DMZ mit Telnet teste, bekomme ich folgende Antwort:
telnet 10.123.1.1 25
Trying 10.123.1.1...
Connected to 10.123.1.1.
Escape character is '^]'.  
421 4.3.2 Service not available
Connection closed by foreign host.

Die Windows-Firewall auf dem Exchange lässt die Daten durch (Connected to 10.123.1.1).

Was muss ich am Exchange einstellen, damit er die E-Mails annimmt?

vG
LS

Content-Key: 432653

Url: https://administrator.de/contentid/432653

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: aqui
aqui 25.03.2019 aktualisiert um 14:33:08 Uhr
Goto Top
Eine DMZ ist ja üblicherweise durch eine Firewall mit entsprechend rigiden Regeln abgetrennt.
Hast du diese angepasst das ein Zugriff über die verwendeten Mail TCP Ports auf die jeweiligen Host IP Adressen erlaubt ist.
Ansonsten muss man sich ja nicht groß wundern das es nicht klappt !
Sollte das passen würde die Fehlermeldung ja bedeuten das KEIN Dienst am Ziel auf Port TCP 25 lauscht. Normal lauschen die ja auch auf SSL/TLS Ports mit TCP 465 oder TCP 587, da Transport verschlüsselt.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 25.03.2019 um 14:33:31 Uhr
Goto Top
Zitat von @aqui:

Ansonsten muss man sich ja nicht groß wundern das es nicht klappt !

@aqui Ne, bei Ihm nicht, er sourced nur generell jeden Gedanken ans Forum aus.
Mitglied: laster
laster 25.03.2019 um 14:42:22 Uhr
Goto Top
Hallo aqui,

ja, die DMZ ist eine eigene Zone....
Die Firewall Policies sind angepasst. Es wird ja auch eine Verbindung per Port 25 aufgebaut " Connected to 10.123.1.1".
Der Test in die andere Richtung (Exchange sendet an den SMTP-Server in der DMZ) funktioniert.

vG
LS
Mitglied: laster
laster 25.03.2019 um 14:56:41 Uhr
Goto Top
wenn aufgrund von falschen oder fehlenden Regeln keine Verbindung zustande käme, würde beim Verbindungsaufbau / Test mit telnet nur ein "Trying 10.123.1.1..." kommen....

Nun wundere ich mich, dass dies aber vermutet wird, obwohl es ganz oben schon beschrieben wurde.
Mitglied: laster
laster 25.03.2019 um 16:22:14 Uhr
Goto Top
Hallo noch einmal,

ich habe jetzt auf einem anderen Server im LAN (10.123.1.2) einen SMTP-Server installiert.
Zu dem kann ich aus der DMZ problemlos senden.

Hier die Einstellungen vom Exchange-Empfangsconnector - vielleicht sehen die Experten einen Fehler:

BinaryMimeEnabled                       : True
Bindings                                : {10.123.1.1:25}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
SmtpUtf8Enabled                         : False
BareLinefeedRejectionEnabled            : False
DomainSecureEnabled                     : False
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
SuppressXAnonymousTls                   : False
ProxyEnabled                            : False
AdvertiseClientSettings                 : False
Fqdn                                    : mail.firma.de
ServiceDiscoveryFqdn                    :
TlsCertificateName                      :
Enabled                                 : True
MessageRateLimit                        : Unlimited
MessageRateSource                       : IPAddress
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize                           : 128 KB (131,072 bytes)
MaxHopCount                             : 60
MaxLocalHopCount                        : 12
MaxLogonFailures                        : 3
MaxMessageSize                          : 100 MB (104,857,600 bytes)
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 200
PermissionGroups                        : AnonymousUsers, ExchangeLegacyServers, Partners
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : Verbose
RemoteIPRanges                          : {10.1.1.1}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : False
ExtendedProtectionPolicy                : None
LiveCredentialEnabled                   : False
TlsDomainCapabilities                   : {}
Server                                  : Exchange
TransportRole                           : FrontendTransport
SizeEnabled                             : Enabled
TarpitInterval                          : 00:00:05
MaxAcknowledgementDelay                 : 00:00:30
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : Mail-Proxy-DMZ
DistinguishedName                       : CN=Mail-Proxy-DMZ,CN=SMTP Receive Connectors, ...
ObjectCategory                          : firma.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
OrganizationId                          :
IsValid                                 : True
ObjectState                             : Unchanged

vG LS
Mitglied: Dani
Lösung Dani 25.03.2019 um 18:08:31 Uhr
Goto Top
Moin,
Hier die Einstellungen vom Exchange-Empfangsconnector - vielleicht sehen die Experten einen Fehler:
Nett gemeint, aber der Experte bist doch du. face-smile

Was ich nach wie vor nicht verstehe, warum ein neuer separater Empfangsconnector im Exchange angelegt wurde?!
Der Exchange-Server nimmt doch sicherlich bisher auch schon E-Mails direkt vom Absender an oder? Ich würde sagen, dass ist doppelt gemoppelt...

Was haben die verschiedenen Bereiche im Ereignisprotokoll auf dem Exchange Server so seitdem dokumentiert?!


Gruß,
Dani
Mitglied: laster
laster 25.03.2019 aktualisiert um 18:49:16 Uhr
Goto Top
Guten Abend Dani,

ja, ja, die Experten ...

Extra Empfangsconnector, weil derzeit noch POPcon läuft.

Ereignisse morgen, bin schon daheim.

Gruß
LS
Mitglied: Dani
Dani 25.03.2019 aktualisiert um 19:11:02 Uhr
Goto Top
Moin,
Extra Empfangsconnector, weil derzeit noch POPcon läuft.
Okay, aber ihr habt doch nicht die Default Connectoren (nach der Installation) einfach gelöscht?!

Ereignisse morgen, bin schon daheim.
Arbeitest du Teilzeit? face-big-smile


Gruß,
Dani
Mitglied: laster
laster 25.03.2019 um 19:12:48 Uhr
Goto Top
Okay, aber ihr habt doch nicht die Default Connectoren (nach der Installation) einfach gelöscht?!

Doch, das mach ich immer so - nein, natürlich nicht.

Teilzeit?

Tarifzeit face-smile

vG
LS
Mitglied: laster
laster 26.03.2019 um 08:56:20 Uhr
Goto Top
Morgen Dani,

Was haben die verschiedenen Bereiche im Ereignisprotokoll auf dem Exchange Server so seitdem dokumentiert?!

Ich finde keinen Eintrag, der auf eine Verbindung vom Server aus der DMZ hinweist.
Habe alle LogDateien in ...\TransportRoles\Logs\. geprüft.

Die Windows-Firewall lässt auf Port 25 Verbindungen zu.
Die Sophos Endpoint ist (zum Testen) deaktiviert.

vG
LS
Mitglied: laster
laster 26.03.2019 um 14:09:38 Uhr
Goto Top
OK, Problem gelöst.
Fehler war der Empfangsconnector.
Nun gehts.
Mitglied: aqui
aqui 26.03.2019 um 14:19:47 Uhr
Goto Top