Toon posts:

[SBS03/Exch03] Random exchange smtp probleem

Pagina: 1
Acties:

dinsdag 22 maart 2005 12:31

Acties:

Verwijderd

Topicstarter
Ik ben nu bezig met testen om alle mail via SMTP te laten lopen ipv POP3, maar om de een of andere manier worden sommige mailtjes niet geccepteerd en soms lijkt het wel dat hele adressen geblokkeerd worden en worden deze later weer vrijgegeven.

Ik gebruik Exchange 2003 en heb de test-domeinnaam bij de default recipient policy toegevoegd. Uiteraard ook de emailadressen bij de betreffende gebruikers aangemaakt.

De mail bestemd voor het testdomein wordt via een MX10 record eerst op een server op het internet opgevangen, waarna deze mbv een MX20 weer bij de exchange afgeleverd wordt. De firewall is zo geconfigureerd dat alleen die bepaalde server de exchange kan bereiken ivm beveiliging.

Gebruik Symantec Coprorate 9 met Symantec mail security for exhange 4.6. Mail wordt niet tegengehouden door het filter, want heb recipient vrijgegeven en zie niks terugkomen in de logs. Ik krijg ook geen bouce te zien.

Word er een beetje gek van en hoop dat iemand een idee heeft.

dinsdag 22 maart 2005 12:37

Acties:

Verwijderd

die mx10 en mx20 records zijn er niet om van het ene record naar het andere te routeren maar puur als backup, als er geen mail afgeleverd kan worden op het mx10 record zal ie het naar mx20 sturen.
Dus als de mx10 route (dus op een server op internet) beschikbaar is zal de mx20 nooit gebruikt worden.

dinsdag 22 maart 2005 12:38

Acties:

Verwijderd

En die server op het internet heb jij ook in beheer?

dinsdag 22 maart 2005 12:42

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 21-02 15:50

Equator

Crew Council

#whisky #barista

Verwijderd schreef op dinsdag 22 maart 2005 @ 12:31:

De mail bestemd voor het testdomein wordt via een MX10 record eerst op een server op het internet opgevangen, waarna deze mbv een MX20 weer bij de exchange afgeleverd wordt. De firewall is zo geconfigureerd dat alleen die bepaalde server de exchange kan bereiken ivm beveiliging.
Dus alleen de SMTP server van de provider mag contact opnemen met tcp poort 25 naar je Exchange server.

De , in mijn ogen "normale" situatie is dat de laagste preference op mail.jedomain.nl staat welke verwijst naar je IP adres.
Een hogere preference naar de batched SMTP server van je provider.
Alle mail wordt dan dus eerst (via DNS) gedropt bij je eigne server. Blijkt die nu offline, of onbereikbaar dan komt hij op de batched SMTP server van je provider.

Als je nu alleen maar connecties toelaat van die SMTP server van je provider dan kan er dus nooit via DNS een mail gedropt worden op jou eigen server.

Ik stel voor dat je eerst toestaat dat iedereen op poort 25 mag connecten naar je server.
Als je up2date blijft met security patches enzo dan moet dat geen probleem zijn.

dinsdag 22 maart 2005 12:43

Acties:

Verwijderd

trouwens zou ik inderdaad als ik jou was gewoon je mx record naar jouw eigen mailserver laten wijzen, eventueel met een fallback naar de provider.
In je firewall een fixup voor het smtp protocol aanzetten, Publieke mail IP adres statisch op poort 25 naar je mailserver transleren. (en controleren of Public relaying uit staat in je smtp virtual server)
Dan moet je mailserver veilig genoeg zijn en zal je ook geen dns problemen krijgen (waar dit probleem op lijkt)

[ Voor 3% gewijzigd door Verwijderd op 22-03-2005 12:48 . Reden: taaltechniese foud ]

dinsdag 22 maart 2005 12:44

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 21-02 15:50

Equator

Crew Council

#whisky #barista

* Equator ziet in 5 minuten 3 reacteis die feitenlijk hetzelfde roepen ;)

dinsdag 22 maart 2005 12:54

Acties:

Verwijderd

Topicstarter
De server op het internet is ook in eigen beheer.
De mail wordt eerst diir die server met de mx10 opgevangen, maar kan daar neit afgeleverd worden. Daarom gaat hij naar de mx20 server, en dat is de exchange. Wilde toch een stukje extra beveiliging, des te meer omdat men hier bang is voor de veiligheid van Windows systemen.

