Beiträge von Vampir

Beide nicht. Ausser der im Betreff erwähnten wird nix gelogt.

Den 3005 hats wohl gekillt nun.

Nur die zwei 7000er sind noch da.

Ich glaube hier liegt echt der Haken.

Wenn ich den anonymen Zugriff nun ausschalte geht nix mehr rein noch raus.

Auch nich wenn ich authentifizierung eingestellt habe. *seufz*

Sooo. Hab das Tool mal drüber laufen lassen.

Aber von einem offenen Relay hat das nichts gesagt.
Die meissten Warnungen und Fehler die dort aufgeführt sind kann ich sogar nachvollziehen.

Wie z.B. Grösse ausgehender Nachrichten. 8-)

Aber klasse Tool generell.
Werd morgen so einiges verändern.

Unteranderem gab es ne Beanstandung von IPX SPX.

Die Fehlermeldungen bleiben leider weiterhin bestehen.

*seufz*

EDIT: Aber mir fällt gerade auf, das ich fast nur noch ausschliesslich 7010 Events habe. 7004 kommt ganz ganz selten und 3005 bisher garnicht mehr.

Vorher waren die 7004 Events dominant im Event Log.

Wenigstens ein Sonnenschein. 8-)

Das macht mir Mut für die Exchange SP2 Installation die ich vor mir habe.

Moin Moin,

hab grad ma gesehen das von den 2 Servern nur einer benötigt wird. 8-)

Hab das mal in den Connector mit aufgenommen.

Sprich da steht nun im Adressraum:

Typ:SMTP
Adresse: IP unseres Providers
Kosten:1

Typ:SMTP
Adresse:*
Kosten:2

Im virtuellen hab ich alle IPs rausgekickt im Relay.

Mails funktionieren. Hab das getestet.

Die Fehlermeldungen sind leider weiterhin da.

Das Tool teste ich mal.

Moin,

ok also folgende Einstellung sind beim SMTP Connector:

Allgemein:

- DNS für Weiterleitung über Connector zu jedem Adressraum verwenden ist aktiviert
- eine Verweise auf öffentliche Ordner zulassen ist angehackt
- Ein lokaler Bridgehead ist eingetragen

Adressraum:

Typ: SMTP
Adresse: *
Kosten: 2

Gilft für die gesamte Organisation

Der Rest der Optionen ist Standard eingerichtet.

Hier nun die Einstellungen für den virtuellen SMTP Server:

Allgemein:

- IP Adresse des Exchange Servers ist eingerichtet.
- Verbindungen sind nicht beschränkt und Timeout istauf 10 Minuten

Zugriff / Authentifizierung:

Anonymer Zugriff ist ausgehackt
Standardauthentifizierung angehackt und Integrierte Windows Authentifizierung ebenfalls.

Authentifizierte Benutzer dürfen nur übermitteln, nicht relayen.

Zugriff / Verbindung:

- Alle, mit Ausnahme der Computer in der Liste untern ist markiert, die Liste ist leer.

Zugriff / Relay:

Nur Computer in der Liste unten ist gewählt und in der Liste stehen 3 Rechner IPs von unserem Provider.
Jeder Computer der erfolgreich authentifiziert ist darf Relay nutzen ist angehackt.

Nachrichten ist denke ich grad nicht so wichtig.

Übermittlung / Ausgeh. Sicherheit:

Anonymer Zugriff ist ausgewählt

Übermittlung / Erweitert:

Anzahl der maximalen Hops ist auf 30.
Maskeradendomäne ist leer
Vollständiger Domänenname ist eingetragen und über DNS überprüft
Smarthost ist leer
Reverse DNS Lookup ist angehackt.

Übermittlung / Erweitert / Konfigurieren:

Zwei externe DNS Server von unserem Provider sind eingetragen.

Joah so schaut es derzeit aus.

Puh ich sag euch, ich bin froh das ich demnächst endlich meine MCSE Schulungen bekomme.

Also was wäre denn wichtig einzustellen beim virtuellen SMTP und beim Connector?

Weil soweit ich das sehen kann ist das alles konfiguriert so wie es sein soll.

Mails gehen ja auch rein und raus ohne Probleme und ebenso auch Zack Zack.

Sprich ich sende an meinen Privat Account und die Mail ist sofort dort.

Andersrum ebenso.

*seufz* Hät ich doch bloss nich in die Logs gekuckt. Aber dann wärs so oder so irgendwann bei mir gelandet.

Ahh, also meint Ihr Reverse Lookup aktivieren und dann mal weiter schaun?

Ich probiers mal.

Hoi nobby.

Joah also Relay läuft über unseren Provider.

