Exchange mailprobleem

[r.vink]

Ik heb mijn server opnieuw geïnstalleerd. SBS2011 met Exchange 2010.
De instellingen voor de smarthost etc. precies zo over genomen uit de vorige installatie.
Helaas kan ik geen mail verzenden en ontvangen.
Als ik een online test doe krijg ik dit bericht:
Resolving hostname...
Connecting...
SMTP -> FROM SERVER:
SMTP -> FROM SERVER:
SMTP -> ERROR: EHLO not accepted from server:
SMTP -> FROM SERVER:
SMTP -> ERROR: HELO not accepted from server:
Message sending failed.

Een andere test geeft dit weer:
220 server9.firstfind.nl ESMTP Sendmail 8.14.3/8.14.3/Debian-9.4; Sat, 6 Apr 2013 09:12:40 +0200; (No UCE/UBE) logging access from: mxtb-pws3.mxtoolbox.com(OK)-mxtb-pws3.mxtoolbox.com [64.20.227.133] [6178 ms]
EHLO please-read-policy.mxtoolbox.com
250-server9.firstfind.nl Hello mxtb-pws3.mxtoolbox.com [64.20.227.133], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 20971520
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-STARTTLS
250-DELIVERBY
250 HELP [187 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 <supertool@mxtoolbox.com>... Sender ok [218 ms]
RCPT TO: <test@example.com>
550 5.7.1 <test@example.com>... Relaying denied. Proper authentication required. [172 ms]
QUIT
221 2.0.0 server9.firstfind.nl closing connection [156 ms]

Iemand een idee waar ik kan beginnen met de foutopsporing?

 

[dnties]

Omdat het altijd goed gewerkt heeft zou ik beginnen met tests vanuit je eigen ip-adres/eigen mailserver richting je smarthost.
Dus begin eens met een telnet test richting je smart-host vanaf je mailserver, zoals hier en hier zijn voorgesteld. Dat geeft je meten inzicht of je (publieke) DNS resolving wel werkt, de verbinding beschikbaar is met je smarthost etc.
PS: Het zou knnen zijn dat de Telnet client niet direct beschikbaar is, dan moet je 'm als Windows feature toevoegen (vergelijkbaar met "Windows onderdelen toevoegen en verwijderen").

Tijs.

 

[r.vink]

Hallo Tijs, bedankt voor je reactie.
Ik ben begonnen met een Telnet sessie en krijg al snel een foutmelding:
telnet mail.vxd.nl 25
220 VXDSERVER.vxd.local Microsoft ESMTP MAIL Service ready at Sat, 6 Apr 2013 13
:37:55 +0200
EHLO test.com
250-VXDSERVER.vxd.local Hello [80.60.102.90]
250-SIZE 10485760
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-AUTH
250-8BITMIME
250-BINARYMIME
250 CHUNKING
MAIL FROM:Admin@test.com
250 2.1.0 Sender OK
RCPT TO: r.vink@vxd.nl
550 5.7.1 Unable to relay
Data
503 5.5.2 Need rcpt command

Als ik een NSlookup doe krijg ik de volgende melding:
DNS server handling your query: localhost
DNS server's address: 127.0.0.1#53

Non-authoritative answer:
Name: vxd.nl
Address: 217.170.3.94


Het kan zijn dat mijn reactie op je antwoorden wat later is omdat ik tussendoor af en toe weg ben.

Grt, René.

 

[dnties]

Nogmaals: Ik heb me er even op gericht dat het versturen via de smarthost werkt. Doe dus een telnet test vanaf de Exchange server naar de smarthost en kijk of je externe mail kunt laten aflevern, met afzender @vxd.nl

Uit het tweede deel zou ik het idee krijgen dat vxd.nl NIET in de lijst zit van geaccepteerde (e-mail) domeinnamen op je Exchange server. (Oftewel: Dat vxd.nl in Exchange niet als een maildomein is aangegeven waar de Exchange server zich voor verantwoordelijk/authoritief stelt). Kijk dat na.

Tijs.

 

[r.vink]

Had even tijd nodig om op te zoeken hoe dat werkt.
Ik heb het volgende resultaat:

Open mail.kpnmail.nl 25
220 CPSMTPM-CMT102.kpnxchange.com kpnxchange.com Sat, 6 Apr 2013 23:40:48 +0200
EHLO vxd.nl
250-CPSMTPM-CMT102.kpnxchange.com Hello [80.60.102.90]
250-TURN
250-SIZE 15744000
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250 OK
MAIL FROM: r.vink@vxd.nl
250 2.1.0 r.vink@vxd.nl....Sender OK
RCPT TO: vinkjes@online.nl
250 2.1.5 vinkjes@online.nl
DATA
354 Start mail input; end with <CRLF>.<CRLF>
Subject: TEST
This is a test
.
250 2.6.0 <CPSMTPM-CMT102LTrpw000ac914@CPSMTPM-CMT102.kpnxchange.com> Queued mai
l for delivery

Volgens mij werkt dit zoals het moet.

 

[dnties]

Dat geeft voor mij aan dat je Exchange inrichting fout is qua te accepteren domeinen. Dat schreef ik al in mijn vorige posting:

Uit het tweede deel zou ik het idee krijgen dat vxd.nl NIET in de lijst zit van geaccepteerde (e-mail) domeinnamen op je Exchange server. (Oftewel: Dat vxd.nl in Exchange niet als een maildomein is aangegeven waar de Exchange server zich voor verantwoordelijk/authoritief stelt). Kijk dat na.

Dan kan het verder zijn dat de mailboxen (of de verwijzen ernaar per AD-gebruiker) verkeerd zijn verwijderd vóór deïnstallatie van SBS2011, maar dat is alleen relevant als je meerdere domaincontrollers had. Had je er maar 1, dan neem ik aan dat je na de nieuwe installatie van SBS2011 helemaal opnieuw bent begonnen met het aanmaken van gebruikers-objecten, werkstation-/computer-objecten etc. in de Active Directory. Hetzelfde ook voor het voorbereiden van AD op Exchange (forestprep en domainprep, als die ook bij SBS2011 nodig zijn).

[Natuurlijk neem ik aan dat je gecheckt hebt of de Smarthost configuratie mail.kpnmail.nl als smarthost vermeldt, dus dat dat klopt in je Exchange inrichting.]

Dan is me verder onduidelijk waarom je server9.firstfind.nl noemt als test in je eerste posting, want al je vxd.nl mail moet via smarthost.direct-adsl.nl naar je Exchange server worden afgeleverd (je echte mailserver is mail.vxd.nl [80.60.102.90], die de mail krijgt 'doorgestuurd' vanuit smarthost.direct-adsl.nl). Die firstfind mailservers doen (zover ik me kan herinneren) helemaal NIETS met/voor jouw vxd.nl mail en al helemaal niet voor example.com mail!

Tijs.

 

[r.vink]

Inderdaad een volledig nieuwe installatie en alle gebruikers en computers opnieuw aangemaakt. Die server firstfind9 is volgens mij daar om als mijn server niet werkt de post in mijn webmail te deponeren.

Uit het tweede deel zou ik het idee krijgen dat vxd.nl NIET in de lijst zit van geaccepteerde (e-mail) domeinnamen op je Exchange server. (Oftewel: Dat vxd.nl in Exchange niet als een maildomein is aangegeven waar de Exchange server zich voor verantwoordelijk/authoritief stelt). Kijk dat na.

Kun je mij een hint geven waar ik dat na moet kijken?

Met de remote connectivity Analyzer heb ik nog een test gedaan met het volgende resultaat voor inkomende mail:
Testen van inkomende SMTP-e-mailstroom voor domein r.vink@vxd.nl.
ExRCA kon de SMTP-e-mailstroom niet testen.
Teststappen
Poging tot het ophalen van DNS MX-records voor domein vxd.nl.
Een of meer MX-reccords met succes opgehaald vanaf de DNS.
Bijkomende details
MX-records Host server9.firstfind.nl, Voorkeur 22
, Host mx2.firstfind.nl, Voorkeur 30
, Host mail.vxd.nl, Voorkeur 1
, Host smarthost.direct-adsl.nl, Voorkeur 20
, Host mx1.firstfind.nl, Voorkeur 25


Testen van e-mailuitwisselaar mail.vxd.nl.
Een of meer SMTP-tests mislukt voor deze Mail Exchanger.
Teststappen
Attempting to resolve the host name mail.vxd.nl in DNS.
The host name resolved successfully.
Bijkomende details
IP addresses returned: 80.60.102.90

Testing TCP port 25 on host mail.vxd.nl to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response.
Ik wil meer weten over dit probleem en de mogelijke oplossing ervan
Bijkomende details
A network error occurred while communicating with the remote host.

Poort 25 is altijd geblokt geweest dus dat was ook zo op mijn vorige server.

 

[dnties]

Checken/instellen authoritieve maildomeinen: link

Let op wat ik schreef:
a. Voor jouw Exchange server is van belang smarthost.direct-adsl.nl, totaal niet server9.firstfind.nl
b. Je hebt, via mxtoolbox, laten testen op het example.com domein als je een eerlijke log weergaf in je eerste posting. Dat is fout, want example.com heeft niet eens een mx-record en heeft niets te maken met het vxd.nl maildomein. Logisch dat firstfind9 mails weigert die dat maildomein adresseren.

Qua volgorde is de prioriteit als volgt, dus server9.firstfind komt pas aan bod als smarthost.direct-adsl.nl niet bereikbaar blijkt te zijn.
mail.vxd.nl, Voorkeur 1
smarthost.direct-adsl.nl, Voorkeur 20
server9.firstfind.nl, Voorkeur 22
mx1.firstfind.nl, Voorkeur 25
mx2.firstfind.nl, Voorkeur 30

Poort 25 moet open staan voor smarthost.direct-adsl.nl om mail af te leveren. Je kunt dit echter alleen testen vanaf het KPN netwerk, niet via mxtoolbox of andere middelen omdat KPN poort 25 blokkeert voor extern.

Kijk zeker ook na of de portforwarding in je routermodem nog klopt met het huidige LAN ip-adres van je server.
Zit er een (uitgebreide) firewall in je routermodem, die nakijken: Er mag geen blokkade van poort 25 TCP staan richting het LAN ip-adres van je server.
Hetzelfde geldt voor firewall-instellingen op je server: poort 25 inkomend mag niet geblokkeerd zijn.

Ik kan nog wel meer mogelijke redenen noemen waarom het nu niet werkt, het wordt dus voor jou een klus om uit te zoeken of je overal wel aan gedacht hebt bij de herinstallatie.

Tijs.

 

[r.vink]

Goedemorgen,

A- Ik heb in mijn DNS-beheer bij mijn hostingprovider de volgorde gecontroleerd en die staat precies in de volgorde die jij ook aangeeft als voorkeur.
B- Bij MXtoolbox kan ik alleen mijn domein of ip adres invoeren dat @example.com gebruiken hun en heb ik dus niet ingevoerd. Hoe kan ik binnenkomend verkeer testen met mijn emailadres?
C- Via een site gekeken welke firewall rule open moet staan en dat is o.a. deze: •SBS 2011 configures the "MSExchangeTransportWorker (GFW)(TCP-In)" to allow for all inbound traffic for ports 25 and 587. This rule is enabled. Deze staat ook bij mij Enabled.
D- Poort 25 wordt geblokt door KPN. Dat is echter nooit anders geweest en toch kreeg ik de mail binnen op mijn vorige installaties. Deze poort heb ik overigens wel gewoon in mijn router geforward naar het IP van de server en daar is oon niets aan gewijzigd verder.

Inderdaad weer een hele klus naar blijkt en vooral frustrerend omdat ik maar niet kan vinden wat er nu wezenlijk is veranderd.

 

[r.vink]

Tijs, nogmaals hele goede morgen,

Ik had dus ook een nieuwe Accepted Domain Entry gemaakt volgens de link die je gaf in het vorige bericht.
Ik test net met een mail verzonden vanaf Online en deze kwam direct binnen.
Je begrijpt dat mijn dag niet beter had kunnen beginnen.
Voor de zekerheid wacht ik nog even een dagje alvorens de thread Opgelost te markeren.
Maar jou wil ik heel hartelijk bedanken voor het wederom goed advies en hopelijk heb je, je deze keer niet al te veel aan me geërgerd.

Groet, René.

 

[r.vink]

Laatste update voor ik de vraag als Opgelost markeer.

Waarschijnlijk had de nieuwe installatie soepeler verlopen als ik de 1e stappen na de installatie correct had gevolgd.
Met name de "Connect to the internet" wizard gaf op het eind een foutmelding aan dat de email niet juist geconfigureerd kon worden. Dit heeft te maken met het niet uit kunnen schakelen van de DHCP server op de KPN router(Gateway).

Ik heb het volgende gedaan:

1. Een router genomen(in mijn geval een Draytek 2800VG) en daar het ip adres ingesteld gelijk aan dat van mijn KPN gateway. Op deze router de DHCP uitgeschakeld.
2. De KPN router uit het netwerk en de Draytek er voor in de plaats gehangen.
3. Op de server de "Connect to the internet" wizard gestart en gewacht tot deze de optie laat zien om de internetverbinding te testen
4. Dat is het moment waarop ik de Draytek weer heb verwijderd en de KPN router heb teruggeplaatst.
5. Op de server kon ik nu probleemloos de wizard verder zijn werk laten doen en sloot deze af zonder foutmelding.

Hierna kun je dan de wizards voor domeinnaam, smarthost etc. probleemloos hun werk laten doen.

 

[dnties]

[...]D- Poort 25 wordt geblokt door KPN. Dat is echter nooit anders geweest en toch kreeg ik de mail binnen op mijn vorige installaties. Deze poort heb ik overigens wel gewoon in mijn router geforward naar het IP van de server en daar is oon niets aan gewijzigd verder.[...]

Ik schreef al eerder dat je gebruik maakt van een mail-gateway (=smarthost.direct-adsl.nl) om door die poort 25 beperking voor extern heen te komen. Vandaar dat ik erop gehamerd heb dat poort 25 op je router (en server etc.) NIET dicht mogen staan, anders kan smarthost.direct-adsl.nl de externe mail voor vxd.nl niet afleveren bij je Exchange server.

Uit je postings is mij niet duidelijk geworden of je dit concept nu wel of niet begreep, vandaar dat ik er hier nog even op in ging.

Tijs.

 

[r.vink]

Fijn dat je het me nog even duidelijk probeert te maken. Maar als ik poort 25 check online dan staat die gesloten. Hoe levert smarthost.direct-adsl.nl dan de post af aan Exchange? Misschien een heel domme vraag van me maar het is me niet helemaal duidelijk denk ik.

 

[dnties]

Uitleg is nogal simpel, is namelijk gebaseerd op wat ik eerder al schreef over prioriteiten:
mail.vxd.nl, Voorkeur 1
smarthost.direct-adsl.nl, Voorkeur 20

Eerst wordt geprobeerd door externen om af te leveren bij mail.vxd.nl, maar die is niet bereikbaar vanwege de poort 25 blokkade van KPN.
Dus wordt de volgende in de prioriteitenlijst gecontacteerd (=smarthost.direct-adsl.nl), en daar kan de mail wél worden afgeleverd. Dat gebeurt dan ook.
smarthost.direct-adsl.nl kijkt zelf ook naar de prioriteiten en kan mail.vxd.nl wel bereiken (want smarthost.direct-adsl.nl en mail.vxd.nl zitten beiden op het netwerk van KPN).
Dus wordt de mail afgeleverd bij mail.vxd.nl door smarthost.direct-adsl.nl

Tijs.

 

[r.vink]

Tijs, het is me helemaal duidelijk nu. Inderdaad simpel maar ik wist het niet. Bedankt voor de haarfijne uitleg, en de reacties. :thumb:

Groeten,

René.