13
POP3 am Exchange 2013 nur über localhost - wer spuckt mir da in die Suppe?
Hallo Alle!
Ich habe an unserem schönen, neuen Exchange 2013 den POP3-Dienst laufen, weil darüber eine E-Mail-Archivierung das Journaling-Postfach abruft. Also: abrufen soll. Dummerweise passiert hier folgendes:
Wenn ich per Telnet 127.0.0.1 110 abfrage, meldet sich der Server korrekt.
Frage ich aber auf die Netz-IP ab, also Telnet 10.114.... 110, bekomme ich nach einigen Sekunden (gefühlt etwa 10-15) einen Abbruch und stehe in der Kommandozeile wieder auf C:\irgendwas.
Es ist dabei egal, ob ich von einem anderen Rechner aus oder von diesem Rechner selbst aus diesen Versuch mache. Die Folge ist natürlich, dass die E-Mail-Archivierung nicht funktioniert. Das ist nicht gut.
Ich habe mir natürlich die Firewall vorgenommen, die Einstellungen lassen Port 110 und 995 selbstverständlich zu, habe die Firewall auch mal abgeschaltet, keine Änderung. Der Server (2012 R2 mit Exchange 2013, aktuell gepatched) und die E-Mail-Archivierung befinden sich im selben Netz, kein Routing, keine weiteren Firewalls, außer einem DC keine weiteren Rechner.
Auch habe ich mich mal mit den Empfangsconnectoren auseinandergesetzt, die meiner Meinung nach allerdings richtig sein müssten, zumal ich sie auch nach einer Anleitung eingerichtet habe, wie wir sie auch bei unsere Kunden verwenden.
Was kann mir da sonst noch in die Quere kommen? Hier nochmal die Zusammenfassung der Server:
Ein 10er Netz, das auf 24bit gesubnetted wurde, hier befinden sich vier Geräte: ein DC 2012R2, ein Exchange 2013 auf Server 2012R2, die E-Mail-Archivierung (Hardware) und das dazugehörige NAS. Und natürlich ein Router, der das Ganze mit der Außenwelt verbindet.
Lauter Bäume. Kann mir einer sagen, wo der Wald ist?
Grüße
Y.
Ich habe an unserem schönen, neuen Exchange 2013 den POP3-Dienst laufen, weil darüber eine E-Mail-Archivierung das Journaling-Postfach abruft. Also: abrufen soll. Dummerweise passiert hier folgendes:
Wenn ich per Telnet 127.0.0.1 110 abfrage, meldet sich der Server korrekt.
Frage ich aber auf die Netz-IP ab, also Telnet 10.114.... 110, bekomme ich nach einigen Sekunden (gefühlt etwa 10-15) einen Abbruch und stehe in der Kommandozeile wieder auf C:\irgendwas.
Es ist dabei egal, ob ich von einem anderen Rechner aus oder von diesem Rechner selbst aus diesen Versuch mache. Die Folge ist natürlich, dass die E-Mail-Archivierung nicht funktioniert. Das ist nicht gut.
Ich habe mir natürlich die Firewall vorgenommen, die Einstellungen lassen Port 110 und 995 selbstverständlich zu, habe die Firewall auch mal abgeschaltet, keine Änderung. Der Server (2012 R2 mit Exchange 2013, aktuell gepatched) und die E-Mail-Archivierung befinden sich im selben Netz, kein Routing, keine weiteren Firewalls, außer einem DC keine weiteren Rechner.
Auch habe ich mich mal mit den Empfangsconnectoren auseinandergesetzt, die meiner Meinung nach allerdings richtig sein müssten, zumal ich sie auch nach einer Anleitung eingerichtet habe, wie wir sie auch bei unsere Kunden verwenden.
Was kann mir da sonst noch in die Quere kommen? Hier nochmal die Zusammenfassung der Server:
Ein 10er Netz, das auf 24bit gesubnetted wurde, hier befinden sich vier Geräte: ein DC 2012R2, ein Exchange 2013 auf Server 2012R2, die E-Mail-Archivierung (Hardware) und das dazugehörige NAS. Und natürlich ein Router, der das Ganze mit der Außenwelt verbindet.
Lauter Bäume. Kann mir einer sagen, wo der Wald ist?
Grüße
Y.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309524
Url: https://administrator.de/contentid/309524
Printed on: April 23, 2024 at 08:04 o'clock
13 Comments
Latest comment
Hallo Y.
ist der Port überhaupt für die Adressen zugreifbar (Im Exchange justiert?)?
LG
ist der Port überhaupt für die Adressen zugreifbar (Im Exchange justiert?)?
LG
Hallo,
also Portweiterleitung im Router für POP3 ist gesetzt?
Der Zugriff mit POP3 über ein Mailprogram von intern geht auch?
Die Windowsfirewall erlaubt auch POP3 vom nicht internen Netz?
Dem Benutzer ist POP3 erlaubt?
Gruß
Chonta
also Portweiterleitung im Router für POP3 ist gesetzt?
Der Zugriff mit POP3 über ein Mailprogram von intern geht auch?
Die Windowsfirewall erlaubt auch POP3 vom nicht internen Netz?
Dem Benutzer ist POP3 erlaubt?
Gruß
Chonta
moin,
was für eine E-Mail-Archivierung ist es denn ?
Frank
was für eine E-Mail-Archivierung ist es denn ?
Frank
Soweit ich das sehe, ja. Der POP3-Dienst als solcher (Server-Server-Eigenschaften-POP3) ist explizit an die Netz-IP gebunden, Dienste neu gestartet - was ich gerade eben gesehen habe, ist:
Erstens existiert das angegebene Loggingverzeichnis nicht, obwohl Logging daily eingestellt ist und zweitens habe ich in der Ereignisanzeige eine Information, also blau-weißes i "The POP3 server's Online Status has changed to False", ca. 35 Sekunden nachdem ich die Meldung bekomme, der Dienst sei erfolgreich gestartet. Dem gehe ich jetzt erst einmal nach.
Erstens existiert das angegebene Loggingverzeichnis nicht, obwohl Logging daily eingestellt ist und zweitens habe ich in der Ereignisanzeige eine Information, also blau-weißes i "The POP3 server's Online Status has changed to False", ca. 35 Sekunden nachdem ich die Meldung bekomme, der Dienst sei erfolgreich gestartet. Dem gehe ich jetzt erst einmal nach.
@Vision2015: Die Archivierung ist ein Artec EMA, wenn aber schon Telnet nicht geht, kann da ja stehen, was will.
@Chonta: Deine ersten drei Fragen beantwortet bereits meine Ausgangsfrage und bis zu Deiner letzten Frage komme ich erst noch gar nicht. So weit sind wir noch nicht. Aber ja, natürlich ist das aktiviert.
@Chonta: Deine ersten drei Fragen beantwortet bereits meine Ausgangsfrage und bis zu Deiner letzten Frage komme ich erst noch gar nicht. So weit sind wir noch nicht. Aber ja, natürlich ist das aktiviert.
Update:
über den Router, der ein brauchbares Linux fährt, habe ich feststellen können, dass die Verbindung vom Client kurz aufgebaut und dann sofort wieder beendet wird.
netstat bestätigt, dass abgehört wird, auch von dem DC, der noch in dem Netz ist. Konfiguration sagt: "nimm Port 110 auf 10.114.... aus dem gesamten Netz an".
Was könnte den Dienst also dazu verleiten, nach dem Aufbau die Verbindung sofort wieder zu beenden?
über den Router, der ein brauchbares Linux fährt, habe ich feststellen können, dass die Verbindung vom Client kurz aufgebaut und dann sofort wieder beendet wird.
netstat bestätigt, dass abgehört wird, auch von dem DC, der noch in dem Netz ist. Konfiguration sagt: "nimm Port 110 auf 10.114.... aus dem gesamten Netz an".
Was könnte den Dienst also dazu verleiten, nach dem Aufbau die Verbindung sofort wieder zu beenden?
Zitat von @YotYot:
Update:
über den Router, der ein brauchbares Linux fährt, habe ich feststellen können, dass die Verbindung vom Client kurz aufgebaut und dann sofort wieder beendet wird.
netstat bestätigt, dass abgehört wird, auch von dem DC, der noch in dem Netz ist. Konfiguration sagt: "nimm Port 110 auf 10.114.... aus dem gesamten Netz an".
Was könnte den Dienst also dazu verleiten, nach dem Aufbau die Verbindung sofort wieder zu beenden?
die gegenstelle !Update:
über den Router, der ein brauchbares Linux fährt, habe ich feststellen können, dass die Verbindung vom Client kurz aufgebaut und dann sofort wieder beendet wird.
netstat bestätigt, dass abgehört wird, auch von dem DC, der noch in dem Netz ist. Konfiguration sagt: "nimm Port 110 auf 10.114.... aus dem gesamten Netz an".
Was könnte den Dienst also dazu verleiten, nach dem Aufbau die Verbindung sofort wieder zu beenden?
Outlook 2010, 2016, ein Linux-Router, Telnet (Windows) und die Archivierungs-Appliance? Alle? Warum? Bei oder nach der Authentifizierung würde ich sagen: naja, da passt irgendwo was nicht, aber so weit komme ich ja nicht einmal :-o
Zitat von @YotYot:
Outlook 2010, 2016, ein Linux-Router, Telnet (Windows) und die Archivierungs-Appliance? Alle? Warum? Bei oder nach der Authentifizierung würde ich sagen: naja, da passt irgendwo was nicht, aber so weit komme ich ja nicht einmal :-o
Blöde Frage:Outlook 2010, 2016, ein Linux-Router, Telnet (Windows) und die Archivierungs-Appliance? Alle? Warum? Bei oder nach der Authentifizierung würde ich sagen: naja, da passt irgendwo was nicht, aber so weit komme ich ja nicht einmal :-o
warum macht deine Archivierungs-Appliance POP3 und nicht HTTPS ?
Frank
Keine Ahnung, ich hab das Ding nicht programmiert. Wäre mal als Verbesserungsvorschlag brauchbar. Für einen Ordnerabgleich kann ich das Ding ja auch direkt auf die Exchange-DB loslassen, das sollte bei diesem Journaling-Postfach also auch kein Problem sein. Glaube ich. Ist nur leider nicht zu ändern im Moment.
Ist zwar schon ein paar Monat eher, aber gelegentlich arbeite ich eben doch meine noch offenen Anfragen hier auf, damit die Nachwelt vielleicht mal was davon hat.
Das Problem war: es gibt einen POP3-Proxy, den man nur in der Powershell findet und der muss eingeschaltet werden. Standardmäßig ist er aus.
Grüße
Y.
Das Problem war: es gibt einen POP3-Proxy, den man nur in der Powershell findet und der muss eingeschaltet werden. Standardmäßig ist er aus.
Grüße
Y.
moin...
Ist zwar schon ein paar Monat eher, aber gelegentlich arbeite ich eben doch meine noch offenen Anfragen hier auf, damit die Nachwelt vielleicht mal was davon hat.
Das Problem war: es gibt einen POP3-Proxy, den man nur in der Powershell findet und der muss eingeschaltet werden. Standardmäßig ist er aus.
und warum beschreibst du nicht für die Nachwelt wie ?
Grüße
Y.
Frank
Ist zwar schon ein paar Monat eher, aber gelegentlich arbeite ich eben doch meine noch offenen Anfragen hier auf, damit die Nachwelt vielleicht mal was davon hat.
Das Problem war: es gibt einen POP3-Proxy, den man nur in der Powershell findet und der muss eingeschaltet werden. Standardmäßig ist er aus.
Grüße
Y.
Weil ich es doof finde, eine Frage zu stellen und wenn ich sie dann schon mal gelöst habe, denjenigen, die sich den Kopf vielleicht mit zerbrochen haben oder mir mit ihrem Wissen voraus waren oder Admins, die erst noch welche werden wollen, dann nicht wenigstens den Hinweis zu geben, wie ich das Problem gelöst habe. Ein bisschen zurückgeben von dem, was ich hier auch als Vorteil herausbekomme.
Und damit das Ganze dann auch noch vollständig ist, hier der PS-Befehl dazu:
Get-ServerComponentstate -Identity [Exchange-Servername]
zeigt die Einstellung an, ob der POP3-Proxy an oder aus ist
Set-ServerComponentState -Identity [Exchange-Servername] -Component PopProxy -Requester HealthAPI -State Active
setzt den Dienst aktiv
Y.
Und damit das Ganze dann auch noch vollständig ist, hier der PS-Befehl dazu:
Get-ServerComponentstate -Identity [Exchange-Servername]
zeigt die Einstellung an, ob der POP3-Proxy an oder aus ist
Set-ServerComponentState -Identity [Exchange-Servername] -Component PopProxy -Requester HealthAPI -State Active
setzt den Dienst aktiv
Y.