Wenn ich versuche per Telnet zum Beispiel über die externe IP zu versenden, dann funktioniert das nicht.
Ich denkmal das sollte auch so sein.

Der Exchange hängt ja auch nicht direkt an der externe IP.
Wir benutzen zwei Relayserver unseres Anbieters.

Habe auch beide externen DNS Server unseres Anbieters eingetragen. Was nicht angehakt ist, ist Reverse DNS Lookup.

Jo ich hab auch Angst, das hier jemand ein Loch gefunden hat bei uns und nun Relayed, aber von den Einstellungen her und nach den Tests die ich mit Telnet gefahren habe, scheint das unwahrscheinlich. Aber ich will natürlich nix ausschliessen!

Moin bachelor,

unter dem Link von Nobby steht schon mal einiges.
Aber nein, wir haben nur einen Exchange Server derzeit. Das die Meldungen auch auf Kommunikationsprobleme zwischen interen Exchange Servern hinweisen können hab ich auch schon gelesen, fällt aber ja dementsprechend weg.

Gruss,

Uli

Moin alle zusammen,

also mein Eventlog läuft drastisch voll wie ich finde und such nun schon länger über Google Hilfe zu den 3 Meldungen.

So wie ich das bisher rauslesen konnte, sind alle drei Meldungen entweder vollkommen harmlos oder extrem dringend zu fixen.

Also zum Event 7010 habe ich die Info gefunden das hier unautorisierte Leute versuchen über meinen Server zu senden und dies geblockt wird. Sprich eigentlich ist das ja gut so.

Event 7010:

Dies ist ein Protokoll des SMTP-Protokolls für den virtuellen Server mit ID 1, Verbindung #1262. Der Client unter '213.39.147.242' hat einen 'rcpt'-Befehl gesendet, worauf der SMTP-Server mit '550 5.7.1 Unable to relay for meck@heck.com ' geantwortet hat. Der vollständige gesendete Befehl lautete 'rcpt TO: <meck@heck.com>'. Hierdurch wird die Verbindung wahrscheinlich fehlschlagen.

Event 7004 stellt mich vor Rätsel, weil es generell fast so aussieht wie 7010 und ich auch relativ wenig Infos darüber finden konnte. Ich gehe aber mal davon aus, das dies die Gegenseite ist, sprich eine Mail wird abgelehnt weil auf der Gegenseite die Adresse nicht existiert:

Event 7004:

Dies ist ein Fehlerprotokoll des SMTP-Protokolls für den virtuellen Server mit ID 1, Verbindung #1263. Remotehost '64.71.166.197' hat auf den SMTP-Befehl 'rcpt' mit '550 <mvgprryafnhd@australiamail.com>: User unknown ' geantwortet. Der vollständige gesendete Befehl lautete 'RCPT TO:<mvgprryafnhd@australiamail.com> '. Hierdurch wird die Verbindung wahrscheinlich fehlschlagen.

Bei Event 3005 werden Unzustellbarkeitsberichte erzeugt. Bei den Adressen meisst auch kein wunder wo der Spam so hingeht.

Event 3005:

Für Empfänger rfc822;meck@heck.com (Nachrichten-ID <20060524082744.3DF9D2840A@mail-in02.mediascape.net>) wurde ein Unzustellbarkeitsbericht mit dem Statuscode 4.4.6 erzeugt.
Ursache: Die maximale Anzahl der Hops wurde für diese Nachricht überschritten. Dieser Unzustellbarkeitsbericht kann auch dadurch erzeugt werden, dass zwischen sendenden und empfangenden Servern, die sich nicht in derselben Exchange-Organisation befinden, ein Schleifenzustand besteht. In diesem Fall wird die Nachricht hin- und hergeschickt, bis die maximale Anzahl der Hops überschritten wird. Auch ein Konfigurationsfehler im E-Mail-System kann verursachen, dass sich eine Nachricht in einer Schleife zwischen zwei Servern befindet oder zwischen zwei Empfängern weitergeleitet wird.
Lösung: Die maximale Anzahl der Hops ist eine Eigenschaft, die für jeden virtuellen Server einzeln festgelegt wird; sie kann manuell ausser Kraft gesetzt werden. Der Standardwert für die maximale Anzahl der Hops ist 15. Überprüfen Sie auch alle anderen möglichen Szenarien, die Schleifen zwischen Servern verursachen könnten.

Ich wollt nur gern mal ne 2te Meinung einholen und vielleicht Tipps erhaschen, ob man diese Errors ausm Log irgendwie ausschliessen kann.

Moin zusammen,

so hab das nun endlich gefixt bekommen.
Problem lag an den Zertifikaten und durch einige umständliche Schritte des ex und imports hat es am ende geklappt.

Danke nochmal an alle für die Hilfe.