itraffnix
Goto Top

Exchange ruft keine Daten ab.... Anfängerfrage

Hallo. Ich habe folgendes Problem. Bei uns gab es eine Firewalländerung. Nun kommen keine Mails mehr an face-sad
Welche Verbindung ist denn hier wichtig? Also wir haben einen Router mit einem Bein im internet, von dem der MX abgerufen wird, eines im LAN, dann kommt die FW und dann der Exchange.
Leider kenn ich mich nicht besser aus als es auszudrücken...

Content-ID: 172586

Url: https://administrator.de/contentid/172586

Ausgedruckt am: 14.11.2024 um 13:11 Uhr

keksdieb
keksdieb 05.09.2011 um 13:55:13 Uhr
Goto Top
Moin moin...

Port 25 für SMTP muss auf den Exchange Server weitergeleitet werden.
Ausgehend sollte der Port natürlich auch frei sein, damit der Exchange eure Mails an den MX geben kann...

http://www.msexchangefaq.de/howto/index.htm dies ist eine gute Seite mit Hilfethemen zum Exchange.

Gruß Keksdieb
64748
64748 05.09.2011 um 13:57:30 Uhr
Goto Top
Hallo,

also ein Router mit Beinen... das hatten wir hier lange nicht mehr face-wink

poste doch mal bitte, wie sich das "keine Daten abrufen" äußert, gibt's eine Fehlermeldung? wenn ja welche? Wer hat die Firewalländerung veranlasst? wieso kümmert der sich dann nicht um den Exchange?

Markus
Lochkartenstanzer
Lochkartenstanzer 05.09.2011 um 14:05:34 Uhr
Goto Top
Zitat von @ITraffnix:
Hallo. Ich habe folgendes Problem. Bei uns gab es eine Firewalländerung.

Einfach Änderugn rückgängig machen und schauen, ob es wieder geht.

Danach überlegen, ob exchange oder Firewall-Änderung wichtiger ist. face-smile

Eventuell reicht es a, die Änderung zu ändern. face-smile
Ausserwoeger
Ausserwoeger 05.09.2011 um 17:34:19 Uhr
Goto Top
Am leute eine Portweiterleitung für den Exchange (Port 25) (SMTP) sollte nicht das Problem sein warum man eine Firewall nicht tauscht.

Welche Firewall hast du den neu aufgestellt ? Hast du bis auf den exchange noch andere Sachen die von aussen zugreifen müssen? Z.B. Mobiltelefone oder muss auf OWA zugegriffen werden ?

Du musst nur eine Firewallregel anlegen die es Port 25 erlaubt hinaus und herein zu kommen.
Wenn du OWA benutzt musst du noch 443 freischalten bzw. HTTPS

LG Andreas Ausserwöger
ITraffnix
ITraffnix 06.09.2011 um 10:02:46 Uhr
Goto Top
Der Port 25 ist freigegeben. Wie könnte ich denn testen, ob der wirklich frei ist? Geht das auch Rückwärts vom Exchange zur IP des MX?
Also es ist so. 2 SDSL Leitungen. Eine davon für Mail. Die gehen in einen 3 Port Bintec. Von dort in ne Firewall. Von dort zum Exchange.
Interner Mailverkehr geht weiterhin.
Ausserwoeger
Ausserwoeger 06.09.2011 um 10:12:56 Uhr
Goto Top
Zitat von @ITraffnix:
Der Port 25 ist freigegeben. Wie könnte ich denn testen, ob der wirklich frei ist? Geht das auch Rückwärts vom
Exchange zur IP des MX?
Also es ist so. 2 SDSL Leitungen. Eine davon für Mail. Die gehen in einen 3 Port Bintec. Von dort in ne Firewall. Von dort
zum Exchange.
Interner Mailverkehr geht weiterhin.

Klar kannst du das Testen du hast ja deine Externe IP bzw. kannst dir diese über http://www.wieistmeineip.at/ anzeigen lassen.
Dann kannst du über telnet testen ob sich der exchange von Extern ansprechen lässt.

Der Befehl ist Telnet_IP_25 dann muss ich der Exchange melden. Wenn das geht kannst du das selbe mit dem mx versuchen also per Name
Beispiel: telnet_Mail.domain.de_25
Geht das auch muss der exchange die mails annehmen der Domains die in den Empfängerrichtlinien eingestellt sind.

Vorraussetzung dafür ist das auf der Firewall der Port zum richtigen Server weitergeleitet wird. Der Name der firewall wäre intressant dann könnte ich dir Screenshots posten die dir dann die einstellungen zeigen wie sie gemacht werden.

LG Andreas Ausserwöger
ITraffnix
ITraffnix 06.09.2011 um 10:19:32 Uhr
Goto Top
Ja, leider geht es nicht.
Es ist eine Gateprotect.
Ausserwoeger
Ausserwoeger 06.09.2011 um 10:32:47 Uhr
Goto Top
Zitat von @ITraffnix:
Ja, leider geht es nicht.
Es ist eine Gateprotect.

Na das ist ja eh kein so schlechtes teil. Hier findest du das handbuch https://www.gateprotect.com/mygateprotect/downloads/docs/Handbuch_11.05. ...

Auf seite 121 is genau beschrieben wie du die Einstellung machen musst.

LG Andreas Ausserwöger
ITraffnix
ITraffnix 06.09.2011 um 11:08:11 Uhr
Goto Top
Hallo und Danke. So hatte ich es auch. Ich habe mal ein Ticket eröffnet. Vielen Dank für die Hilfe !
Lochkartenstanzer
Lochkartenstanzer 06.09.2011 um 11:53:13 Uhr
Goto Top
Zitat von @ITraffnix:
Der Port 25 ist freigegeben. Wie könnte ich denn testen, ob der wirklich frei ist?

Nach der Eingabe von
telnet mail-server 25
müßte der Mailserver antworten. ggf. von "außen" auf den exchange versuchen.
Ausserwoeger
Ausserwoeger 06.09.2011 um 15:19:14 Uhr
Goto Top
Zitat von @ITraffnix:
Hallo und Danke. So hatte ich es auch. Ich habe mal ein Ticket eröffnet. Vielen Dank für die Hilfe !

Gerne ! Wenn du das Problem behoben hast meld dich mal was es war

LG
ITraffnix
ITraffnix 06.09.2011 um 15:43:07 Uhr
Goto Top
Hallo, Also.. in der neuen Version muss die IP der FW IF eingetragen werden als DMZ forwarding Adresse in der Regel Internet - Exchange unter SMTP.
Das ist aber nur so, wenn ein Router dazwischen ist und nur in der 9er Version. Sonst hätte alles so funktioniert wie du es gesagt hattest, also danke dafür das du mir geholfen hast und mich nicht veralbert hast !