Server does not support secure connentions !!! (@#$)

[Guest andtrds]

Καλησπερα σας,

Ηθελα την γνωμη σας σε ενα προβλημα που αντιμετωπιζζω σε SBS 2008 με exchange 2007.Εχω static ip και ενα mx record mail.domain.gr.ρυθμιζω τον exchange και στις δοκιμες που κανω με OWA στελνει κανονικα main in και outside(εχω βαλει send connector)αλλα δεν λαμβανει ποτε!!!!!Στο mail flow troubleshooting το error που παιρνω ειναι erro submitting mail:Server does not support secure connections.

Στο receive connector δεν εχω επιλεξει το TLS και εχω επιλεξει το anonymous access.

Οι πορτες 25,110 ειναι ανοικτες.

Παει καπου το μυαλο σας...εχω τρελαθει στο troubleshooting χωρις αποτελεσμα...????

 

[Catastrophic Failure]

Καλησπέρα Αndtrds,
Εξ’ορισμού ο Exchange Server 2007 στον SBS 2008 διαθέτει το SP1. Μπορείς να μας ενημερώσεις εάν και ποιό Rollup διαθέτει; <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Δοκίμασε και τα ακόλουθα:

Πλάνο Α:
*********

1.      Εκτέλεσε την εντολή Telnet στην πόρτα 25 στο localhost.

2.      Έλεγξε το Exchange certificate για τον Exchange server, εκτελώντας την εντολή «Type Get-Exchangecertificate» και έλεγξε εάν είναι apply για IMAP,POP3, IIS ,SMTP, εάν δεν είναι ενεργοποιημένο κάποιο από τα παραπάνω Service, ενεργοποίησε το και κάνε Restart το Transport service.

 

[Akladakis]

Οι πόρτες ειναι ανοιχτές λες, δλδ κάνεις telnet απέξω και συνδέεσε? Για δες και πες μας.

Κάτι κόβεις, για να το δούμε λίγο πιο αναλυτικά.

Επίσης ξαναδές το στήσιμο του receive connector κι αν κάνεις nat σωστό στην εσωτερική IP toy exchange.

Μήπως δλδ to mx δείχνει πουθενά αλλού.

Και πες μας πως σέταρες τον receive connector

[Guest andtrds]

καλημερα παιδια και ευχαριστω για τις απαντησεις

 

τι παρατηρησα με telnet στην 25 του localhost ανοιγει κανονικα ο exchange εα, μονος χτυπησεις telnet απο εξωτερικο δικτυο την internet ip ανοιγει pop3!

τσεκαρω σε λιγο και το certificate και ενημερωνω

[Guest andtrds]

Οι πόρτες ειναι ανοιχτές λες, δλδ κάνεις telnet απέξω και συνδέεσε? Για δες και πες μας.

Κάτι κόβεις, για να το δούμε λίγο πιο αναλυτικά.

Επίσης ξαναδές το στήσιμο του receive connector κι αν κάνεις nat σωστό στην εσωτερική IP toy exchange.

Μήπως δλδ to mx δείχνει πουθενά αλλού.

Και πες μας πως σέταρες τον receive connector

 

καλημερα και παλι

οι πορτες που εχω ανοιξει στο cisco router ειναι οι 25,110 με telnet απο εξωτερικο δικτυο στην static ip μου ανοιγει το :

+OK The Microsoft Exchange POP3 service is ready.

κατι δεν παει καλα ?

Στο receive connector σαν FQDN ειναι το ServerName.domain.local,στο network εχω all available ipv4-25 και ipv6-25,στα permissions εχω anonymous access,authentiication Basic,ExchangeServer,Integrated

Βοηθειαααα το εχω χασει...!!!!

[apostolos]

Δώσε μας το email domain και σε πια ip θα πρέπει να απαντάει. Να κάνουμε κανα telnet απο εδώ και να δούμε και τι επιστρέφει πίσω ο δικός μας mail server.

 

[Catastrophic Failure]

Καλησπέρα Αndtrds,
Δοκίμασε και τα ακόλουθα:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Πλάνο Β:
*********

1.      Εάν έχεις εγκατεστημένο στον Server ForeFront Client Security απενεργοποίησε το (ή όποιο πρόγραμμα προστασίας διαθέτης).

2.      Κάνε Restart το Transport service και τον IIS, και έλεγξε εάν παίζει.

 

Πλάνο Γ:
*********

1.      Τι μηνύματα (errors ή warnings) έχεις στον Event Viewer;

2.      Έτρεξες καθόλου Exchange Best Practice Analyzer;

3.      Δώσε μας τα μηνύματα ή τα αποτελέσματα του EXBRA.

[Guest andtrds]

εκανα disable στο forefront οτι εχει για exchange

nod32 και αυτο disable

restart transport service & IIS

στον event viewer εχω αρκετα errors για exchange (1005,1019,1031,2011,2146)

ακομα δεν λαμβανω μαιλ

και κατι που ηδα μολις τωρα στον εβεντ

Microsoft Exchange couldn't find a certificate that contains the domain name mail.δομαιν.gr in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Internet with a FQDN parameter of mail.δομαιν.gr. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

[pkouris]

Καλημέρα και απο μένα,

εγώ "βλέπω" κάτι στο NAT του cisco. Οταν κάνεις telnet στην public ip που είναι το mx record σου στην πορτα 25 αντί να "απαντάει" το smtp "απαντάει" το pop3

Το configuration για το NAT πρέπει να είναι κάπως έτσι

ip nat inside source static tcp [serverip] 25 [mxrecordip] 25

ip nat inside source static tcp [serverip] 110 [mxrecordip] 110

Με την εντολή show running-config θα δείς τι "τρέχει" o cisco .

Για τσέκαρε και αυτό το σενάριο ..... 

 

[Guest andtrds]

καλημερα και ευχασριστω πολυ παιδια (ακομα δεν το εχω φερει στα ισια βεβαια)

στο config του cisco :

ip nat inside source list 101 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 110 st.a.ti.c 25 extendable
ip nat inside source static tcp 192.168.1.10 110 st.a.ti.c  110 extendable
!

λαθος?????

[pkouris]

καλημερα και ευχασριστω πολυ παιδια (ακομα δεν το εχω φερει στα ισια βεβαια)

στο config του cisco :

ip nat inside source list 101 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 110 st.a.ti.c 25 extendable
ip nat inside source static tcp 192.168.1.10 110 st.a.ti.c  110 extendable
!

λαθος?????

Εχεις  " ip nat inside source static tcp 192.168.1.10 110 st.a.ti.c 25 extendable " το οποίο στην ουσία οτι έρχετε στην 25 το στέλνεις στην 110 για αυτό απαντάει το pop3

Θα πρέπει να βάλεις

ip nat inside source static tcp 192.168.1.10 25 st.a.ti.c 25 extendable  οτι έρχετε απο έξω στην 25 να το στέλνεις στην 25 του server να απαντήσει το smtp

 

[apostolos]

καλημερα και ευχασριστω πολυ παιδια (ακομα δεν το εχω φερει στα ισια βεβαια)

στο config του cisco :

ip nat inside source list 101 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 110 st.a.ti.c 25 extendable
ip nat inside source static tcp 192.168.1.10 110 st.a.ti.c  110 extendable
!

λαθος?????

Ναι.

Άλλαξε τη γραμμή

ip nat inside source static tcp 192.168.1.10 110 st.a.ti.c 25 extendable

σε

ip nat inside source static tcp 192.168.1.10 25 st.a.ti.c 25 extendable

[apostolos]

Χμμμμ. Ο Παναγιώτης γράφει γρηγορότερα απο μένα. Άσε που βάζει και χρώματα.[]

[GSimos]

Προφανώς είναι σωστό αυτό που λέει ο Παναγιώτης (και μπράβο του), το γεγονός βέβαια είναι ότι παραπάνω το ανέφερε ο συνάδελφος ότι το telnet του απαντάει στην 110! Οπότε ήταν λογικό να ελεγχθεί το ακραίο δίκτυο.

 

 

[Guest andtrds]

μισο λεπτο παιδια..μιαλω με τον cisca για το πως θα κανω την αλλαγη

cisco=μαυρο κουτι για μενα!

[Guest andtrds]

παιδια μετα την αλλαγη στο cisco εαν χτυπησω telnet στην στατικ 25 απο εξωτερικο δικτυο :

 

421 4.3.2 service not available closing transimisson channel ????

[pkouris]

Ωραία !!!!

Πάμε στα του exchange τώρα,

άναοιξε exchange management console -> server configurator -> hub transport -> receive connector -> default [servername] double klik -> network -> και στο receive mail from remote servers -> add και βάλε την lan ip του cisco

Να υποθέσω οτι αν κάνεις telnet στην 25 απο ενα τρεματικό στην ip του server απανταει το smtp κανονικά

[Catastrophic Failure]

Εκτέλεσε την ακόλουθη εντολή μέσο Power Shell:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

Get-ReceiveConnector “Default EXCHSRV” | Add-ADPermission -User “NT

AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

 

Εκτέλεσε ξανά την εντολή telnet στην πόρτα 25, και στον Server και σε Client. Εάν πάλυ παίρνεις μηνύματα λάθους ενημέρωσε μας.

[Guest andtrds]

Να υποθέσω οτι αν κάνεις telnet στην 25 απο ενα τρεματικό στην ip του server απανταει το smtp κανονικά--> ναι παιζει κανονικα

η ιπ του σισκο ειναι 192.168.1.1

το εβαλα ετσι αλλα τιποτα

receive mail from remote servers that have these... εχω αυτα

192.168.1.1 -192.168.1.1

192.168.1.0 -192.168.1.0

192.168.1.2 -192.168.1.255

 

τιποτα παλι...

[Guest andtrds]

ετρεξα την εντολη απο τον σερβερ ανοιγει σε τελνετ η 25

απο εξωτερικο δικτυο η στατικ 25 βγαζει παλι το ιδιο

421 4.3.2   ....

[apostolos]

http://www.shudnow.net/2008/02/10/client-to-server-secure-smtp-connectivity-in-exchange-server-2007/

Κάπου στη μέση αναφέρεται στο πρόβλημα σου. Επίσης και στο τέλος στα σχόλια. Αφορά το security κυρίως αλλά μιλάει και για το receive connector.

Είναι MVp σε Exchange και έχει πολλά posts για παραμετροποίηση με εικόνες . 

Επίσης ένα πολύ καλό εργαλείο είναι αυτό https://www.testexchangeconnectivity.com/ . Δες αν βγάζει κάτι παραπάνω.

[Guest andtrds]

οπα κατι εγινε εδω σαν να ηρθε το 1οοοοο μαιλ

 

ενημερωνω σε λιγο παλι

 

 

[Guest andtrds]

ακουστε αλλο ενα τρελο

στις δοκιμες που κανω παω σε κλιεντ να προσθεσω τον exchange στo outlook και μου λεει connecting to sites:

βαζω user name & pass του user τιποτα!!!

τι ειναι αυτο???

[pkalog]

αρχικα βαθεια αναπνοη..... breathe in..... breathe out.

E-mail απο έξω σου ήρθαν ? να τελιωσει αυτο το θέμα να δούμε τι ήταν το πρόβλημα και μετα άνοιξε νεο Post για το θέμα με το Outlook.

Ωταν κάνεις το Post οσες περισσοτερες πληροφορίες αναγράφεις τοσο περισσότερο βοηθάς.

Αρα για το Outlook στελε Screenshot, Εκδοση Outlook, Εκδοση Λειτουργικού και αν ο υπολογιστής ειναι μέλος του Active Directory και έχεις κανει Login με τον αντιστοιχο User που πας να ανοιξεις το Mailbox. Με OWA μπένεις ?

Εκανες κανα Desgin ? ή αντε να βάλουμε κανα κιλο SBS ? :-)

 

[Guest andtrds]

ε δεν θα την γλιτωσω σημερα

παιδια λοπον status : mail ερχονται μεσω /εξω ( θα ετοιμασω εαν ποστ θανατου,για το πως επαιξε!!!!)

outlook 2007 windows xp sp3

παω να ανοιξω τον account του χρηστη (με τον ιδιο κανει login και ειναι στο active directory),τον ανοιγει οκ

ανοιγω outlook κατεβαζει ΟΑΒ μια χαρα και μετα πεταει μηνυμα

Connecting to sites

user :

Pass:

βαζω του χρηστη τα δεχεται οκ εαν ομως κλεισεις outlook και ξανα αναοιξεις παλι ζηταει connecting το sites...

me OWA μπαινω αερα

wtf ??????