Toon posts:

[Exchange 2003] 2 domeinen op 1 server

Pagina: 1
Acties:

woensdag 5 januari 2005 17:36

Acties:

Verwijderd

Topicstarter
Beste mensen,

Ik heb een sbs2003 server draaien met 2 domeinen.
Beide domeinen aaaa.nl en bbbb.nl hebben gewerkt.

Domein a aaaa.nl staat netjes in de receiptent policy als primairy
Domein b bbbb.nl staat ook in de policy..

Voor het domein aaaa.nl hebben we een pop3 connector aangemaakt die de mail ophaald bij de provider.. (dit mag eigenlijk mijn inziens niks met het probleem te maken hebben maar goed ik vermeld het wel even.)
Voor het domein bbbb.nl heb ik netjes een mx record aangemaakt...

Ik heb 2 gebruikers voor domein bbbb.nl en heb dan ook dit domein als primair bij hun neergezet in AD Users en de andere op de *.local na weggehaald. Dus hun hebben geen aaaa.nl mail adres meer staan in AD Users.
De andere gebruikers hebben alleen mail adressen van domein aaaa.nl in AD Users staan.

Als ik een nslookup start naar mail.bbbb.nl krijg ik netkes het ip van de exchange te zien.
Dus de route naar de exchange is goed.

Als ik mail van de exchange naar buiten stuur gaat alles goed.
Ontvangen op domein aaaa.nl gaat ook goed.
Maar ontvangen op domein bbbb.nl via smtp werkt niet.

Wat gaat er fout?

woensdag 5 januari 2005 19:06

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 07-05 09:20

mutsje

Certified Prutser

ben je al met telnet in de weer geweest om te kijken of je uberhaupt van buitenaf nog op poort 25 TCP naar binnenkomt? En wat heb je verder zoal geprobeerd? ik lees namelijk verder niks over wat je zelf al geprobeerd hebt aan troubleshooting etc.

[ Voor 36% gewijzigd door mutsje op 05-01-2005 19:06 ]

donderdag 6 januari 2005 08:43

Acties:

Verwijderd

Topicstarter
Poort 25 staat netjes open voor de server.

Als ik vanuit het netwerk telnet mail.domein.com 25 doe dan krijg ik netjes antwoord.

Als ik van buitenaf telnet mail.domein.com 25 doe dan krijg ik niks te zien en verbreekt hij de verbinding.. (http://www.petri.co.il/test_smtp_service.htm)

Alles moet goed staan.. Poort netjes geforwarded op de router etc etc..

MX record is ook zeker goed en getest.... (http://www.petri.co.il/co...ng_smtp_email_traffic.htm)

Snap het niet...

[ Voor 82% gewijzigd door Verwijderd op 06-01-2005 09:01 ]

donderdag 6 januari 2005 09:11

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 10-05 16:05

Equator

Crew Council

#whisky #barista

Verwijderd schreef op donderdag 06 januari 2005 @ 08:43:
Als ik van buitenaf telnet mail.domein.com 25 doe dan krijg ik niks te zien en verbreekt hij de verbinding..

Alles moet goed staan.. Poort netjes geforwarded op de router etc etc..

Snap het niet...
Dat blijkt.. Je spreekt je zelf tegen.

Van buitenaf kan er dus geen smtp connectie worden gemaakt naar je server.
Controleer je portforwarding eens..

donderdag 6 januari 2005 09:25

Acties:

Verwijderd

Ik zou zeggen controleer vooral je firewall settings eens.
Een van de meest gemaakte fouten die ik tegenkome is dat port 25 niet goed openstaat.

Ik kan me voorstellen dat port 25 op de firewall alleen openstaat voor het ip van de provider van aaaaa.nl en niet voor de rest van de wereld wat nodig is voor bbbbb.nl aangezien je daar zelf de mailserver voor draait.
Als ik een nslookup start naar mail.bbbb.nl krijg ik netkes het ip van de exchange te zien.
Dus de route naar de exchange is goed.
Dit zegt niks over de route naar de exchange. De nslookup zegt alleen dat je dns goed geconfigureerd is.

[ Voor 27% gewijzigd door Verwijderd op 06-01-2005 09:27 ]

donderdag 6 januari 2005 09:36

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 10-05 16:05

Equator

Crew Council

#whisky #barista

Verwijderd schreef op donderdag 06 januari 2005 @ 09:25:
Ik zou zeggen controleer vooral je firewall settings eens.
Een van de meest gemaakte fouten die ik tegenkome is dat port 25 niet goed openstaat.

Ik kan me voorstellen dat port 25 op de firewall alleen openstaat voor het ip van de provider van aaaaa.nl en niet voor de rest van de wereld wat nodig is voor bbbbb.nl aangezien je daar zelf de mailserver voor draait.
Daarnaast kan je mail ontvangen van de geheel buiten wereld, en niet alleen van je provider. Zelfs bij een Batched SMTP config loopt de mail niet altijd via de relay server van je provider.

donderdag 6 januari 2005 09:39

Acties:
  • mabarto
  • Registratie: Februari 2001
  • Laatst online: 26-04 19:14

mabarto

Verwijderd schreef op donderdag 06 januari 2005 @ 08:43:
Poort 25 staat netjes open voor de server.

Als ik vanuit het netwerk telnet mail.domein.com 25 doe dan krijg ik netjes antwoord.

Als ik van buitenaf telnet mail.domein.com 25 doe dan krijg ik niks te zien en verbreekt hij de verbinding.. (http://www.petri.co.il/test_smtp_service.htm)

Alles moet goed staan.. Poort netjes geforwarded op de router etc etc..

MX record is ook zeker goed en getest.... (http://www.petri.co.il/co...ng_smtp_email_traffic.htm)

Snap het niet...
Het port forwarden wilt bij routers niet altijd betekenen dat de firewall ze hierdoor opzet. Als je dit dus niet gedaan hebt, moet je daar even kijken.

donderdag 6 januari 2005 09:43

Acties:

Verwijderd

CyberJ schreef op donderdag 06 januari 2005 @ 09:36:
[...]

Daarnaast kan je mail ontvangen van de geheel buiten wereld, en niet alleen van je provider. Zelfs bij een Batched SMTP config loopt de mail niet altijd via de relay server van je provider.
DAt klopt bij een Batched SMTP config. Ik had alleen begrepen dat hij de mail voor domein aaaaa.nl ophaald via pop3. Dus dit leek mij geen Batched SMTP, in dat geval kan het zijn dat de SMTP port alleen openstaat voor zijn provider.

donderdag 6 januari 2005 10:17

Acties:

Verwijderd

je provider kan ook gewoon port 25 blokken. zeker als je geen prof abo'tje hebt...

donderdag 6 januari 2005 10:18

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 10-05 16:05

Equator

Crew Council

#whisky #barista

Verwijderd schreef op donderdag 06 januari 2005 @ 09:43:
[...]


DAt klopt bij een Batched SMTP config. Ik had alleen begrepen dat hij de mail voor domein aaaaa.nl ophaald via pop3. Dus dit leek mij geen Batched SMTP, in dat geval kan het zijn dat de SMTP port alleen openstaat voor zijn provider.
Via POP3 maak je helemaal geen gebruik van de SMTP poort. Je maakt dan van binnenuit de connectie naar buiten via tcp 110 naar de pop server.

In de topicstart staat
Ontvangen op domein aaaa.nl gaat ook goed.
Maar ontvangen op domein bbbb.nl via smtp werkt niet.
Verhaal gaat dus helemaal niet op.
Domein bbb.nl loopt via een MX record, en mail voor dit domain zal dus via de SMTP poort van buiten af naar binnen moeten komen.

Zoals iis5_rulez al meldde kan het zijn dat de provider alle inkomende smtp connecties op zijn aansluitingen tegenhoudt. --> Bel je provider voor zekerheid.

Op de router kan het doorzetten van de smtp poort ook niet goed zijn ingesteld.
--> Controleer of je inderdaadt tcp poort 25 hebt gemapped naar het interne adres van je exchange server.

[ Voor 37% gewijzigd door Equator op 06-01-2005 10:24 ]

donderdag 6 januari 2005 10:21

Acties:

Verwijderd

CyberJ schreef op donderdag 06 januari 2005 @ 10:18:
[...]

Via POP3 maak je helemaal geen gebruik van de SMTP poort. Je maakt dan van binnenuit de connectie naar buiten via tcp 110 naar de pop server.

Verhaal gaat dus helemaal niet op.
Je hebt helemaal gelijk.
Ben vanmorgen duidelijk weer te vroeg opgestaan om naar me werk te gaan.

ZO eerst nog maar een bak koffie pakken om wakker te worden.

donderdag 6 januari 2005 10:26

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 10-05 16:05

Equator

Crew Council

#whisky #barista

Verwijderd schreef op donderdag 06 januari 2005 @ 10:21:
[...]


Je hebt helemaal gelijk.
Ben vanmorgen duidelijk weer te vroeg opgestaan om naar me werk te gaan.

ZO eerst nog maar een bak koffie pakken om wakker te worden.
Tja, vergissen is menselijk nietwaar.. ;)

offtopic:
Nu nog wakker worden.. Ik was om 5:15 al weer wakker, en om 07:00 uur zat ik aan de eerste bakken (meerdere) koffie..

donderdag 6 januari 2005 11:38

Acties:

Verwijderd

Topicstarter
Wat betreft de poort 25 die staat zeker open...
Als ik met gfi languard de server van buitenaf scan dan staat poort 25 open.
Enkel ik krijg geen banner (response) van de exchange te zien.
Dat is vreemd want ik krijg wel de banner op poort 80 van IIS te zien...
Mijn provider is Demon en het lijkt mij stug dat Demon poort 25 dichtgooit.
Zowiezo omdat ik met een scan poort 25 zie lijkt het mij dat deze wel open is.

Ik werk met een doodnormale simpele Linksys router.
Makkelijker kan niet.
Alle andere poorten werken gewoon behalve poort 25..
Poort aangemaakt en weer weggehaald..

Poorten via de SBS internet en email wizard aan laten maken met uPnP..
Werkt ook niet...

Server is 192.168.1.1 dus alles is geforwarded naar hetzelfde ip..
Kind kan de was doen...

Poort 80 werkt gewoon Poort 25 niet..
Demon gebeld en hun blokkeren geen poorten..

[ Voor 36% gewijzigd door Verwijderd op 06-01-2005 12:09 ]

donderdag 6 januari 2005 21:11

Acties:

Verwijderd

En je kunt een telnet doen op poort 25 vanbuitenaf? Krijg je een Helo terug?

donderdag 6 januari 2005 21:42

Acties:

Verwijderd

Verwijderd schreef op donderdag 06 januari 2005 @ 11:38:


Ik werk met een doodnormale simpele Linksys router.

Server is 192.168.1.1 dus alles is geforwarded naar hetzelfde ip..
Linksys router krijgt altijd 192.168.1.1 IP adres( ik doel op de laatste 1).
Wat bedoel je met: alles is geforwarded naar HETZELFDE ip?

vrijdag 7 januari 2005 17:49

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 20:55

Kabouterplop01

chown -R me base:all

Verwijderd schreef op donderdag 06 januari 2005 @ 21:42:
[...]


Linksys router krijgt altijd 192.168.1.1 IP adres( ik doel op de laatste 1).
Wat bedoel je met: alles is geforwarded naar HETZELFDE ip?
Is een goeie, maar dan zou ie i.i.g niet de banner van IIS :80) krijgen als er een dubbel IP zou zijn :D

vrijdag 7 januari 2005 19:11

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 17:41

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT

Tijd voor een nieuwe sig..

Pagina: 1
Reageer