Exchange Server bekommt keine Mails von Freenet

[Dutch_OnE 39]

Sieht alles sauber aus, daher denke ich dass es gesetzt ist.

[iDiddi 27]

Dann versuch es doch testweise mal ohne Transport Layer Security. Sollte man doch kurzzeitig im Empfangsconnector raus nehmen können.

 

Evtl. scheitern ja all diejenigen Mailserver, die das Angebot (STARTTLS) Deines Mailservers annehmen und TLS benutzen. Und da das noch nicht viele machen, sollten dann auch nicht viele Probleme haben.

[iDiddi 27]

Hab mir die Beiträge noch mal durchgesehen. Also,

 

Freenet Mails kommen nicht an. Im Exchange Log und im Router Log sind keine Einträge der Freenet Server zu finden.

 

Hast Du auch definitiv hier nachgesehen:

 

C:\WINDOWS\system32\LogFiles\SMTPSVC1

 

Falls im SMTP-Protokoll tatsächlich keine Verbindung protokolliert wurde und der Server wie beschrieben direkt empfängt, dann kann es meiner Meinung nach nicht an irgendeinem Spamfilter liegen. Außerdem hast Du ja auch das Router-Logging eingeschaltet und dort kam auch keine Verbindung an. Dann kann es auch nix mit TLS zu tun haben, da diese Verbindung auf jeden Fall geloggt würde.

 

Man kann jetzt nur spekulieren, warum der Mailserver von Freenet Dir keine Mails zustellen kann. Evtl. stimmt was mit deren DNS-Server nicht oder die IP wurde bei denen gesperrt. Eine Blacklist kann es natürlich auch sein, wobei diese ja eigentlich nur beim Empfang greifen sollte.

 

Ich würde mich an Deiner Stelle mal mit Freenet in Verbindung setzen. Kannst ja mal Deinen MX-Eintrag veröffentlichen oder mir, falls Dir das zu gefährlich ist, per PN zukommen lassen. Dann könnte man zumindest mal Deine Seite checken.

[NorbertFe 2.045]

Evtl. scheitern ja all diejenigen Mailserver, die das Angebot (STARTTLS) Deines Mailservers annehmen und TLS benutzen. Und da das noch nicht viele machen, sollten dann auch nicht viele Probleme haben.

 

Ich klink mich hier nochmal in den alten Thread. Ich sitz grad an einem 2003er SMTP Relay und sobald ich TLS dort aktiviere bekomme ich keine Mails von Freenet. Hat in der Hinsicht schonmal jemand was bemerkt?

 

Bye

Norbert

[iDiddi 27]

Und da wird wirklich nix im Smtp-Log protokolliert?

[NorbertFe 2.045]

Doch, nur kommt eben kein DATA, sondern gleich ein Quit. Siehe Log:

2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 EHLO - +mout3.freenet.de 250 0 223 21 94 SMTP - - - -
2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 STARTTLS - - 220 0 0 8 0 SMTP - - - -
2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 STARTTLS - - 220 0 29 8 0 SMTP - - - -
2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 EHLO - +mout3.freenet.de 250 0 233 21 0 SMTP - - - -
2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 MAIL - +FROM:<absender@freenet.de> 250 0 77 41 0 SMTP - - - -
2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 RCPT - +TO:<administrator@meinedomain.tld> 250 0 0 42 219 SMTP - - - -
2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 QUIT - mout3.freenet.de 240 484 0 42 219 SMTP - - - -

 

Bye

Norbert

[iDiddi 27]

Wenn er ein Problem mit dem Zertifikat hat, sollte doch eigentlich was im Ereignislog erscheinen. Hast Du im ESM die Protokollierung schon hochgesetzt (maximum)? Exchange Transport auf hoch sollte mindestens an sein. Nach Neustart des InfoSpeichers müsste dort darüber mehr zu erfahren sein.

[zahni 554]

@Norbert,

 

nur mal so in Blaue: passieert das auch beim Port 587, bzw. kann Exchange darauf ausweichen ?

 

Verwendete Ports

[iDiddi 27]

Um TLS im Allgemeinen zu testen, kenne ich einen guten Link (natürlich ohne Gewähr):

 

TLS Tests and Tools

 

Vielleicht hilft der Dir ja irgendwie dabei weiter :)

[NorbertFe 2.045]

Das ist ja eher die frage, ob Freenet auch auf Port 587 zustellt. ;) abgesehen davon ist das nur der 2003er Iis smtp.

[NorbertFe 2.045]

Um TLS im Allgemeinen zu testen, kenne ich einen guten Link (natürlich ohne Gewähr):

 

TLS Tests and Tools

 

Vielleicht hilft der Dir ja irgendwie dabei weiter :)

 

Danke, Schau ich mir an.

[NorbertFe 2.045]

Hmm, wie erwartet, sagt der Test alles super. ;) Das Zertifikat ist ein selfsigned cert, was aber normalerweise überhaupt kein Problem darstellt. Nur Freenet produziert dabei dann NDRs an den Absender.

Hab das grad nochmal bei einem anderen Kunden mit ähnlicher Konfiguration getestet. Sobald das ein IIS 2003 SMTP mit selfsigned cert ist, kommt nix mehr von Freenet an. Mit einem Exchange 2010 Edge und selfsigned cert funktioniert alles problemlos.

 

Bye

Norbert

 

PS: Kennt jemand einen Weg die Freenet Postmaster zu kontaktieren. Die Seite ist alles andere als übersichtlich. ;)

[zahni 554]

Worin unterscheiden sich denn den beiden Zertifikate ? Gibt es Unterschiede in der Schlüssellänge, dem Signaturalgorithmus oder der Schlüsselverwendung ?

 

Dass SSL-Modul von 2003 unterstützt gewisse Verfahren nicht (z.B. SHA256). Eventuell unterstützt Freenet keine veralteten Signaturalgorithmen.

[NorbertFe 2.045]

Muss ich morgen mal schauen. Danke für den Hinweis.

[zahni 554]

Wenn es nich klappt: Mal den Netmon anwerfen und prüfen, was die Gegenstelle beim SSL/TLS Handshake antwortet bzw. welche TLS-Versionen verwendet werden. Siehe auch Transport Layer Security - Wikipedia, the free encyclopedia weiter unten.

 

-Zahni