Zum Inhalt wechseln


Foto

Exchange Server bekommt keine Mails von Freenet


  • Bitte melde dich an um zu Antworten
57 Antworten in diesem Thema

#31 Dutch_OnE

Dutch_OnE

    Board Veteran

  • 1.216 Beiträge

 

Geschrieben 18. September 2012 - 09:23

Sieht alles sauber aus, daher denke ich dass es gesetzt ist.

#32 iDiddi

iDiddi

    Board Veteran

  • 2.894 Beiträge

 

Geschrieben 18. September 2012 - 11:07

Dann versuch es doch testweise mal ohne Transport Layer Security. Sollte man doch kurzzeitig im Empfangsconnector raus nehmen können.

Evtl. scheitern ja all diejenigen Mailserver, die das Angebot (STARTTLS) Deines Mailservers annehmen und TLS benutzen. Und da das noch nicht viele machen, sollten dann auch nicht viele Probleme haben.
Gruß iDiddi

Wer nicht mit der Zeit geht, der muß... mit der Zeit gehen.

Stromberg

#33 iDiddi

iDiddi

    Board Veteran

  • 2.894 Beiträge

 

Geschrieben 18. September 2012 - 12:15

Hab mir die Beiträge noch mal durchgesehen. Also,

Freenet Mails kommen nicht an. Im Exchange Log und im Router Log sind keine Einträge der Freenet Server zu finden.


Hast Du auch definitiv hier nachgesehen:

C:\WINDOWS\system32\LogFiles\SMTPSVC1

Falls im SMTP-Protokoll tatsächlich keine Verbindung protokolliert wurde und der Server wie beschrieben direkt empfängt, dann kann es meiner Meinung nach nicht an irgendeinem Spamfilter liegen. Außerdem hast Du ja auch das Router-Logging eingeschaltet und dort kam auch keine Verbindung an. Dann kann es auch nix mit TLS zu tun haben, da diese Verbindung auf jeden Fall geloggt würde.

Man kann jetzt nur spekulieren, warum der Mailserver von Freenet Dir keine Mails zustellen kann. Evtl. stimmt was mit deren DNS-Server nicht oder die IP wurde bei denen gesperrt. Eine Blacklist kann es natürlich auch sein, wobei diese ja eigentlich nur beim Empfang greifen sollte.

Ich würde mich an Deiner Stelle mal mit Freenet in Verbindung setzen. Kannst ja mal Deinen MX-Eintrag veröffentlichen oder mir, falls Dir das zu gefährlich ist, per PN zukommen lassen. Dann könnte man zumindest mal Deine Seite checken.
Gruß iDiddi

Wer nicht mit der Zeit geht, der muß... mit der Zeit gehen.

Stromberg

#34 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 09. November 2012 - 11:17

Evtl. scheitern ja all diejenigen Mailserver, die das Angebot (STARTTLS) Deines Mailservers annehmen und TLS benutzen. Und da das noch nicht viele machen, sollten dann auch nicht viele Probleme haben.


Ich klink mich hier nochmal in den alten Thread. Ich sitz grad an einem 2003er SMTP Relay und sobald ich TLS dort aktiviere bekomme ich keine Mails von Freenet. Hat in der Hinsicht schonmal jemand was bemerkt?

Bye
Norbert

Make something i***-proof and they will build a better i***.


#35 iDiddi

iDiddi

    Board Veteran

  • 2.894 Beiträge

 

Geschrieben 09. November 2012 - 12:54

Und da wird wirklich nix im Smtp-Log protokolliert?
Gruß iDiddi

Wer nicht mit der Zeit geht, der muß... mit der Zeit gehen.

Stromberg

#36 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 09. November 2012 - 13:04

Doch, nur kommt eben kein DATA, sondern gleich ein Quit. Siehe Log:
2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 EHLO - +mout3.freenet.de 250 0 223 21 94 SMTP - - - -
2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 STARTTLS - - 220 0 0 8 0 SMTP - - - -
2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 STARTTLS - - 220 0 29 8 0 SMTP - - - -
2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 EHLO - +mout3.freenet.de 250 0 233 21 0 SMTP - - - -
2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 MAIL - +FROM:<absender@freenet.de> 250 0 77 41 0 SMTP - - - -
2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 RCPT - +TO:<administrator@meinedomain.tld> 250 0 0 42 219 SMTP - - - -
2012-11-09 11:14:38 195.4.92.93 mout3.freenet.de SMTPSVC2 Server1 xxx.27.yyy.103 0 QUIT - mout3.freenet.de 240 484 0 42 219 SMTP - - - -

Bye
Norbert

Make something i***-proof and they will build a better i***.


#37 iDiddi

iDiddi

    Board Veteran

  • 2.894 Beiträge

 

Geschrieben 09. November 2012 - 13:25

Wenn er ein Problem mit dem Zertifikat hat, sollte doch eigentlich was im Ereignislog erscheinen. Hast Du im ESM die Protokollierung schon hochgesetzt (maximum)? Exchange Transport auf hoch sollte mindestens an sein. Nach Neustart des InfoSpeichers müsste dort darüber mehr zu erfahren sein.
Gruß iDiddi

Wer nicht mit der Zeit geht, der muß... mit der Zeit gehen.

Stromberg

#38 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 09. November 2012 - 13:35

@Norbert,

nur mal so in Blaue: passieert das auch beim Port 587, bzw. kann Exchange darauf ausweichen ?

Verwendete Ports

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#39 iDiddi

iDiddi

    Board Veteran

  • 2.894 Beiträge

 

Geschrieben 09. November 2012 - 15:26

Um TLS im Allgemeinen zu testen, kenne ich einen guten Link (natürlich ohne Gewähr):

TLS Tests and Tools

Vielleicht hilft der Dir ja irgendwie dabei weiter :)
Gruß iDiddi

Wer nicht mit der Zeit geht, der muß... mit der Zeit gehen.

Stromberg

#40 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 09. November 2012 - 15:27

Das ist ja eher die frage, ob Freenet auch auf Port 587 zustellt. ;) abgesehen davon ist das nur der 2003er Iis smtp.

Make something i***-proof and they will build a better i***.


#41 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 09. November 2012 - 15:28

Um TLS im Allgemeinen zu testen, kenne ich einen guten Link (natürlich ohne Gewähr):

TLS Tests and Tools

Vielleicht hilft der Dir ja irgendwie dabei weiter :)


Danke, Schau ich mir an.

Make something i***-proof and they will build a better i***.


#42 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 11. November 2012 - 15:01

Hmm, wie erwartet, sagt der Test alles super. ;) Das Zertifikat ist ein selfsigned cert, was aber normalerweise überhaupt kein Problem darstellt. Nur Freenet produziert dabei dann NDRs an den Absender.
Hab das grad nochmal bei einem anderen Kunden mit ähnlicher Konfiguration getestet. Sobald das ein IIS 2003 SMTP mit selfsigned cert ist, kommt nix mehr von Freenet an. Mit einem Exchange 2010 Edge und selfsigned cert funktioniert alles problemlos.

Bye
Norbert

PS: Kennt jemand einen Weg die Freenet Postmaster zu kontaktieren. Die Seite ist alles andere als übersichtlich. ;)

Make something i***-proof and they will build a better i***.


#43 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 11. November 2012 - 17:46

Worin unterscheiden sich denn den beiden Zertifikate ? Gibt es Unterschiede in der Schlüssellänge, dem Signaturalgorithmus oder der Schlüsselverwendung ?

Dass SSL-Modul von 2003 unterstützt gewisse Verfahren nicht (z.B. SHA256). Eventuell unterstützt Freenet keine veralteten Signaturalgorithmen.

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#44 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 11. November 2012 - 18:52

Muss ich morgen mal schauen. Danke für den Hinweis.

Make something i***-proof and they will build a better i***.


#45 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 12. November 2012 - 09:43

Wenn es nich klappt: Mal den Netmon anwerfen und prüfen, was die Gegenstelle beim SSL/TLS Handshake antwortet bzw. welche TLS-Versionen verwendet werden. Siehe auch Transport Layer Security - Wikipedia, the free encyclopedia weiter unten.

-Zahni

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!