ARKADIOS Posted July 28, 2010 Report Share Posted July 28, 2010 Καλημέρα παιδιά. Λίγο την βοήθεια σας σε ένα πρόβλημα που έχω το τελευταίο διάστημα.Σας παραθέτω λίγο το δίκτυο. 2 email server όπου ο ένας έχει 2007 και ο άλλος 2000. Σκοπός ήταν σε εύγλωττο χρονικό διάστημα να βγει εκτός τελείως ο παλιός mail server. Τις 2 τελευταίες εβδομάδες όσες φορές κάποιος χρήστης προσπαθεί να στείλει σε yahoo δεν πάει ποτέ ενώ το αντίστροφο να λάβει από έξω παίζει μπάλα κανονικά. Σημ. 2 διαφορετικές external ip για τους 2 server όπως επίσης και ένα barracuda που έχω άλλα δεν έχει να κάνει σχέση με το outgoing. Μέχρι πριν λίγο καιρό και ίσως εκεί εντοπίζεται το πρόβλημα θεωρήσαμε ότι είναι θέμα του dns γιατί το mx-toolbox μας έβγαζε reverse dns και smtp banner fault. Πάει κάπου το μυαλό σας ???? Στο manager του 2007 στον κύριο server μήπως θα έπρεπε στο smtp virtual να τοποθετήσω σαν fqdn τον παλαιότερο server και smarthost το όνομα του ? Link to comment Share on other sites More sharing options...
klag Posted July 28, 2010 Report Share Posted July 28, 2010 Από τον mail Server που λες ότι έχεις πρόβλημα άνοιξε έναν IE και γράψε www.whatismyip.com Στη συνέχεια άνοιξε ένα CMD και πληκτρολόγεισε ping -a A.B.C.D όπου A.B.C.D είναι η ΙΡ που σου έδειξε η παραπάνω διεύθυνσηΘα σου δείξει ένα όνομα αυτή η εντολή πχ mycon.the.123.ondsl.grΠήγαινε και βάλε αυτό το όνομα στο FQDN του Mail Server σου.Ενημέρωσέ μας για το τι γίνεται μετά από αυτό. Βέβαια πρέπει να μας περιγράψεις λίγο καλύτερα την τοπολογία σου. Link to comment Share on other sites More sharing options...
ARKADIOS Posted July 28, 2010 Author Report Share Posted July 28, 2010 Μπορουμε να εμπιστευτουμε σαν αποτελεσμα το www.whatsmyip.com ? Γιατι εαν ναι η ip που επιστρεφει μοιαζει να ειναι νεκρη. Χωρις επικοινωνια!!!! Link to comment Share on other sites More sharing options...
klag Posted July 28, 2010 Report Share Posted July 28, 2010 εεεεεεε????????Γενικά βγαίνεις Ιντερνετ από το Server αυτό?Εαν βγαίνεις internet η www.whatismyip.com πρέπει να σου δείχνει ΙΡ σίγουρα!!! WHAT IS MY IP . COM kai oxi whatsmyip. δεν μας πειράζει αν δεν απαντάει στο Ping (Μπορεί να το κόβει Firewall το ping) εμάς μας ενδιαφέρει το όνομα Link to comment Share on other sites More sharing options...
ARKADIOS Posted July 28, 2010 Author Report Share Posted July 28, 2010 Συγνωμη αλλα τωρα καταφερα να δω τα μυνηματα λογω δουλειας. Λοιπον θα προσπαθησω να σας δωσω καποια στοιχεια. Η εταιρεια που εργαζομαι εχει 2 mail server ο ενας πανω στον αλλον εχει Isa για proxy εσωτερικα εναν content keeper για filtering το οποιο εαν πεσει δεν παιζει το internet , επισης dns server και dns που λειτουργουν για λογαριασμο πελατων. Υπαρχει ο primary dc και εχω ουσιασιαστικα 3 ip external που συμπληρωνουν τους mail server. Και τε4λευταιο αφηνω ενα baracuda.Τωρα νομιζω οτι ο προβλημα πρεπει να ειναι στα record mx που βρισκονται στους dns και reverse zone, βεβαια απο την αλλη στα test που κανω απο το mxtool δεν παιρνω σφαλμα. Τωρα στο exchange manager 2007 στο smtp του νεου server εχουν domain name που βλεπει μια εξωτερικη ip και στον παλιο εχουν διαφορετικο domain name. Τα domain που αναφερα ειναι δικα μας. Και λεθω το εξης!! μηπως θα επρεπε και στον νεο και στον παλιο να βαλω το ονομα του παλιου exchnage στο smart host κρατωντας το configuration οπως ειναι ή μηπως θα πρεπει να το γυρισω να εχουν ακριβως τα ιδια στοιχεια οι 2 virtual smtp!!... Προσπαθησα να βοηθησω για να με βοηθησετε... Link to comment Share on other sites More sharing options...
skok Posted July 29, 2010 Report Share Posted July 29, 2010 Αρχικά θα σε παρακαλούσα να γίνεις λίγο ποιο σαφής - περιεκτικός όσο αφορά την περιγραφή της υποδομής - τοπολογίας του δικτύου σου για να την κατανοήσουμε όλοι και να μπορέσουμε να σε βοηθήσουμε. Ανακεφαλαιώνω διόρθωσε με αν κάνω κάποιο λάθος.Εχεις τα εξής : -1 Domain - 2 Exchange 2007 και 2000 , θέλεις να καταργήσεις τον 2o - έχεις baracuda αυτό ειναι spam firewall filter ? - έχεις content filtering software - έχεις Isa για proxy - έχεις 3 Ips που στους Exchange και σε ποιά service ? - έχεις τι DNS Reverse records και που ?Σε ποιο από τα 2 Dns reverse records έχεις πρόβλημα ? μην μας δώσεις τα Real Dns Names του Exchange σου- Εξήγησε μας την δομη τον Dns records με μη πραγματικά DNS names πχ exch1.domain.com , exch2.domain.com κτλ - Μπορεις να λάβεις e-mail από Yahoo αλλά δεν μπορείς να στείλεις . Αυτό το πρόβλημα το έχουν όλοι οι χρήστες οι καποιοι μεμονωμένοι ? - Οι SMTP IPs που είναι ενεργοποιημένες στους Mail Servers σου έχεις διασταυρώσει αν είναι Blocked απο Spam Lists και κατ'επέκταση απο Yahoo Mail Servers με αποτέλεσμα να μην δέχονται το Smtp Connection σου ? Tι error λαμβάνεις στα Underiverables outgoing e-mails ? - Εχεις ελέγχει αν οι Exchange Servers σου είναι Open Relay ? Link to comment Share on other sites More sharing options...
ARKADIOS Posted July 29, 2010 Author Report Share Posted July 29, 2010 Συγνωμη για την οχι τοσο καλη περιγραφη μου λοιπον παμε... -1 Domain ΝΑΙ - 2 Exchange 2007 και 2000 , θέλεις να καταργήσεις τον 2o ΝΑΙ ΑΛΛΑ ΟΧΙ ΑΚΟΜΑ ΤΟΝ 2ο ΜΙΑΣ ΚΑΙ ΒΛΕΠΩ ΟΤΙ ΠΡΕΠΕΙ ΝΑ ΛΕΙΤΟΥΡΓΕΙ ΣΑΝ MASTER..ΘΑ ΠΕΡΙΓΡΑΨΩ ΜΕΤΑ ΓΙΑΤΙ ΤΟ ΛΕΩ - έχεις baracuda αυτό ειναι spam firewall filter ? ΑΚΡΙΒΩΣ-ΜΕ ΔΙΚΗ ΤΟΥ IP Η ΟΠΟΙΑ ΕΙΝΑΙ ΣΤΟ DNS ΚΑΤΑΧΩΡΗΜΕΝΗ - έχεις content filtering software ΣΩΣΤΟΣ. - έχεις Isa για proxy ΓΙΑ ΤΟΥΣ ΕΣΩΤΕΡΙΚΟΥΣ ΧΡΗΣΤΕΣ - έχεις 3 Ips που στους Exchange και σε ποιά service ? 1 BARACUDA 1 OLD EXCH 1 NEW EXCH - έχεις τι DNS Reverse records και που ?Σε ποιο από τα 2 Dns reverse records έχεις πρόβλημα ? μην μας δώσεις τα Real Dns Names του Exchange σου- Εξήγησε μας την δομη τον Dns records με μη πραγματικά DNS names πχ exch1.domain.com , exch2.domain.com κτλ - Μπορεις να λάβεις e-mail από Yahoo αλλά δεν μπορείς να στείλεις . Αυτό το πρόβλημα το έχουν όλοι οι χρήστες οι καποιοι μεμονωμένοι ? ΟΛΟΙ - Οι SMTP IPs που είναι ενεργοποιημένες στους Mail Servers σου έχεις διασταυρώσει αν είναι Blocked απο Spam Lists και κατ'επέκταση απο Yahoo Mail Servers με αποτέλεσμα να μην δέχονται το Smtp Connection σου ? Tι error λαμβάνεις στα Underiverables outgoing e-mails ? ΕΙΝΑΙ ΜΙΑ ΛΙΣΤΑ ΤΗΣ HOL ΑΛΛΑ ΜΙΛΩΝΤΑΣ ΜΑΖΙ ΤΟΥΣ ΕΙΝΑΙ ΑΝΕΥ ΟΥΣΙΑΣ - Εχεις ελέγχει αν οι Exchange Servers σου είναι Open Relay ? ΣΥΓΝΩΜΗ ΑΛΛΑ ΑΥ ΤΟ ΠΩΣ ΘΑ ΜΠΟΡΟΥΣΑ ΝΑ ΤΟ ΕΛΕΓΞΩ??? Τωρα προσεχτε κατι... απο το δικο μου pc σαν exch server στο outolook βλεπει τον παλιο exch σε διπλανο pc βλεπει τον new exh!! οποτε οταν στειλει ενα email βγαινει απο αλλη ip. Λογικο θα μου πειτε... Εγω ομως κανοντας δοκιμες π.χ στο gmail ελαβα ενω ο χρηστης που βγαινει απο αλλη ip μεσω του νεου exch δεν παραδιδεται!!!! Την ip για την οποια και σας λεω την δηλωσα στην ζωνη της hol και την περασαν στο ptr και εγω στο record..!!!! Σκεφτηκα πριν!!! αλλα μπορει να ειναι ασχετο μηπως θα επρεπε να δηλωσω τον νεο server cname ( με την ip που φαινεται ) και ουσιαστικα την εκανε ptr η hol. Το θεμα οπως το ψαχνω και κοιταω ειναι καθαρα dns εσωτερικο δικο μου. ΜΟνο που ειναι πολυ δυσκολο να βγαλω ακρη στο δικτυο μιας και ειναι συνθετο.... Link to comment Share on other sites More sharing options...
skok Posted July 29, 2010 Report Share Posted July 29, 2010 Στην περίπτωση αυτή που αντιμετωπίζεις το πρόβλημα μη αποστολής e-mail στο Yahoo μπορεί να οφείλετε στο ότι οι Exchange Servers σου και οι IPs αυτων είναι blocked από RBL list ή σε κάποιο άλλο παράγοντα ( ISA , Spam Content Filtering κτλ ) Για να επιλύσεις το πρόβλημα ένα troubleshooting tip είναι να περιορίσεις τους παράγοντες που μπορούν να αποτελέσουν αίτια του προβλήματος: - Ελέγχεις αρχικά αν οι Ips των Servers είναι σε RBL lists - Ελέγχεις ξανά τα Reverse Dns Records .Οι DNS οι εξωτερικοί τα αναγνωρίζουν ? - Περιορίζεις το πρόβλημα πάνω στον Exchange - Δεν προσπαθείς να προσωμοιώσεις το πρόβλημα απο τον Client . Θέλεις αρχικά να στείλεις e-mail στο Yahoo αλλα πάνω από Exchange - Stopped τον ISA μπορείς να στείλεις e-mail ? οχι ---> - Stopped το Spam firewall μπορείς να στείλεις e-mail ? όχι ---> - Stopped το Content Filtering μπορείς να στείλεις e-mail ? όχι ---> - Stopped το ένα Exchange SMTP μπορείς να στείλεις e-mail ? Link to comment Share on other sites More sharing options...
ARKADIOS Posted July 29, 2010 Author Report Share Posted July 29, 2010 Stopped τον ISA μπορείς να στείλεις e-mail ? οχι ---> Δεν το δοκιμασα αυτο!!! - Stopped το Spam firewall μπορείς να στείλεις e-mail ? όχι ---> Ναι - Stopped το Content Filtering μπορείς να στείλεις e-mail ? όχι ---> Ουτε αυτο δοκιμασα. Βεβαια σταματοντας δεν εχω internet πουθενα - Stopped το ένα Exchange SMTP μπορείς να στείλεις e-mail ? Το εκανα με τον παλιο exch αλλα δεν δουλευει μεμωνομενα ο νεος. Χανω την συνδεση Link to comment Share on other sites More sharing options...
skok Posted July 29, 2010 Report Share Posted July 29, 2010 Για Open Relay δες τo παρακάτω post http://autoexec.gr/forums/thread/10182.aspx Οταν έκανες stopped το Spam Firewall έστειλες e-mail σε Yahoo .Αυτο εννοώ να στείλεις e-mail ( σε Yahoo) ? Αν είναι έτσι ελεγχε τις ρυθμίσεις σε Spam Firewall Link to comment Share on other sites More sharing options...
ARKADIOS Posted July 29, 2010 Author Report Share Posted July 29, 2010 Θα το ελεγξω. Αλλα με το spam αφορα τα εισερχομενα email γιατι να εμποδισει την αποστολη...αφου ειναι ασχετο με το external... Μπορει να ειναι και λαθος η σκεψη μου!! Link to comment Share on other sites More sharing options...
skok Posted July 29, 2010 Report Share Posted July 29, 2010 Αν κάνεις stopped το Spam Firewall που έχεις και μπορείς εσύ και οι users σου να στείλουν πλέον e-mail σε Yahoo είναι σαφές ότι το πρόβλημα οφείλετε σε αυτό και πρέπει να δεις ξανά το configuration του και τα rules που έχεις. Link to comment Share on other sites More sharing options...
i-away Posted July 30, 2010 Report Share Posted July 30, 2010 Δεν βλέπω το λόγο για τον οποίο το spam firewall εμποδίζει την αποστολή των mail . Το πιό πιθανό είναι είτε οι servers να είναι open relay = blacklisted , είτε listed ως spammers. Επίσης απότι καταλαβαίνω δεν θα υπάρχει και SPF record ούτε και Sender ID και σίγουρα όχι Domain Keys, οπότε και μόνο απο αυτά τα 3 είναι αρκετό για να σε κόψει το πρώτο επίπεδο ελέγχου της εκάστοτε yahoo,κλπ . Επίσης οι mail servers σου έχουν ξεχωριστά mx records Κλπ? Skok to spam firewall δλδ το barracuda που έχει ελέγχει μόνο την εισερχόμενη αλληλογραφία και όχι την εξερχόμενη . Για το content filtering διατηρώ επιφυλάξεις γιατί δεν μας δίνει περισσότερες πληροφορίες. Επίσης εφόσον δεν παίρνεις mail στέλνεις mail λογικά θα παίρνεις κάποιο NDR postare το για να δουμε τι ακριβώς συμβαίνει . Link to comment Share on other sites More sharing options...
skok Posted July 30, 2010 Report Share Posted July 30, 2010 Σε ευχαριστώ i-away για την επισήμανση για το firewall - το ότι είναι σε black lists είναι το ποιο πιθανόν . Αλλά αν κάνει stopped το spam firewall και στέλνει τότε e-mail σε yahoo ? θα επρεπε να στέλνει αν ήταν σε black list ? @arkadios δώσε μας περισσότερες πληροφορίες Εχεις κάποια NDR - καποια non deriverable errors - logs που σε ρώτησα και σε προηγούμενο post ? Εχεις τσεκάρει αν ο Mail Server σου είναι σε κάποια Spam Black List ? Link to comment Share on other sites More sharing options...
ARKADIOS Posted July 30, 2010 Author Report Share Posted July 30, 2010 Οπως εξηγησα πιο πανω , ειναι καποια black list αλλα ειναι τελειως ανευ ουσιας και σημασιας και αυτο απαντησαν απο την HOL. Το μυνημα που εμφανιζει ειναι οτι δεν μπορει να κανει παραδοση στον χρηστη @yahoo.com. Πιστευω οτι το προβλημα πρεπει να ειναι στο dns το δικο μου. Αλλιως δεν βγαινει λογικη...!!! Link to comment Share on other sites More sharing options...
klag Posted July 30, 2010 Report Share Posted July 30, 2010 Τι FQDN έχεις στο Server σου και πως ονομάζετε η Reverse Real IP σου? Έχουν το ίδιο όνομα? Link to comment Share on other sites More sharing options...
ARKADIOS Posted July 30, 2010 Author Report Share Posted July 30, 2010 Ο ενας server εχει π.χ ( external ip .135) με name mail.test.gr ο αλλος server εχει ( external ip .200) με name mail-backup.test.gr παρατηρησα ομως στο reverse να μην υπαρχει mail-backup.test.gr παρα μονο το mail.test.gr Link to comment Share on other sites More sharing options...
skok Posted August 5, 2010 Report Share Posted August 5, 2010 Arkadios προφανώς αν δεν είναι ο ένας απο τους Mail Servers σου σε RBL list τότε θα πρέπει να δεις τις ρυθμίσεις που έχεις στους Exchange και στα αντίστοινα DNS PTR Records. Ποιος απο τους 2 Servers δεν έχει SMTP Reverse DNS Record . Ο Exchange 2000 ή ο 2007? Εχεις τα αντίστοιχα ΜΧ & Α Records σωστά και για τους 2 Exchange ? Check τα αρθρα http://technet.microsoft.com/en-us/library/bb124896(EXCHG.80).aspx http://support.microsoft.com/kb/300171/en-us Πρέπει να δημιουργήσεις και το άλλο PTR Record και να ελέγχεις αν αυτά τα Reverse Records είναι resolved από εξωτερικούς DNS Servers. Επίσης στα e-mails που στέλνεις και τελικά δεν πηγαίνουν στο yahoo πρέπει να σου απαντάει o Server με ένα NDR e-mail .Σε ρωτήσαμε ποιο είναι αυτό το NDR e-mail που λαμβάνεις . Δωσε το NDR error message & number. Στο gmail και στο hotmail όταν στέλνεις e-mails πηγαίνουν ή αντιμετωπίζεις το ίδιο πρόβλημα ? Προφάνως πρέπει να δεις το routing που ακολουθούνε τα e-mails σου . Τα e-mails τελικά από ποιον servers δρομολογούνται στο yahoo από τον Exchange 2000 ή τον Exchange 2007 ? όπως σε ρώτησα και σε προηγούμενο post μου αν κάνεις stopped το SMTP στόν ένα Exchange μπορείς να στείλεις e-mails στο yahoo ? και μου απάντησες "Το εκανα με τον παλιο exch αλλα δεν δουλευει μεμωνομενα ο νεος. Χάνω την συνδεση " To μόνο που μπορώ να πω έιναι να ελεγχεις την δρομολόγηση των e-mails σου και τα Reverse Records . Πιστεύω ότι όταν λαμβάνεις e-mails από yahoo τα παίρνεις στον Exchnage που έχεις σωστό PTR & MX Record και είναι resolved & cached σε όλους τους DNS ένω όταν στέλνεις e-mail φεύγει από τον Exchange που έχεις λάθος και καθόλου PTR και γίνεται reject από yahoo. Μπορείς να το έλεγχεις αυτό από το Message Tracking του Exchange 2000/2007 και από τα logs του smtp. Check τα άρθρα How to enable message tracking in Exchange 2000 Server and in Exchange Server 2003 Configure Message Tracking Exchange 2007 How to search message tracking logs exchange 2007 http://support.microsoft.com/kb/246965 http://support.microsoft.com/kb/257265 http://www.exchangeinbox.com/article.aspx?i=75 http://www.msexchange.org/tutorials/Exchange-2007-Message-Tracking-Part1.html http://www.msexchange.org/tutorials/Exchange-2007-Message-Tracking-Part2.html Link to comment Share on other sites More sharing options...
skok Posted August 5, 2010 Report Share Posted August 5, 2010 NDR List of Codes and their meanings από BlackTrack Blackman Blog Link to comment Share on other sites More sharing options...
skok Posted August 5, 2010 Report Share Posted August 5, 2010 Δες και αυτό το post http://autoexec.gr/forums/2/10565/ShowThread.aspx Link to comment Share on other sites More sharing options...
Recommended Posts