Welke relayserver

Status
Niet open voor verdere reacties.
hoogteijling

hoogteijling

Terugkerende gebruiker
Lid geworden
12 aug 2005
Berichten
4.261
Hallo allemaal,

Ik heb een script gevonden welke ervoor zorgt dat gebruikers een mail krijgen wanneer hun password binnen een x aantal dagen verloopt.
Er komt helaas geen mail bij iemand binnen wat door het script gestuurd zou moeten zijn.
Ik vraag me af of ik de goede SMTP relay heb ingevoerd.
Ik heb de volgende al geprobeerd:
IP adres mailserver
Servernaam
FQDN

Bij geen van de bovengenoemde komt er mail binnen.

Ik weet dat er manieren zijn om te testen of bepaalde poorten open staan ed.
Kan iemand wat tips geven om dit te testen.
In de eventlogs zie ik niets staan.
De virusscanner blokkeerd niets.
Firewall uitgeschakeld heeft ook niet het gewenste resultaat.

Het script eindigt zonder foutmeldingen.

Groeten Marcel
 
Laatst bewerkt:
Accepteert je mailserver ook verbindingen vanaf de plek waar het script draait?

En anders vanaf de sturende kan mail proberen te verzenden via telnet. Dan krijg je wat meer informatie terug van de mailserver
 
Bedankt RogerS voor je reactie,

Geen idee of mijn mailserver dat accepteerd, ik weet niet hoe of waar ik dat kan controleren :(
Om zoiets te testen met Telnet heb ik hulp nodig omdat ik niet weet hoe dat moet.

Groeten Marcel
 
Laatst bewerkt:
Dan wordt dus inderdaad inkomend verkeer geblokkeerd. Even kijken bij de verbindingsinstellingen in Exchange
 
Hoe komt 'andere'/normale mail binnen op die Exchange server? Dat zal toch wel degelijk poort 25 verkeer zijn?
En die poort 25 telnet test moet gedaan worden vanaf de server waar dat script draait.

M.b.t. instellingen om een server (of werkstation of een scan-to-email all-in-one printer etc.) toe te staan mail te versturen naar Exchange:
(In Exchange Management Console):
Server configuration -> Hub transport -> rechtsklik de "Default <servernaam>" Receive Connector, kies Properties en voeg in tabblad Network, in het onderste deelvak de ip-adressen toe van servers die doe mogen mailen via de (SMTP van) de server.

Tijs.
 
Onze andere/normale mail wordt afgeleverd op een (extern) Baracuda spamfilter waarna die het weer afleverd op ons (externe) IP adres.

Bij de receive connector staat: 192.168.66.0-192.168.66.0 en 192.168.66.2-192.168.66.255
192.168.66.1 is het ip adres van onze router, waarom deze overgeslagen wordt in deze range weet ik niet maar het heeft altijd al zo gestaan.
IP adres van onze server is 192.168.66.11
192.168.66.*** is de enige range die hier gebruikt wordt, we hebbe 1 server die tevens de Exchange mailserver is.

Groeten Marcel
 
Ik neem aan dat de mails over te verlopen wachtwoorden intern bedoeld zijn, en (dus) dat op de Exchange server de bijbehorende mailboxen staan van de ontvangers.
Wat staat er in de andere tabbladen van de Receive connector waar ik het over had? Dat SMTP poort 25 verkeer wordt gebruikt, dat (zie ander tabblad) dat Anonymous mail (ook) wordt geaccepteerd etc.?
Indien beide zaken in orde zou het genoeg moeten zijn om het 192.186.66.x ip-adres van je (script-)server toe te voegen en die daarna (zonder authenticatie bij jouw Exchange server) smtp mail moet kunnen sturen naar interne personen, met een intern afzender adres dat bestaat (bijv. administrator@jouwdomein.nl)

Tijs.
 
Laatst bewerkt:
De mails van de (te) verlopen wachtwoorden zijn idd interne mails en staan op onze Exchange server.
PoOn8N6.png
Fukd05z.png

Ui2qKU1.png
WLadpEy.png

De scriptserver is gewoon onze domainserver welke ook onze Exchangeserver is en hebben hetzelfde IP adres (192.168.66.11)

Groeten Marcel
 
Ok, zo te zien mag elk apparaat op het 192.168.66.x netwerk smtp mail versturen naar de Exchange server (zie tabblad Network).
Wel ziet de eerste regel er raar uit in dat tabblad: Ik had verwacht daar te zien: 192.168.66.0(255.255.255.0), dus niet een reeks die (vlgs. mij) niet klopt: 192.168.66.0-192.168.66.0
Natuurlijk dekt de tweede regel wél het hele 192.168.66.x netwerk, m.u.v. 192.168.66.1

Zie verder dat alleen de netwerkinterface met ip-adres 192.168.66.11 SMTP verkeer accepteert, dus je zult echt 192.168.66.11 moeten gebruiken als doel SMTP-server (of een Netbios naamd of FQDN die zich vertaalt als 192.168.66.11).

Heb je die poort 25 telnet test op de Exchange server zélf gedaan? dus (via RDP ingelogd op de server): telnet 192.168.66.11 25
Dat zou (m.i.) moeten werken (scherm moet zwart worden en de server moet zich melden met iets als:
220 <servernaam> Microsoft ESMTP MAIL Service ready at Fri, 24 Oct 2014 10:07:36 +0200
[mogelijk moet je eerst de Telnet client nog toevoegen als Feature op de server voordat telnet beschikbaar is!]

Tijs.
 
Laatst bewerkt:
Met Telnet 192.168.66.11 25 komt er nog steeds het volgende te staan:
Could not open connection to the host, on port 25: Connect failed

Ik neem aan dit betekend dat de telnet client in ieder geval op de server staat?

Groeten Marcel
 
Idd, de client staat op de server.

a. Ik zou bijna vermoeden dat de Default receive connector de status Disabled heeft. Wat is de status van die connector?
b. Welke Receive connectors staan er nog meer? En hebben die allemaal de status Enabled?

Tijs.
 
Ik heb onze McAfee virusscanner even uitgeschakeld en nu werkt telnet wel.
Blijkt dat ik telnet.exe aan de uitzonderingen lijst van McAfee moet toevoegen.

Groeten Marcel
 
Maar nog steeds verstuurd het script geen mails.
Enig idee hoe ik dit verder kan testen?

Groeten Marcel
 
Netwerksniffer gebruiken op een moment dat er geen gebruikers de server gebruiken is een optie. Ook on Exchange zijn opties.

Maarre... Dat script moet zeker ook in McAfee als uitzondering worden toegevoegd??? Of de achterliggende scripttaal zelf.

Tijs.
 
En verder staat (o.a.) hier informatie over Message Tracking in Exchange 2007.

Maar ik zou eerst beginnen met kijken of het script sowieso wel een verbinding maakt met Exchange (via netwerksniffer software, zoals Wireshark) en wat er dan gebeurt.
Natuurlijk zal dan eerst uitgezocht moeten worden of die McAfee programmatuur een verbinding verhindert of niet en dat probleem zal dan eerst verholpen moeten zijn.

Overigens kun je op Internet voldoende SMTP voorbeelden voor in Telnet vinden die je eerst eens kunt uitvoeren om te zien of de Exchange server wel ontvankelijk is voor SMTP verkeer, incl. of het is toegestaan om 'zomaar' een afzender in te vullen (wel van een bekende gebruiker op je maildomein). Als het met Telnet niet lukt om succesvol een mail te versturen dan gaat het het script ook niet lukken...

Tijs.
 
McAfee blokkeert dit niet.
Vorige keer ontdekte ik in de McAfee logs dat Telnet.exe geblokkeerd werd, verder zie ik niks wat geblokkeerd wordt door de virusscanner volgens mij.

Ik zal maandag op de zaak nog even verder onderzoek doen of wel alle blokkades ook gerapporteerd worden in de McAfee logs.

Groeten Marcel
 
Laatst bewerkt:
Alle rapportage-/logmogelijkheden van McAfee ingeschakeld en het script opnieuw gestart.
In de logs zie ik niets terugkomen wat met het script te maken heeft.

Ik heb trouwens wel een mail kunnen versturen met telnet.

Wireshark zal ik volgend weekend eens moeten proberen.
Ik heb wel eens iets gedaan met Wireshark maar ik zal er weer ff in moeten duiken.

Groeten Marcel
 
Ik heb al even in Wireshark zitten rommelen maar ik heb geen flauw idee waar ik naar moet kijken.
Ik heb natuurlijk op SMTP gefilterd maar ik weet nu eigenlijk nog niet waar ik naar moet kijken :(

Groeten Marcel
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan