SBS 2003 inkomende poort 25 dicht - Serversoftware en clouddiensten

vrijdag 2 juni 2006 18:06

Acties:

Verwijderd

Topicstarter

Hoi,

ik heb het volgende probleem,
ik heb een schijfcrash gehad op mijn server, andere server gepakt
ik kan wel uitmailen maar er komen geen mailtjes binnen
ik kan niet intern op mijn netwerk op poort 25 komen van mijn server
en ook niet extern op poort 25 komen
(provider beheerd router/modem, verwacht niet dat hun ineens na mijn crash mijn poort blokken)

ik heb een server SBS 2003 en Batched SMTP
ik heb exchange naar mijn weten en zoals ik het altijd instel goed ingesteld,

ik heb de RRAS ingesteld op NAT + eenvoudige Firewall
in deze firewall staat mn poort 25 open,
ik heb McAfee 8.0 ook hierin staat mn poort 25 open
doordat ik de RRAS heb ingesteld heb ik dus geen Windows Firewall dus deze lijkt het mij ook niet te zijn, ik heb verder naar mijn weten geen firewall op mijn server staan

ik heb ook een remote programma, hiervan heb ik ook de poort open gezet en deze werkte wel gelijk na het openen van de poort

vrijdag 2 juni 2006 18:28

Acties:

Rolfie

Als je kijkt via GRC of port 25 wel openstaat.

vrijdag 2 juni 2006 18:31

Acties:

Verwijderd

Topicstarter

deze heb ik inderdaad getest dan krijg ik een rood blokje
oftewel dat deze open zou staan

maar als ik "telnet IPADRES 25" uitvoer wordt deze gelijk geblokt

[ Voor 11% gewijzigd door Verwijderd op 02-06-2006 18:49 ]

vrijdag 2 juni 2006 19:18

Acties:

Rolfie

kijk toch eens naar mcafee

vrijdag 2 juni 2006 19:37

Acties:

elevator

Officieel moto fan :)

Doe eens 'netstat -an | findstr 25' op een command prompt en kijk eens of er uberhaupt wel een SMTP service staat te luisteren op die poort?

vrijdag 2 juni 2006 19:47

Acties:

Verwijderd

Topicstarter

elevator schreef op vrijdag 02 juni 2006 @ 19:37:
Doe eens 'netstat -an | findstr 25' op een command prompt en kijk eens of er uberhaupt wel een SMTP service staat te luisteren op die poort?

C:\Documents and Settings\Administrator>netstat | findstr 25
TCP srv01:microsoft-ds srv01.serversander.local:1253 ESTABLISHED
TCP srv01:1253 srv01.serversander.local:microsoft-ds ESTABLISHED
TCP srv01:ldap srv01.serversander.local:1254 TIME_WAIT
TCP srv01:ldap srv01.serversander.local:1255 TIME_WAIT
TCP srv01:ldap srv01.serversander.local:1256 TIME_WAIT
TCP srv01:ldap srv01.serversander.local:1257 TIME_WAIT
TCP srv01:ldap srv01.serversander.local:1258 TIME_WAIT
TCP srv01:ldap srv01.serversander.local:1259 TIME_WAIT
TCP srv01:1256 srv01.serversander.local:ldap TIME_WAIT
TCP srv01:1257 srv01.serversander.local:ldap TIME_WAIT
TCP srv01:1258 srv01.serversander.local:ldap TIME_WAIT
TCP srv01:1259 srv01.serversander.local:ldap TIME_WAIT
TCP srv01:ldap srv01.serversander.local:1251 TIME_WAIT
TCP srv01:ldap srv01.serversander.local:1252 TIME_WAIT
TCP srv01:1250 srv01.serversander.local:ldap TIME_WAIT
C:\Documents and Settings\Administrator>

dit zijn de gegevens die ik terug krijg, nu heb ik nog iets geprobeerd:
ik heb 2 netwerkkaarten in mn server
Netwerk ip: 192.8.21.1
Internet ip: 192.168.254.3

als ik nu (op de server) "telnet 192.8.21.1 25" doe, krijg ik antwoord van exchange
als ik nu (op de server) "telnet 192.168.254.3 25" doe, krijg ik wel een leeg scherm en dan de prompt

vrijdag 2 juni 2006 19:52

Acties:

enveekaa

Weet je zeker dat de SMTP service geïnstalleerd is en draait?
Niet goed gelezen

Kijk eens bij je services, en in je eventlog.

[ Voor 13% gewijzigd door enveekaa op 02-06-2006 19:54 ]

vrijdag 2 juni 2006 19:56

Acties:

elevator

Officieel moto fan :)

Er luistert dus helemaal geen SMTP server aangezien je geen "LISTENING" hebt - doe voor de zekerheid eens 'netstat -a | findstr /i list' ?

[ Voor 3% gewijzigd door elevator op 02-06-2006 19:57 ]

vrijdag 2 juni 2006 20:08

Acties:

Verwijderd

Topicstarter

de services lijken mij goed te staan.
wat ik gewijzigd heb is in de system manager voor exchange is mn ipadres inplaats van mn netwerkkaart naar mn internet kaart ik gaat hem nu opnieuw opstarten

elevator schreef op vrijdag 02 juni 2006 @ 19:56:
Er luistert dus helemaal geen SMTP server aangezien je geen "LISTENING" hebt - doe voor de zekerheid eens 'netstat -a | findstr /i list' ?

C:\Documents and Settings\Administrator>netstat -a | findstr /i list
TCP srv01:smtp srv01.serversander.local:0 LISTENING
TCP srv01:nameserver srv01.serversander.local:0 LISTENING
TCP srv01:http srv01.serversander.local:0 LISTENING
TCP srv01:kerberos srv01.serversander.local:0 LISTENING
TCP srv01:epmap srv01.serversander.local:0 LISTENING
TCP srv01:ldap srv01.serversander.local:0 LISTENING
TCP srv01:https srv01.serversander.local:0 LISTENING
TCP srv01:444 srv01.serversander.local:0 LISTENING
TCP srv01:microsoft-ds srv01.serversander.local:0 LISTENING
TCP srv01:kpasswd srv01.serversander.local:0 LISTENING
TCP srv01:http-rpc-epmap srv01.serversander.local:0 LISTENING
TCP srv01:ldaps srv01.serversander.local:0 LISTENING
TCP srv01:msexch-routing srv01.serversander.local:0 LISTENING
TCP srv01:1026 srv01.serversander.local:0 LISTENING
TCP srv01:1027 srv01.serversander.local:0 LISTENING
TCP srv01:1073 srv01.serversander.local:0 LISTENING
TCP srv01:1076 srv01.serversander.local:0 LISTENING
TCP srv01:1077 srv01.serversander.local:0 LISTENING
TCP srv01:1078 srv01.serversander.local:0 LISTENING
TCP srv01:1079 srv01.serversander.local:0 LISTENING
TCP srv01:1084 srv01.serversander.local:0 LISTENING
TCP srv01:1086 srv01.serversander.local:0 LISTENING
TCP srv01:1128 srv01.serversander.local:0 LISTENING
TCP srv01:1141 srv01.serversander.local:0 LISTENING
TCP srv01:1174 srv01.serversander.local:0 LISTENING
TCP srv01:1179 srv01.serversander.local:0 LISTENING
TCP srv01:1183 srv01.serversander.local:0 LISTENING
TCP srv01:pptp srv01.serversander.local:0 LISTENING
TCP srv01:msft-gc srv01.serversander.local:0 LISTENING
TCP srv01:msft-gc-ssl srv01.serversander.local:0 LISTENING
TCP srv01:ms-wbt-server srv01.serversander.local:0 LISTENING
TCP srv01:4899 srv01.serversander.local:0 LISTENING
TCP srv01:5688 srv01.serversander.local:0 LISTENING
TCP srv01:6001 srv01.serversander.local:0 LISTENING
TCP srv01:6002 srv01.serversander.local:0 LISTENING
TCP srv01:6004 srv01.serversander.local:0 LISTENING
TCP srv01:8081 srv01.serversander.local:0 LISTENING
TCP srv01:assv srv01.serversander.local:0 LISTENING
TCP srv01:ccsv srv01.serversander.local:0 LISTENING
TCP srv01:41380 srv01.serversander.local:0 LISTENING
TCP srv01:domain srv01.serversander.local:0 LISTENING
TCP srv01:1211 srv01.serversander.local:0 LISTENING
TCP srv01:domain srv01.serversander.local:0 LISTENING
TCP srv01:netbios-ssn srv01.serversander.local:0 LISTENING
TCP srv01:5002 srv01.serversander.local:0 LISTENING

C:\Documents and Settings\Administrator>

vrijdag 2 juni 2006 20:23

Acties:

CodeCaster

Stop AI Slop

TCP srv01:smtp srv01.serversander.local:0 LISTENING

Er wordt dus wel geluisterd op poort 25.

Kijk even naar de SMTP-service van Exchange, en laat die op alle IP-adressen luisteren in plaats van enkel specifieke.

[ Voor 6% gewijzigd door CodeCaster op 02-06-2006 20:23 ]

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

vrijdag 2 juni 2006 20:53

Acties:

Verwijderd

Topicstarter

CodeCaster schreef op vrijdag 02 juni 2006 @ 20:23:
[...]

Er wordt dus wel geluisterd op poort 25.

Kijk even naar de SMTP-service van Exchange, en laat die op alle IP-adressen luisteren in plaats van enkel specifieke.

ik heb ze nu op beide ipadressen, deze kan ik inderdaad benaderen vanaf de server zelf,
ik wordt van buitenaf nog steeds geblokt,
probeer ik vanuit het netwerk telnet naar de server op poort 25, krijg ik ook gelijk een blok (was ook al zo)

dus inkomende poort 25 is op elke nic geblokt, ik heb de firewall van de RRAS ook uitgezet, dit helpt niet, ik had het probleem al voor dat ik McAfee installeerde, dus verw8 ook niet dat die in de weg zit

[ Voor 5% gewijzigd door Verwijderd op 02-06-2006 20:55 ]