Kerio Mailserver vraag

woensdag 21 mei 2008 14:37

____(>^^(>0o)>____

wat zegt je log van je kerio server?

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

Acties:

woensdag 21 mei 2008 14:53

Je kan dit zeer snel testen:

Probeer het liefst op een externe locatie via telnet een verbinding naar je server te maken.

Dus:
telnet externe_ip_adres 25

externe_ip_adres is je internet IP adres, en 25 staat voor poort 25 wat SMTP is.
Als dit lukt werkt in ieder geval je mail server voor extern, als dit niet werkt -> heb je al ergens in je portforwarding een fout zitten.

Kan je er wel op komen:
Wikipedia: Simple Mail Transfer Protocol

Daar staat een snelle handleiding hoe je via de commandline een e-mail stuurt.
Kijk of dat lukt, zo niet wat geeft hij aan

Richard

Acties:

woensdag 21 mei 2008 14:57

Topicstarter

Ik kan vanuit huis gewoon mail versturen via de server, dus ga ik er vanuit dat ik poort 25 goed heb staan inclusief de port forwarding. Of is dat een denkfout? Ook via webmail kan ik op de server komen en mail versturen.

Via de telnet optie krijg ik : Could not open connection to the host, on port 25: connection failed

Acties:

woensdag 21 mei 2008 15:00

Mail versturen via de server naar externe e-mail adressen of e-mail adressen die in de server geconfigureerd staan?

Edit:

Via de telnet optie krijg ik : Could not open connection to the host, on port 25: connection failed

Waarschijnlijk heb je dus poort 25 dicht zitten.
Probeer die is te forwarden en dan opnieuw via telnet/joomla.

[ Voor 50% gewijzigd door richardboer op 21-05-2008 15:03 ]

Richard

Acties:

ralpje

Deugpopje

siemed schreef op woensdag 21 mei 2008 @ 14:53:
Ik kan vanuit huis gewoon mail versturen via de server, dus ga ik er vanuit dat ik poort 25 goed heb staan inclusief de port forwarding.

Voor uitgaand versturen heb je geen port forwarding nodig. Joomla probeert de mail echter inkomend op poort 25 af te leveren. Als die dicht staat, lukt het niet.
Hoe ontvang je thuis je mail, via een POP-account? Wat voor ISP heb je?

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

woensdag 21 mei 2008 15:04

Acties:

woensdag 21 mei 2008 15:09

Topicstarter

Ik heb als ISP tweakdsl en heb een verbinding in Outlook via IMAP met de mailserver. Naar mijn weten blokkeert Tweakdsl niet poort 25?

Acties:

woensdag 21 mei 2008 15:09

____(>^^(>0o)>____

Lijkt er toch op dat je portforwarding niet jofel staat.

Of je hebt Kerio ingesteld enkel naar interne IP adressen te luisteren (je PC met outlook zit neem ik aan in hetzelfde netwerk - webmail is kerio zelf).

@hieronder, joomla kan volgens mij niet via imap versturen. Die gaat standaard port 25, via telnet eerder kwam er een fail.

[ Voor 23% gewijzigd door SinergyX op 21-05-2008 15:14 ]

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

Acties:

Kabouterplop01

chown -R me base:all

imap is ook geen poort 25, maar poort 143

woensdag 21 mei 2008 15:16

Acties:

woensdag 21 mei 2008 15:25

Topicstarter

Ik heb zowel poort 25 als poort 143 geforward en vrij gegeven in de firewall. De optie dat hij alleen mail mag versturen voor interne ip adressen had ik gezien en die heb ik ook uit gehad, werkt dan ook niet.

En als ik mijn mail vanuit Outlook kan verzenden, dan moet SMTP toch goed geforward zijn?

Ik dacht dat IMAP ontvangen was en SMTP verzenden?

Acties:

woensdag 21 mei 2008 15:42

IMAP zorgt alleen voor de verbinding tussen server en client:
Wikipedia: Internet Message Access Protocol

Zoals al eerder gezegd werd: Voor uitgaand hoef je normaal geen poorten te openen. (Er zijn uitzonderingen zoals bij bepaalde firewalls)

Voor inkomend verkeer moet je een NAT forwarding maken.

Dus externe IP moet poort 25 forwarden naar je server (Dus voorbeeld: Ext IP = 123.123.123.123 interne IP is: 192.168.1.1, dan moet poort 25 geopend worden in de NAT naar IP 192.168.1.1)

Maar kan je ergens logs zien van de Kerio mailserver?
Misschien dat je username + password nodig bent voor het verzenden?

[ Voor 9% gewijzigd door richardboer op 21-05-2008 15:26 ]

Richard

Acties:

woensdag 21 mei 2008 15:50

Topicstarter

De logs kan ik vanavond pas bij, ik ben er bijna van overtuigd dat je een username en password nodig hebt. Dit moet ik ook aanvinken in Outlook om te kunnen verzenden. Dit heb ik dan ook ingevuld bij de nieuwsbrief component.

De poort heb ik geforward. In mijn router heb ik bij Wan to Lan poort 25 doorgezet naar 192.168.1.50, het ip adres van mijn server. Ik zal de logs vanavond wel posten. Ik zou wel meer gegevens willen posten, zoals domeinnamen etc, maar ik denk dat dit niet verstandig is.

Acties:

woensdag 21 mei 2008 16:00

Kan je is proberen vanavond ofzo als je bij de server kan om de beveiliging van de SMTP server af te halen, dus dat je geen username en wachtwoord meer nodig bent.

En als je op externe locatie niet via telnet op je SMTP server kan, dan lijkt het er zwaar op dat je toch ergens een forwarding fout hebt zitten. (Maar ik weet niet of de locatie waarvan je test een firewall heeft die alleen bijvoorbeeld poort 80 naar de clients forward! En ja er zijn firewalls waar je de poorten die gebruikers mogen gebruiken eerst open moet zetten.)

Edit:
Zou je misschien een print screen van je NAT forwarding kunnen laten zien?
Je mag er wel IP's enzo uithalen/cloaken maar zolang belangrijkste dingen maar te zien zijn:
poort, protocol, enzo (mac adres hoeft trouwens ook niet getoond te worden!)

[ Voor 19% gewijzigd door richardboer op 21-05-2008 16:06 ]

Richard

Acties:

woensdag 21 mei 2008 18:13

TweakDSL heeft inderdaad geen blokkade op poort 25 dus daar kan het niet aan liggen.

Acties:

woensdag 21 mei 2008 18:59

Topicstarter

Oke, net even de mailserver op open relay gezet, maar ook dan lukt het niet om te mailen via het Joomla component. De volgende waarschuwing komt:

Warning: fsockopen() [function.fsockopen]: unable to connect to xxxxxx.mine.nu:25 (Connection timed out)

Zoals beloofd, hier wat screenshots.

Nat instellingen
Afbeeldingslocatie: http://www.overstaphulp.nl/images/nat.png

Afbeeldingslocatie: http://www.overstaphulp.nl/images/nat.png

Firewall instellingen
Afbeeldingslocatie: http://www.overstaphulp.nl/images/firewall.png

Instellingen component van Joomla
Afbeeldingslocatie: http://www.overstaphulp.nl/images/joomla.png

Bij de Firewall image kun je zien dat ik 3 poorten in één rule heb opgenomen.

Dit zou toch goed moeten zijn?

p.s. net nog even de logs bekeken, maar er staat nergens een vermelding van het proberen om mail te sturen. Het ziet er dus naar uit dat het nooit mijn mailserver bereikt.

[ Voor 22% gewijzigd door siemed op 21-05-2008 18:23 ]

Acties:

woensdag 21 mei 2008 19:08

Je firewall instellingen zijn het probleem volgens die screenshots, jij zegt dat je drie poorten in een regel hebt opgenomen maar dat is niet zo.... Alleen degene die je selecteert van dat lijstje wordt opengezet volgens mij

Dus maak maar een aparte firewall regel aan waar je SMTP(TCP:25) selecteert. Grote kans dat het dan werkt

Als je alles wilt laten werken zullen je voor alle drie een aparte regel aan moeten maken volgens mij...

[ Voor 38% gewijzigd door ik222 op 21-05-2008 19:01 ]

Acties:

woensdag 21 mei 2008 19:33

Topicstarter

Dat kan bijna niet waar zijn. Temeer omdat ik in die rule ook de https port heb staan en dit werkt gewoon. Vanaf internet kan ik via https op mijn mailserver komen. Dat is ook één van de drie poorten in dezelfde rule, maar niet de geselecteerde.

update: even een check gedaan voor de zekerheid en het geeft geen verschil helaas.

Acties:

woensdag 21 mei 2008 19:53

siemed schreef op woensdag 21 mei 2008 @ 19:08:
Dat kan bijna niet waar zijn. Temeer omdat ik in die rule ook de https port heb staan en dit werkt gewoon. Vanaf internet kan ik via https op mijn mailserver komen. Dat is ook één van de drie poorten in dezelfde rule, maar niet de geselecteerde.

update: even een check gedaan voor de zekerheid en het geeft geen verschil helaas.

Hmm het leek vrij veel op een lijst om er een uit te selecteren maar blijkbaar is dat niet zo helaas...

Heb je de firewall op je mailserver zelf al gecheckt eigenlijk?

Acties:

woensdag 21 mei 2008 20:41

____(>^^(>0o)>____

Doe voor de gein eens zo'n online open relay test, kan je uberhaubt of hij verbinding kan maken vanuit een ander externe website.

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

Acties:

woensdag 21 mei 2008 21:00

Topicstarter

Ik heb even zo'n relay test gedaan en krijg deze melding:

Relay test result
All tests performed, no relays accepted.

Bij de meeste testen staat: denied (authentication required)

Als ik vanaf huis een telnet sessie doe dan krijg ik:

220 xxxxxx.mine.nu Kerio MailServer 6.5.0 patch 1 ESMTP ready

Bewijst dat wat?

Acties:

donderdag 22 mei 2008 10:15

____(>^^(>0o)>____

je kan je hosting vragen of hun outgoing smtp connections blokkeren

Zou het wel verklaren.

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

Acties:

donderdag 22 mei 2008 11:21

Probeer de poorten ook is op UDP los te zetten, misschien dat dit een effect geeft.

Richard

Acties:

donderdag 22 mei 2008 11:32

Topicstarter

Bedankt voor de tip, zal ik proberen. Ik raak onderhand behoorlijk gefrustreerd dat ik het maar niet werkend krijg. Waarschijnlijk gewoon iets kleins, maar wel funest ....

Acties:

donderdag 22 mei 2008 11:33

Heb je geen familielid/buurman/buurvrouw of goede bekende waar je heel even met telnet kan proberen?
Of dat hun het even proberen. Want als telnet op een extern IP geen verbinding krijgt staan de poorten niet goed.

Voor op je werk kan je trouwens testen of poort 25 dicht zit: Als je weet welke ISP je hebt -> Proberen te verbinden via telnet naar de SMTP van de ISP als dat wel lukt dan ligt het dus aan de poorten of je hebt ERGENS in Kerio ingesteld dat alleen IP's uit een bepaalde range mogen verbinden? Dit waarschijnlijk als bescherming voor spammers

Richard

Acties:

wasted247

Lijkt me niet, maar je kun t het proberen.

Die relay test, heb je die op IP gedaan? En als je nu eens probeert in Joomla het ip op te geven. Wie weet zit er gewoon wat fout in de dns records... dat de relay tests authentication needed geven duid oip iets van een verbinding... anders zou er timed out uit moeten komen...

Ik heb zelf ook kerio draaien achter een zyxel op tweakdsl. helaas zit ik middenin een adsl verhuizing dus kan ik niet al te veel voor je checken. Iig niets remote. UDP heb ik naar mijn weten nooit geforward.

[ Voor 18% gewijzigd door wasted247 op 22-05-2008 11:35 ]

donderdag 22 mei 2008 12:13

Acties:

donderdag 22 mei 2008 14:26

Topicstarter

wasted247 schreef op donderdag 22 mei 2008 @ 11:33:
Lijkt me niet, maar je kun t het proberen.

Die relay test, heb je die op IP gedaan? En als je nu eens probeert in Joomla het ip op te geven. Wie weet zit er gewoon wat fout in de dns records... dat de relay tests authentication needed geven duid oip iets van een verbinding... anders zou er timed out uit moeten komen...

Ik heb zelf ook kerio draaien achter een zyxel op tweakdsl. helaas zit ik middenin een adsl verhuizing dus kan ik niet al te veel voor je checken. Iig niets remote. UDP heb ik naar mijn weten nooit geforward.

Zo te horen hebben we dan dezelfde setup. Ik heb ook een zyxel modem. Dit geeft in ieder geval wel aan dat het zou moeten werken. De test had ik op dns naam gedaan, ik zal het eens met het ip adres doen. Wederom bedankt voor de tips.

Wat ik me alleen net bedenk is dat ik er nog een router (linksys) tussen heb zitten. Hier komt de lan kabel uit de Zyxel op binnen en daar zitten alle pc's (ook server) op. Zou dit van invloed kunnen zijn? Mocht ik hier ook nog poorten op forwarden?

[ Voor 12% gewijzigd door siemed op 22-05-2008 12:56 ]

Acties:

wasted247

siemed schreef op donderdag 22 mei 2008 @ 12:13:
[...]
Wat ik me alleen net bedenk is dat ik er nog een router (linksys) tussen heb zitten. Hier komt de lan kabel uit de Zyxel op binnen en daar zitten alle pc's (ook server) op. Zou dit van invloed kunnen zijn? Mocht ik hier ook nog poorten op forwarden?

In principe is die Zyxel ook gewoon een router (welk model heb je?). Dus zou het bij wijze van test ook eens direct kunnen aansluiten (let op! waarschijnlijk krijgt je server dan een ander ip en moet je je forward aanpassen!). Wel is het van belang dat je maar 1 dhcp server instelt (of de zyxel of de linksys). Bij voorkeur zet je de linksys alleen op routing, de zyxel regelt dan verder de dhcp enz. Je maakt in feite van je linksys een switch. Daarnaast forward je poorten op IP adres, en die zullen wel uniek zijn binnen je netwerk neem ik aan

Doe je dit niet moet je volgens mij idd alle poorten naar de linksys forwarden (range 1-65555 ofzo) en op de linksys de rest van de poorten forwarden.

(Anders had je hele andere problemen gehad

)

Ik kan vanavond voor je kijken hoe mijn portforwards precies in mekaar zitten, echter heb ik er een virtuele linux firewall tussen zitten, kunnen we echter buiten beschouwing laten...

Mijn situatie is als volgt:

Inet IP -> zyxel (alles geforward in FW en NAT naar enkel ip) -> Linux firwall -> individuele forwards per poort / ip.

Edit: vervang in dit verhaal de Linux FW dus door jou linksys en je hebt een soortgelijk plaatje. De keuzes;

- Alles forwarden vanaf de zyxel naar de linksys, via nat laten translaten.
- Port forwards induvidueel installen op de zyxel, linksys enkel gebruiken als switch / router.

Na deze informatie gehad te hebben kan ik je overigens op een blaadje geven dat het tussen de twee routers misgaat

Voor de volgende keer: Vermeld een extra netwerk apparaat altijd direct!

[ Voor 39% gewijzigd door wasted247 op 22-05-2008 14:35 ]

donderdag 22 mei 2008 15:13

Acties:

donderdag 22 mei 2008 15:23

Topicstarter

wasted247 schreef op donderdag 22 mei 2008 @ 14:26:
[...]

Na deze informatie gehad te hebben kan ik je overigens op een blaadje geven dat het tussen de twee routers misgaat

Voor de volgende keer: Vermeld een extra netwerk apparaat altijd direct!

Ja, je hebt gelijk. Ik heb er niet aan gedacht omdat ik nog meer verkeer heen en weer heb lopen waarvoor ik poorten heb moeten forwarden. Dit werkt perfect, waardoor ik aan nam dat het voor de mailserver op dezelfde manier ingesteld kon worden.
Maar goed, vanavond even de lijn uit de Zyxel (2602) direct in de mailserver om het te controleren.

Acties:

wasted247

siemed schreef op donderdag 22 mei 2008 @ 15:13:
[...]

Ja, je hebt gelijk. Ik heb er niet aan gedacht omdat ik nog meer verkeer heen en weer heb lopen waarvoor ik poorten heb moeten forwarden. Dit werkt perfect, waardoor ik aan nam dat het voor de mailserver op dezelfde manier ingesteld kon worden.
Maar goed, vanavond even de lijn uit de Zyxel (2602) direct in de mailserver om het te controleren.

Vertgeet niet het (waarschijnlijk) gewisselde ip te veranderen in je nat en forward in de zyxel... Lijkt me dat je er dan wel uit moet komen...

Suc6!

donderdag 22 mei 2008 16:46

Acties:

vrijdag 23 mei 2008 09:45

Als je zyxell ook al een router is dan kun je de linksys het best zo instellen dat hij als switch / accespoint dient.

Acties:

vrijdag 23 mei 2008 10:49

Topicstarter

Gisteravond even zitten testen met een mede tweaker. Martijn, bedankt. Het is zeer waarschijnlijk een probleem op de Joomla server. Het ziet er naar uit dat er vanaf de server geen contact gemaakt mag worden met een externe SMTP server. We hebben mijn mailserver gisteren getest en die doet wat hij moet doen.

Allen bedankt voor de info en tips.

Acties: