Discussione:
Non ricevo posta dall'esterno
(troppo vecchio per rispondere)
Peppe80
2006-12-04 11:49:19 UTC
Permalink
Sto sbattendo la testa da sabato su questo problema. Ho un server Exchange
2003 sp2. Ho un firewall con le porta 80-443-25-110 aperte.
Ora il mio vecchio provider mi reindirizza la posta al mio indirizzo
pubblico. Ma riesco a mandare la posta in esterno con il mio dominio
test.it, ma non riesco a icevee.
I messaggi che invio mi ritornano indietro con questo errore:




This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

***@test.it
SMTP error from remote mail server after MAIL FROM:<***@tiscali.it>:
host mail.test.it [88.35.186.147]:
530 5.7.0 Must issue a STARTTLS command first

------ This is a copy of the message, including all the headers. ------

Return-path: <***@tiscali.it>
Received: from 10.39.115.29
by mrq-3 with esmtp (Exim)
id 1GrB9v-0005na-3p; Mon, 04 Dec 2006 11:34:51 +0100
Received: from ps12 (10.39.75.82) by mail-10.mail.tiscali.sys (7.3.110.2)
id 4562EB9B0003BC55 for ***@test.it; Mon, 4 Dec 2006
11:34:41 +0100
Message-ID: <***@ps12>
Date: Mon, 4 Dec 2006 11:34:41 +0100 (CET)
From: "***@tiscali.it" <***@tiscali.it>
Reply-To: "***@tiscali.it" <***@tiscali.it>
To: <***@ospedalecamilliani.it>
Subject: Re: preova
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_11856_15867607.1165228481513"
Disposition-Notification-To: ***@tiscali.it
xOriginalSenderIP: 87.19.36.169

------=_Part_11856_15867607.1165228481513
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit

Mi date qualche spunto come risolvere? Un suggerimento in più dall'esterno
tramite OWA mi collego facendo ip_pubblico/exchange
S.Net
2006-12-04 13:06:42 UTC
Permalink
Post by Peppe80
Sto sbattendo la testa da sabato su questo problema. Ho un server Exchange
2003 sp2. Ho un firewall con le porta 80-443-25-110 aperte.
usi il pop3? se la risposta è no, allora chiudi la 110
Post by Peppe80
Ora il mio vecchio provider mi reindirizza la posta al mio indirizzo
pubblico. Ma riesco a mandare la posta in esterno con il mio dominio
test.it, ma non riesco a icevee.
con quale dominio reale invii le mail? questo dominio, è registrato a
livello di dns presso un mantainer?
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
The Revolution is Started
WindowServer.it: la community italiana dei sistemisti Windows
http://www.windowserver.it
E-***@il: ***@live.com
--------------
Peppe80
2006-12-04 15:33:26 UTC
Permalink
Post by S.Net
usi il pop3? se la risposta è no, allora chiudi la 110
Non uso un pop3, l'aveva aperto la porta se il problema poteva dipendere da
questo
Post by S.Net
Post by Peppe80
Ora il mio vecchio provider mi reindirizza la posta al mio indirizzo
pubblico. Ma riesco a mandare la posta in esterno con il mio dominio
test.it, ma non riesco a icevee.
con quale dominio reale invii le mail? questo dominio, è registrato a
livello di dns presso un mantainer?
Si è registrato il mio dominio presso un mantainer
Stefano (Wok)
2006-12-04 13:26:48 UTC
Permalink
Post by Peppe80
Sto sbattendo la testa da sabato su questo problema. Ho un server
Exchange 2003 sp2. Ho un firewall con le porta 80-443-25-110 aperte.
Ora il mio vecchio provider mi reindirizza la posta al mio indirizzo
pubblico. Ma riesco a mandare la posta in esterno con il mio dominio
test.it, ma non riesco a icevee.
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
SMTP error from remote mail server after MAIL
530 5.7.0 Must issue a STARTTLS command first
ma hai messo obbligatorio l' SSL per le comunicazione SMTP sul tuo server
exchange??

Stefano
Peppe80
2006-12-04 15:36:01 UTC
Permalink
Post by Stefano (Wok)
ma hai messo obbligatorio l' SSL per le comunicazione SMTP sul tuo server
exchange??
Come si imposta l'obbbligatorio SSL sul server. Cmq io uso OWA in https è
tutto funziona invio e ricevo internamente e sia in esterno con l'ip
pubblico riesco anche ad inviare messaggi ad altri monini, ma non ricevo.

Come faccio?
Stefano (Wok)
2006-12-04 16:42:26 UTC
Permalink
Post by Peppe80
Post by Stefano (Wok)
ma hai messo obbligatorio l' SSL per le comunicazione SMTP sul tuo
server exchange??
Come si imposta l'obbbligatorio SSL sul server. Cmq io uso OWA in
https è tutto funziona invio e ricevo internamente e sia in esterno
con l'ip pubblico riesco anche ad inviare messaggi ad altri monini,
ma non ricevo.
Come faccio?
io sarò un po' tonto ma non ho capito qual'è il dominio che non funziona:

ospedalecamilliani.it ti ho mandato una mail all'utente test e non mi è
ancora arrivato u n errore

test.it non mi sembra sia tuo

la mail sei sicuro di riceverla "forwardata" dal tuo provider o
semplicemente per il tuo dominio lui a messo un record MX con peso più basso
per il tuo server interno rispetto ai suoi?

stefano
Peppe80
2006-12-05 08:23:09 UTC
Permalink
Certamente test.it non è il mio dominio, l'avevo inserito del NG per un
fatto di privacy. Cmq il mio dominio è ospedalecamilliani.it

la mail sei sicuro di riceverla "forwardata" dal tuo provider o
Post by Stefano (Wok)
semplicemente per il tuo dominio lui a messo un record MX con peso più
basso per il tuo server interno rispetto ai suoi?
Come faccio a controllare?

Grazie a tutti per l'interessamento
Peppe80
2006-12-05 15:14:12 UTC
Permalink
Ho fatto il traceroute del mio indirizzo pubblico del server
mail.miodominio.it
Ecco qua il responso
1 0 0 0 194.242.61.3
2 1 3 0 194.242.61.1
3 2 2 2 62.94.209.197
4 29 29 29 62.94.31.38
5 18 19 18 217.29.68.34
6 18 18 19 151.99.98.137
7 29 * * 151.99.75.240
8 31 * * 151.99.29.238
9 27 27 27 151.99.101.210
10 28 29 84 80.21.163.174
11 35 35 34 88.33.226.54
12 34 35 35 88.35.186.147


Mentre questo è il traceroute effettutao dal mio provider che ha creato il
record mx

$TTL 10800

@ IN SOA ns.livenet.it. root.livenet.it.

(

2006120101 ; Serial

(yymmddxx)

10800 ; Refresh 3

hours

3600 ; Retry 1 hour

3600000 ; Expire 1000

hours

10800 ) ; Minimum 24

hours

A 83.103.68.211

NS ns.livenet.it.

NS ns4.livenet.it.

MX 10 mail

www IN A 83.103.68.211

ftp IN A 83.103.68.211

mail IN A 88.35.186.147



Che ne dite. Il problema e che ancora non riesco a ricevere posta
dall'esterno
Stefano (Wok)
2006-12-05 15:25:33 UTC
Permalink
Post by Peppe80
Che ne dite. Il problema e che ancora non riesco a ricevere posta
dall'esterno
mi sa che hai un FW che intercetta la porta 25 sull'ip 88.35.186.147


infatti questo è il banner che ti propone

220 ******0******************************************
*0****0 *********************200********0***0*00

da qui in poi non accetta più comandi SMTP (tipo helo o ehlo).

verifica il FW che non abbia dei filtri strani attivi sul protocollo SMTP.

Stefano
Peppe80
2006-12-05 15:36:24 UTC
Permalink
Scusa della mia ignoranza come faccio a controllare il FW che non abbia dei
filtri strani attivi sul protocollo SMTP.


Grazie molto del tuo prezioso aiuto
Stefano (Wok)
2006-12-05 15:41:02 UTC
Permalink
Post by Peppe80
Scusa della mia ignoranza come faccio a controllare il FW che non
abbia dei filtri strani attivi sul protocollo SMTP.
Grazie molto del tuo prezioso aiuto
dipende dal modello del FW, se hai un watchguard le impostazioni sono nel
policy manager.
se hai un FW + piccolo generalmente nell'interfaccia web dello stesso,
se hai un Cisco PIX le trovi nella config.

E così via.

Per essere sicuro controlla solo che il Fw faccia port forwarding (PAT)
verso l'IP del server Exchange dalla porta 25 dell'IP pubblico alla 25 del
server.

Stefano
Peppe80
2006-12-05 15:58:44 UTC
Permalink
Ho un cisco Pix 501
Questa è la configurazione del mio FW
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list outside_access_in permit icmp any any
access-list outside_access_in permit tcp any host 88.35.186.147 eq smtp
access-list outside_access_in permit tcp any host 88.35.186.147 eq pop3
access-list outside_access_in permit tcp any host 88.35.186.147 eq https

static (inside,outside) 88.35.186.147 192.168.20.3 netmask 255.255.255.255 0
0
access-group outside_access_in in interface outside
access-group inside_access_in in interface inside
Stefano (Wok)
2006-12-05 16:04:43 UTC
Permalink
Post by Peppe80
Ho un cisco Pix 501
Questa è la configurazione del mio FW
fixup protocol smtp 25
Also, certain configurations of Microsoft Exchange Server require the use of
commands not allowed by MailGuard. In this scenario, MailGuard must be
disabled using the no fixup protocol smtp 25 command.
Peppe80
2006-12-05 16:15:28 UTC
Permalink
Also, certain configurations of Microsoft Exchange Server require the use of
commands not allowed by MailGuard. In this scenario, MailGuard must be
disabled using the no fixup protocol smtp 25 command.



Niente da fare ho messo no fixup protocol smtp 25. Ho provato a mandare una
mail dall'esterno ma niente da fare

The following message to <***@omiodominio.it> was undeliverable.

The reason for the problem:

5.1.0 - Unknown address error 530-'5.7.0 Must issue a STARTTLS command
first'
Stefano (Wok)
2006-12-05 16:24:10 UTC
Permalink
Post by Stefano (Wok)
Also, certain configurations of Microsoft Exchange Server require the
use of commands not allowed by MailGuard. In this scenario, MailGuard
must be disabled using the no fixup protocol smtp 25 command.
Niente da fare ho messo no fixup protocol smtp 25. Ho provato a
mandare una mail dall'esterno ma niente da fare
undeliverable.
5.1.0 - Unknown address error 530-'5.7.0 Must issue a STARTTLS command
first'
ma l'errore è cambiato, prima era:
530 5.7.0 Must issue a STARTTLS command first

adesso devo andare cerco qualche altra cosa più tardi
Stefano
Stefano (Wok)
2006-12-05 16:32:29 UTC
Permalink
Post by Stefano (Wok)
Also, certain configurations of Microsoft Exchange Server require the
use of commands not allowed by MailGuard. In this scenario, MailGuard
must be disabled using the no fixup protocol smtp 25 command.
Niente da fare ho messo no fixup protocol smtp 25. Ho provato a
mandare una mail dall'esterno ma niente da fare
undeliverable.
5.1.0 - Unknown address error 530-'5.7.0 Must issue a STARTTLS command
first'
in effetti ora sulla 25 risponde con il banner del tuo exchange server

vai nelle proprietà del server SMTP (nell'exchange system manager ) e leva
il certificato dalla scheda proprietà del "default smtp virtual server"

ricordati quando tutto funziona sempre li puoi cambaire (nelle advanced) il
fully qualified domain name e mettere quello che corrisponde al tuo record
DNS mail.osped....it ect

prova in tando a levare l'SSL sull'SMTP com eti ho detto sopra
Stefano
Peppe80
2006-12-05 16:43:00 UTC
Permalink
"> vai nelle proprietà del server SMTP (nell'exchange system manager ) e
leva
Post by Stefano (Wok)
il certificato dalla scheda proprietà del "default smtp virtual server"
prova in tando a levare l'SSL sull'SMTP com eti ho detto sopra
niente da fare mi ritorna sempre indietro
Sono andato sul servizio virtuale SMTP predefinito-accesso-protezione ed ho
tolto il falg richiedi canale protetto

Grazie da Peppe
Stefano (Wok)
2006-12-05 16:46:05 UTC
Permalink
Post by Peppe80
"> vai nelle proprietà del server SMTP (nell'exchange system manager
) e leva
Post by Stefano (Wok)
il certificato dalla scheda proprietà del "default smtp virtual
server" prova in tando a levare l'SSL sull'SMTP com eti ho detto
sopra
niente da fare mi ritorna sempre indietro
Sono andato sul servizio virtuale SMTP predefinito-accesso-protezione
ed ho tolto il falg richiedi canale protetto
Grazie da Peppe
guarda che ci siamo ora con il telnet mi accetta i comandi mandami un
indirizzo valido a ***@LEVAMIsicap.it togli i levami
Stefano (Wok)
2006-12-05 16:48:02 UTC
Permalink
Post by Peppe80
"> vai nelle proprietà del server SMTP (nell'exchange system manager
) e leva
Post by Stefano (Wok)
il certificato dalla scheda proprietà del "default smtp virtual
server" prova in tando a levare l'SSL sull'SMTP com eti ho detto
sopra
niente da fare mi ritorna sempre indietro
Sono andato sul servizio virtuale SMTP predefinito-accesso-protezione
ed ho tolto il falg richiedi canale protetto
Grazie da Peppe
ti anche mandato una email dal telnet a ***@osped.....it

controlla perch me la da come passata

Stefano
Peppe80
2006-12-05 17:26:03 UTC
Permalink
Risolto grazie

Sul FW faccio rimanere no fixup protocol smtp 25.

