Toon posts:

SBS 2003 smtp vanaf clients.

Pagina: 1
Acties:
  • 353 views sinds 30-01-2008
  • Reageer

dinsdag 29 januari 2008 14:17

Acties:

Verwijderd

Topicstarter
Hallo Tweakers,

Normaal gesproken ben ik een lurker, maar voor deze kwestie toch maar een keer
zelf een topic geopend. Ik ben uren aan het zoeken geweest, met verschillende zoekmachines
etc. en uiteraard ook op GOT.

Probleemschets:

Clients kunnen geen verbinding maken naar remote smtp servers.

Vanaf de server is het gewoon mogelijk te connecten naar verschillende smtp servers.
Bijvoorbeeld met telnet smtp.kpn-officedsl.nl 25

Pingen naar een dergelijke server is geen probleem vanaf de clients, maar daadwerkelijk
een connectie maken wel. Met de prachtig bijgeleverde wizards kan ik niks beginnen. Poort 25 wordt
geblocked, welke service kan hiervoor zorgen of juist er voor zorgen dat dit probleem opgelost wordt?

Wat zou het probleem kunnen zijn, hebben jullie hieraan voldoende informatie?

Alvast bedankt!

dinsdag 29 januari 2008 14:18

Acties:

Verwijderd

draai je ISA op die SBS server ?
Andere vraag, is het perse nodig dat de clients naar een extern smtp adres kunnen communiceren ?

[ Voor 60% gewijzigd door Verwijderd op 29-01-2008 14:19 ]

dinsdag 29 januari 2008 14:20

Acties:

Verwijderd

Topicstarter
Edit: Ik ga er vanuit dat er ISA draait; ik gebruik de wizards van windows 2003 r2. Deze maken gebruik
van ISA of is hier een ander routing / firewalling systeem van toepassing:

Firewall maakt gebruik van ipnat.sys , ipsec staat in de lijst met services.

[ Voor 142% gewijzigd door Verwijderd op 29-01-2008 14:51 ]

dinsdag 29 januari 2008 14:22

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 19:23

Jazzy

Moderator SSC/PB

Moooooh!

Dan moet je de configuratie van de ISA Server bekijken. Als je niet direct ziet welke regel verantwoordelijk is voor het blokken van poort 25 dan kun je ook de logging console gebruiken en filteren op poort 25. Dan start je een sessie op de werkplek en zie je in de ISA console welke regel het blokkeert.

Edit: Best practice is trouwens om werkplekken niet via poort 25 naar buiten te laten. Je zou niet de eerste zijn waar een geïnfecteerde pc spam gaat verzenden waarna de provider de internetverbinding dichtzet, zoals XS4all bijvoorbeeld doet.

[ Voor 28% gewijzigd door Jazzy op 29-01-2008 14:24 ]

Exchange en Office 365 specialist. Mijn blog.

dinsdag 29 januari 2008 14:25

Acties:
  • wizzzzzz
  • Registratie: Februari 2002
  • Laatst online: 30-01 14:05

wizzzzzz

Heb je de ISA firewall client op de pc geïnstalleerd, dat wil ook wel eens helpen.

dinsdag 29 januari 2008 14:28

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 19:23

Jazzy

Moderator SSC/PB

Moooooh!

Een maatsoftwarepakket dient mail te kunnen versturen zonder authenticatie of inloggen op de exchange server.
Maar je kunt wel zelf een SMTP-server ingeven in deze software? Laat hem dan afleveren bij de SBS-server. Dan kun je tenminste centraal blijven scannen op virussen en spam.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 29 januari 2008 14:33

Acties:

Verwijderd

Topicstarter
Een goed idee, maar ook telnet server 25 levert geen helo message maar; Kan geen verbinding maken op poort 25. Dit kan te maken hebben met authenticatie mischien, maar naar mijn weten dient toch eerst een verbinding gemaakt te kunnen worden; waarna pas de authenticatie plaats vindt in het smtp protocol.

[ Voor 46% gewijzigd door Verwijderd op 29-01-2008 14:35 ]

dinsdag 29 januari 2008 14:36

Acties:

Verwijderd

Jazzy schreef op dinsdag 29 januari 2008 @ 14:28:
[...]
Maar je kunt wel zelf een SMTP-server ingeven in deze software? Laat hem dan afleveren bij de SBS-server. Dan kun je tenminste centraal blijven scannen op virussen en spam.
Je kan toch ook wel je exchange zo instellen dat je van inbound clients smtp verkeer accepteerd zonder authenticatie of inloggen.
Dan stel je in het pakket je eigen exchange als smtp server in.
Lijkt me handiger dan zomaar poort 25 naar de buitenwereld open te gooien.

En wil je toch poort 25 naar buiten openzetten, zal je hiervoor waarschijnlijk een Allow regel aanmoeten maken in je ISA config.
Verwijderd schreef op dinsdag 29 januari 2008 @ 14:33:
Een goed idee, maar ook telnet server 25 levert geen helo message maar; Kan geen verbinding maken op poort 25. Dit kan te maken hebben met authenticatie mischien, maar naar mijn weten dient toch eerst een verbinding gemaakt te kunnen worden; waarna pas de authenticatie plaats vindt in het smtp protocol.
Moet je SMTP niet specifiek aanzetten in exchange ?

[ Voor 27% gewijzigd door Verwijderd op 29-01-2008 14:38 ]

dinsdag 29 januari 2008 14:40

Acties:

Verwijderd

Topicstarter
Bedankt voor al jullie reacties tot nu toe! Ik heb een post hierboven het volgende erbij getypt; "Edit: Ik ga er vanuit dat er ISA draait; ik gebruik de wizards van windows 2003 r2. Deze maken gebruik
van ISA of is hier een ander routing / firewalling systeem van toepassing:

Firewall maakt gebruik van ipnat.sys , ipsec staat in de lijst met services. Kan ik er nu vanuit gaan dat ISA draait. "

Het probleem is dus dat ik simpelweg niet weet welke service dus poort 25 blokkeert. Exchange heb ik zo geconfigureerd om verbindingen te accepteren vanaf het lokale netwerk. Toch kan ik met geen mogelijkheid connecten met poort 25 zowel naar de interne server als naar een server op het internet


Reactie op maui; Op de server kan ik telnetten naar localhost op poort 25 en krijg een reactie van de server.

[ Voor 7% gewijzigd door Verwijderd op 29-01-2008 14:42 ]

dinsdag 29 januari 2008 14:41

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 19:23

Jazzy

Moderator SSC/PB

Moooooh!

Verwijderd schreef op dinsdag 29 januari 2008 @ 14:33:
Een goed idee, maar ook telnet server 25 levert geen helo message maar; Kan geen verbinding maken op poort 25. Dit kan te maken hebben met authenticatie mischien, maar naar mijn weten dient toch eerst een verbinding gemaakt te kunnen worden; waarna pas de authenticatie plaats vindt in het smtp protocol.
Je hebt net verteld dat je een firewall draait op de server. Vervolgens krijg je aanwijzingen over het beheer van deze firewall.

Waarom ga je hier dan vragen waarom de server niet reageert? Kijk gewoon hoe ISA geconfigureerd is, dat kunnen wij toch niet voor je bekijken? :)
Verwijderd schreef op dinsdag 29 januari 2008 @ 14:36:

Moet je SMTP niet specifiek aanzetten in exchange ?
Natuurlijk niet, alles draait om SMTP bij Exchange.

[ Voor 13% gewijzigd door Jazzy op 29-01-2008 14:43 ]

Exchange en Office 365 specialist. Mijn blog.

dinsdag 29 januari 2008 14:51

Acties:

Verwijderd

Topicstarter
Edit: Ik ga er vanuit dat er ISA draait; ik gebruik de wizards van windows 2003 r2. Deze maken gebruik
van ISA of is hier een ander routing / firewalling systeem van toepassing:

Firewall maakt gebruik van ipnat.sys , ipsec staat in de lijst met services. Kan ik er nu vanuit gaan dat ISA draait?"


Bij de installatie heb ik gewoon gebruik gemaakt van de standaard routing en niet extra ISA geinstalleerd, dus als ISA er niet opstaat en ik alleen gebruik kan maken van de "wizards", internet en e-mail verbindingen, als ik daar de firewall uitzet kan ik alsnog geen verbinding maken met poort 25. Wat kan het dan zijn?

dinsdag 29 januari 2008 14:51

Acties:

Verwijderd

Jazzy schreef op dinsdag 29 januari 2008 @ 14:41:
[...]
Je hebt net verteld dat je een firewall draait op de server. Vervolgens krijg je aanwijzingen over het beheer van deze firewall.

Waarom ga je hier dan vragen waarom de server niet reageert? Kijk gewoon hoe ISA geconfigureerd is, dat kunnen wij toch niet voor je bekijken? :)
[...]
Natuurlijk niet, alles draait om SMTP bij Exchange.
Van buiten af normaal gesproken ja.


@TS, staat je smtp wel op de interne nic (interface) te luisteren ?

dinsdag 29 januari 2008 14:57

Acties:

Verwijderd

Topicstarter
Hij luisterd blijkbaar alleen naar localhost port 25 Maar het is dus ook zo dat ik een andere smtp server ergens op het internet niet kan benaderen, wat eigenlijk de bedoeling is. Hiervoor is authenticatie vereist en kan dus niet gebruikt worden als mailrelay server. Het gaat er eigenlijk gewoon om wat of welke service van windows zorgt ervoor dat ik poort 25 niet kan bereiken op een extern adres. Technet beschrijft ook geen oplossingen ben al heel wat KBtjes bij langsgelopen.

Kan ik nergens in windows 2003 een forward aanmaken?

dinsdag 29 januari 2008 14:58

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 19:23

Jazzy

Moderator SSC/PB

Moooooh!

Verwijderd schreef op dinsdag 29 januari 2008 @ 14:51:
Edit: Ik ga er vanuit dat er ISA draait; ik gebruik de wizards van windows 2003 r2. Deze maken gebruik
van ISA of is hier een ander routing / firewalling systeem van toepassing:

Firewall maakt gebruik van ipnat.sys , ipsec staat in de lijst met services. Kan ik er nu vanuit gaan dat ISA draait?"


Bij de installatie heb ik gewoon gebruik gemaakt van de standaard routing en niet extra ISA geinstalleerd, dus als ISA er niet opstaat en ik alleen gebruik kan maken van de "wizards", internet en e-mail verbindingen, als ik daar de firewall uitzet kan ik alsnog geen verbinding maken met poort 25. Wat kan het dan zijn?
Blijf nou niet steeds editten, het is echt een stuk makkelijker als je alle informatie in 1 keer geeft.

Okay, je weet dus niet eens of je ISA gebruikt maar je denkt dat je het gebruikt. Ik neem aan dat je inmmiddels in het Startmenu hebt gekeken? Weet je überhaubt wat ISA is, heb je de ISA console wel eens gezien? Heb je SBS 2003 R2 Premium Editon of Standard?

Exchange en Office 365 specialist. Mijn blog.

dinsdag 29 januari 2008 15:22

Acties:

Verwijderd

Topicstarter
Bedankt voor jullie hulp ; de boosdoener was een eenvoudig; Virusscanner op de locale stations disablen en klaar is kees. (stoot hoofd tegen muur icoontje).

dinsdag 29 januari 2008 15:23

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Aha McAfee 8 of hoger zeker :P De standaardregel van ISA op SBS staat al SMTP toe dus daar zou het mits je daarin gerommeld had ook niet aan mogen liggen :)

Het is op GoT de bedoeling dat je uitgebreide volledige informatie geeft. Een virusscanner kan je nooit zomaar uitsluiten, net als alle andere software op zo'n server. Zie Het algemeen beleid hierover nog even, in je volgende topic verwachten we wat meer informatie, en meer blijk van jouw inzet.

[ Voor 48% gewijzigd door sanfranjake op 29-01-2008 15:28 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 29 januari 2008 15:40

Acties:

Verwijderd

Topicstarter
Dat is goed, dit is mijn eerste post hier op tweakers.net. De volgende keer zal ik uitgebreider het probleem beschrijven. Mijn excuses. Bedankt voor de hulp allen ! Slotje? _/-\o_

[ Voor 4% gewijzigd door Verwijderd op 29-01-2008 15:40 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq