9
Wer lauscht an Port 25? SBS 2008 und GData Mailsecurity
Das raubt mir momentan den letzten Nerv 
Liebes Board,
ich mühe mich hier seit 2 Wochen mit einem Problem ab welches gar nicht da sein dürfte
und frage jetzt voller Verzweifelung mal meine Kollegen um Hilfe. Es geht um folgendes:
Auf einem SBS 2008 soll ein Spamfilter laufen (in diesem Fall die GData Mailsecurity). Der default-Empfangsconnector von Exchange ist auf Port 8025 gelegt worden, bei der Mailsecurity lauten die ports 25 für eingehend und 8025 für ausgehende, die Durchreiche an den Exchange. Der Spamfilter sitzt also zwischen Router (Sonicwall TZ 200) und Exchange, soll auf Port 25 lauschen, eingehende Emailabarbeiten und dann an Port 8025 weiterleiten.
Das problem: Der Spamfilter macht nix, eingehende Mails kommen aber trotzdem im Exchangeserver an. Der Hersteller (GData) vermutet, dass der eingehende Port 25 durch was auch immer dierekt an den Exchange-Server durchgereicht wird.
Weiß jemand wie ich sicher überprüfen kann, dass auf Port 25 NICHT der Exchange lauscht? Weiß jemand was dafür verantwortlich sein könnte, dass eingehende Mails direkt zum Port 8025 geschickt werden?
Bisher gemacht:
telnet-Sitzung zu Port 8025 - Exchange antwortet
telnet-Sitzung zu Port 25 - Service momentan nicht erreichbar, ist aber vermutlich die Standardmeldeung von der Mailsecurity
MX Tool smtp diag - Exchange antwortet (!)
Ich bin für jeden Hinweis dankbar. Da ich diese Umgebung schon mehrfach (und erfolgreich ) eingerichtet habe bin ich mit meinem Latein am Ende.
Thx for help!
CU
max
ich mühe mich hier seit 2 Wochen mit einem Problem ab welches gar nicht da sein dürfte
und frage jetzt voller Verzweifelung mal meine Kollegen um Hilfe. Es geht um folgendes:Auf einem SBS 2008 soll ein Spamfilter laufen (in diesem Fall die GData Mailsecurity). Der default-Empfangsconnector von Exchange ist auf Port 8025 gelegt worden, bei der Mailsecurity lauten die ports 25 für eingehend und 8025 für ausgehende, die Durchreiche an den Exchange. Der Spamfilter sitzt also zwischen Router (Sonicwall TZ 200) und Exchange, soll auf Port 25 lauschen, eingehende Emailabarbeiten und dann an Port 8025 weiterleiten.
Das problem: Der Spamfilter macht nix, eingehende Mails kommen aber trotzdem im Exchangeserver an. Der Hersteller (GData) vermutet, dass der eingehende Port 25 durch was auch immer dierekt an den Exchange-Server durchgereicht wird.
Weiß jemand wie ich sicher überprüfen kann, dass auf Port 25 NICHT der Exchange lauscht? Weiß jemand was dafür verantwortlich sein könnte, dass eingehende Mails direkt zum Port 8025 geschickt werden?
Bisher gemacht:
telnet-Sitzung zu Port 8025 - Exchange antwortet
telnet-Sitzung zu Port 25 - Service momentan nicht erreichbar, ist aber vermutlich die Standardmeldeung von der Mailsecurity
MX Tool smtp diag - Exchange antwortet (!)
Ich bin für jeden Hinweis dankbar. Da ich diese Umgebung schon mehrfach (und erfolgreich
) eingerichtet habe bin ich mit meinem Latein am Ende.Thx for help!
CU
max
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 171857
Url: https://administrator.de/contentid/171857
Printed on: April 18, 2024 at 22:04 o'clock
9 Comments
Latest comment
netstat -anb sagt dir, welcher Prozess welchen Port abhört.
Gibt Ergebnisse wie:
TCP 0.0.0.0:6502 0.0.0.0:0 ABHÖREN 680
[NHSTW32.EXE]
Bedeutet die NHSTW32.EXE horcht auf allen Interfaces (0.0.0.0) auf Port 6502.
Gibt Ergebnisse wie:
TCP 0.0.0.0:6502 0.0.0.0:0 ABHÖREN 680
[NHSTW32.EXE]
Bedeutet die NHSTW32.EXE horcht auf allen Interfaces (0.0.0.0) auf Port 6502.
Hi.
Das wird aber zu wenig sein. Im SBS gibt es ja auch noch andere Empfangsconnectoren, die alle an die lokale Adresse des SBS gebunden sind.
LG Günther
Der default-Empfangsconnector von Exchange ist auf Port 8025 gelegt worden
Das wird aber zu wenig sein. Im SBS gibt es ja auch noch andere Empfangsconnectoren, die alle an die lokale Adresse des SBS gebunden sind.
LG Günther
ich glaube nicht dass das notwendig ist. Es gibt noch den fax und den Sharepoint Empfangsconnector, wenn ich die auch umbiege funktioniert der Emailverkehr abeer nicht mehr.
Hmmm schon mal einen Schritt weiter danke: der Mailfilter lauscht an Port 25, den Exchange kann ich aber nirgends finden, auch nicht an port 8025 der wird gar nicht aufgeführt.
TCPView der Sysinternal Tools sollte auch helfen:
http://technet.microsoft.com/de-de/sysinternals/bb897437
http://technet.microsoft.com/de-de/sysinternals/bb897437
Hallo,
wir machen das immer anders rum - sprich Exchange auf Port 25 lassen und GData auf was anderes, z.B. 26 legen
--> Telnet Port 25 ergibt Exchange
--> Telnet Port 26 geht auf den AVKSMTP-Service (ja, der muss sich so melden: FQND AVKSMTP Service)
Dann noch Portforwarding 25 extern auf 26 intern und fertig sind die Spaghetti...
Viele Grüße
mosurama
wir machen das immer anders rum - sprich Exchange auf Port 25 lassen und GData auf was anderes, z.B. 26 legen
--> Telnet Port 25 ergibt Exchange
--> Telnet Port 26 geht auf den AVKSMTP-Service (ja, der muss sich so melden: FQND AVKSMTP Service)
Dann noch Portforwarding 25 extern auf 26 intern und fertig sind die Spaghetti...
Viele Grüße
mosurama
Zitat von @aqui:
TCPView der Sysinternal Tools sollte auch helfen:
http://technet.microsoft.com/de-de/sysinternals/bb897437
Kannte ich noch nicht, danke hat auch weitergeholfen: der Dienst Edgetransport.exe lauscht auf dem betroffenen Server an Port 8025 UND am Port smtp (was auch der Spamfilter macht aber vermutlich wird der Exchange bevorzugt bedient.) Da es sich um eine Sienstsitzung mit einer PID handelt kann ich den Dienst nicht stoppen. Weiss einer wo ich die config-Datei für Edgetransport finde? in der edgetransport.exe.config im Exchange-Ordner findet sich nix zu den Ports leider.TCPView der Sysinternal Tools sollte auch helfen:
http://technet.microsoft.com/de-de/sysinternals/bb897437
Zitat von @Mosurama:
Hallo,
wir machen das immer anders rum - sprich Exchange auf Port 25 lassen und GData auf was anderes, z.B. 26 legen
--> Telnet Port 25 ergibt Exchange
--> Telnet Port 26 geht auf den AVKSMTP-Service (ja, der muss sich so melden: FQND AVKSMTP Service)
Dann noch Portforwarding 25 extern auf 26 intern und fertig sind die Spaghetti...
Viele Grüße
mosurama
Hallo,
wir machen das immer anders rum - sprich Exchange auf Port 25 lassen und GData auf was anderes, z.B. 26 legen
--> Telnet Port 25 ergibt Exchange
--> Telnet Port 26 geht auf den AVKSMTP-Service (ja, der muss sich so melden: FQND AVKSMTP Service)
Dann noch Portforwarding 25 extern auf 26 intern und fertig sind die Spaghetti...
Viele Grüße
mosurama
Gute Idee, das werde ich machen wenn ich auf dem "normalen" Weg nicht weiterkomme, thx!
So dank aqui und mosurma ist nun alles erledigt: mit TCPView habe ich festgestellt daß Exchange sowohl auf Port 8025 als auch auf Port 25 lauschte. Da sich dies nicht ändern ließ habe ich den Exchange wieder auf Port 25 gestellt und den AVKSMTP lauschend an Port 26 mit Weitergabe an Port 25. Im Router dann ein Portforwarding von eingehend 25 auf 26 an internen Server eingetragen und alles läuft prima 
Also Jungs nochmals Danke und bis zum nächsten Mal!
Max
Also Jungs nochmals Danke und bis zum nächsten Mal!
Max
