[Win2003/Exchange2003] Geen inkomende e-mail ontvangen - Serversoftware en clouddiensten

donderdag 14 januari 2010 16:42

Acties:

Topicstarter

Probleem: Ik kan geen e-mail ontvangen van buiten af in MS Outlook 2003. Intern mailen gaat wel goed
Vraag: Hoe krijg ik het voor elkaar dat ik ook e-mails van buiten af kan ontvangen?

Situatie:
Aangezien ik vrijwel geen kennis van Microsoft Exchange heb, leek het mij interessant om mij hier toch in te gaan verdiepen. Ik wilde daarom een "klein bedrijf" nabootsen in VMware. Op dit moment heb ik als volgt: (Al met al nog niet zo spectaculair.)

1 Router (Windows Server 2003 Standaard waarop Routing and Remote access draait)
2 Domein Controllers (2x Windows Server 2003 Standaard)
1 Applicatieserver (Draait op Windows Server 2003 Standaard SP2)
1 Mailserver (Draait op Windows Server 2003 Standaard)
2 Werkstations (Draait Windows XP SP 2)

Functies:

Router: routeert de pakketjes van virtuele netwerk, naar mijn thuis (lan) netwerk
Server01: DC (inclusief GCS), DHCP, DNS (Master)
Server02: DC (inclusief GCS), DNS (Secundair)
AppSrv01 (Applicatieserver): DC en distribueert Adminpak, MS Office 2003 en Visio 2007
MailSrv01 (Mailserver): DC + Exchange 2003

Netwerk tekening:

Het domeinnaam wat ik heb opgegeven tijdens het aanmaken van het nieuwe forest, is thuis.local, maar ik zou graag willen e-mailen met domeinx.nl.

Wat ik gedaan heb:

Exchange 2003 geinstalleerd en geconfigureerd volgens deze site.
In "Exchange System Manager" --> Recipients --> Recipients policy's --> Default Policy, mijn bestaande domein (domeinx.nl) ingevuld en primair gemaakt.
Een nieuwe user aangemaakt op de mailserver, met daarbij een automatisch aangemaakt mail adres (user = test1, e-mail adres = test1@domeinx.nl)
MS Outlook 2003 op het werkstation geconfigureerd voor user Test1.
Gemaild naar mijn Gmail adres (en daar ontving ik ook inderdaad een e-mail van test1@domeinx.nl)
Terug gemaild naar Test1 (dus van mijn Gmail adres) maar deze komt dus niet aan in de mailbox van Test1
Nieuwe user aangemaakt (Test2) inclusief het voorgestelde e-mail adres (test2@domeinx.nl)
Gemaild van Test1 naar Test2. (Email is ontvangen bij Test2).
Email terug gestuurd van Test2 naar Test1 (Email is ontvangen bij Test1). Hieruit kan ik concluderen dat het 'intern' mailen wel goed gaat en naar extern mailen ook, maar extern kan niet naar een intern adres mailen (mail komt dan simpelweg niet aan).

Domeinx.nl host ik bij MijnDomein.nl. Hier heb ik het MX record aangepast naar mijn extern IP (gevonden op watismijnip.nl).

Poort 25 heb ik op mijn Linksys WRT54GC doorverwezen naar mijn Windows Router (192.168.1.2) maar als nog ontvang ik geen mail.

Ik zal ongetwijfeld iets verkeerds of fouts doen, maar ik zou graag willen weten wat.

Ik heb vervolgens op google lopen zoeken en ook andere handleidingen/websites gevonden: (gaat bijna alleen maar over installatie en weinig over de configuratie)

Maar ik kom er simpelweg nog steeds niet uit.

Hopelijk kunnen jullie mij een zet in de rug geven.

[ Voor 4% gewijzigd door SparTi op 14-01-2010 16:45 ]

vrijdag 15 januari 2010 10:06

Acties:

bosgoed

kijk in je Gmail wat het precieze mail adres is waarmee de email binnenkomt.

Ik ben destijds ook lang bezig geweest.
In het begin kwamen alle mails aan met gebruiker@domeinnaam.local

Thanks Mate

vrijdag 15 januari 2010 13:00

Acties:

SparTi

Topicstarter

De e-mails komen echt aan met "username"@domeinx.nl

Vandaag diverse Mail Delivery Subsystem mails terug gehad van Google:

code:

This is an automatically generated Delivery Status Notification

THIS IS A WARNING MESSAGE ONLY.

YOU DO NOT NEED TO RESEND YOUR MESSAGE.

Delivery to the following recipient has been delayed:

    test1@domeinx.nl

Message will be retried for 2 more day(s)

Technical details of temporary failure:
The recipient server did not accept our requests to connect. Learn more at http://mail.google.com/support/bin/answer.py?answer=7720
[mail.domeinx.nl. (10): Connection timed out]

----- Original message -----

MIME-Version: 1.0
Received: by 10.141.90.18 with SMTP id s18mr421626rvl.241.1263463165409; Thu,
       14 Jan 2010 01:59:25 -0800 (PST)
Date: Thu, 14 Jan 2010 10:59:25 +0100
Message-ID: <cfc0a16b1001140159g74702144nc8d7501ae8818094@mail.gmail.com>
Subject: test456
From: ************* <*********@gmail.com>
To: test1 <test1@domeinx.nl>
Content-Type: multipart/alternative; boundary=000e0cd11aa8293ba8047d1cf1bb

test456

Als ik dit zo lees, gaat het fout bij mail.domeinx.nl, die ik met een MX record had gewijzigd naar mijn thuis ip.

Kan iemand dit beamen of zit ik fout te denken? Anders weet ik tenminste ook waar ik moet zoeken.

offtopic:
Als het fout gaat bij dat MX record, dan heeft het ook niks met Windows Servers te maken denk ik, het is immers een netwerk probleem.

vrijdag 15 januari 2010 13:01

Acties:

Zwelgje

blocked je provider niet gewoon poort 25

welke provider heb je eigenlijk

overigens, naast de mapping op je router (welke doorstuurt naar je Windows RRAS router) heb je op die RRAS machine ook een mapping gemaakt naar de exchange server

[ Voor 51% gewijzigd door Zwelgje op 15-01-2010 13:02 ]

A wise man's life is based around fuck you

zaterdag 16 januari 2010 08:45

Acties:

bosgoed

En niet geheel onbelangrijk.
Klopt je uitgaande IP adres nog met het IP adres wat je hebt door gegeven. Deze wil nog wel eens wijzigen!!

Thanks Mate

zaterdag 16 januari 2010 13:26

Acties:

Oogje

The recipient server did not accept our requests to connect.

Daar zit je probleem.

Stap voor stap troubleshooten is het makkelijkst.
Van binnenuit met telnet connecten naar je exchange-server op poort 25...lukt dat? Zo ja probeer eens van buitenaf met telnet te connecten naar mail.domeinx.nl op poort 25? Lukt dat niet...dan zit er waarschijnlijk iets in je firewall/port forwarding niet goed.

Any errors in spelling, tact, or fact are transmission errors.

zaterdag 16 januari 2010 14:41

Acties:

LuckY

Mijn tip:
Maak op je linksys een statische route aan naar je RRAS netwerkje.
Dan kan je direct op je router Portje 25 forwarden met het Exchange IP adress.
(heb een zelfde configuratie gehad).

En anders Powershells advies opvolgen

[ Voor 10% gewijzigd door LuckY op 16-01-2010 14:41 ]

zaterdag 16 januari 2010 14:46

Acties:

Verwijderd

Wat is je configuratie in VMWare voor je Windows 2003 RRAS server?
Maw: hoe staat de virtuele netwerkkaart ingesteld die je verbinding met internet geeft?
NAT = fout, Bridged = goed.
NAT deelt het ip van de host en via bridged krijg je VM een eigen ip binnen je fysieke interne netwerk.
Zolang je VM niet zijn eigen ip adres heeft zal je nooit een service kunnen hosten die vanaf buiten te bereiken is.

Als dat wel het geval is zou ik even kijken of je op je RRAS server ook port 25 geforward hebt naar je exchange bak; niet geheel onbelangrijk.

zondag 17 januari 2010 12:32

Acties:

SparTi

Topicstarter

Powershell:
blocked je provider niet gewoon poort 25

Ik heb even onderzoek gedaan en inderdaad, mijn provider Ziggo (voorheen multikabel) schijnt dit te blokkeren.

Dit heb ik vervolgens opgelost door RollerNet.us te gebruiken om mijn mail te "forwarden" naar een andere poort.

Dus wat ik gedaan heb:

Ingelogd op www.mijndomein.nl
Mijn MX record voor mijn domein aangepast. Dit heb ik laten door verwijzen naar mail.rollernet.us
Op RollerNet.us een account aangemaakt en hier een SMTP Redirection ingesteld (domeinx.nl SMTP Redirection to domeinx.homedns.org:2525 Status = Enabled)
Bij DynDNS een account aangemaakt en hier een subdomein aangemaakt (domeinx.homedns.org) en dat laten doorverwijzen naar mijn WAN ip (die ik heb gekregen van de ISP).
Poort 2525 heb ik in mijn Linksys router, laten forwarden naar mijn RRAS routertje (192.168.1.2). Via diverse portscanner zie ik ook dat deze poort openstaat.

Wanneer ik nu een mail stuur naar test1@domeinx.nl (vanaf mijn Gmail adres), dan zie ik dat hij binnenkomt op RollerNet. (Dat zie ik bij de Logs) Echter gaat het nog steeds fout en krijg ik op RollerNet de melding "User unknown in valid users table (in reply to RCPT TO command)".

Ook van Gmail krijg ik direct respons, namelijk:

code:

Delivery to the following recipient failed permanently:

    test1@domeinx.nl

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 554 554 5.7.1 <test1@domeinx.nl>: Recipient address rejected: User unknown in valid users table (in reply to RCPT TO command) (state 14).

----- Original message -----

MIME-Version: 1.0
Received: by 10.141.91.20 with SMTP id t20mr2833639rvl.72.1263660463187; Sat,
       16 Jan 2010 08:47:43 -0800 (PST)
Date: Sat, 16 Jan 2010 17:47:43 +0100
Message-ID: <cfc0a16b1001160847w24450b5y7c457a818bc7ff45@mail.gmail.com>
Subject: test2
From: ************* <mijngmailadres@gmail.com>
To: test3 <test1@domeinx.nl>
Content-Type: multipart/alternative; boundary=000e0cd1120c0668e6047d4ae117

Powershell:
overigens, naast de mapping op je router (welke doorstuurt naar je Windows RRAS router) heb je op die RRAS machine ook een mapping gemaakt naar de exchange server

Hmm nee, dit is een goeie, daar heb ik niet over nagedacht. Dit ga onderzoeken, om te kijken, hoe ik zoiets open zet. Bedankt dat je me hierop wees.

Bosgoed:
En niet geheel onbelangrijk.
Klopt je uitgaande IP adres nog met het IP adres wat je hebt door gegeven. Deze wil nog wel eens wijzigen!!

Hoe bedoel je dit? Mijn WAN ip (welke ik kan inzien via de "Status" pagina van de Linksys en www.watismijnip.nl) verandert niet dagelijks of wekelijks of maandelijks. Het is dus inderdaad nog hetzelfde als voorheen.

Oogje:
Daar zit je probleem.

Stap voor stap troubleshooten is het makkelijkst.
Van binnenuit met telnet connecten naar je exchange-server op poort 25...lukt dat? Zo ja probeer eens van buitenaf met telnet te connecten naar mail.domeinx.nl op poort 25? Lukt dat niet...dan zit er waarschijnlijk iets in je firewall/port forwarding niet goed.

Op dit moment probeer ik het volgende vanaf de RRAS router (neem aan dat ook de bedoeling was?)

code:

Command: telnet
Antwoord: Welcome to Microsoft Telnet Client, Escape Character is 'CTRL+]'

Command: set localecho
Antwoord: Local echo on

Command: open mailsrv01 25
Antwoord: (nieuw window) 220 mailsrv01.thuis.local Microsoft ESMTP MAIL Service, Version: 6.0.3790.0 ready at  Sun, 17 Jan 2010 10:54:47 +0100

Command: helo thuis.local
Antwoord: 250 mailsrv01.thuis.local Hello [10.0.0.1]

Command: mail from: test1@domeinx.nl
Antwoord: 250 2.1.0 test1@domeinx.nl....Sender OK

Command: rcpt to: test1@thuis.local
Antwoord: 250 2.1.5 test1@thuis.local

Command: data
Antwoord: 354 Start mail input; end with <CRLF>.<CRLF>

Command: subject: this is a test
Hi ******
I'm trying to test this connection from Telnet.
Let me know if you get this message.

.
Antwoord: 250 2.6.0 <MAILSRV01hJvx7chcIF00000001@mailsrv01.thuis.local> Queued mail for delivery

Command: quit
Antwoord: 221 2.0.0 mailsrv01.thuis.local Service closing transmission channel

Connection to host lost.

Press any key to continue...

Blijkbaar is dit van binnenuit goed gegaan. E-mail is ook aangekomen bij de user test. Vindt alleen "MAILSRV01hJvx7chcIF00000001@mailsrv01.thuis.local" als adres vreemd. Het antwoord wat je op een gegeven moment krijgt "250 mailsrv01.thuis.local Hello [10.0.0.1]", dit is het IP adres van de RRAS router (Router01) terwijl ik wil telnetten naar de mailserver en die zit op IP 10.0.0.31? Van buitenaf moet ik nog even testen.

LuckY:
Maak op je linksys een statische route aan naar je RRAS netwerkje.
Dan kan je direct op je router Portje 25 forwarden met het Exchange IP adress.
(heb een zelfde configuratie gehad).

- Statische route naar RRAS aangemaakt
- Poort 2525(!) van de Linksys geforward naar de RRAS en dit staat ook open (getest met het portcheck programma van portforward.com)
- Ik moet dus nog poort 2525 open gooien van af de RRAS naar Exchange (als ik het goed heb?)

Mental:
Wat is je configuratie in VMWare voor je Windows 2003 RRAS server?
Maw: hoe staat de virtuele netwerkkaart ingesteld die je verbinding met internet geeft?
NAT = fout, Bridged = goed.
NAT deelt het ip van de host en via bridged krijg je VM een eigen ip binnen je fysieke interne netwerk.
Zolang je VM niet zijn eigen ip adres heeft zal je nooit een service kunnen hosten die vanaf buiten te bereiken is.

De RRAS heeft 2 netwerkkaarten (Intern en Extern). Extern = netwerkkaart 1, Intern is netwerkkaart 2.

Netwerkkaart 2 (intern) heeft VMnet 2 en netwerkkaart 1 (Extern) staat inderdaad op "Bridged".

Mental:
Als dat wel het geval is zou ik even kijken of je op je RRAS server ook port 25 geforward hebt naar je exchange bak; niet geheel onbelangrijk.

Dit heb ik nog niet gedaan. Moet dus onderzoeken hoe dat precies zit/moet.

Voor de duidelijkheid:
Bedankt voor het mee denken tot zover, om het even voor mij op een rijtje te zetten, moet ik nog het volgende doen om het te laten werken:

Poort 2525 (omdat poort 25 geblokkeerd wordt door de provider en omdat ik SMTP redirection heb ingeschakeld op poort 2525) forwarden van af de RRAS router naar mijn Exchange server?

Ik heb uitgevogeld dat dit in "Routing and Remote access" --> "NAT/Basic Firewall" moet zitten. Hier heb ik drie netwerk interfaces zitten. "internal" (werd standaard aangemaakt neem ik aan), "intern" (netwerkkaart dat op VMnet 2 staat) en "extern" (netwerkkaart dat op Bridged staat).

Maar bij welke van de twee netwerkkaarten moet ik de forwarding instellen, intern of extern netwerkkaart? In mijn ogen kan dit allebei namelijk. Dit wordt dan nog even uitzoek werk voor mij.

Vraag
Tevens heb ik nog een vraag over dit gehele gebeuren:

Via de website van mijndomein.nl, kan ik mailboxen aanmaken voor mijn domein. Dit hoeft toch niet, als ik alles wil laten werken met Exchange? Bij mijn huidige werkgever, hoef ik immers alleen een nieuw gebruikersaccount aan te maken in het domein en de mailbox wordt dan ook aangemaakt. Of denk ik nu hartstikke verkeerd en haal ik diverse zaken door elkaar?

Alvast bedankt voor jullie suggesties.

[ Voor 0% gewijzigd door SparTi op 17-01-2010 12:34 . Reden: typo's... ]

zondag 17 januari 2010 16:52

Acties:

alt-92

ye olde farte

SparTi schreef op zondag 17 januari 2010 @ 12:32:
[...]

Tevens heb ik nog een vraag over dit gehele gebeuren:

Via de website van mijndomein.nl, kan ik mailboxen aanmaken voor mijn domein. Dit hoeft toch niet, als ik alles wil laten werken met Exchange?

Dat ligt eraan waar de mailboxen uiteindelijk komen te staan, nietwaar?
Als je die op je Control Panel bij je domain hoster aanmaakt staan de mailboxen dáár en kan je Exchange daar niks mee (behalve dan via een pop-connector ophalen).

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 17 januari 2010 19:11

Acties:

SparTi

Topicstarter

^^
Ik wil alles draaiend hebben op de Exchange server, dus niets meer bij mijn domain hoster.
De reden dat ik dit vroeg, was omdat ik twijfelde of ik wel kon, wat ik van plan ben.

Op dit moment heb ik alleen mijn MX record gewijzigd bij mijn hoster, dat moet toch voldoende zijn om daarna alles in te stellen via Exchange? (Dus waar nou dit topic over gaat zeg maar).

Op dit moment heb ik ook geen mailboxen meer bij mijn domain hoster

zondag 17 januari 2010 19:45

Acties:

Turdie

Persoonlijk vind ik deze site erg handig bij troubleshooten:

Microsoft Exchange Server Remote Connectivity Analyzer

Ik adviseer je die sowieso eens te draaien.

zondag 17 januari 2010 19:53

Acties:

Verwijderd

SparTi schreef op zondag 17 januari 2010 @ 19:11:
^^
Ik wil alles draaiend hebben op de Exchange server, dus niets meer bij mijn domain hoster.
De reden dat ik dit vroeg, was omdat ik twijfelde of ik wel kon, wat ik van plan ben.

Op dit moment heb ik alleen mijn MX record gewijzigd bij mijn hoster, dat moet toch voldoende zijn om daarna alles in te stellen via Exchange? (Dus waar nou dit topic over gaat zeg maar).

Op dit moment heb ik ook geen mailboxen meer bij mijn domain hoster

Ja, op het moment dat je je mail records aanpast voor je domein wordt alles wat eindigt op @domeinx.nl geforward naar je exchange server. Er wordt dan gekeken in de active directory en als daar geen user/mail adres is waar de mail aan gericht is krijgt de afzender een bericht terug 'User unknown'.

maandag 18 januari 2010 11:58

Acties:

alt-92

ye olde farte

In het geval van de TS gaat het waarschijnlijk via de secondary Rollernet MX over die custom poort naar hem toe.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 19 januari 2010 10:45

Acties:

Verwijderd

Die forwarding in RRAS moet je inderdaad bij 'extern' instellen.
Als je dan slim bent forward je port 2525 naar interne poort (ip van exchange bak) 25.
Zo hoef je in de configuratie van exchange niets te wijzigen en denkt hij dat hij het gewoon direct binnenkrijgt op port 25.

woensdag 20 januari 2010 12:39

Acties:

SparTi

Topicstarter

Het werkt!

Allemaal bedankt voor het meedenken.

Op dit moment werkt alles. Als portforwarding heb ik als inkomende poort 2525 gebruikt en als uitgaande poort: 25 (zie opmerking van Mental

)

Oplossing:
Nadat ik op de "Routing and Remote access" router, portforwarding heb ingesteld naar de Exchange server,
moest ik op rollernet.us het één en ander configureren. Op rollernet.us moet je namelijk een valid user table configureren, zodat je deze foutmelding ook niet meer krijgt:

code:

1
2

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 554 554 5.7.1 <username@mydomain.com>: Recipient address rejected: User unknown in valid users table (in reply to RCPT TO command) (state 14).

Valid user table
Standaard wordt ieder email van je domein tegenhouden. Alleen emails dat gestuurd wordt naar postmaster@mydomain.com en abuse@mydomain.com zullen doorgelaten worden.

Configureer dus op Rollernet.us je valid user table.