-Haselier- 10 Geschrieben 19. Juli 2012 Melden Teilen Geschrieben 19. Juli 2012 HAllo, wir haben DAG sowie ein CAS Array im Einsatz sowie ein Relay für Mufu`s cas: mail.consito.intern - darüber kann ich via smtp befehlen den Absender fälschen relay = recive connector: smtprelay.consito.intern wenn ich nun via telnet open smtprelay.consito.intern 25 kommt 421 4.3.2 service not available ?! kann ich auf ein relay nicht via telnet drauf ? wo finde ich gute Infos bzzgl eines Mailrelays? danke Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 19. Juli 2012 Melden Teilen Geschrieben 19. Juli 2012 Hi, ist die IP von smtprelay.consito.intern in den zum vom Empfang verwendeten lokalen IP-Adressen vorhanden? Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 19. Juli 2012 Melden Teilen Geschrieben 19. Juli 2012 Und wie sind die übrigen Einstellungen (Remote IP-Adresse, z.B.) des Connectors "smtprelay.consito.intern"? Zitieren Link zu diesem Kommentar
-Haselier- 10 Geschrieben 19. Juli 2012 Autor Melden Teilen Geschrieben 19. Juli 2012 @ testperson : ja ist sie @ robert remote IP`s sind die selben wie aus meinem vorherigen post :) im relay sind die IPs der Mufu`s, welche via scan2mail, mailversand über port 25 versenden... welche Infos werden noch benötigt :) Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 19. Juli 2012 Melden Teilen Geschrieben 19. Juli 2012 Und steht die IP-Adresse des Hostes, mit dem Du Telnet ausprobiert hast, auch in der Liste der Remote-IP-Adressen. DOPPELT Prüfen, wenn da 175 Adressen drin sind. Ansonsten mal einen Blick ins SMTP-Protokoll werfen, dass könnte die Verbindung protokollieren und nennt dabei auch den Connector. Zitieren Link zu diesem Kommentar
-Haselier- 10 Geschrieben 19. Juli 2012 Autor Melden Teilen Geschrieben 19. Juli 2012 den telnet habe ich auf dem server getestet, auf dem auch das relay ist... die Ip ist nicht unter remote adressen aufgeführt... smtp logs haben wir keine "none" - wie speicher intensive ist der "verbose" logging level? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 19. Juli 2012 Melden Teilen Geschrieben 19. Juli 2012 den telnet habe ich auf dem server getestet, auf dem auch das relay ist... Dann teste einmal mit telnet localhost 25 und schau, welcher Connector sich meldet. die Ip ist nicht unter remote adressen aufgeführt... Darum hat ja auch Robert geschrieben "Und steht die IP-Adresse des Hostes, mit dem Du Telnet ausprobiert hast, auch in der Liste der Remote-IP-Adressen" ;) LG Günther Zitieren Link zu diesem Kommentar
-Haselier- 10 Geschrieben 19. Juli 2012 Autor Melden Teilen Geschrieben 19. Juli 2012 ich wollte/ will nur wissen ob man sich auf ein mail relay überhaupt via 25 connecten kann... beim cas gehts ... deswegen... Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 19. Juli 2012 Melden Teilen Geschrieben 19. Juli 2012 den telnet habe ich auf dem server getestet, auf dem auch das relay ist... die Ip ist nicht unter remote adressen aufgeführt... Und, hast Du Dich noch nie gefragt, was es mit den Remote Ip-Adressen aufsich hat und wozu die benutzt werden? smtp logs haben wir keine "none" - wie speicher intensive ist der "verbose" logging level? Im Standard 30 Tage oder 300 MB, je nach dem, was zu erst einsetzt. Kann man via set-transportserver konfigurieren. ob man sich auf ein mail relay überhaupt via 25 connecten kann... Natürlich kann man, sonst würde das Ding ja überflüssig sein und keine Mails dort ankommen. Aber natürlich muss man die Sicherheitsrichtlinien (Remote IP, Authentifzierung, etc.) auch mit Telnet beachten. Sonst wären die ja sinnlos. Zitieren Link zu diesem Kommentar
-Haselier- 10 Geschrieben 19. Juli 2012 Autor Melden Teilen Geschrieben 19. Juli 2012 localhost bzw 127.0.0.1 25 couldnt open ... aber aufs Mailrelay kome ich auch drauf... wo kann ich im Casarry ... mail.consinto.intern - den logging level erstellen, so dass ich SMTP Logs erhalte? Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 19. Juli 2012 Melden Teilen Geschrieben 19. Juli 2012 Den Logging-Level stellt man im Receive-Connector selbst ein - in ALLEN einschalten! Zitieren Link zu diesem Kommentar
-Haselier- 10 Geschrieben 19. Juli 2012 Autor Melden Teilen Geschrieben 19. Juli 2012 danke, ja das ist klar... aber wie gesagt, wir haben ein casarray ... mail.consinto.intern auf das man sich auf über port 25 connecten kann wo und wie kann ich dafür das SMTP Logging aktivieren? Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 19. Juli 2012 Melden Teilen Geschrieben 19. Juli 2012 Nimms mir nicht persönlich, aber Dir fehlen absolut elementare Grundlagen, was den Betrieb und die Architektur von Exchange betrifft. Ich würde Dir dringend empfehlen, mal einen Kurs zu besuchen oder intensiv ein Exchange-Buch zu lesen. Irgendwie kann man sonst nie ausschließen, dass es sich um simple Bedienfehler handelt oder wir einfach aneinander vorbeireden. Ein Forum kann Grundlagenwissen nicht ersetzen, dafür haben die Ehrenamtlichen hier nicht genug Zeit! Zum Thema: Ein CAS-Array regelt - wie der Name schon sagt - den Client-Zugriff, also Outlook, HTTPS, POP3 und IMAP4. Der Transport kann auf den gleichen Servern stattfinden, hat aber mit dem CAS-Array nichts zu tun. Daher kann ich nur wiederholen: Den Logging-Level stellt man im Receive-Connector selbst ein - in ALLEN einschalten! Zitieren Link zu diesem Kommentar
-Haselier- 10 Geschrieben 20. Juli 2012 Autor Melden Teilen Geschrieben 20. Juli 2012 (bearbeitet) wie bereits xfach von meiner Seite erwähnt wir haben das Problem, dass man sich via telnet auf das Cas connecten kann und ein fake mail versand möglich ist ... und das problem, ist das in keinem der Recive SMTP LOgs .. der "Faker" zu finden ist... bearbeitet 20. Juli 2012 von |Haselier| Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 20. Juli 2012 Melden Teilen Geschrieben 20. Juli 2012 Bitte poste mal die folgenden Ausgaben: Get-ExchangeServer | fl Name,ServerRole Get-ReceiveConnector | fl Name,Server,Bindings,RemoteIPRanges,PermissionGroups,AuthMechanism,ProtocolLoggingLevel Get-ReceiveConnector | Get-ADPermission | Where-Object { $_.AccessRights -like "*ExtendedRight*" -and $_.IsInherited -eq $false } | Sort-Object Identity,User | ft -AutoSize Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.