» Форум — ExchangeRUS — сайт о Microsoft Exchange Server и электронной почте

Default SMTP Virtual Server блокирует 25 порт

Page: 1

User

Post

11:39
Июнь 16, 2008

vulgo

Member

posts 4

Добрый день. Я регулярно читаю Ваш блог, и, вот, решил воспользоваться Вашим советом, по поводу сложившейся ситуации.
С недавнего времени, наш Exchange сервер перестал отвечать на запросы на
telnet servername.com 25 (с наружи)
и
telnet srv.domainname.com 25 (внутри сети)

Перенастройка Default SMTP virtual server на другой порт не помогает. На Firewall порт открыт и не блокируется. Настройки IPSec на предмет блокировки порта проверены. Почтовые сообщения от нас доходят до получателя без проблем, однако входящая почта к нам не доходит, а переадресовывается на провайдера, где накапливается в очереди. Это происходит как при включенном спам-фильтре GFI, так и при выключенном.
Частично проблему решило следующее, Default SMTP virtual server был остановлен, далее был создан новый New SMTP virtual server с точно такими же настройками, как и Default SMTP virtual server. Настройки SMTP Connector были изменены на подключение к новому New SMTP virtual server. Передача входящих почтовых сообщений возобновилась, однако, переадресация на внутренние почтовые ящики, указанные в настройках GFI не работает. При переадресация почты на внешние почтовые ящики с локальных письмо дублируется. Message Tracking Center, в этом случае выдает следующее:

The tracking database on yandex is not available or the message has left the Exchange organization. Facility: Microsoft Exchange Management ID no: c1032751 Microsoft Exchange Management

SmtpDiag дает следующее

smtpdiag user@localdomain.com user@
yandex.ru /v

Searching for Exchange external DNS settings.
Computer name is SRV2.
VSI 1 has the following external DNS servers:
There are no external DNS servers configured.
VSI 2 has the following external DNS servers:
There are no external DNS servers configured.

Checking SOA for yandex.ru.
Checking external DNS servers.
Checking internal DNS servers.

Checking TCP/UDP SOA serial number using DNS server [192.168.0.1].
TCP test succeeded.
UDP test succeeded.
Serial number: 2008061102

Checking TCP/UDP SOA serial number using DNS server [192.168.0.4].
TCP test succeeded.
UDP test succeeded.
Serial number: 2008061102
SOA serial number match: Passed.

Checking local domain records.
Starting TCP and UDP DNS queries for the local domain. This test will try to
validate that DNS is set up correctly for inbound mail. This test can fail for
3 reasons.
1) Local domain is not set up in DNS. Inbound mail cannot be routed to
local mailboxes.
2) Firewall blocks TCP/UDP DNS queries. This will not affect inbound mail,
but will affect outbound mail.
3) Internal DNS is unaware of external DNS settings. This is a valid
configuration for certain topologies.
Checking MX records using TCP: localdomain.com.
A: localdomain.com [192.168.0.1]
A: localdomain.com [192.168.0.4]
Checking MX records using UDP: localdomain.com.
A: localdomain.com [192.168.0.1]
A: localdomain.com [192.168.0.4]
Both TCP and UDP queries succeeded. Local DNS test passed.

Checking remote domain records.
Starting TCP and UDP DNS queries for the remote domain. This test will try to
validate that DNS is set up correctly for outbound mail. This test can fail for
3 reasons.
1) Firewall blocks TCP/UDP queries which will block outbound mail. Windows
2000/NT Server requires TCP DNS queries. Windows Server 2003 will use UDP
queries first, then fall back to TCP queries.
2) Internal DNS does not know how to query external domains. You must
either use an external DNS server or configure DNS server to query external
domains.
3) Remote domain does not exist. Failure is expected.
Checking MX records using TCP: yandex.ru.
MX: mx3.yandex.ru (10)
MX: mx1.yandex.ru (10)
MX: mx2.yandex.ru (10)
A: mx3.yandex.ru [77.88.21.89]
A: mx1.yandex.ru [213.180.204.89]
A: mx2.yandex.ru [87.250.251.89]
Checking MX records using UDP: yandex.ru.
MX: mx1.yandex.ru (10)
MX: mx2.yandex.ru (10)
MX: mx3.yandex.ru (10)
Both TCP and UDP queries succeeded. Remote DNS test passed.

Checking MX servers listed for user@yandex.ru.
Connecting to mx2.yandex.ru [87.250.251.89] on port 25.
Received:
220 Yandex ESMTP (NO UCE)(NO UBE) server ready at Mon, 16 Jun 2008 11:14:27 +040
0

Sent:
ehlo localdomain.com

Received:
250-mxfront6.yandex.ru expected «EHLO mail.domainname.com»
250-SIZE 20971520
250-8BITMIME
250-PIPELINING
250-CHUNKING
250-ENHANCEDSTATUSCODES
250-DSN
250-X-RCPTLIMIT 5
250-AUTH=LOGIN
250-AUTH LOGIN
250 HELP

Sent:
mail from:

Received:
250 2.1.0 Sender syntax Ok;

Sent:
rcpt to:

Received:
250 2.1.5 Recipient address syntax Ok; rcpt=

Sent:
quit

Received:
221 2.0.0 mxfront6.yandex.ru Out

Successfully connected to mx2.yandex.ru.
Connecting to mx1.yandex.ru [213.180.204.89] on port 25.
Received:
220 Yandex ESMTP (NO UCE)(NO UBE) server ready at Mon, 16 Jun 2008 11:14:28 +040
0

Sent:
ehlo domainname.com

Received:
250-mxfront17.yandex.ru expected «EHLO mail.domainname.com»
250-SIZE 20971520
250-8BITMIME
250-PIPELINING
250-CHUNKING
250-ENHANCEDSTATUSCODES
250-DSN
250-X-RCPTLIMIT 5
250-AUTH=LOGIN
250-AUTH LOGIN
250 HELP

Sent:
mail from:

Received:
250 2.1.0 Sender syntax Ok;

Sent:
rcpt to:

Received:
250 2.1.5 Recipient address syntax Ok; rcpt=

Sent:
quit

Received:
221 2.0.0 mxfront17.yandex.ru Out

Successfully connected to mx1.yandex.ru.
Connecting to mx3.yandex.ru [77.88.21.89] on port 25.
Received:
220 Yandex ESMTP (NO UCE)(NO UBE) server ready at Mon, 16 Jun 2008 11:14:28 +040
0

Sent:
ehlo domainname.com

Received:
250-mxfront21.yandex.ru expected «EHLO mail.domainname.com»
250-SIZE 20971520
250-8BITMIME
250-PIPELINING
250-CHUNKING
250-ENHANCEDSTATUSCODES
250-DSN
250-X-RCPTLIMIT 5
250-AUTH=LOGIN
250-AUTH LOGIN
250 HELP

Sent:
mail from:

Received:
250 2.1.0 Sender syntax Ok;

Sent:
rcpt to:

Received:
250 2.1.5 Recipient address syntax Ok; rcpt=

Sent:
quit

Received:
221 2.0.0 mxfront21.yandex.ru Out

Successfully connected to mx3.yandex.ru.

Диагностические логи MSExchangeTransport включены на максимум. В логах сервера следующее

Event Type: Information
Event Source: MSExchangeIS Mailbox Store
Event Category: Transport Delivering
Event ID: 9650
Date: 16.06.2008
Time: 10:13:06
User: N/A
Computer: SRV2
Description:
Message delivery is being attempted.
Internet Msg Id:<882B51206EA38E4FB4EDFDA4516D1B0F04492F@srv2.fancy-toys.com>, Submit Time: 06/16/2008 07:13:05.0000000, Recipient:/o=fancy/ou=First Administrative Group/cn=Recipients/cn=user, MDB:GP_StorageGroup\\GP_Store.
**
Event Type: Information
Event Source: MSExchangeIS Mailbox Store
Event Category: Transport Delivering
Event ID: 9651
Date: 16.06.2008
Time: 10:13:06
User: N/A
Computer: SRV2
Description:
Message was successfully delivered to <882B51206EA38E4FB4EDFDA4516D1B0F04492F@srv2.fancy-toys.com> on /o=fancy/ou=First Administrative Group/cn=Recipients/cn=user.
Internet Msg Id:GP_StorageGroup\\GP_Store.
**
Event Type: Error
Event Source: MSExchangeTransport
Event Category: SMTP Protocol
Event ID: 7010
Date: 16.06.2008
Time: 10:13:10
User: N/A
Computer: SRV2
Description:
This is an SMTP protocol log for virtual server ID 2, connection #720. The client at «221.150.97.207″ sent a «ehlo» command, and the SMTP server responded with «501 5.5.4 Invalid Address «. The full command sent was «ehlo SUPER-јБ¤АО.kornet». This will probably cause the connection to fail.

Советы по назначению прав доступа на каталог Server.log не помогли. В настройках сервера включены опции “Enable subject logging and display” “Enable message tracking”.
Прошу подсказать в чем может быть причина блокировки 25 порта при включенном Default SMTP virtual Server. Хотелось бы восстановить работу на Default SMTP virtual server
Спасибо
Олег

13:13
Июнь 16, 2008

Pavel Nagaev

Novorossiysk

Admin

posts 1617

Слишком много Вы привели диагностической информации. Давайте по порядку.

Что-то произошло и ваш Default VS не отвечает на запросы по 25 порту.

1. Сделайте Telnet ваш сервер 25. Что произошло, соединение было установлено? Видно ли его в SMTP логах?
2. Проверьте настройки Connection в VS, там разрешено принимать от всех IP?

В качестве решения Вы можете переприсоединить свой GFI на новый VS, удалить старый и коннекторы перепрописать на новый VS сервер, при условии, что он нормально работает.
В данном случае возможно «косячит» GFI или поломалась метабаза.

Можете написать на технете, там Сергей Крылов обажает такие вопросы. Его тема.

Всего хорошего.

14:22
Июнь 16, 2008

vulgo

Member

posts 4

1. Сделайте Telnet ваш сервер 25. Что произошло, соединение было установлено? Видно ли его в SMTP логах?
Соединение не устанавливается, аналогично, если бы сервер был бы выключен. В логах его не видно

2. Проверьте настройки Connection в VS, там разрешено принимать от всех IP?

Настройки Connection в Default VS в NEW VS совершенно одинаковы. Не стоит запретов по IP, отключены фильтры

Не совсем понятно как удалить старый Default VS, из Exchange SM сделать это не возможно (по крайней мере я не знаю как. Правой кнопкой на Default VS – нет опции Delete)

14:28
Июнь 16, 2008

Pavel Nagaev

Novorossiysk

Admin

posts 1617

Действительно, кнопки удаления нет. Тогда перепишите его на другой порт или IP, а новый сервер настройте вместо старого, не забудьте в коннекторах поменять старый на новый.

Всего хорошего.

15:20
Июнь 16, 2008

vulgo

Member

posts 4

Другой порт прописал, в свойствах коннектора так же внес изменения на новый SMTP VS. Службы MS Exchange Routing Engine и SMTP перезапустил. Однако проблемы с дубликатами писем при пересылке это не решило, так же как и с GFI.

Однако, хотелось бы приблизительно получить направление для дальнейших изысканий – по каким причинам может блокироваться 25 порт на Default VS, а на новом все нормально, ведь это единственные изменения вносимые в систему. А то мы уже в тупике.

Page: 1

	Current User: Guest
	Please consider registering