3dknut
Goto Top

Mailversand SMTP über Exchange im SBS2003 funktioniert nicht mehr

Nach Spam-Missbrauch funktioniert der Versand über unseren Smarthost nicht mehr.

Hallo alle zusammen,

wir hatten vor einigen Tagen im Büro einen Missbrauch unseres Exchange 2003 als Relay festgestellt. Unser Provider Versatel hat daraufhin den SMTP-Versand dicht gemacht. Zum System wäre zu sagen, wir besitzen einen SBS2003 R2 mit Exchange. Unsere interne Domain ist nicht die selbe wie die externe. Der Versand lief bisher über unseren eigenenen virtuellen Server (+ Mailserver bei Versatel). Nachdem ich die Warteschlange von den Unmengen an Spams bereinigt hatte, habe ich mit der Serverhotline gesprochen. Es lag zu keine IP-Sperre vor. (Ich habe noch vergessen zu erwähnen, das wir eine feste IP besitzen) Beim erneuten Versand über unseren Exchange stellte ich fest, das der Zufriff auf den Smarthost verwehrt wurde. Also habe ich auf dem Server Thunderbird istalliert und versucht über unseren Smarthost Mails zu verschicken. Access denied. Dann habe ich meinen Laptop, ebenfalls mit Thunderbird, ins lokale Netz gehängt und von da aus an den Smarthost über unser Mailkonto geschickt. Ging problemlos. Auf dem Server ist nur die Servereigene Firewall, sonst nix. Dann habe ich es mit SMTPDiag versucht. Alles OK. Auf dem Exchange habe ich dann zum testen mal einen anderen Smarthost eingestellt. Und siehe da, auch das geht. Nur nicht unser normaler Mailzugang am virtuellen Server. Nach erneuter Nachfrage bei der Serverhotline wurde mir gesagt, das im Log des Servers nicht mal ein Loginversuch unsererseits stattgefunden hat, obwohl Thunderbird und Exchange beim Senden über SMTP auf der Virt. Server einen 'Access denied' anzeigt. Irgendwie gehen mir im Moment die Ideen aus. Vieleicht kann ja von euch jemand weiterhelfen.

Gruß
3dknut

Content-ID: 152995

Url: https://administrator.de/forum/mailversand-smtp-ueber-exchange-im-sbs2003-funktioniert-nicht-mehr-152995.html

Ausgedruckt am: 26.12.2024 um 20:12 Uhr

maretz
maretz 14.10.2010 um 09:33:15 Uhr
Goto Top
Moin,

erstmal: Ein paar Absätze u. ä. würden das Lesen deiner Frage erheblich vereinfachen! Ggf. solltest du das nochmal überarbeiten - denn je mehr lesen umso größer ist die Chance auf hilfe...

Dann: Versuch mal vom Server aus dich zum Smarthost per Telnet zu verbinden:

telnet xxx.xxx.xxx.xxx 25
helo x@meinedomain.de
mail from: mir@meinedomain.de
rcpt to: eineAdresse@deinedomain.de
data
testtext
.

-> sofern ich keinen Fehler gemacht hab (das war aus dem Kopf geschrieben) sollte der Server nach Jeder Zeile ne kurze Antwort senden - nen OK, ne Fehlermeldung oder eben auch richtige Texte (die smtp-kommunikation ist ein recht freundliches Protokoll... ;) ).

Versuch das mal und poste die Antwort hier...

Gruß

Mike
3dknut
3dknut 14.10.2010 um 13:17:45 Uhr
Goto Top
Hallo und Danke für die schnelle Reaktion,

ich habe mit telnet mail.unseredomain.de 25 und mit telnet unseredomain.de 25 jeweils versucht, eine Verbindung aufzubauen. Hat soweit auch funktioniert. bei der eingabe von HELO benutzername@meinedomain.de kommt die Fehlermeldung 501 5.0.0 Invalid Domain Name. Habs in allen möglichen Varianten ausprobiert. Auch von einem PC ausserhalb unseres Netzwerkes. Selbes Problem.

Gruß
3dknut
maretz
maretz 14.10.2010 um 13:52:57 Uhr
Goto Top
Moin,

so müsste das normal aussehen wenn es funktioniert:

[quote]
220 mail.XXXX ESMTP Postfix (Debian/GNU)
helo mike.me.de
250 mail.XXX
mail from: mike@XXXX
250 2.1.0 Ok
rcpt to: maretz@XXX.XX
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
fdasfdfsajkl
.
250 2.0.0 Ok: queued as 6E20B15B90688
quit
221 2.0.0 Bye
[/quote]

Bei dem Helo kein @ sondern nen . verwenden... Alles mit den Zahlen vorn ist die Antwort vom Server (250 -> alles ok...)

Gruß

Mike
3dknut
3dknut 14.10.2010 um 15:37:05 Uhr
Goto Top
Hallo noch mal,

habs endlich hinbekommen. Musste alle Befehle im Telnet Grossschreiben , sonst gehts nicht. HELO war ok. Bei der Eingabe von MAIL FROM: benutzer@meinedomain.de meldet er sofort Access denied. Ich gehe mal davon aus, das man daraus schliessen kann, das mein SMTP-Zugang von unserem Server vom Smarthost geblockt wird. Richtig ? Habe gerade mal von zu Hause aus versucht, per telnet die selben Befehle an den Mailserver zu senden. Ergebnis.: benutzer@meinedomain.de = access denied. Also kann ja nicht unser Server, sondern nur der Benutzer geblockt werden. Hatte zum Testen auch mal noch ein info-Konto auf dem Mailserver eingerichtet. Der gleiche Effekt Access Denied....

Gruß
3dknut
maretz
maretz 14.10.2010 um 15:46:51 Uhr
Goto Top
was passiert denn wenn du ne andere domain eingibst?

Und: Frag ggf. mal bei deinem Provider nach ob du ein SMTP-Auth benötigst (ggf. haben die das ja stillschweigend eingestellt...)
3dknut
3dknut 14.10.2010 um 15:51:01 Uhr
Goto Top
Hi,

also ich bin sicher, das wir einen SMTP-AUTH benötigen. Wo muss ich denn das im telnet mit eingeben ?

Gruß
3dknut
maretz
maretz 14.10.2010 um 16:02:48 Uhr
Goto Top
das ist da nicht so einfach - da musst du das ganze dann erst umwandeln usw... (dann auch mit ehlo statt helo...). Da kannst du nur mal google fragen - oder jemanden der sich mit dem Exchange gut auskennt. Denn der kann dir auch so sagen was da schief läuft...

gruß

mike
3dknut
3dknut 14.10.2010 um 16:16:31 Uhr
Goto Top
Hi,
werde mich noch mal mit der Serverhotline rumprügeln und poste dann das Erlebnis. Danke noch mal.

Gruß
3dknut
3dknut
3dknut 16.10.2010 um 13:40:54 Uhr
Goto Top
Hallo und Danke noch mal für die Hilfe,

habe mich gestern noch mal mit dem Smarthost-Support auseinander gesetzt. Nach einigem Suchen hat sich doch herausgestellt, das man unsere IP wegen des Spam-Missbrauchs, für SMTP gesperrt hatte. Alles ist nun wieder im grünen Bereich.
Danke nochmals.

Gruß
3dknut