SMTP vanaf extern niet te benaderen via Telnet. - Serversoftware en clouddiensten

vrijdag 30 november 2007 10:05

Acties:

Verwijderd

Topicstarter

Configuratie server

Windows 2003 sp2
Exchange 2003 sp2

2 netwerkkaarten

Public 10.0.0.2
Lokaal 192.168.8.1
RRAS is de firewall niet geinstalleerd.

Ik heb een probleem met het ontvangen van Email, verzenden gaat daarintegen wel goed.

Vanuit mijn interne netwerk kan ik via telnet mijn server benaderen met "open mail.filmkwaliteit.nl 25 " maar zodra ik dat vanaf mijn WAN kant probeer dan lukt het niet.

Ja logisch gezien moet het in de firewall zitten nou mijn hele Zyxel 2602 op z`n kop gezet en smtp zo geconfigureerd dat het moet werken.
Even bij www.grc.com een test uitgevoerd en Shields Up geeft aan dat "SMTP 25" open staat!

Wat zie ik nog over het hoofd

Met vriendelijk groet
Martijn

[ Voor 10% gewijzigd door Verwijderd op 30-11-2007 19:29 ]

vrijdag 30 november 2007 10:23

Acties:

Xiliath

Heb je in je Zyxel wel een port forward naar 10.0.0.2 voor port25 gedaan?

vrijdag 30 november 2007 10:30

Acties:

Paul

WAN-ip in x-jes zetten helpt niet als er 3cm naast de dns-naam bij staat

Ik kan er in ieder geval ook niet naar connecten.

- Staat in de System Manager -> Servers -> (server) -> Protocols -> SMTP -> Default -> Eigenschappen -> General -> IP-address je 2e netwerkkaart (ook) in het lijstje?
- Staat poort 25 bij een 'netstat -an | find "LISTEN"' op 0.0.0.0 of (ook) 10.0.0.2 ?
- Kun je vanaf een PC die (tijdelijk?) ook in 10.0.0.x zit wel telnetten naar die poort?
- Werken andere port-forwards (443 voor OWA bijvoorbeeld) naar je Exchange-server wel?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 30 november 2007 12:08

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Hij werkt gewoon, ik kan via poort 25 connecten naar je server DC-SVR01. Ik kan ook met telnet in je router komen trouwens, volgens mij moet je dat even uitzetten. Als iemand je wachtwoord kan raden dan heb je een probleem.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 30 november 2007 12:10

Acties:

Verwijderd

Topicstarter

Paul Nieuwkamp schreef op vrijdag 30 november 2007 @ 10:30:
WAN-ip in x-jes zetten helpt niet als er 3cm naast de dns-naam bij staat

Ik kan er in ieder geval ook niet naar connecten.

- Staat in de System Manager -> Servers -> (server) -> Protocols -> SMTP -> Default -> Eigenschappen -> General -> IP-address je 2e netwerkkaart (ook) in het lijstje?
- Staat poort 25 bij een 'netstat -an | find "LISTEN"' op 0.0.0.0 of (ook) 10.0.0.2 ?
- Kun je vanaf een PC die (tijdelijk?) ook in 10.0.0.x zit wel telnetten naar die poort?
- Werken andere port-forwards (443 voor OWA bijvoorbeeld) naar je Exchange-server wel?

WAN-ip in x-jes zetten helpt niet als er 3cm naast de dns-naam bij staat
Klopt ha ha ha

Staat in de System Manager -> Servers -> (server) -> Protocols -> SMTP -> Default -> Eigenschappen -> General -> IP-address je 2e netwerkkaart (ook) in het lijstje?
Ja beide netwerkkaarten.

Staat poort 25 bij een 'netstat -an | find "LISTEN"' op 0.0.0.0 of (ook) 10.0.0.2 ?

0.0.0.0:25 0.0.0.0:0 listening
10.0.0.11:25 192.189.134.4:55173 Closing

Kun je vanaf een PC die (tijdelijk?) ook in 10.0.0.x zit wel telnetten naar die poort?
kan ik nu nog niet testen dat ga ik doen.

Werken andere port-forwards (443 voor OWA bijvoorbeeld) naar je Exchange-server wel?
Heb ik voor extern nog niet geconfigureerd moet nog gebeuren nadat de mail goed functioneerd.

In de zyxel staat poort naar 10.0.0.11 geconfigureed

Kunt u wat met deze informatie?

Bedankt

vrijdag 30 november 2007 13:07

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Waarschijnlijk zat jij je bericht te schrijven tegelijk met mijn bericht, maar had je gezien dat ik er gewoon bij kan?

Exchange en Office 365 specialist. Mijn blog.

vrijdag 30 november 2007 13:12

Acties:

Paul

In de startpost zeg je dat de Exchange-server ip 10.0.0.2 heeft. Net zeg je echter dat de port-forward naar 10.0.0.11 gaat

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 30 november 2007 13:16

Acties:

Bigs

Hier werkt het ook gewoon

220 DC-SVR01.home.local Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Fri, 30 Nov 2007 13:11:06 +0100

Weet je zeker dat je het niet aan het proberen bent vanaf een verbinding waar uitgaand poort 25 geblokkeerd is? (wat bij steeds meer providers is) Probeer eens te verbinden naar mail.tweakers.net:25 vanaf diezelfde verbinding.

vrijdag 30 november 2007 13:19

Acties:

Verwijderd

Topicstarter

Paul Nieuwkamp schreef op vrijdag 30 november 2007 @ 13:12:
In de startpost zeg je dat de Exchange-server ip 10.0.0.2 heeft. Net zeg je echter dat de port-forward naar 10.0.0.11 gaat

10.0.0.11 sorry voor de verwarring!

vrijdag 30 november 2007 13:31

Acties:

Osiris

Je draait iig ook geen open relay, dat scheelt ook alweer

Verder heb je 't over "zodra ik dat vanaf mijn WAN kant probeer". Wat bedoel je daar precies mee? "Jouw WAN"? Bedoel je daar gewoon een andere locatie ergens op 't internet mee? Of bedoel je daarmee dat je vanaf je interne netwerk naar je WAN-IP-adres probeert te connecten? Want als 't dat laatste is, dan moet je nat loopback ff aanzetten in je Zyxel.

vrijdag 30 november 2007 13:40

Acties:

Verwijderd

Topicstarter

Bigs schreef op vrijdag 30 november 2007 @ 13:16:
Hier werkt het ook gewoon

[...]

Weet je zeker dat je het niet aan het proberen bent vanaf een verbinding waar uitgaand poort 25 geblokkeerd is? (wat bij steeds meer providers is) Probeer eens te verbinden naar mail.tweakers.net:25 vanaf diezelfde verbinding.

geconstateerd dat de verbindingen niet werken vanuit de lokatie waar ik zit ....shit al de zorgen voor niets.

Ik bedank jullie allen voor de hulp en voor het testen!

Ga ik nu testen of de mail het doet

vrijdag 30 november 2007 14:10

Acties:

Paul

Als je een server op internet hebt die de mail kan relayen kun je ervoor zorgen dat ze dat relayen naar een andere poort, dat doen wij hier ook voor sommige klanten.

Dan moet je die internet-server in de MX zetten ipv je Exchange, en dan die server instellen dat het naar jou toe moet.

Voorbeeldje Postfix voor poort 2525:

code:

/etc/postfix/transport:
filmkwaliteit.nl smtp:[mail.filmkwaliteit.nl]:2525

/etc/postfix/relay_domains:
filmkwaliteit.nl

/var/named/zones/filmkwaliteit.nl:
; mail.relayserver.internet moet een A-record hebben, geen CNAME
@ IN MX 10 mail.relayserver.internet
mail IN A x.x.x.x

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 30 november 2007 16:11

Acties:

SierdW

@rogerwilco, je zit met een gigantisch beveiligingsprobleem. Ik ga dat hier niet posten, maar stuur me even een mail via mijn profiel ASAP!

[ Voor 22% gewijzigd door SierdW op 30-11-2007 16:22 ]

zaterdag 1 december 2007 12:42

Acties:

Xiliath

SierdW schreef op vrijdag 30 november 2007 @ 16:11:
@rogerwilco, je zit met een gigantisch beveiligingsprobleem. Ik ga dat hier niet posten, maar stuur me even een mail via mijn profiel ASAP!

Post t dan ff als het opgelost is, want ik ben wel nieuwsgierig

zondag 2 december 2007 08:42

Acties:

Verwijderd

Topicstarter

SierdW schreef op vrijdag 30 november 2007 @ 16:11:
@rogerwilco, je zit met een gigantisch beveiligingsprobleem. Ik ga dat hier niet posten, maar stuur me even een mail via mijn profiel ASAP!

Ik heb 2 mailtjes naar u verzonden maar ik heb nog geen reactie gehad.
Ik heb persoonlijk alles nagekeken maar ik kan jammer genoeg niets vinden....

zondag 2 december 2007 10:18

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Kijk dan in ieder geval hier even naar: Jazzy in "SMTP vanaf extern niet te benaderen via ..."

Exchange en Office 365 specialist. Mijn blog.

zondag 2 december 2007 12:26

Acties:

Mawlana

Hij bedoelt waarschijnlijk dat poort 22 23 open en bloot staat.

[ Voor 7% gewijzigd door Mawlana op 02-12-2007 12:48 . Reden: wh00ps ]

zondag 2 december 2007 12:34

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Je bedoelt 23?

Exchange en Office 365 specialist. Mijn blog.

zondag 2 december 2007 12:49

Acties:

Mawlana

Jazzy schreef op zondag 02 december 2007 @ 12:34:
Je bedoelt 23?

Ehm, ja.

* Mawlana moet nog wakker worden.

zondag 2 december 2007 12:59

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Poort 80 lijkt mij ook niet nodig, of wel?

Exchange en Office 365 specialist. Mijn blog.

zondag 2 december 2007 17:06

Acties:

SierdW

TS had poort 3389 open staan voor Remote Desktop. Dat is in principe niet zo erg, maar als je daarnaast je administrator account zonder wachtwoord hebt ingesteld heb je wel een probleem. Binnen een paar klikken had ik TS zijn desktop op het scherm staan. Het is inmiddels opgelost heb ik vernomen, 3389 zit dicht en de administrator heeft een wachtwoord.

zondag 2 december 2007 17:19

Acties:

Zwelgje

SierdW schreef op zondag 02 december 2007 @ 17:06:
TS had poort 3389 open staan voor Remote Desktop. Dat is in principe niet zo erg, maar als je daarnaast je administrator account zonder wachtwoord hebt ingesteld heb je wel een probleem. Binnen een paar klikken had ik TS zijn desktop op het scherm staan. Het is inmiddels opgelost heb ik vernomen, 3389 zit dicht en de administrator heeft een wachtwoord.

met een blank password zou je normaliter alleen lokaal (=fysiek achter de console) moeten kunnen inloggen en niet via rdp. (limit blank password to console logins only)

tenzij de ts de default policy heeft lopen aanpassen... en ja dat zou dan dom zijn

A wise man's life is based around fuck you

maandag 3 december 2007 11:33

Acties:

Verwijderd

Topicstarter

Bedankt voor jullie support en een pluim voor Sierd die mijn grove fout heeft opgemerkt.

Ik geef altijd een wachtwoord aan een administrator account en log altijd in met mijn eigen gebruikersnaam en wachtwoord.

Hoe dit zo is gekomen ik zou het niet weten waarschijnlijk teveel aan het bier gezeten!

Alles werkt nu naar behoren bedankt!