Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] ISA2006SE не проходит исходящий SMTP

Ответить
Настройки темы
[решено] ISA2006SE не проходит исходящий SMTP

Пользователь


Сообщения: 87
Благодарности: 0

Профиль | Отправить PM | Цитировать


Win2003 EE sp2 , ISA 2006 EE, клиенты NAT+WebProxy. В сети есть Exchange2007 опубликованный наружу.
на ISA стоит smart-host
Не понятно с чего, не проходит исходящий SMTP, что интересно пользователи Outlook'ом отправляют почту через внешние почтовые сервера (yandex, mail и т.д.)

В ISA мониторе на вкладке Logging наблюдаются следующие события именно при отправке письма через внутренний Exchange для любого исходящего SMTP соединения (поля Action , Result Code ):
1) Initiated connection, 0x0 ERROR_SUCCESS
2) Closed Connection, 0xC0040038 FWX_E_TCP_NO_SERVER_REPLY

MS говорит что код 0xC0040038 FWX_E_TCP_NO_SERVER_REPLY --- "A connection was closed because no SYN/ACK reply was received from the server"

TCP filtering options не менял.

Прошу помочь.

Отправлено: 11:05, 03-10-2012

 

Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


bucbo,
Покажите еще скрины с закладки Доступ, раздел Connection control и Relay restrictions.

-------
По'DDoS'ил и бросил :-)


Отправлено: 11:59, 04-10-2012 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 87
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg Relay restrictions.jpg
(34.2 Kb, 11 просмотров)
Тип файла: jpg Connection control.jpg
(36.3 Kb, 8 просмотров)

Telepuzik,

Отправлено: 13:19, 04-10-2012 | #22


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


bucbo,
А telnet 10.1.18.2 25 c Exchange сервера проходит?

-------
По'DDoS'ил и бросил :-)


Отправлено: 14:10, 04-10-2012 | #23


Пользователь


Сообщения: 87
Благодарности: 0

Профиль | Отправить PM | Цитировать


Telepuzik,
проходит

-------
NHK


Отправлено: 14:15, 04-10-2012 | #24


Пользователь


Сообщения: 87
Благодарности: 0

Профиль | Отправить PM | Цитировать


посоветуете какие-нибудь программы для смарт-хоста?

-------
NHK


Отправлено: 10:26, 05-10-2012 | #25


Пользователь


Сообщения: 87
Благодарности: 0

Профиль | Отправить PM | Цитировать


Немного разобрался


По логам получается, что при попытке отправить почту например на yandex.ru смарт-хост отправлеят ее по адресу 87.250.250.11.
По запросам nslookup видно что это A запись данного домена.


yandex.ru. A. 213.180.193.11. IN. 613.
yandex.ru. A. 213.180.204.11. IN. 613.
yandex.ru. A. 77.88.21.11. IN. 613.
yandex.ru. A. 87.250.250.11. IN. 613.


MX-запись:
yandex.ru. MX. 10. mx.yandex.ru. IN. 570.

mx.yandex.ru. A. 213.180.204.89. IN. 891.
mx.yandex.ru. A. 77.88.21.89. IN. 891.
mx.yandex.ru. A. 87.250.250.89. IN. 891.

получается что смарт-хост отправляет не на почтовый сервер а на другой. куда копать?

-------
NHK


Отправлено: 14:59, 11-10-2012 | #26


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


копать, скорее всего, в RFC.
ЕМНИП то при невозможности установить соединение с МХ записями производится попытка соединения с А записями.
почитайте RFC, мне кажется что это так.
в любом случае не ясно зачем вам вообще смартхост, да ещё и ввиде унылейшего IIS-smtp

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 07:44, 12-10-2012 | #27


Пользователь


Сообщения: 87
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата cameron:
в любом случае не ясно зачем вам вообще смартхост »
А как без него?

Цитата cameron:
при невозможности установить соединение с МХ записями производится попытка соединения с А записями »
Цитата интернет:
Если имя, указанное в запросе, находится в области ответственности сервера DNS, но для него нет ни одной записи типа MX, то сервер может вернуть пустой список записей типа MX. В этом случае приложение, отправляющее почту, попытается установить прямое соединение с целевым хостом.

Но по nslookup возвращает mx записи, а для почтовика получается нет.

Отправлено: 10:43, 12-10-2012 | #28


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата bucbo:
А как без него? »
отправлять напрямую.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 12:22, 12-10-2012 | #29


Пользователь


Сообщения: 87
Благодарности: 0

Профиль | Отправить PM | Цитировать


Exchange в локальной сети. между последней и интернетом - isa.

как exchange поймет Куда надо отправлять?

-------
NHK


Отправлено: 13:47, 12-10-2012 | #30



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] ISA2006SE не проходит исходящий SMTP

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
V. 5.5/2000/2003 - [решено] пользователь не проходит проверку подлинности smtp Student2009 Microsoft Exchange Server 1 08-09-2011 01:19
V. 5.5/2000/2003 - исходящий спам exo Microsoft Exchange Server 46 12-10-2008 02:36
[решено] Большой исходящий трафик по smtp djeff Сетевые технологии 8 24-04-2008 14:59
Исходящий через локалку Author Сетевые технологии 10 16-04-2007 06:40
Exim:Не проходит smtp авторизация с внешнего интерфейса amim Общий по FreeBSD 7 24-02-2004 07:40




 
Переход