Ancora grazie
Stefano (Wok)
2006-12-05 17:32:51 UTC
Permalink
Post by Peppe80
Risolto grazie
Sul FW faccio rimanere no fixup protocol smtp 25.
Ancora grazie
secondo me puoi anche rimetterlo, il prob era il certificato (te l'avevo già
detto ieri :-) ) se non rimetti il fixup cambia il banner dell'exchange

alla prox
Stefano
Peppe80
2006-12-05 17:35:13 UTC
Permalink
Forse ho festeggiato troppo presto, sta succedendo una cosa strana:
- l'email che vengono inviate da un utente del miodominio.it ad un altro
utente di miodominio.it vanno in posta inviata e vengono ricapitate dopo 10
minuti
- l'email che vengono inviate da un utente del miodominio.it ad un altro
utente di dominio differente vanno in posta inviata ma non arrivano
nonostante siano in posta inviata
Peppe80
2006-12-05 18:10:49 UTC
Permalink
Risolto era il fixup protocol smtp 25 sul Fw che ho dovuto riattivare.

Un ultima domanda: ho dei messaggi in coda che non riesco a sbloccare, come
posso fare.

Ciao a tutti
Stefano (Wok)
2006-12-05 21:35:03 UTC
Permalink
Post by Peppe80
Risolto era il fixup protocol smtp 25 sul Fw che ho dovuto riattivare.
Un ultima domanda: ho dei messaggi in coda che non riesco a sbloccare,
come posso fare.
Ciao a tutti
o aspetti, oppure fai tasto dx force connection

Stefano
Peppe80
2006-12-06 08:12:27 UTC
Permalink
Il problema non si è risolto: ricevo posta dall'esterna ma non riesco a
mandarla all'esterno rimane nel system manager in coda.

Internamente funziona

Qualche suggerimentoche sono preiosi
Stefano (Wok)
2006-12-06 08:28:47 UTC
Permalink
Post by Peppe80
Il problema non si è risolto: ricevo posta dall'esterna ma non riesco
a mandarla all'esterno rimane nel system manager in coda.
Internamente funziona
Qualche suggerimentoche sono preiosi
sul server di posta fai un finestra dos

e scrivi

telnet smtp.microsoft.com 25 poi fai invio.

Dovrebbe restarti la finestra nera in alto il banner di un server di posta
della MS e con il cursore che lampeggia.

Se questo non avviene probabilmente il tuo server di posta non può uscire
verso internet sulla porta 25

Stefano
Peppe80
2006-12-06 08:40:21 UTC
Permalink
Ecco il messaggio

Connessione a smtp.microsoft.com... Impossibile aprire una connessione con
l'host. sulla porta 25: Connessione non riuscita
Stefano (Wok)
2006-12-06 08:51:20 UTC
Permalink
Post by Peppe80
Ecco il messaggio
Connessione a smtp.microsoft.com... Impossibile aprire una
connessione con l'host. sulla porta 25: Connessione non riuscita
invece dovresti avere.

220 mail01.microsoft.com Microsoft ESMTP MAIL Service ready at Wed, 6 Dec
2006 0
0:50:20 -0800


quindi verifica le regole sul PIX perchè il server di posta non può uscire
sulla porta 25, di conseguenza la posta non può partire

Stefano
Peppe80
2006-12-06 09:05:55 UTC
Permalink
Ti ho mandato un email, mi dici se ti è arrivata

Non ho mosso nulla d'improvvisio si è sbloccato

Ho solo riavviato l'smtp
Stefano (Wok)
2006-12-06 09:11:37 UTC
Permalink
Post by Peppe80
Ti ho mandato un email, mi dici se ti è arrivata
Non ho mosso nulla d'improvvisio si è sbloccato
Ho solo riavviato l'smtp
ti ho risposto

però è strano che non ti faccia uscire con il telnet sulla porta 25
Stefano
Peppe80
2006-12-06 09:19:47 UTC
Permalink
Ora non ricevo più

Invio ma non ricevo

Che faccio

Stefano (Wok)
2006-12-05 16:04:22 UTC
Permalink
Post by Peppe80
Ho un cisco Pix 501
Questa è la configurazione del mio FW
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list outside_access_in permit icmp any any
access-list outside_access_in permit tcp any host 88.35.186.147 eq
smtp access-list outside_access_in permit tcp any host 88.35.186.147
eq pop3 access-list outside_access_in permit tcp any host
88.35.186.147 eq https
static (inside,outside) 88.35.186.147 192.168.20.3 netmask
255.255.255.255 0 0
access-group outside_access_in in interface outside
access-group inside_access_in in interface inside
Continua a leggere su narkive:
Loading...