Avatar billede kurth Nybegynder
02. november 2011 - 01:20 Der er 9 kommentarer og
1 løsning

Port 25 lukket et eller andet sted på serveren.

Det er en Small Business Server 2003, og indtil TDC - som sædvanlig uden varsel - lukkede for udgående smtp m.v. kørte den med pop3 connector og Smart Host, og det har virket i over 3 år. Da det så alligevel skulle ændres, blev det bestemt at de i stedet skulle bruge mx.
Det passede imidlertid ikke serveren. Den vil ikke modtage på port 25.

TDC har åbnet port 25, og jeg kan se på deres router at den bliver leveret til routeren som står på indersiden af af firewallen.

Hvis jeg laver en telnet på serverens indvendige adresse, får jeg fint svar, og hvis jeg på serveren laver en telnet på den offentlige ip-adresse svarer den også.
Hvis jeg derimod laver samme øvelse ude fra, får jeg ikke noget svar.

OWA - VPN - remote desktop osv. virker som det skal udefra.
Jeg lavede en port-test med ShieldsUp, og den viser at portene fra 0 til 283 er lukkede, undtagen port 80 som står åben og port 25 og 119 som er stealth.

Er der en eller anden, som kan hjælpe mig før jeg hopper ud af vinduet i desperation og glemmer at jeg sidder i stueetagen.
Avatar billede OptagTyven Nybegynder
02. november 2011 - 01:44 #1
Hej.

Firewall på SBS2003'eren ?

Portforward i din egen router ?

Ellers har jeg ikke andre ideer lige fra hoften.

MVH

Morten.
Avatar billede kurth Nybegynder
02. november 2011 - 08:09 #2
Firewallen på sbs 2003 er sat op ved hjælp af internet wizarden som foreskrevet, og her er et uddrag af logfilen: 

FIREWALL CONFIGURATION SUMMARY

After the wizard completes, the following firewall settings
will be configured:
    Enable IP routing.

    Add the loopback adapter IP address of 127.0.0.1 to
support the http://localhost for IIS.

Internet Information Services (IIS) will be configured as
follows:

    Restrict default Web site of IIS to only respond to
requests from the local network.

    Set the maximum number of incoming Web request
connections allowed to the default Web site to 500. This
improves system availability and reliability by mitigating
denial-of-service attacks against your Web site.

    Allow access to Outlook Web Access to the Internet
by modifying the IP permissions of the Web site for the
following IIS Web site directories to allow clients from any
IP address to connect: /exchange/, /exchweb/, /public/.
Additionally, the Default Web site is configured for Forms
Based Authentication (also called Cookie Authentication).
The Public folder is also configured to accept Windows
Integrated Authentication.

    Allow access to Window Sharepoint Services to the
Internet by modifying the IP permissions for the Intranet
IIS Web site directory to allow clients from any IP address
to connect.

    Allow access to Remote Web Workplace to the Internet
by modifying the IP permissions for the Remote IIS Web site
directory to allow clients from any IP address to connect.

    Allow access to Server performance and usage reports
to the Internet by modifying the IP permissions for the
Monitoring IIS Web site directory to allow clients from any
IP address to connect.

    Allow access to Outlook Mobile Access to the
Internet by modifying the IP permissions for the OMA and
Microsoft-Server-ActiveSync IIS Web site directories to
allow clients from any IP address to connect. The
Exchange-oma IIS Web site directory is set to never require
SSL and to deny access to all computers except the computer
running Windows Small Business Server.

    Allow access to Outlook via the Internet to the
Internet by modifying the IP permissions for the Rpc IIS Web
site directory to allow clients from any IP address to
connect.
    NOTE:  Users connecting to Outlook Web Access,
Remote Web Workplace, and Outlook via the Internet, must use
an https:// connection. Additionally, these Web site
directories are configured to require 128-bit encryption.
All other Web sites can use either https:// or http://
connections.



E-MAIL CONFIGURATION SUMMARY

After the wizard completes, the following e-mail settings
will be configured:
Exchange will be configured as follows:
Email: Enable Exchange for Internet e-mail with the
following settings:
E-mail delivery:
Route e-mail to the Internet by using DNS.
E-mail retrieval:
Use the Microsoft Connector for POP3 Mailboxes to retrieve
e-mail from POP3 mailboxes.
Use Exchange to retrieve SMTP e-mail.
Email retrieval method:
Route e-mail from the Internet directly to Exchange.
Registered Internet e-mail domain name: bangbogfoering.dk.
Retrieve e-mail using the Microsoft Connector for POP3
Mailboxes from the following POP3 accounts:
    User Mailbox    niels@xxyyzz.dk
Mail delivery schedule: Deliver mail for Exchange mailboxes
and POP3 mailboxes by using the defined schedule.
    Create the SmallBusiness SMTP connector.
    Set the SmallBusiness SMTP connector to:
    Use DNS to route to each address space on this
connector.
    Add a local bridgehead server to the name of the
Windows Small Business Server.
    Use the address space type of SMTP with an address
of *for the e-mail domain and a cost of 1. This configures
Exchange to send and receive e-mail to any location on the
Internet.
    Modify the default recipient policy to:
    Add bangbogfoering.dk for SMTP e-mail addresses and
make it the primary address. This configures e-mail accounts
to use the specified e-mail domain name, such as
username@bangbogfoering.dk.
    Set the Default SMTP Virtual Server to:
    Limit incoming connections to 500. This improves
system availability and reliability by mitigating
denial-of-service attacks against your Exchange.
Limit the number of outbound connections to 10. This
prevents Exchange from excessive usage of network
bandwidth.
    Allow clients computers with an IP address within
the range of local IP addresses to relay mail through the
SMTP virtual server, which prevents spam relay.
    Allow e-mail relay to local IP addresses and to
client computers that successfully authenticate against the
server.

Den svarer på port 25 på både adressen 192.168.2.5, 127.0.0.1, 93.166.12x.xxx så længe man gør det fra serveren selv, men hvis man udefra forsøger at ramme serveren, får man ikke noget svar.

Port 25 et nattet til serveren på samme måde som 443 - 1723 - 3389, og disse porte virker udmærket.

Firewallen i routeren er til formålet "lagt ned".
Avatar billede OptagTyven Nybegynder
02. november 2011 - 21:51 #3
Når du nu har en NAT router foran, så prøv at slå firewallen fra på serveren, og se om ikke der kommer hul igennem.
Så er du i hvert fald sikker på om der er den eller ej.

/Morten.
Avatar billede kurth Nybegynder
02. november 2011 - 23:49 #4
Hej Morten
Dette har også været prøvet. Jeg stoppede routing og remote access for at kunne få adgang til firewallen, jeg disablede firewallen men dette gav samme resultat.
Herefter kørte jeg igen wizarden hvorfra uddraget af loggen i forrige indlæg stammer.

/Kurt
Avatar billede OptagTyven Nybegynder
02. november 2011 - 23:50 #5
Antivirus ?
Avatar billede kurth Nybegynder
03. november 2011 - 00:04 #6
afinstalleret - skulle alligevel fornyes
Avatar billede OptagTyven Nybegynder
03. november 2011 - 00:25 #7
Prøv lige at åbne for at den lytter på port 26 - lav en portforward og så telnet den udefra - så er du også sikker på at der er åbent for port 25 eller ej.
Avatar billede OptagTyven Nybegynder
03. november 2011 - 00:27 #8
Jeg har før fået en forsikring fra TDC om at porten skam var åben - uden at den så faktisk var det - Nu skriver du godt nok, at du kan se at port 25 kommer igennem - men noget er der jo galt et eller andet sted.
Avatar billede kurth Nybegynder
03. november 2011 - 20:42 #9
Hej OptagTyven
Det viste sig at du havde fuldstændig ret i din antagelse om at TDC havde "glemt" at åbne porten som aftalt. Det er jo ikke noget nyt. Jeg vil tro jeg det sidste halve års tid har spildt over en uge på TDC og deres forkvaklede forhold til firmamails.

Jeg forstår bare ikke helt hvad det var jeg kunne se i logfilerne, når porten var lukket udefra.

Smid et svar - så skal du få dine point.
Avatar billede OptagTyven Nybegynder
03. november 2011 - 21:01 #10
:-)- fedt det blev løst!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester