Exchange Empfangsconnector nimmt keine SMTP Verbindung von extern an

Hallo,

ich kann keine E-Mails aus einem anderen/fremden LAN an Exchange zustellen.
Aus dem LAN, in dem auch der Exchange läuft geht es.
Exchange 2013 CU21 unter Windows Server 2012 R2 Standard (IP: 10.123.1.1/24).

Nun will ich von einem Ubuntu 16.04.6 Server (IP: 10.1.1.1/24), der sich in einer DMZ befindet E-Mails zustellen.
Dazu habe ich auf dem Exchange einen eigenen Empfangsconnector (FrontendTransport) erstellt, ohne Authentifizierungs-Optionen und mit anonymer Berechtigung. In der Bereichsdefinition ist die DMZ als Remotenetzwerk eingestellt.

Wenn ich nun vom Ubuntu Server aus der DMZ mit Telnet teste, bekomme ich folgende Antwort:

telnet 10.123.1.1 25
Trying 10.123.1.1...
Connected to 10.123.1.1.
Escape character is '^]'.  
421 4.3.2 Service not available
Connection closed by foreign host.

Die Windows-Firewall auf dem Exchange lässt die Daten durch (Connected to 10.123.1.1).

Was muss ich am Exchange einstellen, damit er die E-Mails annimmt?

vG
LS

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 432653

Url: https://administrator.de/contentid/432653

Ausgedruckt am: 23.11.2024 um 13:11 Uhr

12 Kommentare

Neuester Kommentar

Eine DMZ ist ja üblicherweise durch eine Firewall mit entsprechend rigiden Regeln abgetrennt.
Hast du diese angepasst das ein Zugriff über die verwendeten Mail TCP Ports auf die jeweiligen Host IP Adressen erlaubt ist.
Ansonsten muss man sich ja nicht groß wundern das es nicht klappt !
Sollte das passen würde die Fehlermeldung ja bedeuten das KEIN Dienst am Ziel auf Port TCP 25 lauscht. Normal lauschen die ja auch auf SSL/TLS Ports mit TCP 465 oder TCP 587, da Transport verschlüsselt.

Zitat von @aqui:

Ansonsten muss man sich ja nicht groß wundern das es nicht klappt !

@aqui Ne, bei Ihm nicht, er sourced nur generell jeden Gedanken ans Forum aus.

Hallo aqui,

ja, die DMZ ist eine eigene Zone....
Die Firewall Policies sind angepasst. Es wird ja auch eine Verbindung per Port 25 aufgebaut " Connected to 10.123.1.1".
Der Test in die andere Richtung (Exchange sendet an den SMTP-Server in der DMZ) funktioniert.

vG
LS

wenn aufgrund von falschen oder fehlenden Regeln keine Verbindung zustande käme, würde beim Verbindungsaufbau / Test mit telnet nur ein "Trying 10.123.1.1..." kommen....

Nun wundere ich mich, dass dies aber vermutet wird, obwohl es ganz oben schon beschrieben wurde.

Hallo noch einmal,

ich habe jetzt auf einem anderen Server im LAN (10.123.1.2) einen SMTP-Server installiert.
Zu dem kann ich aus der DMZ problemlos senden.

Hier die Einstellungen vom Exchange-Empfangsconnector - vielleicht sehen die Experten einen Fehler:

BinaryMimeEnabled                       : True
Bindings                                : {10.123.1.1:25}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
SmtpUtf8Enabled                         : False
BareLinefeedRejectionEnabled            : False
DomainSecureEnabled                     : False
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
SuppressXAnonymousTls                   : False
ProxyEnabled                            : False
AdvertiseClientSettings                 : False
Fqdn                                    : mail.firma.de
ServiceDiscoveryFqdn                    :
TlsCertificateName                      :
Enabled                                 : True
MessageRateLimit                        : Unlimited
MessageRateSource                       : IPAddress
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize                           : 128 KB (131,072 bytes)
MaxHopCount                             : 60
MaxLocalHopCount                        : 12
MaxLogonFailures                        : 3
MaxMessageSize                          : 100 MB (104,857,600 bytes)
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 200
PermissionGroups                        : AnonymousUsers, ExchangeLegacyServers, Partners
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : Verbose
RemoteIPRanges                          : {10.1.1.1}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : False
ExtendedProtectionPolicy                : None
LiveCredentialEnabled                   : False
TlsDomainCapabilities                   : {}
Server                                  : Exchange
TransportRole                           : FrontendTransport
SizeEnabled                             : Enabled
TarpitInterval                          : 00:00:05
MaxAcknowledgementDelay                 : 00:00:30
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : Mail-Proxy-DMZ
DistinguishedName                       : CN=Mail-Proxy-DMZ,CN=SMTP Receive Connectors, ...
ObjectCategory                          : firma.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
OrganizationId                          :
IsValid                                 : True
ObjectState                             : Unchanged

vG LS

Moin,

Hier die Einstellungen vom Exchange-Empfangsconnector - vielleicht sehen die Experten einen Fehler:

Nett gemeint, aber der Experte bist doch du.

Was ich nach wie vor nicht verstehe, warum ein neuer separater Empfangsconnector im Exchange angelegt wurde?!
Der Exchange-Server nimmt doch sicherlich bisher auch schon E-Mails direkt vom Absender an oder? Ich würde sagen, dass ist doppelt gemoppelt...

Was haben die verschiedenen Bereiche im Ereignisprotokoll auf dem Exchange Server so seitdem dokumentiert?!

Gruß,
Dani

Guten Abend Dani,

ja, ja, die Experten ...

Extra Empfangsconnector, weil derzeit noch POPcon läuft.

Ereignisse morgen, bin schon daheim.

Gruß
LS

Moin,

Extra Empfangsconnector, weil derzeit noch POPcon läuft.

Okay, aber ihr habt doch nicht die Default Connectoren (nach der Installation) einfach gelöscht?!

Ereignisse morgen, bin schon daheim.

Arbeitest du Teilzeit?

Gruß,
Dani

Okay, aber ihr habt doch nicht die Default Connectoren (nach der Installation) einfach gelöscht?!

Doch, das mach ich immer so - nein, natürlich nicht.

Teilzeit?

Tarifzeit

vG
LS

Morgen Dani,

Was haben die verschiedenen Bereiche im Ereignisprotokoll auf dem Exchange Server so seitdem dokumentiert?!

Ich finde keinen Eintrag, der auf eine Verbindung vom Server aus der DMZ hinweist.
Habe alle LogDateien in ...\TransportRoles\Logs\. geprüft.

Die Windows-Firewall lässt auf Port 25 Verbindungen zu.
Die Sophos Endpoint ist (zum Testen) deaktiviert.

vG
LS