[Win2k3 / Exchange 2003] mailrelay en ophalen van mail

Is toch norm,aal dat als poort 25 dicht zit, zo'n dns checker er ook niet bij kan.
Mail zal worden afgeleverd bij mailrelay.planet.nl, deze levert het dan wel weer
bij jouw af (al dan niet doordat jij een delivery activeert). vanaf mailrelay.planet.nl
zal poort 25 wel openstaan naar jouw mailserver en dan zal dit dus goed komen.
heb je dit al eens getest ?

probeer eens een progje als popcon of popbeamer om te checken of hun wel mail ophalen.

Standaard heeft planet port 25 dichtzitten wat het ontvangen van mail op een eigen mailserver bemoeilijkt.

Wil je een mailserver draaien, zal 25 toch echt open moeten. Daar verandert geen DNS record wat aan..

Ben hier zelf ook al een tijdje mee bezig. Geef even aan of het gelukt is

Daar staat niets over het dichtzijn van poort 25? Die instellingen die zei daar opgeven, zijn normale mail instellingen. Die mailrelay van hun is een fallback-server, die ervoor zorgt dat mail wel aangenomen wordt mocht je eigen mailserver plat liggen. Dat helpt niet tegen een gesloten poort 25.

Je geeft zelf aan dat planet standaard poort 25 gesloten heeft. Als dat voor jouw verbinding ook geldt, moet die eerst open. Ongeacht de DNS.

Als je je eigen PC telnet op poort 25, krijg je dan wel je server te zien?

Hoe zit het ding aan internet? Via een NAT router oid? Poort 25 wel geforward?

Verwijderd schreef op donderdag 16 december 2004 @ 18:09:
[...]


Wil je een mailserver draaien, zal 25 toch echt open moeten. Daar verandert geen DNS record wat aan..

25 staat alleen naar de smtp server van planet open.

mail komt standaard alleen op mx.planet aan om vervolgens doorgestuurd teworden naar een planet client.


@ ts misschien moet je een turn / ertn commando geven?

Draait je SMTP service wel?
Check ook nog even je even viewer.

Firewall? ISA Server?

[ Voor 17% gewijzigd door qwertyuiop op 16-12-2004 20:54 ]

Er is wel een connector aangemaakt? Exchange is wel goed geinstalleerd?

Majestic schreef op donderdag 16 december 2004 @ 20:40:
hmm.. telnetten op die server/poort25 levert helemaal geen resultaat op.
Terwijl look@lan toch echt aangeeft dat er een smtp service draait op port 25.
Wat zal ik moeten configureren om dit werkende te krijgen?

en waar telnet je dan naar en van waaraf?
Telnet mail.domein.nl 25
Telnet IPvdserver 25
.....

En wat bedoel je met levert niets op: Kan geen verbinding maken op poort..?
Niet toevallig smtp op een ander poortje gedefinieerd.

Als je server echt niet reageert op telnet dan gaat het nooit werken

Is er eigelijk wel een A record aangemaakt mail.domein.nl ?

Majestic schreef op vrijdag 17 december 2004 @ 08:52:
Ik heb zowel getelnet naar ip -> poort 25 als mail.domein.nl poort 25.
Beide leveren niets dan een zwart scherm op.
Zodra ik dan een willekeurige toets indruk wordt ik teruggegooid naar de command promt.

SMTP draait 100% zeker op poort 25, althans dat zegt look@lan.
Exchange is 100% goed geinstalleerd.

Volledigheidshalve:
Domain Type Class TTL Answer domein.nl. MX IN 86400 mailrelay.planet.nl. [Preference = 20] domein.nl. MX IN 86400 mail.domein.nl. [Preference = 10]
domein.nl. NS IN 86400 ns1.provider.nl.
domein.nl. NS IN 86400 ns2.provider.nl.
mail.domein.nl. A IN 86400 80.60.254.68
ns1.provider.nl. A IN 86400 80.247.194.38
ns2.provider.nl. A IN 86400 80.247.194.39

Ik heb het idee dat de mail niet aankomt omdat alle verkeer naar win2003.domein.nl (de server) wordt geforwared. Schijnbaar wordt die niet gezien als mail.domein.nl.

Ik heb dit werkend bij een klant van ons. Bel even de helpdesk van Planet, want volgens mij moet je het anders doen. Ik weet niet meer uit m'n hoofd hoe het moest, maar ik dacht als volgt:

1. Maak een MX-record aan naar mailrelay.planet.nl
2. Maak een A-record aan, met als naam 'ARP' en verwijs die naar je eigen server.
3. Maak een tweede MX-record aan, naar arp.domeinnaam.nl <-- van jezelf met een lagere prio dan mailrelay.planet.nl.
4. Maak voor de zekerheid ook een smtp.domeinnaam.nl aan <-- wederom van jezelf.

Als het goed is, krijgt planet nu je mail binnen en gaat in de DNS van de domeinnaam kijken waar het naartoe moet: arp.planet.nl of smtp.planet.nl. En daar zal planet het naar toe doorsturen

Majestic schreef op vrijdag 17 december 2004 @ 10:23:
Ik zal dit even opnemen met m'n hosting provider. Ik kan de records helaas niet zelf wijzigen.

Advies: bel planet ook even over je domeinnaam. Als zij mail binnenkrijgen op mailrelay.planet.nl vraag ik me af wat ze ermee doen, als ze de domeinnaam niet kennen.

Zodra jouw domeinnaam bekend is bij hun, gaat het zeker weten goed. (met uitzondering van menselijk vergissen/fouten)

ik gebruik zelf al 2 jaar mailrelay van planet met de volgende instellingen,

domein.nl A (IP-Adres) 80.60.X.X
domein.nl MX PRI: 10 mail.domein.nl
domein.nl MX PRI: 20 mailrelay.planet.nl
*.domein.nl A (IP-Adres) 80.60.X.X
mail.domein.nl A (IP-Adres) 80.60.X.X
www.domein.nl A (IP-Adres) 80.60.X.X


het enige verschil wat ik bij jouw instellingen zie is dat
je site op een andere ip zit dan je mail word afgeleverd.

Majestic schreef op vrijdag 17 december 2004 @ 08:52:
Ik heb zowel getelnet naar ip -> poort 25 als mail.domein.nl poort 25.
Beide leveren niets dan een zwart scherm op.
Zodra ik dan een willekeurige toets indruk wordt ik teruggegooid naar de command promt.

Je kunt ook geen 'helo' intypen bijvoorbeeld?

In dat geval kun je echt ophouden het te zoeken in DNS records.

Als telnetten naar die poort niet werkt, zal je server nooit werken. Ook al heb je er een miljoen werkende DNS records aan hangen.

Majestic schreef op maandag 20 december 2004 @ 10:12:
Ik kan wel telnetten naar mail.domein.nl 110.
Dan krijg ik netjes te zien: OK MS Exchange server 2003 POP3 Server: win2003.domein.nl

Telnetten naar poort 110 is vrij zinloos, daar SMTP op 25 zit. Dat je kunt telnetten naar poort 110 is irrelevant.

Je kunt dus niet telnetten naar poort 25? Dan is je exchange of je windows gewoon niet goed.

//edit
je bent trouwens vergeten een keertje je domeinnaam weg te halen

[ Voor 16% gewijzigd door Verwijderd op 20-12-2004 10:21 ]

Majestic schreef op maandag 20 december 2004 @ 10:31:
Volgens mij zijn we ergens een verkeerd spoor ingeslagen

Het probleem is namelijk dat ik geen mail kan ONTVANGEN. Dat lijkt me via poort 110 te verlopen, en niet via 25. Correct me if i'm wrong..

You're wrong.

Mail ontvangen als client doe je inderdaad via poort 110, oftwel POP3. Dat doe je met een mailclient als outlook, enzovoort.

Mail ontvangen met een server (dus als mailserver, bv. exchange) doe je op poort 25, oftewel SMTP.

[ Voor 7% gewijzigd door Verwijderd op 20-12-2004 10:41 ]

Hoi Majestic

Zag dat het je gelukt was. Bij mij helaas nog niet.
Zou je wat screenprintjes van je instellingen binnen exchange en iis kunnen maken en die eventueel mailen.

Hier even weer op inhakend, heb nu hetzelfde probleem. Als ik intern 'telnet server 25' doet hij het. Doe ik het extern, via een andere verbinding (natuurlijk!) werkt het niet. Terwijl mijn router wel portforwarding doet. Nu lijkt het me dat Planet (de huidige lijn dus) die poort 25 dichtgooit en ga ik het dus via de Solcon lijn doen. Die doen dat niet namelijk... Voor mij nu de meest makkelijke oplossing, alleen even het DNS-record aanpassen dus...

dat is het hele idee van die mailrelay.


mail gaat --> extern --> mailrelay --> intern

omdat extern --> intern geblockt is.

Het gaat mij erom dat ik van buitenuit mail kan versturen via mijn eigen SMTP-server.
Dat zou toch gewoon moeten werken met een portforwarding?

theXE schreef op maandag 08 januari 2007 @ 21:09:
Het gaat mij erom dat ik van buitenuit mail kan versturen via mijn eigen SMTP-server.
Dat zou toch gewoon moeten werken met een portforwarding?

neuh. alleen via OWA of imap

wat je evt ook kan doen is poort 26 extern van je router forwarden naar je poort 25 van je router maar dan zit je ook nog dat je een "open relay" moet gaan maken

2k3 vind het niet leuk als een client (outlook express) zo mail wil versturen via hem

2k3 vind het niet leuk als een client (outlook express) zo mail wil versturen via hem

Dat snap ik niet, waarom zou dat extern niet werken? Van binnen werkt het toch ook perfect met Win2K3 en SMTP? Outlook Web Access wil ik niet gebruiken want ik wil voor binnen (intern) en buiten (extern) dezelfde instellingen behouden, dus... SMTP... ;-)

Verder heb ik niets kunnen vinden over 'het niet leuk vinden van mail versturen op deze manier' ....

theXE schreef op maandag 08 januari 2007 @ 21:09:
Het gaat mij erom dat ik van buitenuit mail kan versturen via mijn eigen SMTP-server.
Dat zou toch gewoon moeten werken met een portforwarding?

Klopt !

Maar...welke poorten heb je geforward ?

- 110 voor POP3... Mail ophalen werkt!
- 25 voor SMTP... Enne... Mail versturen werkt dus niet...!

[ Voor 14% gewijzigd door theXE op 10-01-2007 11:05 ]

theXE schreef op woensdag 10 januari 2007 @ 11:04:
- 110 voor POP3... Mail ophalen werkt!
- 25 voor SMTP... Enne... Mail versturen werkt dus niet...!

Maar je krijgt vast wel een foutmelding of zoiets ?
Of heeft het (nog) te maken met het feit dat de DNS gegevens nog niet zijn geupdate ?
Want poort 25 is "echt" dicht bij Planet en daar kom je dus zelf extern niet op binnen...

Als ik vanaf een andere verbinding (BBNED/Solcon) probeer te connecten met poort 25 op telnet krijg ik een time-out. M.a.w. krijg geen verbinding met de router van de Planet lijn. Dus poort 25 zit dicht bij Planet. Nu dacht ik: laat ik dan poort 25 van de Solcon lijn opengooien en een PF 25 naar de exchangeserver sturen. Als ik dan met de Planet lijn telnet naar poort 25 van de Solcon lijn krijg ik nog steeds een time-out...

Weet je zeker dat je wel via poort 25 een connenctie mag maken van je huidig netwerk (waar je het op dit moment mee probeert) ?

Misschien kan je bij wijze van test ook eens proberen of je een andere mailserver (telnet smtp.[grote jongen].nl 25) wel kan telnetten.

Doe je wel een telnet van je Solcom lijn op basis van het IP adres dat bij deze lijn hoort ?
En controleer (anders) even of je mail.domein.nl resolved naar het juiste IP adres.

Dat resolven gaat goed (tenminste smtp.domein.com) -> IP... Ik test het telnetten ook gewoon met het IP-adres. Dan sluit je evt. DNS-problemen ook uit. Wat ik nu nog heb gedaan:

- Normale PF 25 -> 25 exchangeserver. Als ik hiermee op de andere lijn probeer te connecten lukt het niet en krijg ik geen verbinding. Op de 110 POP3 poort overigens wel.
- Een PF van poort 440 -> 25 exchangeserver. Hiermee krijg ik hetzelfde resultaat... Een time-out...

Dacht dat het een fluitje van een cent was om een eigen SMTP server op te zetten, maar het lijkt dus ietwat moeilijker...

Kan het misschien dat je de connecties die je toe staat beperkt tot een bepaalde IP range ? Ik zou in eerste instantie eens in die richting zoeken (SMTP instellingen).

Als ik een poortscan/probe doe van Hackerswatch dan krijg ik dat poort 25 STEALTH is, poort 110 open en evenzo 21. Dus hij is niet open... Ook jouw suggestie had ik al aan gedacht, maar kan er niks van vinden in Exchange...

EDIT: Mmmmzz.. Heb nu een PF op de router gedaan van 110 > 25... Nu is hij STEALTH... En krijg nu poort 110 ook niet getelnet... Het zal dus waarschijnlijk in mijn Exchangeserver zitten. Maar waar?

[ Voor 31% gewijzigd door theXE op 10-01-2007 15:18 ]

Niemand?

heb je al een smtp connecter gemaakt naar smtp.planet.nl?

Sorry voor de ietwat late post, heb meer dingen aan mijn hoofd...

Zelf gebruiken we toch al mail intern via smtp? Dus de SMTP-connector staat al goed geconfigureerd (voor mail van binnen naar buiten). Aangezien mijn laptop (Acer 9502 WSMib) op dit moment bij Acer aangeboden wordt voor reparatie -en ik dat ding nog niet terug heb- kan ik weinig testen met verschillende verbindingen. Zit nu achter OSX, dat is niet zo lekker werken met geavanceerde (netwerk-)instellingen als XP Pro.

Maar ik krijg dus uiteindelijk van buiten ook geen verbinding met de Solcon lijn op poort 25. Dit test ik vanaf de Planet lijn, waar ik wel naar smtp.xs4all.nl kon telnetten. Dus iets zegt me dat Exchange gewoon iets doet met die verbindingen van buitenaf. Heb net ook de SMTP-connector nog even doorgelopen, maar wordt er niet echt wijzer van. Zijn er toevallig nog meer poorten die Exchange nodig heeft om correct mail te ontvangen van buitenaf?

theXE schreef op donderdag 18 januari 2007 @ 15:30:
Sorry voor de ietwat late post, heb meer dingen aan mijn hoofd...

Zelf gebruiken we toch al mail intern via smtp? Dus de SMTP-connector staat al goed geconfigureerd (voor mail van binnen naar buiten). Aangezien mijn laptop (Acer 9502 WSMib) op dit moment bij Acer aangeboden wordt voor reparatie -en ik dat ding nog niet terug heb- kan ik weinig testen met verschillende verbindingen. Zit nu achter OSX, dat is niet zo lekker werken met geavanceerde (netwerk-)instellingen als XP Pro.

Maar ik krijg dus uiteindelijk van buiten ook geen verbinding met de Solcon lijn op poort 25. Dit test ik vanaf de Planet lijn, waar ik wel naar smtp.xs4all.nl kon telnetten. Dus iets zegt me dat Exchange gewoon iets doet met die verbindingen van buitenaf. Heb net ook de SMTP-connector nog even doorgelopen, maar wordt er niet echt wijzer van. Zijn er toevallig nog meer poorten die Exchange nodig heeft om correct mail te ontvangen van buitenaf?

Nee, poortje 25 is genoeg om een mailserver te laten werken.

Hoe staat je security op je SMTP connector ?
Kan je eens het IP adres van de Solcon lijn posten (of mailen) om een externe test (vanaf een ander netwerk) uit te voeren ?

[ Voor 7% gewijzigd door lier op 18-01-2007 16:26 ]

Hier ook problemen met Planet en Exchange... aangeizne hier al aaridg wat over gesproken is "recycle" ik even dit topic ipv een nieuwe te opennen.

Situatie, Bedrijf met Exchange 2003 server (SBS) en planet internet aansluiting, tot op heden werden de mails via de POP3 Connector van exchange uit een catch-all mailbox gehaald en op die manier over de verschillende gebruikers verdeeld. Werkte opzich prima maar om diverse redenen willen ze dat de mail rechstreeks bezorgt wordt bij de Exchange server.

Stap 1:
Ik dus de verschillende domeinnamen toegevoegd aan de Recipient policies.

Stap 2:
voor een van de domeinnamen een MX-record aan (gemaakt om te testen)

Dit bleek dus niet te werken, poort 25 was niet bereikbaar vanaf de buitenkant, na wat zoekwerk blijkt dat planet poort 25 blokkeert ivm spam gedoe

Stap 3:
DNS records weer aangepast:
bedrijf.nl MX 10 smtp.bedrijf.nl
bedrijf.nl MX 20 mailrelay.planet.nl
smtp.bedrijf.nl A 84.86.28.126

Nu komt er echt nog steeds geen mail binnen op de exchange server.

Stap 4:
testen uitgevoerd.
- MX lookup, geeft de beide MX records juist weer, primair smtp.bedrijf.nl en secundair mailrelay.planet.nl
- Op poort 25 draait wel de SMTP service, deze reageert vanaf intern-netwerk wel.

Tips? moet ik nog dingen wijzigen in de Exchange server? op de help site van planet (geven geen telefonische support hier over )staat nog iets dat de "ident callback" uit gezet meot worden, maar heb geen flauw idee waar ik deze instelling in Exchange moet vinden.

wellicht nog andere tips wat er moet gebeuren? de pop3 connector werkt iig nog prima in exchange.

Staat poort 25 in de modem wel geforward naar de Exchange server? (ja, dat is van buitenaf lastig te testen). Ik heb dit meerdere malen voor klanten zo ingesteld en nooit problemen ondervonden.