[SBS 2011 / Exchange 2010] Kan geen mail verzenden/ontvangen - Serversoftware en clouddiensten

maandag 13 augustus 2012 22:38

Acties:

Topicstarter

Ik heb een probleem met een Exchange 2010 installatie op een server die SBS 2011 draait. Het is niet mogelijk om mails te verzenden en te ontvangen.

De Exchange server is geconfigureerd dmv de wizards die SBS 2011 daarvoor heeft. Op de firewall staan de juiste poorten open en deze worden geforward naar de server.

Als ik mail een testmail verstuur (vanuit de OWA omgeving) dan blijft deze hangen in de mail queue. De mail stuur ik naar mijn mail adres in een ander domein. (Die mail werkt normaal)

De melding die in de mail queue erbij staat is:
451 4.4.0 Primary Target IP address responded 421 4.2.1 unable to connect

Ik heb dit geGoogled. Tot nu toe alles wat ik gevonden heb zegt dat er dan een probleem is met je MX records of je ports. Dit is echter niet mijn probleem voor zover ik kan zien. Ik kan zowel forward als reverse lookup doen van de smtp server. Ports staan open op de firewall staan open en de nodige ports worden geforward naar de server. Het doeldomein kan ik vanaf de server gewoon pingen.

Ik heb de diverse tools gebruikt die bij Exchange zitten om problemen te analyseren. Outbound mail testen slaagt zonder problemen. MX records worden hierin getest (forward en reverse lookup) en het domein staat niet op een zwarte lijst van spammers.

Inbound mail testen mislukt. De tool geeft aan dat het niet mogelijk is om verbinding te krijgen met port 25. Echter ik kan via een telnet sessie contact maken met de smtp server via port 25. De ISP blokkeert port 25 ook niet.

Door de bomen begin ik het bos niet meer te zien. Heeft iemand een idee?

Even nog een aanvulling:
Er is geen smarthost geconfigureerd. Mails die ik verstuur aan een test adres op de Exchange server verdwijnen gewoon. Ik krijg niets terug als onbezorgbaar en er komt op de Exchange server niets aan.

[ Voor 6% gewijzigd door CMD-Snake op 13-08-2012 22:54 ]

maandag 13 augustus 2012 23:00

Acties:

Oid

als je www.mxtoolbox.com en dan smtp:ip invult wat krijg je dan voor response?

klinkt toch alsof er een firewall iets blokeert.

maandag 13 augustus 2012 23:10

Acties:

CMD-Snake

Topicstarter

Oid schreef op maandag 13 augustus 2012 @ 23:00:
als je www.mxtoolbox.com en dan smtp:ip invult wat krijg je dan voor response?

klinkt toch alsof er een firewall iets blokeert.

Ik krijg Timeout occurred due to inactivity

Ergens vreemd, want voor zover ik weet luistert de Exchange server op poort 25.

maandag 13 augustus 2012 23:18

Acties:

Oid

CMD-Snake schreef op maandag 13 augustus 2012 @ 23:10:
[...]

Ik krijg Timeout occurred due to inactivity

Ergens vreemd, want voor zover ik weet luistert de Exchange server op poort 25.

Dan is er iets wat het verkeer niet toelaat op de server. Vertel eens wat meer over je netwerk, provider. bijv. welke router heb je en provider. hoe staan je portforwards ingesteld, ook op de router.

dinsdag 14 augustus 2012 09:57

Acties:

CMD-Snake

Topicstarter

Oid schreef op maandag 13 augustus 2012 @ 23:18:
[...]

Dan is er iets wat het verkeer niet toelaat op de server. Vertel eens wat meer over je netwerk, provider. bijv. welke router heb je en provider. hoe staan je portforwards ingesteld, ook op de router.

Ik heb de portforwards ingesteld volgens de handleiding van het modem/firewall. De andere ports worden correct naar de server geforward. Het forwarden werkt ook voor port 25, als je een telnet sessie opent naar de smtp server. Je krijgt contact.

Ik krijg ergens het idee dat het probleem binnen Exchange zit. Helaas is er op Google niets zinvols over te vinden, slechts weer dat MX records niet zouden kloppen.

dinsdag 14 augustus 2012 10:03

Acties:

Postmen

Je zegt dat je een telnet sessie opzet naar poort 25 van je mailserver, vanaf waar zet je deze telnet sessie op? Vanaf je interne netwerk of aan de buitenkant? Staat de Windows Firewall niet toevallig nog aan?

dinsdag 14 augustus 2012 10:06

Acties:

Verwijderd

Hoe is je DNS configuratie? Kun je een IPconfig /all posten?
En kun je ook aangeven welke provider je hebt en welke DNS servers daar bij horen? En wellicht proberen om een smarthost te gebruiken om te verzenden?

dinsdag 14 augustus 2012 10:12

Acties:

CMD-Snake

Topicstarter

Postmen schreef op dinsdag 14 augustus 2012 @ 10:03:
Je zegt dat je een telnet sessie opzet naar poort 25 van je mailserver, vanaf waar zet je deze telnet sessie op? Vanaf je interne netwerk of aan de buitenkant? Staat de Windows Firewall niet toevallig nog aan?

Ik test nu de telnet sessie zonder VPN (die vergat ik gisteren uit te zetten) en nu krijg ik geen respons. Als ik VPN aanzet doet alles het weer. Dus intern werkt het. Extern alleen nog niet.

Er zit dus ergens iets niet goed in de firewalls.

Windows Firewall staat aan op de server (alle computers op het netwerk gebruiken intern ook firewalls. Maar gezien dat ik intern wel kan verbinden moet het liggen op het modem/firewall.

dinsdag 14 augustus 2012 10:17

Acties:

CMD-Snake

Topicstarter

Verwijderd schreef op dinsdag 14 augustus 2012 @ 10:06:
Hoe is je DNS configuratie? Kun je een IPconfig /all posten?
En kun je ook aangeven welke provider je hebt en welke DNS servers daar bij horen? En wellicht proberen om een smarthost te gebruiken om te verzenden?

Een smarthost werk ik aan. Daar heb ik even wat gegevens nodig omdat via een SMTP server van de ISP te laten lopen.

Het gebruikte domein voor Exchange is bij een andere partij dan de ISP aangevraagd en gehost. Daar heb ik alle DNS records (A en MX) omgezet om te wijzen naar het externe IP adres van het modem. Zoals ik al schreef, alle andere functies werken, alleen op de mail haakt het.

Van buitenaf lukt het niet om de SMTP server in een telnet sessie te bereiken. Ik vermoed dat er dus ergens nog iets niet goed werkt in een Firewall. Ik denk het modem, gezien dat ik via een VPN verbinding wel direct contact hebt met de SMTP server.

dinsdag 14 augustus 2012 10:19

Acties:

lier

MikroTik nerd

Volgens mij zijn er twee problemen:

- poort 25 extern niet bereikbaar
- mail versturen werkt niet

Voor wat betreft het eerste:

Heeft er ooit een mail server gedraaid binnen dit bedrijf/heeft poort 25 ooit externe connecties verwerkt?
Welke provider (en staat deze mailservers toe)?

Het laatste:

Post eens een ipconfig /all (zoals eerder gezegd)
Kan je vanaf je server een telnet sessie (poort 25) starten naar een willekeurige publieke mail server?

Eerst het probleem, dan de oplossing

dinsdag 14 augustus 2012 10:36

Acties:

CMD-Snake

Topicstarter

lier schreef op dinsdag 14 augustus 2012 @ 10:19:
Volgens mij zijn er twee problemen:

- poort 25 extern niet bereikbaar
- mail versturen werkt niet

Voor wat betreft het eerste:

Heeft er ooit een mail server gedraaid binnen dit bedrijf/heeft poort 25 ooit externe connecties verwerkt?
Welke provider (en staat deze mailservers toe)?

Dit is de eerste server binnen dit bedrijf. Dus nee, er is nog nooit een interne mailserver geweest en poort 25 heeft nog nooit eerder externe verbindingen hoeven accepteren.

Provider is XS4ALL en volgens hun helpdesk staan ze mailservers toe.

lier schreef op dinsdag 14 augustus 2012 @ 10:19:
Het laatste:

Post eens een ipconfig /all (zoals eerder gezegd)
Kan je vanaf je server een telnet sessie (poort 25) starten naar een willekeurige publieke mail server?

IP Config: (ik heb servernaam en interne domeinnaam geanonimiseerd.)

Windows IP Configuration

   Host Name . . . . . . . . . . . . : servernaam
   Primary Dns Suffix  . . . . . . . : interndomein.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : interndomein.local

PPP adapter RAS (Dial In) Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : RAS (Dial In) Interface
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.178.29(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Physical Address. . . . . . . . . : D4-AE-52-BF-CB-A7
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : fd00::4192:fc8d:69:e44c(Preferred)
   Link-local IPv6 Address . . . . . : fe80::4192:fc8d:69:e44c%11(Preferred)
   Link-local IPv6 Address . . . . . : fe80::7dd4:e2f6:2711:5d58%11(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.178.XX(Preferred) (= het adres van de server)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.178.1
   DNS Servers . . . . . . . . . . . : fe80::7dd4:e2f6:2711:5d58%11
                                       192.168.178.XX (=het adres van de server)
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{768400AC-38E0-4889-8384-6441AF575A43}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 11:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Kan jij een publieke mailserver aanraden om te testen? Ik heb mijn eigen ISP zijn smtp geprobeerd maar die geeft geen thuis, ook niet vanaf een PC zonder VPN naar de server toe.

dinsdag 14 augustus 2012 10:41

Acties:

Postmen

Probeer smtp.xs4all.nl. Je kan eigenlijk iedere willekeurige mailserver proberen.

dinsdag 14 augustus 2012 10:43

Acties:

Oid

xs4all heeft standaard via zijn klanten controlepaneel inkomende verbindingen dicht staan, waarschijnlijk is dat je probleem

http://www.xs4all.nl/klan...oortbeveiliging/index.php

[ Voor 21% gewijzigd door Oid op 14-08-2012 10:45 ]

dinsdag 14 augustus 2012 10:45

Acties:

CMD-Snake

Topicstarter

Postmen schreef op dinsdag 14 augustus 2012 @ 10:41:
Probeer smtp.xs4all.nl. Je kan eigenlijk iedere willekeurige mailserver proberen.

Vanaf de server werkt dit. Ik kan een telnet sessie starten en verbinden op port 25.

dinsdag 14 augustus 2012 10:51

Acties:

CMD-Snake

Topicstarter

Oid schreef op dinsdag 14 augustus 2012 @ 10:43:
xs4all heeft standaard via zijn klanten controlepaneel inkomende verbindingen dicht staan, waarschijnlijk is dat je probleem

http://www.xs4all.nl/klan...oortbeveiliging/index.php

Kan best zijn. De helpdesk zei twee dingen toen ik ze sprak hierover. Inderdaad wat jij zegt dat dit via het klantpaneel moest. Maar toen de helpdesk medewerker probeerde een telnet sessie naar de server op te zetten lukte dit. Dan zou inkomend verkeer wel contact moet krijgen.

Een smarthost zou het verzenden probleem dan moeten oplossen omdat het dan via XS4ALL loopt.

dinsdag 14 augustus 2012 10:53

Acties:

Oid

blijkbaar werkt het niet volgens je eigen posts, of werkt het inkomende verkeer nu opeens wel maar doe je daar nergens melding van? ik lees het in ieder geval niet terug.

CMD-Snake schreef op dinsdag 14 augustus 2012 @ 10:51:
[...]

Kan best zijn. De helpdesk zei twee dingen toen ik ze sprak hierover. Inderdaad wat jij zegt dat dit via het klantpaneel moest. Maar toen de helpdesk medewerker probeerde een telnet sessie naar de server op te zetten lukte dit. Dan zou inkomend verkeer wel contact moet krijgen.

Een smarthost zou het verzenden probleem dan moeten oplossen omdat het dan via XS4ALL loopt.

CMD-Snake schreef op maandag 13 augustus 2012 @ 23:10:
[...]

Ik krijg Timeout occurred due to inactivity

Ergens vreemd, want voor zover ik weet luistert de Exchange server op poort 25.

dinsdag 14 augustus 2012 10:54

Acties:

ralpje

Deugpopje

CMD-Snake schreef op dinsdag 14 augustus 2012 @ 10:51:
[...]

Kan best zijn. De helpdesk zei twee dingen toen ik ze sprak hierover. Inderdaad wat jij zegt dat dit via het klantpaneel moest. Maar toen de helpdesk medewerker probeerde een telnet sessie naar de server op te zetten lukte dit. Dan zou inkomend verkeer wel contact moet krijgen.

Waarschijnlijk blokt xs4all dat op netwerkniveau. Dat wil zeggen; vanaf het XS4all netwerk zelf kun je wel naar andere XS4all abonnees connecten op poort 25, van buiten hun netwerk niet.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

dinsdag 14 augustus 2012 10:58

Acties:

CMD-Snake

Topicstarter

Oid schreef op dinsdag 14 augustus 2012 @ 10:53:
blijkbaar werkt het niet volgens je eigen posts, of werkt het inkomende verkeer nu opeens wel maar doe je daar nergens melding van? ik lees het in ieder geval niet terug.

Het werkt niet in beide richtingen.

dinsdag 14 augustus 2012 11:00

Acties:

CMD-Snake

Topicstarter

ralpje schreef op dinsdag 14 augustus 2012 @ 10:54:
[...]

Waarschijnlijk blokt xs4all dat op netwerkniveau. Dat wil zeggen; vanaf het XS4all netwerk zelf kun je wel naar andere XS4all abonnees connecten op poort 25, van buiten hun netwerk niet.

Daar lijkt het op.

Mensen met een eigen mailserver wordt geadviseerd hun beveiligingsniveau eentje omlaag te zetten.

dinsdag 14 augustus 2012 11:01

Acties:

Oid

stel een smarthost in met smtp.xs4all.nl http://blog.ronnypot.nl/?p=404

en kijk xs4all klantenpaneel na. zet het volledig open (uit dus) en kijk of het dan werkt. zo niet zit je probleem ergens anders.

stap voor stap debuggen

Pagina: 1

Reageer