E-mails empfangen

    • Offizieller Beitrag

    Das klingt doch gut!


    Noch zur Info: Wenn Du mit Outlook (Exchange Profil) eine Mail an einen anderen Benutzer versendest, wird aus der SMTP Adresse das Benutzerobjekt. Lokal wird kein MX Record verwendet.


    Wir hatten bereits getestet, dass der Exchange Server auf einen Telnet IP Adresse reagiert. Somit ist das ok!


    Der externe Domänenname (MX) passt auch und wird richtig zurück gegeben.


    Somit muss das Problem an der Firewall liegen. Auf der Firewall ist wirklich nichts im Log zu sehen?


    Was ist wenn Du von extern einen Telnet auf die IP (Port 25) der Firewall machst?


    Gruss
    Heinz

    Hallo Heinz,


    Zitat

    Wenn Du mit Outlook (Exchange Profil) eine Mail an einen anderen Benutzer versendest, wird aus der SMTP Adresse das Benutzerobjekt. Lokal wird kein MX Record verwendet.


    dann brauche ich im grunde den MX Record gar nicht auf meinen Server, da die Internen Mails über Benutzerobjekte gesteuert werden und von Extern der MX Record auf meiner Domain nicht abgefragt wird, oder?


    Zitat

    Was ist wenn Du von extern einen Telnet auf die IP (Port 25) der Firewall machst?


    >telnet domaine.DynDns.org 25
    >421 Cannot connect to SMTP server connect error 10060


    Die Log von Router:
    In der Log steht Cann`t connect 192.168.0.100:25 (-12)


    Wenn ich nicht über Router ins Internet gehe, sonder direkt über den Server ins Internet einwähle, habe ich das gleiche Problem mit telnet.
    >telnet domaine.DynDns.org 25
    >421 Cannot connect to SMTP server connect error 10060


    Also tippe ich auf irgendwelche einstellungen auf dem Exchange, der von aussen nichts reinlässt.

    • Offizieller Beitrag

    Also nochmal von Anfang an!


    Wenn Du eine Domäne im Internet Anmeldest, muss der MX Record dieser Domäne auf die IP Adresse Deines Routers zweigen. Da Du aber aller 24 Stunden eine neue externe IP vom Provider bekommst, muss Du auch den MX aller 24 Stunden updaten!


    Wenn nun eine Mail aus dem Internet an diese Domäne geht, sollte aus dem Namen die externe IP Adresse werden, die Du vom Provider bekommen hast, worauf Deine Firewall reagiert.


    Wenn also die Anfrage weiter kommt, sollte die Firewall den Datenstrom von Port 25 auf die interne IP des Exchange Servers routen.


    Die Freundliche Anfrage (Hello) über Telnet sollte der Exchange Server beantworten. Auch wenn die Mail nicht für Ihn gedacht ist, muss er laut geben.


    So weit kommst Du aber noch nicht!


    Wenn der Domänenname nicht die aktuelle IP des Routers wieder gibt, kommt diese auch nicht bis dahin.



    Deine Interne AD Domäne kann auch ganz anders lauten. Spielt keine Rolle. In der Empängerrichtline hast Du schon dem Server gesagt, für welche SMTP Domäne dieser verantwortlich ist.


    Das ist zu 100% kein Exchange Problem!!!


    Gruss
    Heinz

    Hi Heinz,


    Ethereal zeigt mir, das die E-Mails zugestellt werden:


    192.168.0.100 TCP 46523 > SMTP [SYN]


    also kommt es an, oder sehe ich das falsch?


    naja, kein ahnung wo der Fehler ist, vielleicht habe ich zu viel an den SBS rumkonfiguriert, das er selber in die Knie gegangen ist.


    Ich glaube, ich werde SBS neu aufsetzen oder hast Du da noch eine Idee?


    Gruss Andy

    • Offizieller Beitrag

    Hi Andy,


    fassen wir es nochmal zusammen. Im Log des Routers kannst Du den SMTP Eingang sehen. Ausserdem hattest Du geschrieben "Also, eine Mail über telnet verschicken local ja, aber nicht nach exter (Internet)", somit nimmt der Exchange Server auch Mails an. Um Mail über den Server ins Internet zu senden, muss eine Authentifizierung erfolgen. Sonst hättets Du ein Open Relay.


    Die Fehlermeldung "421 Cannot connect to SMTP server connect error 10060" besagt nich, dass der Exchange Server die Verbindung abgewiesen hat, sondern die Verbindung kam nicht zu standen!


    Da Du vom internen Client eine Telnetverbindung auf die interne IP des Exchange Servers bekommst, kann es nur noch sein, das die Firewall den Port dropt.


    Kannst Du nicht mal alle eingehenden Verbindungen auf den Exchange Server auf machen?


    Gruss
    Heinz

    In Log des Routers stehen nur die Ip´s und die Ports , die der Router abweisst bzw. Blockt.


    "Also, eine Mail über telnet verschicken local ja, aber nicht nach exter (Internet)"
    Frag mich nicht, wie ich es gemacht habe, aber ich kann mitlerweile auch mit telnet nach extern verschicken (Client und Server)


    Habe schon Port 23 und port 80 aufgemacht und komme trotzdem nicht drauf von Internet.
    Habe schon online scans gemacht, die besagen das alles zu ist, obwohl ich die Ports geöffnet habe.


    Wenn ich die Windows Firewall einschalten will, bekomme ich eine meldung:
    "Die Windows Firewall kann nicht eingeschaltet werden, da ein anderes Program bzw. ein anderer Dienst, das bzw. der momentan ausgeführt wird, die Netzwerkadressübersetzungskomponente (Ipnat.sys) verwendet.


    Ich habe Routing und Ras Aktiviert, ansonsten habe ich keine Firewall auf dem Router und auf Server.


    Ich denke, das die IP´s genatet werden, deswegen kann ich auch nicht die MS Firewall einschalten.


    Meinst Du, es liegt da dran, das mein Server NATet?

    • Offizieller Beitrag

    Hi,


    schau Dir mal den Artikel, zu der Meldung mit der Firewall an.


    http://support.microsoft.com/default.aspx?kbid=875357


    um zu 100% Sicher zu gehen, dass es an dem Router / Nat liegt, könntest Du temporär den Server direkt ins Netz hängen und einen Mailtestmachen. Patche diesen aber zuvor voll durch! Oder kannst Du dir mal nen anderen Router von nem bekannten leihen und es damit testen?


    Gruss
    Heinz

    Jetzt habe ich Routing und Ras Dienst beendet und siehe da, es funktioniert :D


    Alle Probleme, die ich hatte wie telnet u.s.w. sind gelöst.


    Aber was hat das wohl damit zu tun gehabt?
    Hat er local NAT gemacht? Nein, das wäre unlogisch.


    Auf jeden Fall klappt es !



    Danke Heinz !


    Gruss
    Andy