O exchnage Δεν στέλνει με MX Record μα με hostname του Router

[ThanosZ]

Καλησπέρα σας κύριοι , κυρίες.

 

Βρέθηκα αντιμέτωπος με το παρακάτω προβλημα  και θα ήθελα την γνώμη σας:

 

Πελάτης έχει  τα εξής:

8 στατικες ΙΡ δ/νσεις πχ 10.10.10.120 - 127

ρουτερ δ/νση: 10.10.150.40

Βασική προυπόθεση για να έχουμε την 8άδα διαθέσιμη  είναι να βάλουμε την παραπάνω ΙΡ  στο ρουτερ.

 

ISP / DNS details:

Α record mailer.company.gr - 10.10.10.125 pref 10

MX record mailer.company.gr

 

AD internal Domain

internal.company.gr

Δεν υπάρχει πουθενά η parent ζώνη company.gr παρά μόνο στο ίντερνετ. Έτσι στήθηκε το domain, δεν είναι παράγωγο βλάβης.

Δεν έχει alias για το mailer.company.gr (το χρειάζομαι ?)

 

Netbios Name

Internal

 

Exchange 2007:

Hub transport  FQDN mailer.company.gr

Uses Specified External DNS settings  - nameserver.isp.net

Δεν είναι open relay, το κοιτάξαμε.

 

O πελάτης  γύρισε  από ΡΟΡ3 σε exchange2007 πρόσφατα, και χρησιμοποιούσε smarthost. επειδή όμως η ΙΡ του ISP ήταν L3 Blacklisted στο barracuda είπαμε να φυγουμε από smarthost και να πάμε στο προτεινόμενο ΜΧ.

Ετσι και έγινε. Το πρόβλημα όμως είναι πως τώρα ο server γινεταi BL βάσει της ΙΡ του ρουτερ πια  - της 10.10.150.40 !!! Καμία αναφορά για το ΜΧ!

ακόμη και τα headers δίνουν 10.10.150.40 (staticdslrouters.routerxxx.isp.net)και επειδη έχει δηλώσει το mailer.company.gr, μάλλον μπαίνει BL ...

Το μόνο που δεν έχω κάνει , μα είμαι πολύ κοντά στο να το κάνω , είναι να βάλω  A record & MX την ΙΡ/hostname του ρουτερ !

 

Δεν θα έπρεπε ο ISP να κάνει κάποιου είδους ΝΑΤ για το ΜΧ ? πχ την 10.10.10.125 <=> 10.10.150.40 ?

 

Τι λέτε? Υπάρχει κάτι που κάνουμε λάθος εμείς από τον σέρβερ?

 

[gvarakis]

Δώσε μας πληροφορίες για το Router που χρησιμοποιείς και το σχετικό configuration .... Υποψιάζομαι πως έχεις inbound NAT (υποθέτω πως παίρνεις κανονικά εισερχόμενα) αλλά δεν έχεις outbound NAT για κάποιο λόγο και ο Transport Server γίνεται PAT επάνω στο Router και βγαίνει με την IP του Router.

Επίσης, καλό θα ήταν να ερευνήσεις τον λόγο για τον οποίο μπαίνεις σε black lists (και η έλλειψη MX record / reverse DNS πολλές φορές ΔΕΝ είναι ο λόγος...)

ΑΝ πχ το ΝΑΤ δουλεύει κανονικά, είναι πολύ πιθανό κάποιο PC που βγαίνει με PAT στο internet να έχει κάποιο virus και να χρησιμοποιεί δικό του SMTP engine και να σπαμάρει...

Αλλά βασικά πρώτα απ' όλα router info / config!

[ThanosZ]

Inbounds εχω κανονικά και γινεται και  κανονικό telnet @ 25.

Το μεγαλο logistics problem ειναι να μου δωσει το config του cisco 87x ... Πιστεύεις πως θα  μπορούσε να αλλάξει κάτι  σε router level?

Θα ψάξω κι αλλο τους λόγους BL. Και προσπαθω να φερω και κανα config.

Ευχαριστώ.

 

[gvarakis]

Εφόσον μπαίνει BL η Router Public IP (σε αυτή γίνονται NAT by default οι χρήστες του εσωτερικού δικτύου) θα έκοβα στο IOS Firewall την εξερχόμενη SMTP από όλους τους host ΕΚΤΟΣ από τον Transport server. Με αυτό τον τρόπο θα είσαι σίγουρος ότι δεν έχεις κάποια εσωτερική πηγή spam. Το router config πάντως θα βοηθούσε πολύ, μιας και δείχνει να είναι καθαρά θέμα router config.

[ThanosZ]

Brilliant idea! Δεν το σκεφτηκα αυτο!

Απο εχθες το βραδυ  η public ip του ρουτερ  δεν ειναι BL . Η "κάποιος" έκανε "κάτι" (τη δουλειά του πχ...) ή μπορει να ειναι και παροδικο και να ξαναμπεί.

Θα κοιτάξω  να  κλεισω τα SMTP στον ρουτερ σαν πρόσθετο μέτρο ασφάλειας , ούτως ή αλλως.

Ευχαριστώ πολύ συνάδελφε.

Σας ενημερώνω.

 

[ThanosZ]

Εντυπωσιακό τι μπορεί να κάνει ένα καλό ξε...σμα στον υπεύθυνο πωλήσεων  και αυτου της Τεχν Υπηρεσιας του ISP. Μας πηρε περι τις 10 ωρες τηλεφωνηματα (κοντα 3 μερες κυνηγητο) μεχρι να  "παραδεχθει" ο  ISP πως η ΜΧ δεν γινοταν σωστα ματαφραση στην ΙΡ του ρουτερ....

Δεν ξερω αν ο δικτυας του πελατη εβαλε και την ΜΧ ΙΡ στο ρουτερ interface - Δεν ξερω  αν γινεται) μα.... μετα το τελικο τηλεφωνημα..... ξαφνικα.... ενα πρωι .....

Επαιξε!!!

σαν  πολυ συντηριτικος περιμενω καμια βδομαδα πριν θριαμβολογησω μα τις τελευταιες 3 μερες δεν ακουστηκαν παραπονα (εκτος κι αν εχασα τον πελατη [])

 

[gvarakis]

Δηλαδή ήταν θέμα DNS στον ISP? Λάθος MX Record? ή κάτι άλλο?

[ThanosZ]

Δηλαδή ήταν θέμα DNS στον ISP? Λάθος MX Record? ή κάτι άλλο?

Κάποιο λαθος κονφίγκ από μεριάς τους. Επειδλη δεν μου είπαν κάτι συγκεκριμένο μαντεύω πως ίσως δεν γινοταν σωστη μεταφραση των δ/νσεων απο και προς ΜΧ . Βλέπεις κλήθηκα από τον integrator του πελάτη (δηλ, εξωτερικος συνεργατης του εξωτερικου συνεργατη, ώ εξωτερικε) δεν έχω και την τακτικότατη επικοινωνία μαζί τους. Εδώ ακόμα κάποιοι "φοβούνται", πως θα τους "κλεψουν" τους πελατες  οι "ειδικοι" που φωναζουν,( γι αυτο και τα κανουν θαλασσα εκει που δεν ξερουν....)

Θα ενημερώσω όμως στην πρώτη επικοινωνία.

 

[apostolos]

Δεν ξερω αν ο δικτυας του πελατη εβαλε και την ΜΧ ΙΡ στο ρουτερ interface - Δεν ξερω  αν γινεται) μα.... μετα το τελικο τηλεφωνημα..... ξαφνικα.... ενα πρωι .....
Επαιξε!!!

Αυτό με το "ξαφνικά ένα πρωί έπαιξε" να ξέρεις ότι παίζει πάρα πολύ όταν υπάρχει θέμα με dns, καθώς οι dns servers ενημερώνουν τις ζώνες τους μια φορά το 24ωρο. Οι αλλαγές στο naming παίζουν πάντα την επόμενη μέρα. Στο γράφω σε περίπτωση που θες να κάνεις αλλαγές στα dns records (mx,A) να κανονιζεις να γίνονται κατα τη διάρκεια του ΣK. 

[ThanosZ]

Ευχαριστω Απόστολε. Τελικα δεν το έκανε - το ανακάλυψα την επόμενη του post που αναφέρεις, καθώς μιλούσα με τον υπεύθυνο του δικτυου του.

Μα με τον συγκερκιμενο ISP μας ειχαν σπασει τα νευρα . Αλλαζαμε κατι στο cpanel ie. MX pref 0 or 5 ,  mail.isp.gr pref 100. Την αλλαγη την εδινε κανονικα το cpanel του παροχου, καναμε ενα ΜΧ lookup ειτε απο nslookup  είτε απο εξωτερικα mxtoolboxes , ρε παιδια καμια αλλαγη για 72ωρες.

Την "73η" μπηκα εγω επιτηδες σε  cpanel αλλου πελατη μου (που δεν εχει exchange και γενικοτερα mail) αλλάζω το ΜΧ σε 0 και αναγνωριστηκε η αλλαγη σε 10 λεπτα!!! Πάροχος domain και toolbox που χρησιμοποιήθηκε στη διάθεσή σας. Μου γυρισαν τα ματια!

Με το που πεσανε τα "σχετικα" "..στήρια" και είπαμε πως θα βρουμε αλλού... πορτοκαλιές το θέμα "λυθηκε το επόμενο πρωί". Ως δια μαγειας.

Απόστολε , και λοιποί συνάδελφοι , ΔΕΝ καναμε καμια αλλαγη εμεις πουθενα, για αρκετα 24ωρα. Προσπαθούσαμε μονο να μιλησουμε με τους τεχνικους του παρόχου.Και οταν έπεσαν οι "καίριες προτάσεις" ξαφνικά "έφτιαξε"....

Πως οταν κανει reset ο ρουτερ στα καλα καθουμενα, και σου λένε πως έφταιγε το τηλέφωνο που εκανε βραχυκυκλωμα? Το μήκος του καλωδιου που ειναι 3 μετρα? και η γωνια 47 μοιρων απο το πατωμα? Ετσι φτιαχτηκε και το ΜΧ ! Απίστευτο! Πιστευω στα θαυματα! Αγιε μου Ευρυζωνιε , μεγα τ ονομα σου , θαυμαστη η εμβελια σου!

Περαστικα μας ολονων που κατσαμε και σπασαμε το κεφαλι μας, για το  αν ολα  αυτα που εχουμε ποτε μαθει ειναι σωστα, ή μας  "δουλεψε" ο δάσκαλος την ωρα που τα παρέδιδε (για να αναφερθω σε άλλο thread).

Κι οταν τους ρωτας το προφανες , παλι τον κινεζο: "Α, δεν ηταν τιποτα. απ τη μερια μας ηταν ολα ενταξει , εσεις  δεν είχατε πατήσει το '3'. Το καναμε εμεις για εσας "(παλι από πάνω ο ISP!).

Σας ευχαριστω, ω τεχνικο τμήμα,  που πατησατε το '3' για μενα.

Φοβαμαι την εποχη που θα πρεπει να πατησω το '4' αγαπητε technical operator.....Κι εσυ θα σαι  εκει, απέναντι, με τις "τοσες τεχνικες γνωσεις" , ως υπευθυνος τμηματος και θα δινεις "οδηγιες" στους "νεους" .... Ο χριστος κι η Μανα του!!!

Καλά κουράγια και καλή βδομάδα ![<)]