ISA2006SE не проходит исходящий SMTP
 

Win2003 EE sp2 , ISA 2006 EE, клиенты NAT+WebProxy. В сети есть Exchange2007 опубликованный наружу.
на ISA стоит smart-host
Не понятно с чего, не проходит исходящий SMTP, что интересно пользователи Outlook'ом отправляют почту через внешние почтовые сервера (yandex, mail и т.д.)

В ISA мониторе на вкладке Logging наблюдаются следующие события именно при отправке письма через внутренний Exchange для любого исходящего SMTP соединения (поля Action , Result Code ):
1) Initiated connection, 0x0 ERROR_SUCCESS
2) Closed Connection, 0xC0040038 FWX_E_TCP_NO_SERVER_REPLY

MS говорит что код 0xC0040038 FWX_E_TCP_NO_SERVER_REPLY --- "A connection was closed because no SYN/ACK reply was received from the server"

TCP filtering options не менял.

Прошу помочь.

bucbo,
Скрин разрешающего правила для SMTP трафика покажите.

что вы под этим подразумеваете, особо в разрезе

cameron
Smart-host виртуальный smtp сервер на IIS


Telepuzik

ясно. если не секрет - зачем?

с вашего хоста с Exchange сделайте
telnet mxs.mail.ru 25
и telnet %проблемный сервер% 25

bucbo,
Вывод ipconfig /all с почтового сервера покажите.

cameron,
к проблемному серверу есть коннект,
на mxs.mail.ru 25 сбой

а что в monitoring-logging в момент коннекта к mxs.mail.ru ?

Telepuzik,

А шлюз то почему не прописан на сервере?? Куда по Вашему он должен отправлять трафик?

Telepuzik,
ставлю шлюзом ису без разницы.
на почтовике соединитель отправки настроен на пересылку почты на сервер с исой

Скрин правила разрешающего прохождение SMTP трафика с Exchange на ISA покажите.

весь исходящий трафик с внутреннего на Localhost открыт.
ведь до исы доходит
1) Initiated connection, 0x0 ERROR_SUCCESS
2) Closed Connection, 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN

В качестве smart-host-а у Вас какая программа используется?

схему следует назвать "как не надо делать"
что могу предположить:
смотрите в Alerts консоли ISA на предмет превышения кол-ва допустимых сессий.

так же мне не ясно, как у вас проходил телнет, если шлюза нет.

Telepuzik,
виртуальный smtp сервер на IIS

Показывайте скрины его настроек. Из свойств SMTP сервера покажите закладки General и Access->Authentication.

Telepuzik,

Закладки Общие скрин покажите.

Telepuzik,

bucbo,
Покажите еще скрины с закладки Доступ, раздел Connection control и Relay restrictions.

Telepuzik,

bucbo,
А telnet 10.1.18.2 25 c Exchange сервера проходит?

Telepuzik,
проходит

посоветуете какие-нибудь программы для смарт-хоста?

Немного разобрался


По логам получается, что при попытке отправить почту например на yandex.ru смарт-хост отправлеят ее по адресу 87.250.250.11.
По запросам nslookup видно что это A запись данного домена.


yandex.ru. A. 213.180.193.11. IN. 613.
yandex.ru. A. 213.180.204.11. IN. 613.
yandex.ru. A. 77.88.21.11. IN. 613.
yandex.ru. A. 87.250.250.11. IN. 613.


MX-запись:
yandex.ru. MX. 10. mx.yandex.ru. IN. 570.

mx.yandex.ru. A. 213.180.204.89. IN. 891.
mx.yandex.ru. A. 77.88.21.89. IN. 891.
mx.yandex.ru. A. 87.250.250.89. IN. 891.

получается что смарт-хост отправляет не на почтовый сервер а на другой. куда копать?

копать, скорее всего, в RFC.
ЕМНИП то при невозможности установить соединение с МХ записями производится попытка соединения с А записями.
почитайте RFC, мне кажется что это так.
в любом случае не ясно зачем вам вообще смартхост, да ещё и ввиде унылейшего IIS-smtp

А как без него?


Но по nslookup возвращает mx записи, а для почтовика получается нет.

отправлять напрямую.

Exchange в локальной сети. между последней и интернетом - isa.

как exchange поймет Куда надо отправлять?

Rule#1. allow - SMTP/SMTPS - %Exchange_host% - external - all users
как и любой другой МТА, через nslookup.

Как смартхост использовал Spectral Personal SMTP Server