Scan to email error bij scanning naar Smarthost ISP

Technisch werkt het inderdaad via mijn exchange-server. Echter moet het gewoon kunnen werken direct naar mijn ISP (zeker wanneer dit werkt als ik de linksys e4200 er tussenuit haal).

Alle systemen kunnen gewoon port 25 gebruiken naar de ISP. Ik zie de MFP in de outgoing log naar buiten komen, echter gaat het toch mis....

Paul schreef op woensdag 08 februari 2012 @ 09:47:
Exchange-server instellen als mailserver van je MFP? Tenzij je die al één hebt moet je dan wel een Receive Connector maken op een van je Transport servers.

Heb je geen firewallregel in de Linksys dat alleen je Exchange-server naar (remote) TCP/25 mag connecten? Hiermee voorkom je dat je werkstations gaan spammen als een gebruiker infected raakt met spyware, dus veel systeembeheerders stellen zo'n regel in

Eigenlijk omdat de exchange-server in een testomgeving draait.
Daarnaast is het natuurlijk heel opvallend dat dit probleem zich alleen voordoet met de E4200-router ertussen.
Ik wil niet afhankelijk zijn van mijn testomgeving om scan to email te kunnen gebruiken.

Jazzy schreef op woensdag 08 februari 2012 @ 09:58:
Dat NAT-regel lijkt me niet nodig, dat gaat over inkomend verkeer. Ik lees in je startpost dat relayen via Exchange al werkt, waarom zou je het eigenlijk anders willen?

Via wireshark is het mij nog niet gelukt. Wat ik zag moet je remote een port kunnen aangeven op de linksys waarop je kan monitoren.
Heb je enig idee of ik de inhoud van de pakketjes ook via TCPdump kan nagaan?

Paul schreef op woensdag 08 februari 2012 @ 16:42:
Nee, als je firewall established, related verkeer doorlaat (wat hij doet, je kunt namelijk browsen etc) dan doet hij dat automatisch voor je.

Die poort verandert ook iedere keer dat je iets doet / ieder mailtje, dat is namelijk de source port. De enige poorten in een firewall waar je je mee bezig hoeft te houden zijn de destination ports.

Je hebt nu wel de dump van de pakketjes, maar zonder de inhoud erbij (EHLO mfp.pitchdown.local, 200 OK, mail from: mfp@pitchdown.nl, 200 Ok, rcpt to: pitchdown@pitchdown.nl etc..) heb je daar nog niet heel veel aan.

We zien hier wel dat er een hoop pakketjes over en weer gaan

Jazzy: Dat is de notatie die TCPdump (blijkbaar aanhoudt).

Ik heb met wireshark gekeken, maar dan zie ik alleen verkeer tussen mijn pc en de MFP (wireshark zelf).
Hoe kan ik verkeer op mijn linksys gaan meten ?

Betreft TCPDUMP:

Wanneer ik mijn pc 192.168.2.15 geef en ga monitoren middels TCPdump krijg ik een enorme traffic te zien.

Wanneer ik monitor op smtp.versatel.nl en vanaf 192.168.2.15 een (succesvol) telnet-sessie opbouw naar port 25 krijg ik dit :

listening on br0, link-type EN10MB (Ethernet), capture size 96 bytes
17:07:35.234473 IP 192.168.2.15.55594 > smtp.versatel.nl.smtp: S 4042346286:4042346286(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
17:07:35.281982 IP smtp.versatel.nl.smtp > 192.168.2.15.55594: S 860904767:860904767(0) ack 4042346287 win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 6>
17:07:35.282169 IP 192.168.2.15.55594 > smtp.versatel.nl.smtp: . ack 1 win 16425
17:07:35.282998 IP 192.168.2.15.55594 > smtp.versatel.nl.smtp: P 1:22(21) ack 1 win 16425
17:07:35.311186 IP smtp.versatel.nl.smtp > 192.168.2.15.55594: . ack 22 win 92
17:07:35.334832 IP smtp.versatel.nl.smtp > 192.168.2.15.55594: P 1:31(30) ack 22 win 92
17:07:35.548176 IP 192.168.2.15.55594 > smtp.versatel.nl.smtp: . ack 31 win 16417

Wanneer ik hetzelfde doe maar dan vanaf mijn MFP met 192.168.2.15 :


17:17:04.013260 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: S 33139200:33139200(0) win 11520 <mss 1460>
17:17:04.059871 IP smtp.versatel.nl.smtp > 192.168.2.15.51266: S 4159772424:4159772424(0) ack 33139201 win 5840 <mss 1460>
17:17:04.060294 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: . ack 1 win 11520
17:17:04.124731 IP smtp.versatel.nl.smtp > 192.168.2.15.51266: P 1:31(30) ack 1 win 5840
17:17:04.125090 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: . ack 31 win 11490
17:17:04.125829 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: P 1:22(21) ack 31 win 11520
17:17:04.153684 IP smtp.versatel.nl.smtp > 192.168.2.15.51266: . ack 22 win 5840
17:17:04.153902 IP smtp.versatel.nl.smtp > 192.168.2.15.51266: P 31:55(24) ack 22 win 5840
17:17:04.154220 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: . ack 55 win 11496
17:17:04.154694 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: P 22:55(33) ack 55 win 11520
17:17:04.186371 IP smtp.versatel.nl.smtp > 192.168.2.15.51266: P 55:63( ack 55 win 5840
17:17:04.186816 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: . ack 63 win 11512
17:17:04.187283 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: P 55:86(31) ack 63 win 11520
17:17:04.214689 IP smtp.versatel.nl.smtp > 192.168.2.15.51266: P 63:71( ack 86 win 5840
17:17:04.215110 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: . ack 71 win 11512
17:17:04.215464 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: P 86:92(6) ack 71 win 11520
17:17:04.243948 IP smtp.versatel.nl.smtp > 192.168.2.15.51266: P 71:103(32) ack 92 win 5840
17:17:04.244333 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: . ack 103 win 11488
17:17:04.245344 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: P 92:130(38) ack 103 win 11520
17:17:04.250309 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: . 130:1590(1460) ack 103 win 11520
17:17:04.255617 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: . 1590:3050(1460) ack 103 win 11520
17:17:04.313214 IP smtp.versatel.nl.smtp > 192.168.2.15.51266: . ack 130 win 5840
17:17:05.814979 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: . 130:1590(1460) ack 103 win 11520
17:17:08.815970 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: . 130:1590(1460) ack 103 win 11520
17:17:14.816932 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: . 130:1590(1460) ack 103 win 11520

17:13:05.762013 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 7 win 16092
17:13:05.762257 IP DD-WRT.telnet > 192.168.2.15.55560: P 7:250(243) ack 1 win 2920
17:13:05.903020 IP 192.168.2.15.51984 > DD-WRT.8610: UDP, length 16
17:13:05.919288 IP DD-WRT > 192.168.2.15: ICMP DD-WRT udp port 8610 unreachable, length 52
17:13:05.919586 arp who-has 192.168.2.2 tell 192.168.2.15
17:13:05.964798 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 250 win 16425
17:13:05.965060 IP DD-WRT.telnet > 192.168.2.15.55560: P 250:628(378) ack 1 win 2920
17:13:06.121450 arp who-has 192.168.2.3 tell 192.168.2.15
17:13:06.183212 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 628 win 16330
17:13:06.183457 IP DD-WRT.telnet > 192.168.2.15.55560: P 628:849(221) ack 1 win 2920
17:13:06.323709 arp who-has 192.168.2.4 tell 192.168.2.15
17:13:06.386007 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 849 win 16275
17:13:06.386250 IP DD-WRT.telnet > 192.168.2.15.55560: P 849:1070(221) ack 1 win 2920
17:13:06.526543 arp who-has 192.168.2.5 tell 192.168.2.15
17:13:06.588810 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 1070 win 16220
17:13:06.589068 IP DD-WRT.telnet > 192.168.2.15.55560: P 1070:1292(222) ack 1 win 2920
17:13:06.729351 arp who-has 192.168.2.6 tell 192.168.2.15
17:13:06.791623 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 1292 win 16164
17:13:06.791868 IP DD-WRT.telnet > 192.168.2.15.55560: P 1292:1516(224) ack 1 win 2920
17:13:06.869637 arp who-has 192.168.2.2 tell 192.168.2.15
17:13:06.869644 arp who-has 192.168.2.3 tell 192.168.2.15
17:13:06.932198 arp who-has 192.168.2.7 tell 192.168.2.15
17:13:06.994416 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 1516 win 16108
17:13:06.994664 IP DD-WRT.telnet > 192.168.2.15.55560: P 1516:1858(342) ack 1 win 2920
17:13:07.134905 arp who-has 192.168.2.8 tell 192.168.2.15
17:13:07.212829 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 1858 win 16425
17:13:07.213078 IP DD-WRT.telnet > 192.168.2.15.55560: P 1858:2082(224) ack 1 win 2920
17:13:07.337736 arp who-has 192.168.2.9 tell 192.168.2.15
17:13:07.368822 arp who-has 192.168.2.5 tell 192.168.2.15
17:17:26.817863 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: . 130:1590(1460) ack 103 win 11520
17:17:34.317515 IP 192.168.2.15.51266 > smtp.versatel.nl.smtp: . ack 103 win 11520
17:17:34.345218 IP smtp.versatel.nl.smtp > 192.168.2.15.51266: . ack 130 win 5840


Het traffic op mijn pc en monitoren op 192.168.2.15 :


17:13:05.762013 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 7 win 16092
17:13:05.762257 IP DD-WRT.telnet > 192.168.2.15.55560: P 7:250(243) ack 1 win 2920
17:13:05.903020 IP 192.168.2.15.51984 > DD-WRT.8610: UDP, length 16
17:13:05.919288 IP DD-WRT > 192.168.2.15: ICMP DD-WRT udp port 8610 unreachable, length 52
17:13:05.919586 arp who-has 192.168.2.2 tell 192.168.2.15
17:13:05.964798 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 250 win 16425
17:13:05.965060 IP DD-WRT.telnet > 192.168.2.15.55560: P 250:628(378) ack 1 win 2920
17:13:06.121450 arp who-has 192.168.2.3 tell 192.168.2.15
17:13:06.183212 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 628 win 16330
17:13:06.183457 IP DD-WRT.telnet > 192.168.2.15.55560: P 628:849(221) ack 1 win 2920
17:13:06.323709 arp who-has 192.168.2.4 tell 192.168.2.15
17:13:06.386007 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 849 win 16275
17:13:06.386250 IP DD-WRT.telnet > 192.168.2.15.55560: P 849:1070(221) ack 1 win 2920
17:13:06.526543 arp who-has 192.168.2.5 tell 192.168.2.15
17:13:06.588810 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 1070 win 16220
17:13:06.589068 IP DD-WRT.telnet > 192.168.2.15.55560: P 1070:1292(222) ack 1 win 2920
17:13:06.729351 arp who-has 192.168.2.6 tell 192.168.2.15
17:13:06.791623 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 1292 win 16164
17:13:06.791868 IP DD-WRT.telnet > 192.168.2.15.55560: P 1292:1516(224) ack 1 win 2920
17:13:06.869637 arp who-has 192.168.2.2 tell 192.168.2.15
17:13:06.869644 arp who-has 192.168.2.3 tell 192.168.2.15
17:13:06.932198 arp who-has 192.168.2.7 tell 192.168.2.15
17:13:06.994416 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 1516 win 16108
17:13:06.994664 IP DD-WRT.telnet > 192.168.2.15.55560: P 1516:1858(342) ack 1 win 2920
17:13:07.134905 arp who-has 192.168.2.8 tell 192.168.2.15
17:13:07.212829 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 1858 win 16425
17:13:07.213078 IP DD-WRT.telnet > 192.168.2.15.55560: P 1858:2082(224) ack 1 win 2920
17:13:07.337736 arp who-has 192.168.2.9 tell 192.168.2.15
17:13:07.368822 arp who-has 192.168.2.5 tell 192.168.2.15
17:13:07.368829 arp who-has 192.168.2.6 tell 192.168.2.15
17:13:07.415645 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 2082 win 16369
17:13:07.415871 IP DD-WRT.telnet > 192.168.2.15.55560: P 2082:2424(342) ack 1 win 2920
17:13:07.540506 arp who-has 192.168.2.10 tell 192.168.2.15
17:13:07.618422 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 2424 win 16283
17:13:07.618716 IP DD-WRT.telnet > 192.168.2.15.55560: P 2424:2649(225) ack 1 win 2920
17:13:07.743359 arp who-has 192.168.2.11 tell 192.168.2.15
17:13:07.821248 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 2649 win 16227
17:13:07.821495 IP DD-WRT.telnet > 192.168.2.15.55560: P 2649:2874(225) ack 1 win 2920
17:13:07.868066 arp who-has 192.168.2.2 tell 192.168.2.15
17:13:07.868073 arp who-has 192.168.2.3 tell 192.168.2.15
17:13:07.868505 arp who-has 192.168.2.7 tell 192.168.2.15
17:13:07.868510 arp who-has 192.168.2.8 tell 192.168.2.15
17:13:07.868512 arp who-has 192.168.2.9 tell 192.168.2.15
17:13:07.946174 arp who-has 192.168.2.12 tell 192.168.2.15
17:13:08.024017 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 2874 win 16171
17:13:08.024262 IP DD-WRT.telnet > 192.168.2.15.55560: P 2874:3394(520) ack 1 win 2920
17:13:08.148970 arp who-has 192.168.2.13 tell 192.168.2.15
17:13:08.242445 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 3394 win 16425
17:13:08.242693 IP DD-WRT.telnet > 192.168.2.15.55560: P 3394:3619(225) ack 1 win 2920
17:13:08.351841 arp who-has 192.168.2.14 tell 192.168.2.15
17:13:08.367261 arp who-has 192.168.2.5 tell 192.168.2.15
17:13:08.367267 arp who-has 192.168.2.6 tell 192.168.2.15
17:13:08.367269 arp who-has 192.168.2.10 tell 192.168.2.15
17:13:08.367877 arp who-has 192.168.2.11 tell 192.168.2.15
17:13:08.445254 IP 192.168.2.15.55560 > DD-WRT.telnet: . ack 3619 win 16368
17:13:08.445496 IP DD-WRT.telnet > 192.168.2.15.55560: P 3619:4082(463) ack 1 win 2920
17:13:08.554544 arp who-has 192.168.2.16 tell 192.168.2.15
17:13:08.629729 IP 192.168.2.15.55560 > DD-WRT.telnet: P 1:2(1) ack 4082 win 16253
17:13:08.629990 IP DD-WRT.telnet > 192.168.2.15.55560: P 4082:4307(225) ack 2 win 2920


Ikzelf kan ik hier nog geen conclusie uit trekken.

ralpje schreef op woensdag 08 februari 2012 @ 16:47:
[...]


Ik vermoed dat dat de destination port is; veel vendors maken van tcp25 automagisch SMTP.

@ts De sessie verloopt op zich goed er komt ook antwoord vanuit de ISP. We kunnen echter niet ín de packets kijken om te zien waar de SMTP-sessie fout gaat, dus wellicht dat je toch even met Wireshark moet gaan testen.
Een andere optie is een pc / laptop voorzien van het IP van je MFP en vanaf daar een telnet-sessie opzetten met de ISP om zo 'handmatig' een mailtje te versturen, dan kun je zien wat voor error je terugkrijgt in de SMTP-sessie.

[ Voor 45% gewijzigd door pitchdown op 08-02-2012 17:32 ]