Toon posts:

[Exchange / Postfix] relay probleem?

Pagina: 1
Acties:

zondag 4 januari 2009 01:39

Acties:
  • DJ
  • Registratie: Januari 2000
  • Laatst online: 12:00

DJ

Topicstarter
Hallo,

Een maat en ik hebben beiden een mail server draaien. Ik draai Exchange 2003SP2 en hij draait Debian / Postfix. Hij heeft een domein en ik heb een domein. We zijn beiden elkaars fallback SMTP MX.
Dit werkt naar volle tevredenheid.

We hebben echter een vaag iets . . .

Als ik op mijn Exchange machine een relay test uitvoer dan krijg ik netjes een "550 5.7.1 Unable to relay for unknown@unknown.com
Als ik diezelfde test op de Debian / Postfix machine doe dan krijg ik "554 5.7.1 <unknown@unknown.com>: Relay access denied

Het resultaat is bij beiden gelijk, dus is er eigenlijk niets aan de hand.

Nu heb ik mijn machine (de Exchange machine dus) bij MXToolbox.com in de monitoring staan. Daar kun je van alles testen (voor diegenen die dat nog niet wisten ;-) ). Hij geeft bij de Debian / Postfix machine aan dat het een possible relay is. Bij de mijne niet. We denken dat dit door de verschillende foutmeldingen komt.

Nu heb ik weinig kaas gegeten van de Debian / Postfix combinatie, maar kan het zijn dat deze twee verschillende antwoorden komen doordat de enen Exchange is en de andere Postfix? Zo niet: wat doen we fout?

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

zondag 4 januari 2009 10:10

Acties:
  • Acmosa
  • Registratie: Januari 2001
  • Laatst online: 29-12-2025

Acmosa

...no comment.

Voor zo ver ik kan zien geven ze beiden de zelfde foutmelding. De omschrijving is echter anders maar de foutcode is het belangrijkst en die is het zelfde. Beter leren lezen en eerst koffie drinken.

Heb je de servers al eens bij http://www.abuse.net/relay.html getest?

[ Voor 10% gewijzigd door Acmosa op 04-01-2009 15:47 ]

But then again, I could be wrong..

zondag 4 januari 2009 10:19

Acties:
  • remco_k
  • Registratie: April 2002
  • Laatst online: 17:30

remco_k

een cassettebandje was genoeg

Ik zie anders 2 verschillende foutcodes:

550 5.7.1 Unable to relay for unknown@unknown.com
en
554 5.7.1 <unknown@unknown.com>: Relay access denied

En beide hebben toch echt een andere betekenis, tenminste, dat google ik zo juist even.
Even in houtje touwtje taal:
550: Deze server is niet geconfigureerd voor relaying.
554: Deze server is wel geconfigureerd voor relaying, maar de afzender is niet bevoegd voor relaying.

Er is dus een wezenlijk verschil tussen beide configs.

Alles kan stuk.

zondag 4 januari 2009 12:27

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Kan je op de 554-server niet een nog iets duidelijkere foutcode krijgen via bijvoorbeeld telnet of outlook express oid? Want meestal wordt er wel iets meer van een reden meegegeven... Geheid dat die 0.01% of meer afwijkt en dus andere foutcode genereert... maar de server moet je nog steeds wel een duidelijkere melding geven lijkt mij.
Volgens RFC2821:
a server returning
a 554 response on connection opening SHOULD provide enough
information in the reply text to facilitate debugging of the sending
system.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 4 januari 2009 12:37

Acties:
  • MikeN
  • Registratie: April 2001
  • Laatst online: 05-02 20:14

MikeN

Ik vind de 554 melding anders vrij duidelijk. De RFC heeft het alleen over het weergeven van een reply text bij connection opening. Gezien dat hier niet het geval is lijkt het me prima verder.

Zonder uitgebreidere meldingen van wat MXToolbox precies doet is er lastig te zeggen of het een open relay is of niet, met hun log is er zo te zien wat er mis gaat. Valt daar niet meer informatie vandaan te halen?

Dat de Exchange een 550 teruggeeft ipv een 554 is gewoon een foutieve implementatie, gezien ze beide wel ergens geconfigged zijn voor relaying.

zondag 4 januari 2009 12:40

Acties:
  • DJ
  • Registratie: Januari 2000
  • Laatst online: 12:00

DJ

Topicstarter
Hier is de output van de 554 server:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

DJ-Linux:~# telnet mail.de554server.nl 25
Trying 111.222.333.444...
Connected to mail.de554server.nl.
Escape character is '^]'.
220 de554server.nl ESMTP Postfix (Debian/GNU)
helo hotmail.com
250 de554server.nl
mail from: adres1@hotmail.com
250 2.1.0 Ok
rcpt to: adres2@hotmail.com
554 5.7.1 <adres2@hotmail.com>: Relay access denied
quit
221 2.0.0 Bye
Connection closed by foreign host.


Uiteraard is de output veranderd vanwege privacy.
Ik telnet in ieder geval naar de 554 server. Daarna geef ik een 'helo hotmail.com' om het proces te starten. Vervolgens geef ik mijn hotmail adres op als afzender. Daarna een ander hotmail adres (wat dus fout moet gaan). Hij geeft dan de 554 foutmelding. Als ik ditzelfde op mijn Exchange server doe dan krijg ik netjes een 550 foutmelding zoals ik ook verwacht.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

DJ-Linux:~# telnet de550server 25
Trying 192.168.0.11...
Connected to de550server.local.
Escape character is '^]'.
220 mail.de550server.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at  Sun, 4 Jan 2009 01:28:50 +0100
helo hotmail.com
250 mail.de550server.com Hello [192.168.0.201]
mail from: adres1@hotmail.com
250 2.1.0 adres1@hotmail.com....Sender OK
rcpt to: adres2@hotmail.com
550 5.7.1 Unable to relay for adres2@hotmail.com
quit
221 2.0.0 mail.de550server.com Service closing transmission channel
Connection closed by foreign host.


edit:

MXToolbox geeft dus een warning op de 554 server . . .

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

zondag 4 januari 2009 14:26

Acties:
  • Acid_Burn
  • Registratie: Augustus 2001
  • Laatst online: 04-02 15:53

Acid_Burn

uhuh

Ik beheer dus die Debian mail server waar het hier over gaat. Voor zover ik kan bepalen is aan mijn kant ook alles goed geconfigureerd. Ik heb al een hele zut postfix docs zitten lezen. Eigenlijk doet ie het prima en wordt de relay inderdaad geblokkeerd. Wij vonden het dus vreemd dat de foutmelding op 2 verschillende momenten gegeven wordt.

Hier het resultaat van mxtoolbox van de debian server.
Afbeeldingslocatie: http://people.zeelandnet.nl/picard/mail.png

Glass Eye Photography | Zelfbouw wireless fightstick | Mijn puzzel site

zondag 4 januari 2009 16:40

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

MikeN schreef op zondag 04 januari 2009 @ 12:37:
Ik vind de 554 melding anders vrij duidelijk. De RFC heeft het alleen over het weergeven van een reply text bij connection opening. Gezien dat hier niet het geval is lijkt het me prima verder.

Zonder uitgebreidere meldingen van wat MXToolbox precies doet is er lastig te zeggen of het een open relay is of niet, met hun log is er zo te zien wat er mis gaat. Valt daar niet meer informatie vandaan te halen?

Dat de Exchange een 550 teruggeeft ipv een 554 is gewoon een foutieve implementatie, gezien ze beide wel ergens geconfigged zijn voor relaying.
De 550 is juist heel duidelijk: "Requested action not taken: mailbox unavailable (e.g., mailbox not found, no access, or command rejected for policy reasons)" terwijl de 554 "Transaction failed (Or, in the case of a connection-opening response, "No SMTP service here")" suggereert dat de MTA wel geprobeerd heeft om de mail in kwestie te relayen. Vandaar ws. de "possible relay" melding van mxTools.com. Kortom: een (schoonheids)foutje in Postfix

QnJhaGlld2FoaWV3YQ==

zondag 4 januari 2009 18:51

Acties:
  • DJ
  • Registratie: Januari 2000
  • Laatst online: 12:00

DJ

Topicstarter
Die 554 lijkt mij idd een generieke foutmelding ipv een specifieke . . .

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

maandag 5 januari 2009 12:11

Acties:
  • DJ
  • Registratie: Januari 2000
  • Laatst online: 12:00

DJ

Topicstarter
Ik heb maar even een account aangemaakt bij abuse.net en de beide Servers getest. Volgens Abuse.net is er niets aan de hand en zijn beide Servers geen open relay's (zoals verwacht). Dus wat dat betreft is er niets aan de hand.

Blijft wat mij betreft nog wel de vraag open staan waarom de Postfix machine een afwijkend antwoord geeft.

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

maandag 5 januari 2009 14:07

Acties:

Verwijderd

DJ schreef op maandag 05 januari 2009 @ 12:11:
Ik heb maar even een account aangemaakt bij abuse.net en de beide Servers getest. Volgens Abuse.net is er niets aan de hand en zijn beide Servers geen open relay's (zoals verwacht). Dus wat dat betreft is er niets aan de hand.

Blijft wat mij betreft nog wel de vraag open staan waarom de Postfix machine een afwijkend antwoord geeft.
zoals hierboven al staat...

postfix pakt de mail op en blokt hem "iets later" in de mailserver, waardoor het een andere melding oplevert dan exchange, die de melding 550 direct teruggeeft. oftewel een combinatie van ongelukkige code van postfix en mxtool test, maar verder niets om je druk te maken.

[ Voor 6% gewijzigd door Verwijderd op 05-01-2009 14:09 ]

maandag 5 januari 2009 14:11

Acties:

Verwijderd

Hier het resultaat van mxtoolbox van de debian server.
[afbeelding]
p.s. haal dan al je domain namen weg :P

[ Voor 53% gewijzigd door Verwijderd op 05-01-2009 14:11 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq