19
SMTP Telnet auf IP-Nummer und Rechnername funktioniert, auf localhost jedoch nicht!
Hallo Gemeinde ich versuche gerade auf SMTP über feste IP umzustellen und habe offensichtlich ein Problem in der Namensauflösung (vermute ich zumindestens)
Hallo,
Ich habe die betreffenden Threads im Forum hier schon gesichtet, bekomme das Problem aber nicht gelöst. Zumindest ist es mir gelungen, das Problem einzukreisen.
Ziel:
Wie viele hier habe ich umgestellt auf T-DSL Business mit fester IP. Die Domain ist gehostet auf Strato und ich versuche gerade die Mail auf SMTP umzukonfigurieren (soll heissen MX und A-Records so zu setzen, dass die Mails direkt am Exchange 2003 ankommen). Derzeit hole ich die Mails noch mittels Popcon; funktioniert ganz gut, ich weiss bloss nicht, ob ich das Szenario in der Migration NTServer+EX2003 nach SBS2003 nach SBS2008 mitnehmen kann. Name/IP werden ordentlich aufgelöst, der Server ist von Netz aus erreichbar, die Firewall reicht wohl die entsprechenden Ports durch.
Lediglich den Port 25 konnte ich nicht testen, da der Exchange eben nicht reagiert. Der umgekehrte weg, z.B. ein telnet auf "smtp.web.de 25" funktioniert.
Das Problem habe ich jetzt wie folgt eingekreist:
telnet SERVERNAME 25 von einem anderen rechner im Intranet funktioniert
telnet IP-Nummer 25 von einem anderen rechner im Intranet funktioniert
telnet localhost 25 auf dem Exchangeserver funktioniert nicht (es kommt die Meldung "Verbindung zu Host verloren")
telnet 127.0.0.1 auf dem Exchangeserver funktioniert nicht (s.o.)
Wo könnte da jetzt der Fehler liegen?
Any help is appreciated!
Harald
Ich habe die betreffenden Threads im Forum hier schon gesichtet, bekomme das Problem aber nicht gelöst. Zumindest ist es mir gelungen, das Problem einzukreisen.
Ziel:
Wie viele hier habe ich umgestellt auf T-DSL Business mit fester IP. Die Domain ist gehostet auf Strato und ich versuche gerade die Mail auf SMTP umzukonfigurieren (soll heissen MX und A-Records so zu setzen, dass die Mails direkt am Exchange 2003 ankommen). Derzeit hole ich die Mails noch mittels Popcon; funktioniert ganz gut, ich weiss bloss nicht, ob ich das Szenario in der Migration NTServer+EX2003 nach SBS2003 nach SBS2008 mitnehmen kann. Name/IP werden ordentlich aufgelöst, der Server ist von Netz aus erreichbar, die Firewall reicht wohl die entsprechenden Ports durch.
Lediglich den Port 25 konnte ich nicht testen, da der Exchange eben nicht reagiert. Der umgekehrte weg, z.B. ein telnet auf "smtp.web.de 25" funktioniert.
Das Problem habe ich jetzt wie folgt eingekreist:
telnet SERVERNAME 25 von einem anderen rechner im Intranet funktioniert
telnet IP-Nummer 25 von einem anderen rechner im Intranet funktioniert
telnet localhost 25 auf dem Exchangeserver funktioniert nicht (es kommt die Meldung "Verbindung zu Host verloren")
telnet 127.0.0.1 auf dem Exchangeserver funktioniert nicht (s.o.)
Wo könnte da jetzt der Fehler liegen?
Any help is appreciated!
Harald
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132933
Url: https://administrator.de/contentid/132933
Printed on: April 24, 2024 at 16:04 o'clock
19 Comments
Latest comment
Der Fehler kann im Virenscanner liegen. McAfee hat hier gerne mal den Port 25 ausgehend geblockt -> d.h. du kannst vom Server NICHT direkt auf Port 25 rausgehen! Dann würde auch telnet smtp.web.de 25 vom Server aus nicht funktionieren.
Lösung: Den McAfee (oder anderen Virenscanner, Firewall o.ä.) gepflegt ein vor die Nase hauen und dem erklären das ein Mailserver durchaus Port 25 ausgehend benötigen könnte... Dann den SMTP-Dienst neustarten und er sollte auf dem Port hören können....
Lösung: Den McAfee (oder anderen Virenscanner, Firewall o.ä.) gepflegt ein vor die Nase hauen und dem erklären das ein Mailserver durchaus Port 25 ausgehend benötigen könnte... Dann den SMTP-Dienst neustarten und er sollte auf dem Port hören können....
Ich kenne mich zwar nicht mit Exchange aus, aber den meisten Serverdiensten kann man vorgeben auf welchen IPs sie "lauschen" sollen.
Hast du evtl. vergessen 127.0.0.1 dort einzutragen?
Grüße
Max
Hast du evtl. vergessen 127.0.0.1 dort einzutragen?
Grüße
Max
Hallo maretz
Port 25 raus funktioniert eigentlich, da ich Mails ohne weiteres relayen kann - oder bin ich da jetzt auf dem falschen Dampfer??
Und es läuft kein Virenscanner auf dem Server (nur ein Mailscanner, der eingehende mails auf Viren checkt)
Was mir spanisch vorkommt ist die tatsache, dass der Server wohl eben schon auf Port 25 lauscht, nur eben nicht richtig ...
Harald
Port 25 raus funktioniert eigentlich, da ich Mails ohne weiteres relayen kann - oder bin ich da jetzt auf dem falschen Dampfer??
Und es läuft kein Virenscanner auf dem Server (nur ein Mailscanner, der eingehende mails auf Viren checkt)
Was mir spanisch vorkommt ist die tatsache, dass der Server wohl eben schon auf Port 25 lauscht, nur eben nicht richtig ...
Harald
Moin,
nur weil du rausgehen kannst muss das nicht über Port 25 sein... Ich kann auch mit Outlook Mails versenden -> dabei gehe ich von einem High-Port auf den ZIELPORT 25 (d.h. dem Port auf dem externen smtp-server). Du möchtest aber auf deinem Rechner auf den Zielport 25 gehen -> und dies verhindert gerne mal ne Firewall oder nen Virenscanner... (und btw.: Nen Mailserver ohne Virenscanner??? Ist sowas Mut oder Verzweiflung?)
Wenn etwas auf Port 25 lauscht dann kannst du diesen Dienst auch per Telnet ansprechen - oder du hast irgendein ganz böses Programm auf dem Rechner welches vorgiebt ein Mailserver zu sein aber irgendwelche anderen Dinge über diesen Port empfängt. In diesem Fall kannst du getrost den Server neumachen - da es kein mir bekanntes Programm gibt welches NICHT Bösartig ist und ein solches Verhalten zeigen würde! (mir wären nur Bots für Viren & Trojaner bekannt die das machen und dann hierrüber versuchen die Kommandos vom Bot-Netz zu erhalten). Aber jeder andere SMTP-Server MUSS auf Port 25 hören - da die Mail ja auch im Plain-Text übertragen werden kann/muss.
Ansonsten mach mal nen netstat (ruhig mal die Parameter zu dem Befehl angucken) -> da solltest du sehen können ob dein Port 25 auf "listen" steht und ggf. welcher Dienst darauf hört...
nur weil du rausgehen kannst muss das nicht über Port 25 sein... Ich kann auch mit Outlook Mails versenden -> dabei gehe ich von einem High-Port auf den ZIELPORT 25 (d.h. dem Port auf dem externen smtp-server). Du möchtest aber auf deinem Rechner auf den Zielport 25 gehen -> und dies verhindert gerne mal ne Firewall oder nen Virenscanner... (und btw.: Nen Mailserver ohne Virenscanner??? Ist sowas Mut oder Verzweiflung?)
Wenn etwas auf Port 25 lauscht dann kannst du diesen Dienst auch per Telnet ansprechen - oder du hast irgendein ganz böses Programm auf dem Rechner welches vorgiebt ein Mailserver zu sein aber irgendwelche anderen Dinge über diesen Port empfängt. In diesem Fall kannst du getrost den Server neumachen - da es kein mir bekanntes Programm gibt welches NICHT Bösartig ist und ein solches Verhalten zeigen würde! (mir wären nur Bots für Viren & Trojaner bekannt die das machen und dann hierrüber versuchen die Kommandos vom Bot-Netz zu erhalten). Aber jeder andere SMTP-Server MUSS auf Port 25 hören - da die Mail ja auch im Plain-Text übertragen werden kann/muss.
Ansonsten mach mal nen netstat (ruhig mal die Parameter zu dem Befehl angucken) -> da solltest du sehen können ob dein Port 25 auf "listen" steht und ggf. welcher Dienst darauf hört...
Moin
Es läuft ein Virenscanner und ein Spamfilter, die beide in Exchange eingebunden ist (Trendmicro und GFI-Mailessentials), der ein- und ausgehende Mails checkt ...
Was mir nicht in den Kopf will:
telnet IP-Nummer bzw. Rechnername 25 im Intranet geht
telnet localhost bzw. 127.0.0.1 25 geht nicht.
@ max: ich weiss nur nicht WO ich das einstellen soll
netstat probiere ich gleich mal aus
Grüße
Harald
Es läuft ein Virenscanner und ein Spamfilter, die beide in Exchange eingebunden ist (Trendmicro und GFI-Mailessentials), der ein- und ausgehende Mails checkt ...
Was mir nicht in den Kopf will:
telnet IP-Nummer bzw. Rechnername 25 im Intranet geht
telnet localhost bzw. 127.0.0.1 25 geht nicht.
@ max: ich weiss nur nicht WO ich das einstellen soll
netstat probiere ich gleich mal aus
Grüße
Harald
Hallo,
ich hatte genau dies Problem auf meinem Vista-Rechner (HmailServer). Vieleichts ist es das selbe bei Dir.
localhost:25 geht nicht
127.0.0.1 geht nicht
192.168.10.10 geht
Bei mir lags an IPV4 und IPV6.
Hmailserver lief auf dem ipv4 und vista hat für 127.0.0.1 (=localhost) immer ipv6 verwendet.
ipv6 deaktiviert und nun gehts immer.
Sonst mal Firewall deaktivieren zum testen...
Stefan
ich hatte genau dies Problem auf meinem Vista-Rechner (HmailServer). Vieleichts ist es das selbe bei Dir.
localhost:25 geht nicht
127.0.0.1 geht nicht
192.168.10.10 geht
Bei mir lags an IPV4 und IPV6.
Hmailserver lief auf dem ipv4 und vista hat für 127.0.0.1 (=localhost) immer ipv6 verwendet.
ipv6 deaktiviert und nun gehts immer.
Sonst mal Firewall deaktivieren zum testen...
Stefan
Hallo Stefan
Bei mir läuft ein Dinosaurier, sprich Win2k-Server, IPV6 habe ich da nicht gefunden
Die Firewall wäre ja für den Zugriff vom Netz aus - bei mir läuft bereits im Intranet das nicht ganz richtig.
Harald
Bei mir läuft ein Dinosaurier, sprich Win2k-Server, IPV6 habe ich da nicht gefunden
Die Firewall wäre ja für den Zugriff vom Netz aus - bei mir läuft bereits im Intranet das nicht ganz richtig.
Harald
Moin
netstat -a: liefert
TCP <Servername>:smtp <Servername>.<DOMAIN>.local:0 ABHÖREN
ergo: es lauscht was an Port 25!
Harald
netstat -a: liefert
TCP <Servername>:smtp <Servername>.<DOMAIN>.local:0 ABHÖREN
ergo: es lauscht was an Port 25!
Harald
Ups, ich hatte mich vertan:
"telnet <Server> 25" auf dem Server selbst funktioniert AUCH NICHT! Funktioniert nur von einem anderen Rechner im Internet.
Die Fehlermedung lautet:
Verbindungsaufbau zu <Server>...Es konnte keine Verbindung hergestellt werden mit
Host auf Port 23 : Verbinden fehlgeschlagen
PORT 23?????
Harald
"telnet <Server> 25" auf dem Server selbst funktioniert AUCH NICHT! Funktioniert nur von einem anderen Rechner im Internet.
Die Fehlermedung lautet:
Verbindungsaufbau zu <Server>...Es konnte keine Verbindung hergestellt werden mit
Host auf Port 23 : Verbinden fehlgeschlagen
PORT 23?????
Harald
Hallo Harald,
Der Exchange meldet sich im Intranet bei "Telnet IP:25" oder "Telnet name:25" doch, oder? das wäre sowiet korrekt. Was oder wer meldet sich bei dir im Telnet Dialog?
Wenn es der Exchange ist, dann stellt sich doch die Frage ob der Port 25 vom Internet aus erreichbar ist. Portweiterleitung für Port 25 am Router / Firewall korrekt eingerichtet?
Ob ein "Telnet localhost:25" oder "telnet 127.0.0.1:25" auf der kombination Windows 2000 Server und Exchange 2003 (SP Version ?) standardmäßig geht?
Lauscht der Exchange Server 2003 auch auf IP 127.0.0.1 oder nur deine LAN IP? Du hast vermutlich nur 1 Netzwerkkarte im System, oder?
Du hast zwar:
Aber auf welcher IP wird da gelauscht?
Muss der Exchange über Localhost angesprochen werden können?
Peter
Host auf Port 23 : Verbinden fehlgeschlagen
Da hast du den Port 25 nicht oder Falsch angegeben. port 23 ist der Standard Telnet Port.Der Exchange meldet sich im Intranet bei "Telnet IP:25" oder "Telnet name:25" doch, oder? das wäre sowiet korrekt. Was oder wer meldet sich bei dir im Telnet Dialog?
Wenn es der Exchange ist, dann stellt sich doch die Frage ob der Port 25 vom Internet aus erreichbar ist. Portweiterleitung für Port 25 am Router / Firewall korrekt eingerichtet?
Ob ein "Telnet localhost:25" oder "telnet 127.0.0.1:25" auf der kombination Windows 2000 Server und Exchange 2003 (SP Version ?) standardmäßig geht?
Lauscht der Exchange Server 2003 auch auf IP 127.0.0.1 oder nur deine LAN IP? Du hast vermutlich nur 1 Netzwerkkarte im System, oder?
Du hast zwar:
netstat -a: liefert
TCP <Servername>:smtp <Servername>.<DOMAIN>.local:0 ABHÖREN
ergo: es lauscht was an Port 25!
TCP <Servername>:smtp <Servername>.<DOMAIN>.local:0 ABHÖREN
ergo: es lauscht was an Port 25!
Aber auf welcher IP wird da gelauscht?
Muss der Exchange über Localhost angesprochen werden können?
Peter
Moin,
bei Telnet wird der Port OHNE : angegeben -> telnet 127.0.0.1 25 sollte also gehen.
Der Exchange sollte sich ja generell an alle Netzwerk-IPs binden - damit z.B. eine Abholung der Mails auch via POP3 (über nen 3rd-Party-Tool) funktioniert. Dieses holt die Mails ja auch nur ab und schickt die dann lokal an den exchange weiter...
Ansonsten würde ich auch einfach mal nen Portscan von einem anderen Rechner im Netzwerk auf die Büchse machen und gucken ob der da was findet... Viele der Tools versuchen nämlich auch den SMTP-Header zu analysieren und geben dann ne Auskunft welcher Mailserver das ist... Und evtl. für den Test mal ALLE Firewalls auf dem Server abschalten, deaktivieren oder whatever - nen Server ist m.E. eh der falsche Platz für ne Firewall (diese wird wenn dann bitte vor den Server geschaltet... Ich packe die Alarmanlage ja auch nich in den Safe sondern bereits an die Haustür ;) )
bei Telnet wird der Port OHNE : angegeben -> telnet 127.0.0.1 25 sollte also gehen.
Der Exchange sollte sich ja generell an alle Netzwerk-IPs binden - damit z.B. eine Abholung der Mails auch via POP3 (über nen 3rd-Party-Tool) funktioniert. Dieses holt die Mails ja auch nur ab und schickt die dann lokal an den exchange weiter...
Ansonsten würde ich auch einfach mal nen Portscan von einem anderen Rechner im Netzwerk auf die Büchse machen und gucken ob der da was findet... Viele der Tools versuchen nämlich auch den SMTP-Header zu analysieren und geben dann ne Auskunft welcher Mailserver das ist... Und evtl. für den Test mal ALLE Firewalls auf dem Server abschalten, deaktivieren oder whatever - nen Server ist m.E. eh der falsche Platz für ne Firewall (diese wird wenn dann bitte vor den Server geschaltet... Ich packe die Alarmanlage ja auch nich in den Safe sondern bereits an die Haustür ;) )
Der Exchange meldet sich im Intranet bei "Telnet IP:25" oder "Telnet name:25" doch, oder? das wäre sowiet
korrekt. Was oder wer meldet sich bei dir im Telnet Dialog?
korrekt. Was oder wer meldet sich bei dir im Telnet Dialog?
Die Antwort des Servers, wenn ich Ihne von einer anderen Station im Intranet aufrufe:
220 server.DOMAIN.local Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 rea
dy at Fri, 8 Jan 2010 10:19:28 +0100
Wenn es der Exchange ist, dann stellt sich doch die Frage ob der Port 25 vom Internet aus erreichbar ist. Portweiterleitung
für Port 25 am Router / Firewall korrekt eingerichtet?
für Port 25 am Router / Firewall korrekt eingerichtet?
Die Weiterleitung ist m.E. korrekt eingerichtet (ich habe noch identische Weiterleitungen für z.B. Port 80, und die funktionieren tadellos)
Getestet habe ich natürlich auch, mit abgeschalteter Firewall.
Ob ein "Telnet localhost:25" oder "telnet 127.0.0.1:25" auf der kombination Windows 2000 Server und Exchange
2003 (SP Version ?) standardmäßig geht?
2003 (SP Version ?) standardmäßig geht?
Das ist die Frage! Es ist 2003 SP2! Ich wüsste nicht warum es nicht gehen sollte. Mir ist das ganze nur aufgefallen, als ich versucht habe den Port von einem Rechner außerhalb meines Subnetzes zu erreichen und da gar nichts ging, von Maschinen im Subnetz aber schon, bis eben auf localhost.
Lauscht der Exchange Server 2003 auch auf IP 127.0.0.1 oder nur deine LAN IP? Du hast vermutlich nur 1 Netzwerkkarte im System,
oder?
oder?
Ich habe eine Netzwerkkarte und bei netstat -a sieht die Ausgabe so aus:
Proto Lokale Adresse Remoteadresse Status
TCP server:smtp server.DOMAIN.local:0 ABHÖREN
wenn ich netstat -a -n eingebe sieht's so aus:
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:25 0.0.0.0:0 ABHÖREN
der Port 127.0.0.1 25 ist dort nicht gelistet (UUPS!)
Muss der Exchange über Localhost angesprochen werden können?
Auch das ist die Frage.
Vielleicht steckt der Teufel doch in einem anderen Detail und ich suche an der falschen Stelle.
Harald
Moin
Das war mir schon klar, war nur ein Tippfehler hier im Thread!
geht eben nicht
Wie mache ich das?
Die Firewall (LANCOM 1711) steht natürlich vor dem Server
Harald
Moin,
bei Telnet wird der Port OHNE : angegeben
bei Telnet wird der Port OHNE : angegeben
Das war mir schon klar, war nur ein Tippfehler hier im Thread!
telnet 127.0.0.1 25 sollte also gehen.
geht eben nicht
Ansonsten würde ich auch einfach mal nen Portscan von einem anderen Rechner im Netzwerk auf die Büchse machen und gucken
ob der da was findet... Viele der Tools versuchen nämlich auch den SMTP-Header zu analysieren und geben dann ne Auskunft
welcher Mailserver das ist...
ob der da was findet... Viele der Tools versuchen nämlich auch den SMTP-Header zu analysieren und geben dann ne Auskunft
welcher Mailserver das ist...
Wie mache ich das?
Und evtl. für den Test mal ALLE Firewalls auf dem Server abschalten, deaktivieren oder whatever
- nen Server ist m.E. eh der falsche Platz für ne Firewall (diese wird wenn dann bitte vor den Server geschaltet... Ich packe
die Alarmanlage ja auch nich in den Safe sondern bereits an die Haustür ;) )
- nen Server ist m.E. eh der falsche Platz für ne Firewall (diese wird wenn dann bitte vor den Server geschaltet... Ich packe
die Alarmanlage ja auch nich in den Safe sondern bereits an die Haustür ;) )
Die Firewall (LANCOM 1711) steht natürlich vor dem Server
Harald
Hallo Harald,
Bei dir im Lokalen Netz (Intranet) ist von einem beliebiegen Client mit "Telnet Server 25" oder "Telnet IP-Server 25" die Antwort eindeutig von deinem Exchange. Siehe
Stellen sich dann 2 Fragen.
1. Warum kann dein Router diesen dann NICHT erreichen? (Portweiterleitung / externe Firewall / Routing auf dem Router) Schließlich ist ja der Exchange (Server 2000 mit Exchange 2003 SP2) un der Router im gleichen Subnetz, oder?
2. Warum geht kein "Telnet localhost 25" oder "Telnet 127.0.0.1 25"? Dein Exchange jört definitiv NICHT auf diese Schnittstellen. er lauscht NUR auf die IP deines Servers. Das stellst du im Exchnage ein.
Peter
bei Telnet wird der Port OHNE : angegeben
war glaub ich an mich gerichtet. Ich habe das fälschlicher weise so geschrieben. Bei dir im Lokalen Netz (Intranet) ist von einem beliebiegen Client mit "Telnet Server 25" oder "Telnet IP-Server 25" die Antwort eindeutig von deinem Exchange. Siehe
220 server.DOMAIN.local Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 rea
dy at Fri, 8 Jan 2010 10:19:28 +0100
das ist gut so.dy at Fri, 8 Jan 2010 10:19:28 +0100
Stellen sich dann 2 Fragen.
1. Warum kann dein Router diesen dann NICHT erreichen? (Portweiterleitung / externe Firewall / Routing auf dem Router) Schließlich ist ja der Exchange (Server 2000 mit Exchange 2003 SP2) un der Router im gleichen Subnetz, oder?
2. Warum geht kein "Telnet localhost 25" oder "Telnet 127.0.0.1 25"? Dein Exchange jört definitiv NICHT auf diese Schnittstellen. er lauscht NUR auf die IP deines Servers. Das stellst du im Exchnage ein.
Peter
Hallo Peter
Ja, Exchange und Router sind im gleichen Subnetz. Auf dem Server auf dem Exchange läuft, läuft ja z.B. auch OWA (über Sicherheit/Sinn+Unsinn kann man streiten) und den OWA kann ich erreichen (Portforwarding auf Port 80) ... und Port 25 ist offen.
Genau das ist meine Frage. WO stelle ich bitte das ein??
Der telnet smtp funktioniert auch wenn ich ihn auf dem Server mit der ip des Servers aufrufe.
Vielleicht habe ich auch von extern ein Authentifizierungsproblem. Auch hier die Frage: Wo könnte sowas eingestellt werden?
Grüße
Harald
1. Warum kann dein Router diesen dann NICHT erreichen? (Portweiterleitung / externe Firewall / Routing auf dem Router)
Schließlich ist ja der Exchange (Server 2000 mit Exchange 2003 SP2) un der Router im gleichen Subnetz, oder?
Schließlich ist ja der Exchange (Server 2000 mit Exchange 2003 SP2) un der Router im gleichen Subnetz, oder?
Ja, Exchange und Router sind im gleichen Subnetz. Auf dem Server auf dem Exchange läuft, läuft ja z.B. auch OWA (über Sicherheit/Sinn+Unsinn kann man streiten) und den OWA kann ich erreichen (Portforwarding auf Port 80) ... und Port 25 ist offen.
2. Warum geht kein "Telnet localhost 25" oder "Telnet 127.0.0.1 25"? Dein Exchange jört definitiv NICHT
auf diese Schnittstellen. er lauscht NUR auf die IP deines Servers. Das stellst du im Exchnage ein.
auf diese Schnittstellen. er lauscht NUR auf die IP deines Servers. Das stellst du im Exchnage ein.
Genau das ist meine Frage. WO stelle ich bitte das ein??
Der telnet smtp funktioniert auch wenn ich ihn auf dem Server mit der ip des Servers aufrufe.
Vielleicht habe ich auch von extern ein Authentifizierungsproblem. Auch hier die Frage: Wo könnte sowas eingestellt werden?
Grüße
Harald
Hallo Harald,
Zusatzfrage: Verwendest du eine SBS, wegen der OWA. Dann nehme dafür nur Port 443. Port 80 wird nicht zwingend für OWA benötigt.
Bei einem SBS mit den Asisstenten einstellen (nicht ManueLl!)
Peter
Ja, Exchange und Router sind im gleichen Subnetz. Auf dem Server auf dem Exchange läuft, läuft ja z.B. auch OWA
(über Sicherheit/Sinn+Unsinn kann man streiten) und den OWA kann ich erreichen (Portforwarding auf Port 80) ... und Port 25
ist offen.
Wenn die Portweiterleitung für Port 80 / 443 geht, muss die weiterleitung für Port 25 nicht zwangsläufig auch gehen. Da kann doch in der regel etwas falsches drin stehen (zahlendreher, Tippfehler usw). PRÜFEN!(über Sicherheit/Sinn+Unsinn kann man streiten) und den OWA kann ich erreichen (Portforwarding auf Port 80) ... und Port 25
ist offen.
Zusatzfrage: Verwendest du eine SBS, wegen der OWA. Dann nehme dafür nur Port 443. Port 80 wird nicht zwingend für OWA benötigt.
Bei einem SBS mit den Asisstenten einstellen (nicht ManueLl!)
Genau das ist meine Frage. WO stelle ich bitte das ein??
Falls ein SBS, auch hier mit den Asisstenten. Der stellt auch im Exchnage ein, das auf allen nicht definierten schnittstellen (also alle) gelauscht wird. Nochmal, falls ein SBS, hast du mal die IP geändert oder so, oder Änderungen ohne den Asisstenten gemacht?Der telnet smtp funktioniert auch wenn ich ihn auf dem Server mit der ip des Servers aufrufe.
Klar, der Exchange hört ja auch auf die LAN IP, aber nicht auf 127.0.0.1Vielleicht habe ich auch von extern ein Authentifizierungsproblem. Auch hier die Frage: Wo könnte sowas eingestellt werden?
dann würde aber trotzdem "Telnet WAN-IP 25" gehen MÜSSEN! Aber Achtung, das kannst du nur von Ausserhalb deines LANs Testen.Peter
Hallo Peter
Ich habe es gerade nochmal kontrolliert - sieht "richtig" aus.
Ich habe keinen SBS sondern 2kServer mit Exchange2003 Enterprise.
Port 80+443 sind offen - OWA läuft über 443.
> Genau das ist meine Frage. WO stelle ich bitte das ein??
Falls ein SBS, auch hier mit den Asisstenten. Der stellt auch im Exchnage ein, das auf allen nicht definierten schnittstellen
(also alle) gelauscht wird. Nochmal, falls ein SBS, hast du mal die IP geändert oder so, oder Änderungen ohne den
Asisstenten gemacht?
Ich habe keinen SBS sondern 2kServer mit Exchange2003 Enterprise daher scheine ich auch keine solchen Assistenten zu haben sondern nur den Internet-Mail Assistenten ... und der bricht ab mit einer WMI-Fehlermeldung und meint dann auch noch, dass "Der ausgewählte Server erfüllt die folgenden Voraussetzungen nicht: Darf nicht Teil eines Netzwerklastenausgleich-Clusters sein." Ich habe aber gar kein Cluster!
Ich habe dann auch noch einen reichlich kryptischen Eintrag in der Eigenschaftenseite/Allgemein für meinen Server im Exchange System-Manager: Bei "Nachrichtenverfolgung aktivieren" steht im Feld für das Protokolldateiverzeichnis anstelle eines Verzeichnispfades die WMI-Fehlermeldung, die der Internetmail-Assistent bei der Ausführung generiert. Der "Ändern"-knopf für das Protokolldateiverzeichnis ist ausgegraut .... ..... ich habe hier einen eigenen Thread dazu aufgemacht.
Der Exchange Troubleshooting-Assistant meldet keinerlei Probleme ....
ich teste von außerhalb (Laptop mit Wählverbindung ins GSM-Netz)
Harald
Wenn die Portweiterleitung für Port 80 / 443 geht, muss die weiterleitung für Port 25 nicht zwangsläufig auch
gehen. Da kann doch in der regel etwas falsches drin stehen (zahlendreher, Tippfehler usw). PRÜFEN!
gehen. Da kann doch in der regel etwas falsches drin stehen (zahlendreher, Tippfehler usw). PRÜFEN!
Ich habe es gerade nochmal kontrolliert - sieht "richtig" aus.
Zusatzfrage: Verwendest du eine SBS, wegen der OWA. Dann nehme dafür nur Port 443. Port 80 wird nicht zwingend für OWA
benötigt.
Bei einem SBS mit den Asisstenten einstellen (nicht ManueLl!)
benötigt.
Bei einem SBS mit den Asisstenten einstellen (nicht ManueLl!)
Ich habe keinen SBS sondern 2kServer mit Exchange2003 Enterprise.
Port 80+443 sind offen - OWA läuft über 443.
> Genau das ist meine Frage. WO stelle ich bitte das ein??
Falls ein SBS, auch hier mit den Asisstenten. Der stellt auch im Exchnage ein, das auf allen nicht definierten schnittstellen
(also alle) gelauscht wird. Nochmal, falls ein SBS, hast du mal die IP geändert oder so, oder Änderungen ohne den
Asisstenten gemacht?
Ich habe keinen SBS sondern 2kServer mit Exchange2003 Enterprise daher scheine ich auch keine solchen Assistenten zu haben sondern nur den Internet-Mail Assistenten ... und der bricht ab mit einer WMI-Fehlermeldung und meint dann auch noch, dass "Der ausgewählte Server erfüllt die folgenden Voraussetzungen nicht: Darf nicht Teil eines Netzwerklastenausgleich-Clusters sein." Ich habe aber gar kein Cluster!
Ich habe dann auch noch einen reichlich kryptischen Eintrag in der Eigenschaftenseite/Allgemein für meinen Server im Exchange System-Manager: Bei "Nachrichtenverfolgung aktivieren" steht im Feld für das Protokolldateiverzeichnis anstelle eines Verzeichnispfades die WMI-Fehlermeldung, die der Internetmail-Assistent bei der Ausführung generiert. Der "Ändern"-knopf für das Protokolldateiverzeichnis ist ausgegraut ....
..... ich habe hier einen eigenen Thread dazu aufgemacht.Der Exchange Troubleshooting-Assistant meldet keinerlei Probleme ....
dann würde aber trotzdem "Telnet WAN-IP 25" gehen MÜSSEN! Aber Achtung, das kannst du nur von außerhalb
deines LANs Testen.
deines LANs Testen.
ich teste von außerhalb (Laptop mit Wählverbindung ins GSM-Netz)
Peter
Harald
Hallo Gemeinde
Es gibt Neuigkeiten: IP-Traffic auf Port 25 kommt am Server an (habe gerade ein Sniffer-Test gemacht)
und jetzt habe ich auch die Einstellung gefunden, die den Datenverkehr im Exchange blockiert hat:
Beim virtuellen SMTP-Server war die Verbindungskontrolle (Eigenschaften/Zugriff) auf das Subnet des Intranet gesetzt. Damit konnten externe IP-Adressen nicht auf den Server zugreifen. Nachdem ich die Einstellung rausgenommen habe funktioniert es
Ich hatte an dieser Option zwar schon einmal was geändert, wahrscheinlich habe ich aber vergessen den SMTP-Server anzuhalten und wieder neu zu starten!
Viele Grüße
Harald
Es gibt Neuigkeiten: IP-Traffic auf Port 25 kommt am Server an (habe gerade ein Sniffer-Test gemacht)
und jetzt habe ich auch die Einstellung gefunden, die den Datenverkehr im Exchange blockiert hat:
Beim virtuellen SMTP-Server war die Verbindungskontrolle (Eigenschaften/Zugriff) auf das Subnet des Intranet gesetzt. Damit konnten externe IP-Adressen nicht auf den Server zugreifen. Nachdem ich die Einstellung rausgenommen habe funktioniert es
Ich hatte an dieser Option zwar schon einmal was geändert, wahrscheinlich habe ich aber vergessen den SMTP-Server anzuhalten und wieder neu zu starten!
Viele Grüße
Harald