Heb op de exchange server verder niks echt dicht gezet. Iedereen kan met de smtp server connecten, alleen wordt dus door de linux firewall alleen die ene bepaalde server op poort 25 doorgelaten.

Het gekke is dat dit meestal prima werkt, maar dat alleen in bepaalde gevallen de mail niet doorkomt en die adressen geblokkerd lijken te zijn. Ik gok erop dat dit geen DNS probleem is, maar iets in Exchange wat ik over het hoofd zie?

dinsdag 22 maart 2005 13:01

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 21-02 15:50

Equator

Crew Council

#whisky #barista

Ho, wacht even.
Je laagste preference accepteerd geen mail voor dat domain ?? Dat is niet echt de juist manier van werken bij een batched SMTP omgeving.

Zie mijn post even hierboven.
Een Batched SMTP server accepteerd mail voor dat domain, maar houd dit vast in een box, die geleegd kan worden door middel van een etrn/mail retrieval commando.
Het is niet zo dat een mailtje (DNS in dit geval) een 2e preference gaat gebruiken als het mailtje op de eerste preference gebounced wordt.

dinsdag 22 maart 2005 13:06

Acties:

Verwijderd

Topicstarter
Ja, maar ik gebruik helemaal geen batched smtp, maar de normale vorm. Alles wordt dus meteen doorgestuurd e.d. Gewoon always-on zeg maar.
Probleem is ook neit dat de mail niet aankomt, maar dat het soms niet aankomt, maar meestal wel. (ik weet het, dit klinkt gek, maar toch is dit de beste manier om eht uit te leggen volgens mij)

dinsdag 22 maart 2005 14:12

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 21-02 15:50

Equator

Crew Council

#whisky #barista

Verwijder dan in je MX record in DNS de verwijzing naar de andere server, en laat de verwijzing naar je eigen Exchange server staan.

Sta verder toe op de firewall dat iedereen contact mag maken met jou exchange server op tcp 25 (smtp) en laat dan nog eens horen of alle mail goed aankomt.

Letwel, dns aanpassingen zijn niet bij iedereen direct geldig.

vrijdag 25 maart 2005 00:16

Acties:
  • TheZoo
  • Registratie: Maart 2004
  • Laatst online: 20-02 14:07

TheZoo

Animals Behind Bars

Verwijderd schreef op dinsdag 22 maart 2005 @ 12:54:
De server op het internet is ook in eigen beheer.
De mail wordt eerst diir die server met de mx10 opgevangen, maar kan daar neit afgeleverd worden. Daarom gaat hij naar de mx20 server, en dat is de exchange.
Die internetserver is dus gewoon een mail relayer die waarschijnlijk dus in een soort van DMZ staat.
Welke software draai je hierop? Dit soort mailrelayers werken doorgaans met smarthosts: mail voor domein x dient op ip y te worden afgeleverd. Dan heb je verder niets te maken met mx records. Tenminste niet voor binnenkomende mail.

We may be humans, but we are still animals.
We are immortal for a limited time.

vrijdag 25 maart 2005 09:59

Acties:

Verwijderd

Topicstarter
Bedankt voor alle reacties. Het bleek dat één van de servers die de mail op het internet afvingen en doorstuurden niet goed werkte. Zoek je het bij Exchange, ligt het toch bij Linux ;)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq