Beiträge von thomasjay

  • Exchange 2007 sperrt Email Anhänge (451.4.4.0 / 421.4.4.2)

    Hallo zusammen,


    ich glaube das ich den Fehler gefunden haben!


    LOG Firewall Zywall 5


    1
    2011-12-02 14:18:15 syn flood TCP 192.168.10.52:50928 89.31.143.6:443 ATTACK
    2
    2011-12-02 14:17:54 syn flood TCP 192.168.10.52:50856 89.31.143.6:443 ATTACK
    3
    2011-12-02 14:17:33 syn flood TCP 192.168.10.52:50787 89.31.143.6:443 ATTACK
    4
    2011-12-02 14:17:12 syn flood TCP 192.168.10.52:50715 89.31.143.6:443 ATTACK
    5
    2011-12-02 14:17:05 syn flood TCP 192.168.10.6:58342 89.31.143.6:443 ATTACK
    6
    2011-12-02 14:16:44 syn flood TCP 192.168.10.6:58329 89.31.143.6:443 ATTACK
    7
    2011-12-02 14:16:22 syn flood TCP 192.168.10.6:58321 89.31.143.6:443 ATTACK
    8
    2011-12-02 14:16:08 syn flood TCP 192.168.10.72:60038 89.31.143.6:443 ATTACK
    9
    2011-12-02 14:16:01 syn flood TCP 192.168.10.6:58307 89.31.143.6:443 ATTACK
    10
    2011-12-02 14:15:57 syn flood TCP 192.168.10.51:53072 89.31.143.6:443 ATTACK
    11
    2011-12-02 14:15:51 syn flood TCP 192.168.10.82:53610 89.31.143.6:443 ATTACK
    12
    2011-12-02 14:15:41 syn flood TCP 192.168.10.72:60001 89.31.143.6:443 ATTACK
    13
    2011-12-02 14:15:26 syn flood TCP 192.168.10.72:59992 89.31.143.6:443 ATTACK
    14
    2011-12-02 14:15:15 syn flood TCP 192.168.10.87:57313 89.31.143.6:443 ATTACK
    15
    2011-12-02 14:15:09 syn flood TCP 192.168.10.82:53457 89.31.143.6:443 ATTACK
    16
    2011-12-02 14:14:59 syn flood TCP 192.168.10.72:59983 89.31.143.6:443 ATTACK


    Die IP 89.31.143.6:443 ist von unserem Provider.


    Kann mir jemand mitteilen, wie ich die Kommunikation über den Port wiederherstellen kann?


    Vielen Dank

  • Exchange 2007 sperrt Email Anhänge (451.4.4.0 / 421.4.4.2)

    Guten Morgen zusammen,


    hier die gewünschten Informationen!


    Smarthosts United Domains (smtp.udag.de) IP 89.31.137.31 Port 25
    Telnet: 220 smtp01.udag.de ESMTP (We don´tlike Spammers!)


    Hier das Log!


    2011-12-02T07:19:02.406Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,2,192.168.10.4:41640,89.31.137.31:25,<,220 smtp02.udag.de ESMTP (We don't like SPAMMERS!),
    2011-12-02T07:19:02.406Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,3,192.168.10.4:41640,89.31.137.31:25,>,EHLO smtp.udag.de,
    2011-12-02T07:19:02.433Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,4,192.168.10.4:41640,89.31.137.31:25,<,250-smtp02.udag.de,
    2011-12-02T07:19:02.433Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,5,192.168.10.4:41640,89.31.137.31:25,<,250-PIPE******,
    2011-12-02T07:19:02.433Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,6,192.168.10.4:41640,89.31.137.31:25,<,250-SIZE 51200000,
    2011-12-02T07:19:02.433Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,7,192.168.10.4:41640,89.31.137.31:25,<,250-ETRN,
    2011-12-02T07:19:02.433Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,8,192.168.10.4:41640,89.31.137.31:25,<,250-STARTTLS,
    2011-12-02T07:19:02.433Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,9,192.168.10.4:41640,89.31.137.31:25,<,250-AUTH LOGIN PLAIN,
    2011-12-02T07:19:02.433Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,10,192.168.10.4:41640,89.31.137.31:25,<,250-AUTH=LOGIN PLAIN,
    2011-12-02T07:19:02.433Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,11,192.168.10.4:41640,89.31.137.31:25,<,250-ENHANCEDSTATUSCODES,
    2011-12-02T07:19:02.433Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,12,192.168.10.4:41640,89.31.137.31:25,<,250 8BITMIME,
    2011-12-02T07:19:02.433Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,13,192.168.10.4:41640,89.31.137.31:25,>,STARTTLS,
    2011-12-02T07:19:02.458Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,14,192.168.10.4:41640,89.31.137.31:25,<,220 2.0.0 Ready to start TLS,
    2011-12-02T07:19:02.531Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,15,192.168.10.4:41640,89.31.137.31:25,*,,Received certificate
    2011-12-02T07:19:02.531Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,16,192.168.10.4:41640,89.31.137.31:25,*,2ADB1A3D73ECB0BD11CACA88565B4E5E713B1349,Certificate thumbprint
    2011-12-02T07:19:02.531Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,17,192.168.10.4:41640,89.31.137.31:25,>,EHLO smtp.udag.de,
    2011-12-02T07:19:02.558Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,18,192.168.10.4:41640,89.31.137.31:25,<,250-smtp02.udag.de,
    2011-12-02T07:19:02.558Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,19,192.168.10.4:41640,89.31.137.31:25,<,250-PIPELINING,
    2011-12-02T07:19:02.558Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,20,192.168.10.4:41640,89.31.137.31:25,<,250-SIZE 51200000,
    2011-12-02T07:19:02.558Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,21,192.168.10.4:41640,89.31.137.31:25,<,250-ETRN,
    2011-12-02T07:19:02.558Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,22,192.168.10.4:41640,89.31.137.31:25,<,250-AUTH LOGIN PLAIN,
    2011-12-02T07:19:02.558Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,23,192.168.10.4:41640,89.31.137.31:25,<,250-AUTH=LOGIN PLAIN,
    2011-12-02T07:19:02.558Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,24,192.168.10.4:41640,89.31.137.31:25,<,250-ENHANCEDSTATUSCODES,
    2011-12-02T07:19:02.558Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,25,192.168.10.4:41640,89.31.137.31:25,<,250 8BITMIME,
    2011-12-02T07:19:02.558Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,26,192.168.10.4:41640,89.31.137.31:25,>,AUTH LOGIN,
    2011-12-02T07:19:02.584Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,27,192.168.10.4:41640,89.31.137.31:25,<,334 <authentication information>,
    2011-12-02T07:19:02.584Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,28,192.168.10.4:41640,89.31.137.31:25,>,<Binary Data>,
    2011-12-02T07:19:02.611Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,29,192.168.10.4:41640,89.31.137.31:25,<,334 <authentication information>,
    2011-12-02T07:19:02.611Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,30,192.168.10.4:41640,89.31.137.31:25,>,<Binary Data>,
    2011-12-02T07:19:02.651Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,31,192.168.10.4:41640,89.31.137.31:25,<,235 2.7.0 Authentication successful,
    2011-12-02T07:19:02.651Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,32,192.168.10.4:41640,89.31.137.31:25,*,41,sending message
    2011-12-02T07:19:02.651Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,33,192.168.10.4:41640,89.31.137.31:25,>,MAIL FROM:<m.muster@test.de> SIZE=3261209,
    2011-12-02T07:19:02.651Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,34,192.168.10.4:41640,89.31.137.31:25,>,RCPT TO:<b.stork@flach.de>,
    2011-12-02T07:19:02.680Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,35,192.168.10.4:41640,89.31.137.31:25,<,250 2.1.0 Ok,
    2011-12-02T07:19:02.680Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,36,192.168.10.4:41640,89.31.137.31:25,<,250 2.1.5 Ok,
    2011-12-02T07:19:02.786Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,37,192.168.10.4:41640,89.31.137.31:25,>,DATA,
    2011-12-02T07:19:02.812Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,38,192.168.10.4:41640,89.31.137.31:25,<,354 End data with <CR><LF>.<CR><LF>,
    2011-12-02T07:19:47.320Z,outgoing.internet.mail,08CE7EB7A0B6F5F2,39,192.168.10.4:41640,89.31.137.31:25,-,,Remote

  • Exchange 2007 sperrt Email Anhänge (451.4.4.0 / 421.4.4.2)

    Hallo zusammen,


    seit ein paar Tagen sperrt der Exchange Server 2007 Emails mit Anhängen. Die Fehlermeldung lautet:


    451.4.4.0 Primary Target IP address responded with "421.4.2.1 Unable to connect.


    Andere Emails gehen problemlos durch!


    Umgebung


    MS Server 2008 Standard FE 64Bit
    Exchange 2007 (POPCon-Connector/SMTP wird über SMARTHOST (united domains versand)
    Virenscan: Trend Mirco Worry Free Business 7


    Log-Datei


    2011-12-01T10:12:11.338Z,outgoing.internet.mail,08CE7E23CBB724D5,2,192.168.10.4:12155,89.31.137.31:25,<,220 smtp02.udag.de ESMTP (We don't like SPAMMERS!),
    2011-12-01T10:12:11.338Z,outgoing.internet.mail,08CE7E23CBB724D5,3,192.168.10.4:12155,89.31.137.31:25,>,EHLO Mustermann,
    2011-12-01T10:12:11.364Z,outgoing.internet.mail,08CE7E23CBB724D5,4,192.168.10.4:12155,89.31.137.31:25,<,250-smtp02.udag.de,
    2011-12-01T10:12:11.364Z,outgoing.internet.mail,08CE7E23CBB724D5,5,192.168.10.4:12155,89.31.137.31:25,<,250-PIPE*****,
    2011-12-01T10:12:11.364Z,outgoing.internet.mail,08CE7E23CBB724D5,6,192.168.10.4:12155,89.31.137.31:25,<,250-SIZE 51200000,
    2011-12-01T10:12:11.364Z,outgoing.internet.mail,08CE7E23CBB724D5,7,192.168.10.4:12155,89.31.137.31:25,<,250-ETRN,
    2011-12-01T10:12:11.364Z,outgoing.internet.mail,08CE7E23CBB724D5,8,192.168.10.4:12155,89.31.137.31:25,<,250-STARTTLS,
    2011-12-01T10:12:11.364Z,outgoing.internet.mail,08CE7E23CBB724D5,9,192.168.10.4:12155,89.31.137.31:25,<,250-AUTH LOGIN PLAIN,
    2011-12-01T10:12:11.364Z,outgoing.internet.mail,08CE7E23CBB724D5,10,192.168.10.4:12155,89.31.137.31:25,<,250-AUTH=LOGIN PLAIN,
    2011-12-01T10:12:11.364Z,outgoing.internet.mail,08CE7E23CBB724D5,11,192.168.10.4:12155,89.31.137.31:25,<,250-ENHANCEDSTATUSCODES,
    2011-12-01T10:12:11.364Z,outgoing.internet.mail,08CE7E23CBB724D5,12,192.168.10.4:12155,89.31.137.31:25,<,250 8BITMIME,
    2011-12-01T10:12:11.364Z,outgoing.internet.mail,08CE7E23CBB724D5,13,192.168.10.4:12155,89.31.137.31:25,>,STARTTLS,
    2011-12-01T10:12:11.389Z,outgoing.internet.mail,08CE7E23CBB724D5,14,192.168.10.4:12155,89.31.137.31:25,<,220 2.0.0 Ready to start TLS,
    2011-12-01T10:12:11.417Z,outgoing.internet.mail,08CE7E23CBB724D5,15,192.168.10.4:12155,89.31.137.31:25,*,,Received certificate
    2011-12-01T10:12:11.417Z,outgoing.internet.mail,08CE7E23CBB724D5,16,192.168.10.4:12155,89.31.137.31:25,*,2ADB1A3D77EDB0BD11CACA88065B495E713B1349,Certificate thumbprint
    2011-12-01T10:12:11.417Z,outgoing.internet.mail,08CE7E23CBB724D5,17,192.168.10.4:12155,89.31.137.31:25,>,EHLO Mustermann.local,
    2011-12-01T10:12:11.506Z,outgoing.internet.mail,08CE7E23CBB724D5,18,192.168.10.4:12155,89.31.137.31:25,<,250-smtp02.udag.de,
    2011-12-01T10:12:11.506Z,outgoing.internet.mail,08CE7E23CBB724D5,19,192.168.10.4:12155,89.31.137.31:25,<,250-PIPELINING,
    2011-12-01T10:12:11.506Z,outgoing.internet.mail,08CE7E23CBB724D5,20,192.168.10.4:12155,89.31.137.31:25,<,250-SIZE 51200000,
    2011-12-01T10:12:11.506Z,outgoing.internet.mail,08CE7E23CBB724D5,21,192.168.10.4:12155,89.31.137.31:25,<,250-ETRN,
    2011-12-01T10:12:11.506Z,outgoing.internet.mail,08CE7E23CBB724D5,22,192.168.10.4:12155,89.31.137.31:25,<,250-AUTH LOGIN PLAIN,
    2011-12-01T10:12:11.506Z,outgoing.internet.mail,08CE7E23CBB724D5,23,192.168.10.4:12155,89.31.137.31:25,<,250-AUTH=LOGIN PLAIN,
    2011-12-01T10:12:11.506Z,outgoing.internet.mail,08CE7E23CBB724D5,24,192.168.10.4:12155,89.31.137.31:25,<,250-ENHANCEDSTATUSCODES,
    2011-12-01T10:12:11.506Z,outgoing.internet.mail,08CE7E23CBB724D5,25,192.168.10.4:12155,89.31.137.31:25,<,250 8BITMIME,
    2011-12-01T10:12:11.506Z,outgoing.internet.mail,08CE7E23CBB724D5,26,192.168.10.4:12155,89.31.137.31:25,>,AUTH LOGIN,
    2011-12-01T10:12:11.532Z,outgoing.internet.mail,08CE7E23CBB724D5,27,192.168.10.4:12155,89.31.137.31:25,<,334 <authentication information>,
    2011-12-01T10:12:11.532Z,outgoing.internet.mail,08CE7E23CBB724D5,28,192.168.10.4:12155,89.31.137.31:25,>,<Binary Data>,
    2011-12-01T10:12:11.557Z,outgoing.internet.mail,08CE7E23CBB724D5,29,192.168.10.4:12155,89.31.137.31:25,<,334 <authentication information>,
    2011-12-01T10:12:11.557Z,outgoing.internet.mail,08CE7E23CBB724D5,30,192.168.10.4:12155,89.31.137.31:25,>,<Binary Data>,
    2011-12-01T10:12:11.597Z,outgoing.internet.mail,08CE7E23CBB724D5,31,192.168.10.4:12155,89.31.137.31:25,<,235 2.7.0 Authentication successful,
    2011-12-01T10:12:11.597Z,outgoing.internet.mail,08CE7E23CBB724D5,32,192.168.10.4:12155,89.31.137.31:25,*,244,sending message
    2011-12-01T10:12:11.597Z,outgoing.internet.mail,08CE7E23CBB724D5,33,192.168.10.4:12155,89.31.137.31:25,>,MAIL FROM:<t.test@mustermann.de> SIZE=936919,
    2011-12-01T10:12:11.597Z,outgoing.internet.mail,08CE7E23CBB724D5,34,192.168.10.4:12155,89.31.137.31:25,>,RCPT TO:<info.test@gmx.de>,
    2011-12-01T10:12:11.628Z,outgoing.internet.mail,08CE7E23CBB724D5,35,192.168.10.4:12155,89.31.137.31:25,<,250 2.1.0 Ok,
    2011-12-01T10:12:11.628Z,outgoing.internet.mail,08CE7E23CBB724D5,36,192.168.10.4:12155,89.31.137.31:25,<,250 2.1.5 Ok,
    2011-12-01T10:12:11.647Z,outgoing.internet.mail,08CE7E23CBB724D5,37,192.168.10.4:12155,89.31.137.31:25,>,DATA,
    2011-12-01T10:12:11.673Z,outgoing.internet.mail,08CE7E23CBB724D5,38,192.168.10.4:12155,89.31.137.31:25,<,354 End data with <CR><LF>.<CR><LF>,
    2011-12-01T10:13:03.636Z,outgoing.internet.mail,08CE7E23CBB724D5,39,192.168.10.4:12155,89.31.137.31:25,-,,Remote

  • Automatische Antwort (Smarthost united domains)

    Guten Morgen zusammen,


    mir ist glaube ich ein Denkfehler unterlaufen!


    Aufbau


    Domain wird von United Domains gehostet! Emails werden an den Server gesendet und wir holen diese via POP-Connector ab.


    Eigentlich brauche ich doch gar keine DynDNS Eintrag, sondern den DNS-Server von unserem Email-Server bei United Domains, damit ich die „Automatische Antwort“ Funktion nutzen kann, oder?


    Langsam macht sich Verzweiflung breit.


    Gruß


    Thomas J.

  • Automatische Antwort (Smarthost united domains)

    Guten Morgen zusammen,


    leider bin ich nicht weiter gekommen, mit den Links und den Erläuterungen von NobbyausHB!


    Außerdem wird davon ausgegangen das der Exchange-Server im Internet steht.


    Wir nutzen eine DynDns-Domain, damit wir unsere Server von außen erreichen können.


    Vielleicht kann mir noch jemand einen Tipp geben, wie ich das Autodiscover richtig einrichte.


    Oder ist es sinnvoll, sich eine feste IP-Adresse zu besorgen und den Exchange ins Netz zu stellen?


    Gruß


    Thomas Jay

  • Automatische Antwort (Smarthost united domains)

    Hallo,


    vorab vielen Dank für die schnelle Antwort!


    1.) Das Zertifikat ist nicht abgelaufen, es ist noch bis zum 31.12.2014 gültig.


    2.) Den Server habe ich aufgesetzt. Bislang funktioniert auch alles einwandfrei, außer der beschriebene Fehler.


    3.) Wenn ich ehrlich bin, habe ich keine Ahnung von der Zertifizierung. Ich weis nicht, wie man ein neues Zertifikat erstellt und dies dem Client zuordnet.


    4.) Die BPA gibt keine Fehlermeldung aus


    5.) Es handelt sich um ein SBS Server 2008 (Client 25)