smart host + otenet (exchange2007 on server2008 sbs)

[nickpala]

Καλημέρα σας και συγχαρητήρια για την δουλειά που κάνετε εδώ μέσα.

Είμαι νέο μέλος, παρόλα αυτά πριν θέσω το ερώτημα, έψαξα προηγούμενα post μήπως και βρω τις απαντήσεις που ψάχνω για να μη σας ταλαιπωρώ.

 

το σύστημα μου αποτελείτε από έναν windows 2008 SBS server με εγκατεστημένο τον exchange 2007.

Η σύνδεση που έχω είναι μια DSL γραμμή με την Otenet με static ip.

Μηνύματα λαμβάνω μέσω του Pop connector και χωρίς πρόβλημα, πράγμα που δεν συμβαίνει και με την αποστολή.

Έχω επιλέξει η αποστολή των mail να γίνεται μέσω smart host της Otenet (mailgate.otenet.gr or mailgate.mydomain.gr), στον send connector λοιπόν έχω βάλει όλους τους πιθανούς συνδυασμούς (ελέω απογοήτευσης)

Στην βασική ρύθμιση που πιστεύω πως είναι και η πιο σωστή επιλέγω type connector internal και μέθοδο authentication "none" ( σε αυτή την περίπτωση λαμβάνω NDR dionisos.otenet.gr #550 5.7.1 Access denied ## )

ενώ αν επιλέξω Basic, βάζοντας το username και password της σύνδεσης, δεν μου επιστρέφεται κάποιο σφάλμα, αλλά μάλλον έχω μεγαλύτερη τύχη να φτάσουν τα μηνύματα αν τα πάω ο ίδιος πόρτα πόρτα (αστειάκι για να σπάσει ο πάγος μεταξύ μας).

Με την Otenet που επικοινώνησα (μέσω mail καθώς για επιχειρησιακούς πελάτες μόνο αυτήν την επικοινωνία δέχονται), μου απάντησαν πως "σε έλεγχο που κάναμε το email σας λειτουργεί κανονικά και δεν έχει γίνει κάποιο block

ούτε στην IP σας αλλά ούτε και σε κάποιον λογαριασμό σας.Σύμφωνα με τα παραπάνω προφανώς πρόκειτε για κάποια τοπική ρύθμιση στον exchange σας που δημιουργεί το πρόβλημα."

 

Αν γνωρίζετε πιθανά πράγματα που θα μπορούσα να κοιτάξω θα σας ήμουν ευγνώμον.

[pkouris]

Καλή σου μέρα και καλως ήρθες

Ο mailgate.otenet.gr δεν χρειάζετε user name / password για να σε κάνει authenticate.

Για τσέκαρε το ....

[Catastrophic Failure]

Καλησπέρα nickpala και καλώς ήρθες στο forum.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

Αρχικά θα ήθελα να κάνω κάποια ερωτήματα όπως:

 

Στο Event Viewer έχεις κάποιο Event Error ?

Best Practice Analyzer έτρεξες?

EMCàToolsàExchange Best Practice Analyzer

Service Pack του Exchange Server?

EMCàServer Configuration àΤην Build in version του Exchange στα δεξιά του παραθύρου.

 

[pkalog]

αγαπητε φιλε

με βάση το http://support.microsoft.com/kb/153119

ανοιξε ενα command prompt Και κανε ενα telnet mailgate.otenet.gr 25

και πατησε της ακολουθες εντολες

ehlo test

mail from:[email protected]

rcpt to: [email protected]

data

mpla mpla mpla

.

quit

Και πες μας το αποτελεσμα

[nickpala]

@pkouris : και εγώ γνωρίζω για μη αναγκαιότητα authentication, όταν επιλέγω λοιπόν αυτή την ρύθμιση λαμβάνω ένα Access denied από τον dionisos.otenet.gr

 

@catastrophic: κάποιο error σχετικά με αυτό όχι

Ο Exchange έχει SP1 και στο best practices analyzer, έχω μόνο ένα database backup critical, που δεν νομίζω να επηρεάζει.

 

@pkalog: στο telnet που κάνω μετά το mail from μου στέλνει access denied

 

***

Μέχρι τώρα τα μηνύματα τα στέλναμε χωρίς την βοήθεια του exchange, ο κάθε λογαριασμός από τον προσωπικό του Outlook. Ο Provider παραμένει η Otenet και αλλαγές στα DNS που έχει περασμένα δεν έχουν ζητηθεί να γίνουν.

[nickpala]

 

 

@pkouris : και εγώ γνωρίζω για μη αναγκαιότητα authentication, όταν επιλέγω λοιπόν αυτή την ρύθμιση

λαμβάνω ένα Access denied από τον dionisos.otenet.gr

 

 

 

@catastrophic: κάποιο error σχετικά με αυτό όχι

 

Ο Exchange έχει SP1 και στο best practices analyzer, έχω μόνο ένα database backup critical, που δεν νομίζω να επηρεάζει.

 

 

 

@pkalog: στο telnet που κάνω μετά το mail from μου στέλνει access denied

 

 

 

***

 

Μέχρι τώρα τα

μηνύματα τα στέλναμε χωρίς την βοήθεια του exchange, ο κάθε λογαριασμός από τον προσωπικό του Outlook. Ο Provider παραμένει η Otenet και αλλαγές στα DNS που έχει περασμένα δεν έχουν ζητηθεί να γίνουν.

[pkalog]

αρα αν κατάλαβα καλά θέλουν authentication.

Αρα κάνεις εναν Internet Send Connector και στο smart host Authentication βάζεις Basic (χωρις TLS) και εκει θα βάλεις τα στοιχεία που σου εχουν δώσει

εαν δεν λειτουργήσει βάλε το Protocol Logging στο Verbose και κανε ένα έλγχο στα στοιχεία που βάζεις στο authentication οτι είναι σωστά (μιλησε με OTEnet να τα επιβεβαιώσεις! )

[nickpala]

δυστυχώς τίποτα και πάλι, το ίδιο αποτέλεσμα βγάζει. Το να μιλήσω με την Οτενετ μόνο ως αστείο μπορώ να το εκλάβω (τουλάχιστον τηλεφωνικά)

 

[klag]

Δοκίμασε λίγο να τα βγάλεις χωρίς Smart Host

Χρησιμοποιόνταςτ ον ίδιο τον Exchange σου.

Τι αποτέλεσμα έχεις?

[nickpala]

Χωρίς Smart Host καταφέρνω να στείλω μηνύματα, αλλά με κάποια προβλήματα. Για παράδειγμα, στέλνω μήνυμα σε έναν παραλήπτη και έρχεται πίσω ένα μήνυμα σφάλματος για μη παράδοση. Το ίδιο μήνυμα αποστέλλεται άλλες δυο φορές με το ίδιο αποτέλεσμα (εμένα θα μου αρκούσε το πρώτο σφάλμα, δεν περιμένω το ίδιο όμως και από τον τελικό χρήστη. Και πάλι καλά που σταμάτησε στις τρις). Παρόλο τις ενημερώσεις όμως για σφάλμα αποστολής, ο παραλήπτης μας ενημερώνει την επόμενη μέρα και μετά το πέρας περίπου 12 ωρών πως το παρέλαβε και μάλιστα τρις φορές, απορώντας για ποιον λόγο το γεμίζουμε με mail του ίδιου περιεχομένου. Του απαντάμε πως είναι πολυ κρίσιμο μήνυμα και θα θέλαμε να το εμπεδώσει, αλλά δεν νομίζω πως γίναμε πιστευτοί .

Λάβετε υπόψιν σε όλα αυτά πως κατά την κατοχύρωση του domain δεν ζητήθηκαν να γίνουν επιμέρους εγγραφές στον εξωτερικό DNS και η εγκατάσταση του SBS έγινε χωρίς παρέμβαση στον DNS αφήνοντας τον με τις προεπιλεγμένες ρυθμίσεις.

[pkalog]

πολυ καλη ιδεα.

και πες μας τι λεει στο Protocol Log.

εαν υποστιριζουν basic auth και δεν περναει μαλλον λάθος στοιχεία βάζεις αλλα αν είναι να πάρεις το Domain στον δικο σου Exchange γιατι να περνας απο smart host ?

[pkalog]

ειναι λιγο "περιεργη" η υλοποίηση σου, θες να μας την αναλύσεις λιγο ? (ειδικα το κομμάτι του DNS)

[nickpala]

Ο κύριος λόγος που επέλεξα να χρησιμοποιήσω Smart Host ήταν βασικά για να μην μπλέξω (ακόμα πιο πολύ) σε πράγματα που δεν έχω τις απαραίτητες γνώσεις. Η λογική μου ήταν να μπορέσω να δουλέψω με τον Pop connector για την παραλαβή (μια χαρά δουλεύει) και με τον send connector για την αποστολή ( παλαιότερα με τον simple Smtp connector, ήμουν καλυμμένος).

Λοιπόν... υπάρχει μια Dsl σύνδεση με static IP στην Otenet και όταν κάνω nslookup μου δίνει name.static.otenet.gr

Στην Otenet βρίσκω τα εξής σχετικά με το Domain: ns1.otenet.gr , ns2.otenet.gr , mx.otenet.gr , dns lookup no record.

Επίσης για την static υπάρχει μια Ptr εγγραφή που μου δίνει το name.static.otenet.gr.

Πάμε τώρα στον SBS ( μην φανταστείτε πως θα μείνουμε και πολύ ).

Το domain είναι το domainname.local. Κατά την εγκατάσταση του SBS και κατά συνέπεια και του exchange δημιουργήθηκε το remote.domainname.gr για το οποίο βρίσκω στο Forward zones μια εγγραφή Α και μια NS που αντιστοιχούν στον τοπικό server, ενώ στο reverse zones υπάρχει η IP του server με μια εγγραφή NS και μια PTR που αναφέρονται πάλι τοπικά.

Στον Send connector δεν έχω βάλει τίποτα στο πεδίο του FQDN παρά μόνο έχω επιλέξει την επιλογή use MX records to route mail.

Δεν ξέρω αν χρειάζεστε κάποια επιπλέον πληροφορία, ίσως να υπάρχουν αρκετές παραλήψεις σχετικά με τις ρυθμίσεις που θα έπρεπε να γίνουν για να δουλέψει σωστά. Αν ισχύει κάτι τέτοιο και επειδή δεν θα ήθελα να σας ταλαιπωρώ βάζοντας σας σε "μπελά" ερωτήσεων αρχάριου, απλά ενημερώστε με.

 

[pkalog]

αρα το domain σου ειναι στην Otenet αν καταλαβα καλα. (Βαση του ΜΧ record)

και τι ειναι αυτο που θες να στησεις τωρα ? να περνεις και να στελνεις απο τον SBS ?

δεν εχω καταλάβει και τοσο το concept... ειμαι και αρρωστος σήμερα []

 

[nickpala]

Αρχικά περαστικά σου.

Το να λαμβάνω το έχω ήδη μέσω του POP3 connector, στο να στείλω έχω θέμα, είτε μέσω του smart host, είτε μέσω του MX record (εκεί στέλνω αλλά με τα προβλήματα που προανέφερα)

[pkalog]

με το ΜΧ record μπορουμε να βοηθήσουμε, με το smart host θα πρέπει να σου πει η Otenet τι πρεπει να κάνεις (αν θα βάλεις basic και αν τα στοιχεια που βαζεις ειναι σωστα, μπορουν να το δουν απο τα logs τους) Και δεν κανω πλακα []

για το πρόβλημα που έχεις για το MX record στείλε ενα μήνυμα και μετα κάνε ενα Message Track όπως και να μας στείλεις τα protocol logs.

[nickpala]

Μπορώ να στείλω τα logs ως αναφορά την προσπάθεια μου μέσω του smart host. Τα logs με το MX record θα πρέπει να μου παρουσιαστεί το πρόβλημα για να έχει νόημα λογικά. Ενδεικτικά πάντως...

 

#Software: Microsoft Exchange Server

#Version: 8.0.0.0

#Log-type: Message Tracking Log

#Date: 2011-03-09T00:41:52.690Z

#Fields: date-time,client-ip,client-hostname,server-ip,server-hostname,source-context,connector-id,source,event-id,internal-message-id,message-id,recipient-address,recipient-status,total-bytes,recipient-count,related-recipient-address,reference,message-subject,sender-address,return-path,message-info

2011-03-09T00:41:52.690Z,fe80::4d37:f1a3:2324:ee31%11,SBS-MAN,,SBS-MAN,"MDB:ab0e5d50-ab57-4b5b-958d-ac59a27e5baa, Mailbox:5c156edc-b035-4be2-a189-bf0e1eff7779, Event:553462, MessageClass:IPM.Note, CreationTime:2011-03-09T00:41:51.161Z, ClientType:OWA",,STOREDRIVER,SUBMIT,,,,,,,,,test,[email protected],,

 

 

 

#Software: Microsoft Exchange Server

#Version: 8.0.0.0

#Log-type: SMTP Send Protocol Log

#Date: 2011-03-09T00:49:57.042Z

#Fields: date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context

 

2011-03-09T00:58:19.104Z,ext2,08CDAC03B9991555,0,,62.103.147.202:25,*,,attempting to connect

2011-03-09T00:58:19.119Z,ext2,08CDAC03B9991555,1,192.168.3.10:53408,62.103.147.202:25,+,,

2011-03-09T00:58:22.130Z,ext2,08CDAC03B9991555,2,192.168.3.10:53408,62.103.147.202:25,<,"220 dionisos.otenet.gr ESMTP Wed, 9 Mar 2011 02:58:19 +0200",

2011-03-09T00:58:22.130Z,ext2,08CDAC03B9991555,3,192.168.3.10:53408,62.103.147.202:25,>,EHLO SBS-MAN.something.local,

2011-03-09T00:58:22.130Z,ext2,08CDAC03B9991555,4,192.168.3.10:53408,62.103.147.202:25,<,"250-dionisos.otenet.gr Hello dsl_username.static.otenet.gr [62.103.75.38], pleased to meet you",

2011-03-09T00:58:22.130Z,ext2,08CDAC03B9991555,5,192.168.3.10:53408,62.103.147.202:25,<,250 ENHANCEDSTATUSCODES,

2011-03-09T00:58:22.130Z,ext2,08CDAC03B9991555,6,192.168.3.10:53408,62.103.147.202:25,*,18,sending message

2011-03-09T00:58:22.130Z,ext2,08CDAC03B9991555,7,192.168.3.10:53408,62.103.147.202:25,>,MAIL FROM:,

2011-03-09T00:58:22.146Z,ext2,08CDAC03B9991555,8,192.168.3.10:53408,62.103.147.202:25,<,550 5.7.1 Access denied,

2011-03-09T00:58:22.192Z,ext2,08CDAC03B9991555,9,192.168.3.10:53408,62.103.147.202:25,>,QUIT,

2011-03-09T00:58:22.426Z,ext2,08CDAC03B9991555,10,192.168.3.10:53408,62.103.147.202:25,<,221 2.0.0 dionisos.otenet.gr closing connection,

2011-03-09T00:58:22.426Z,ext2,08CDAC03B9991555,11,192.168.3.10:53408,62.103.147.202:25,-,,Local

 

[ThanosZ]

Ασχετο ,

Δεν πιστευω να εισαι απο αυτους τους προδοτες που χρησιμοποιουν , ημαρτον κυριε, Google Apps εεεεε?

Αν , ναι, τοτε εκι δεν εχεις θεμα να παιρνεις πια ΡΟΡ3 μα εχει ακομη θεμα να στελνει ο Χ2007 με το google apps enabled domain.

Αν δεν εχεις google , τοτε χρησιμοποιωντας το ΜΧ βαζεις "δυσκολα" στον ιντερνετ dns και τον Ε2007 γιατι το πραγματικο MX record ειναι ο ιντερνετ ΡΟΡ3 σερβερ σου.

Διορθωση λαθος αρθρο. επανερχομαι ταχιστα...

Ορίστε  βιντεάκι με όλα του τα καλά, εδώ

Σορρυ για την "Αρβυλα" πριν, ηταν για client access θεμα.. ουπς!

Καλή τυχη.

ΥΓ,

Σημαντικη παραλειψη: η Δ/νση του SBS Team blog!

 

[pkalog]

απο τα Logs που εστειλες δεν βλεπω τις απαντησεις του remote smtp server ουτε να γίνετε καποιο authentication []

θα επρεπε να του στελνει auth command, ενεργοποιήσε authentication Και στειλε πάλι Logs

θα σου πρότεινα να παίξεις ομως με MX να τελιώνουμε μιας και απ οτι κατάλαβα δεν εχει πρόβλημα τοτε

[nickpala]

Λογικά την λύση του MX record θα ακολουθήσω, αλλά σε ένα νέο topic, αφενός για να μην βγω με την ερώτηση μου offtopic και μπερδέψω όσους στο μέλλον ψαχνουν για τον smart host και αφετέρου γιατί πάντα με εκνεύριζε στα forum που έμπαινα για να βρω λύση σε κάτι, να μην υπάρχει ολοκλήρωση (φαντάζομαι όλοι θέλετε να ολοκληρώνετε )

Έκανα καποιες εργασίες όλη την ημέρα με σκοπό να καταλήξω στο τι μπορεί να συμβαίνει (επικοινωνία με την Οτενετ ακόμα δεν εχω καταφερει).

Τα SBS έχουν μια κονσολα την Windows SBS console μέσα από την μπορείς να ρυθμίσεις τον Smart Host. Επειδή μου είχε βγάλει στις αρχες προβλημα και το Fix my Network δεν μπορούσε να το φτιάξει, το παράτησα και πήγα μέσω του Send connector να κάνω τις ρυθμίσεις με τα γνωστά θέματα. Κάθισα λοιπον και διόρθωσα το θέμα που είχα με το Fix my network σύμφωνα με το αρθρο http://blogs.technet.com/b/sbs/archive/2008/09/29/fix-my-network-wizard-fncw-fails-to-fix-the-exchange-smtp-connectors-in-sbs-2008.aspx και έφτιαξα από εκεί τον smart host. Είτε με authentication είτε χωρίς τα μηνύματα τα έβλεπα στο queue viewer. Έσβησα ότι είχα φτιάξει στον send connector, απενεργοποίησα και τον smart host από το Windows Console και είμαι έτοιμος να αρχίσω από την αρχή, όταν καταλάθος πατάω στο Queue viewer και βλέπω πως δεν υπάρχει κανένα μήνυμα σε αναμονή.

Αυτή την στιγμή δηλαδή ρυθμισμένο τον smart host, αλλά και χωρίς κάποιον send connector, εγώ στέλνω μηνύματα. Υπάρχει κάποια εξήγηση σε όλο αυτό;

 

[pkalog]

Βαση θεωρίας, εαν δεν υπάρχει send connector με το αντίστοιχο address space δεν θα παει το μήνυμα....μπορείς να πας Exchamge Management Console - Toolbox - Routing Log viewer να δεις εαν υπάρχει εκει  κάποιος

Τωρα λογο μικρής εμπειρίας με SBS δεν ξέρω αν κάνει κατι "μαγικο" ωταν κανεις την ρύθμιση στο SBS console.

Τωρα που μιλάμε δηλαδη ΔΕΝ έχεις ΚΑΝΕΝΑ send connector και στένεις κανονικά ?

[nickpala]

Μέσα στους Send connectors δεν υπάρχει τίποτα, μέσα στο Routing Log όμως βλέπω έναν sendconnector που τον ονομαζει Windows SBS internet Send "hostname" με DNS routing enable: YES .

 

[pkalog]

αρα τώρα πέζεις με MX record Lookup και μαλλον εχει κανει ενα "κρυφό" send connector ?  εισαι σιγουρος οτι δεν τον βλέπεις στο Exchange Management console ? (Org - Hub Transport - Send Connectors)

γύρισε το  σε Smart Host με basic authenctication και αν δεν δουλέψει δες τι γίνετε απο τα protocol Logs  []

 

[nickpala]

θα το αφήσω για λίγο γιατί δεν βλέπω προκοπή και θα περιμένω από την Οτενετ μήπως και μου πει τι authentication χρειάζεται. Θα συνεχίσω μέσω του MX record

 

[costasppc]

Μπορώ να σου πω αύριο τι authentication χρειάζεται, μόλις δω τον SBS ενός πελάτη (δεν έχω δυνατότητα VPN από εδώ).

 

 

Με εκτίμηση

 

Κώστας