Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wer lauscht an Port 25? SBS 2008 und GData Mailsecurity

Frage Microsoft Exchange Server

Mitglied: Jolly12

Jolly12 (Level 1) - Jetzt verbinden

22.08.2011 um 13:10 Uhr, 9189 Aufrufe, 9 Kommentare

Das raubt mir momentan den letzten Nerv

Liebes Board,

ich mühe mich hier seit 2 Wochen mit einem Problem ab welches gar nicht da sein dürfte und frage jetzt voller Verzweifelung mal meine Kollegen um Hilfe. Es geht um folgendes:

Auf einem SBS 2008 soll ein Spamfilter laufen (in diesem Fall die GData Mailsecurity). Der default-Empfangsconnector von Exchange ist auf Port 8025 gelegt worden, bei der Mailsecurity lauten die ports 25 für eingehend und 8025 für ausgehende, die Durchreiche an den Exchange. Der Spamfilter sitzt also zwischen Router (Sonicwall TZ 200) und Exchange, soll auf Port 25 lauschen, eingehende Emailabarbeiten und dann an Port 8025 weiterleiten.

Das problem: Der Spamfilter macht nix, eingehende Mails kommen aber trotzdem im Exchangeserver an. Der Hersteller (GData) vermutet, dass der eingehende Port 25 durch was auch immer dierekt an den Exchange-Server durchgereicht wird.

Weiß jemand wie ich sicher überprüfen kann, dass auf Port 25 NICHT der Exchange lauscht? Weiß jemand was dafür verantwortlich sein könnte, dass eingehende Mails direkt zum Port 8025 geschickt werden?

Bisher gemacht:
telnet-Sitzung zu Port 8025 - Exchange antwortet
telnet-Sitzung zu Port 25 - Service momentan nicht erreichbar, ist aber vermutlich die Standardmeldeung von der Mailsecurity
MX Tool smtp diag - Exchange antwortet (!)

Ich bin für jeden Hinweis dankbar. Da ich diese Umgebung schon mehrfach (und erfolgreich ) eingerichtet habe bin ich mit meinem Latein am Ende.

Thx for help!

CU

max
Mitglied: AndreasHoster
22.08.2011 um 13:15 Uhr
netstat -anb sagt dir, welcher Prozess welchen Port abhört.
Gibt Ergebnisse wie:
TCP 0.0.0.0:6502 0.0.0.0:0 ABHÖREN 680
[NHSTW32.EXE]

Bedeutet die NHSTW32.EXE horcht auf allen Interfaces (0.0.0.0) auf Port 6502.
Bitte warten ..
Mitglied: GuentherH
22.08.2011 um 13:23 Uhr
Hi.

Der default-Empfangsconnector von Exchange ist auf Port 8025 gelegt worden

Das wird aber zu wenig sein. Im SBS gibt es ja auch noch andere Empfangsconnectoren, die alle an die lokale Adresse des SBS gebunden sind.

LG Günther
Bitte warten ..
Mitglied: Jolly12
22.08.2011 um 13:31 Uhr
ich glaube nicht dass das notwendig ist. Es gibt noch den fax und den Sharepoint Empfangsconnector, wenn ich die auch umbiege funktioniert der Emailverkehr abeer nicht mehr.
Bitte warten ..
Mitglied: Jolly12
22.08.2011 um 13:51 Uhr
Hmmm schon mal einen Schritt weiter danke: der Mailfilter lauscht an Port 25, den Exchange kann ich aber nirgends finden, auch nicht an port 8025 der wird gar nicht aufgeführt.
Bitte warten ..
Mitglied: aqui
22.08.2011 um 13:52 Uhr
TCPView der Sysinternal Tools sollte auch helfen:
http://technet.microsoft.com/de-de/sysinternals/bb897437
Bitte warten ..
Mitglied: Mosurama
22.08.2011 um 20:48 Uhr
Hallo,

wir machen das immer anders rum - sprich Exchange auf Port 25 lassen und GData auf was anderes, z.B. 26 legen
--> Telnet Port 25 ergibt Exchange
--> Telnet Port 26 geht auf den AVKSMTP-Service (ja, der muss sich so melden: FQND AVKSMTP Service)

Dann noch Portforwarding 25 extern auf 26 intern und fertig sind die Spaghetti...

Viele Grüße

mosurama
Bitte warten ..
Mitglied: Jolly12
24.08.2011 um 17:30 Uhr
Zitat von aqui:
TCPView der Sysinternal Tools sollte auch helfen:
http://technet.microsoft.com/de-de/sysinternals/bb897437

Kannte ich noch nicht, danke hat auch weitergeholfen: der Dienst Edgetransport.exe lauscht auf dem betroffenen Server an Port 8025 UND am Port smtp (was auch der Spamfilter macht aber vermutlich wird der Exchange bevorzugt bedient.) Da es sich um eine Sienstsitzung mit einer PID handelt kann ich den Dienst nicht stoppen. Weiss einer wo ich die config-Datei für Edgetransport finde? in der edgetransport.exe.config im Exchange-Ordner findet sich nix zu den Ports leider.
Bitte warten ..
Mitglied: Jolly12
24.08.2011 um 17:30 Uhr
Zitat von Mosurama:
Hallo,

wir machen das immer anders rum - sprich Exchange auf Port 25 lassen und GData auf was anderes, z.B. 26 legen
--> Telnet Port 25 ergibt Exchange
--> Telnet Port 26 geht auf den AVKSMTP-Service (ja, der muss sich so melden: FQND AVKSMTP Service)

Dann noch Portforwarding 25 extern auf 26 intern und fertig sind die Spaghetti...

Viele Grüße

mosurama

Gute Idee, das werde ich machen wenn ich auf dem "normalen" Weg nicht weiterkomme, thx!
Bitte warten ..
Mitglied: Jolly12
26.08.2011 um 08:23 Uhr
So dank aqui und mosurma ist nun alles erledigt: mit TCPView habe ich festgestellt daß Exchange sowohl auf Port 8025 als auch auf Port 25 lauschte. Da sich dies nicht ändern ließ habe ich den Exchange wieder auf Port 25 gestellt und den AVKSMTP lauschend an Port 26 mit Weitergabe an Port 25. Im Router dann ein Portforwarding von eingehend 25 auf 26 an internen Server eingetragen und alles läuft prima

Also Jungs nochmals Danke und bis zum nächsten Mal!

Max
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Kein Zugriff auf GDATA-Port über IP-Adresse
Frage von temucoWindows Netzwerk13 Kommentare

Gegeben ist folgende Konstellation: Windows Server 2012 Foundation GDATA Antivirus Business G13 (keine GDATA-Firewall installiert) Netzwerkkarte: Intel(R) I210 Gigabit ...

E-Mail
EMails über Port 587 versenden oder Port 25
Frage von staybbE-Mail1 Kommentar

Hallo, wenn ich angenommen einen eigenen Postfix Mailserver betreibe und voll konfigurieren kann, ist es aufjedenfall schon fast vorgeschrieben ...

Exchange Server
Exchange Server SMTP Port 25
gelöst Frage von geforce28Exchange Server4 Kommentare

Hallo Leute, mein Exchange 2013 läuft ja mittlerweile sehr rund. Eine kleine Sache ist mir noch aufgefallen. Und zwar ...

Firewall
Sophos: Exchange 2013 auf SMTP Port 25 nicht erreichbar
gelöst Frage von DaPeddaFirewall15 Kommentare

Servus zusammen, ich habe folgendes Problem: von der Sophos UTM 9 ist der neue Exchange 2013 auf dem Port ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 12 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 16 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 16 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 19 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...