none
aprire SMTP porta 25 su SBS2011

    Question

  • Ciao,

    ho installato SBS2011 e sto configurando Exchange. Gli utenti ricevono correttamente la posta dall'esterno e riescono a comunicare tra di loro all'interno ma non riescono a spedire posta verso l'esterno (non viene cmq visualizzato nessun messaggio di errore).

    Lo smarthost è configurato per puntare all'SMTP server del provider, ho provato anche a fare relay direttamente sfruttando DNS ma niente.

    Ho quindi provato ad aprire una sessione telnet sulla porta 25 ma non funziona, ho provato anche a creare 2 nuove rules (inbound e outbound) per windows firewall aprendo tutto il traffico sulla porta 25 ma ancora niente...

    Dove sbaglio?

    Grazie

    Monday, June 13, 2011 7:21 AM

Answers

All replies

  • Il connettore che permette ai tuoi client di inviare mail in SMTP verso l'esterno (ovviamente con indirizzi d'origine compresi fra quelli dei domini "accettati") risponde sulla porta 587.

    Come puoi vedere nella documentazione vengono creati per default due receive connectors e quello sulla porta 25 serve solo per far "entrare" la mail dall'esterno sui tuoi domini.

    L'altro (appunto, il "client" connector" è quello che devi utilizzare

    http://technet.microsoft.com/en-us/library/aa996395.aspx

    Se hai già impostato lo smart host immagino tu abbia già un connettore "send" verso l'esterno.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    Monday, June 13, 2011 7:33 AM
  • quindi devo verificare che l'SMTP server al quale punto per il relay accetti traffico sulla porta 587?
    Monday, June 13, 2011 8:41 AM
  • Il tuo server Exchange dovrebbe avere già un connettore che risponde su quella porta.

    Prova a impostare l'SMTP di un client Outlook a puntare alla 587 del server.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    Monday, June 13, 2011 8:43 AM
  • Dove sbaglio?

    Scusami per l'immodestia, ma credo (anzi spero) che quanto segue

    http://blogs.dotnethell.it/obiwan/Mettere-in-piedi-un-mailserver__9791.aspx

    http://blogs.dotnethell.it/obiwan/Microsoft-Exchange-e-lo-spam__11282.aspx

    potrebbe esserti d'aiuto nell'arduo compito di installare e configurare
    correttamente il tuo mailserver, considera che, indipendentemente dal
    software in uso, sia questo Exchange o un altro, esistono alcune "norme"
    che vanno obbligatoriamente rispettate se vuoi che il tuo mailserver
    funzioni come dovrebbe e, i due blogposts di cui sopra, potrebbero
    (almeno lo spero) esserti di aiuto al fine di configurare correttamente
    il tutto

    Se poi avessi dei dubbi o dei problemi, beh... credo che troverai qui
    gente in grado di aiutarti a chiarirli/risolverli, solo... cerca per
    quanto
    puoi di non essere reticente, tutto sommato un mailserver pubblicato
    è, a tutti gli effetti pubblico quindi, rivelare il nome del dominio e
    l'IP
    del mailserver NON creerà alcun problema di sicurezza, anzi, al
    contrario,
    semplificherà la "diagnostica" ed allo stesso tempo permetterà di
    rilevare
    eventuali problemi e correggerli PRIMA che diventino veramente gravi

    ciao ... e ... fai sapere per favore !!

    Monday, June 13, 2011 12:58 PM
  • Obi, nel caso specifico però Exchange 2007 / 2010 non ti da la possibilità di creare relay anonimi da interfaccia grafica ma solo da PowerShell.

    Quindi, da questo punto di vista, trova guai solo chi li cerca.

    Idem per i connettori in "uscita" che vengono creati solo a richiesta :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    Monday, June 13, 2011 1:22 PM
  • Obi, nel caso specifico però Exchange 2007 / 2010 non ti da la
    possibilità di creare relay anonimi da interfaccia grafica ma solo
    da PowerShell.

    Non mi riferivo al discorso "open relay" quanto al fatto che, per
    mettere in piedi un mailserver NON basta installare un s/w come
    exchange e pubblicare le varie porte su Internet, ma c'è molto
    di più da fare se si vuole che il proprio mailserver funzioni come
    si deve e se si vogliono evitare una miriade di problemi :)

    Monday, June 13, 2011 2:25 PM
  • ma c'è molto di più da fare se si vuole che il proprio mailserver funzioni come
    si deve e se si vogliono evitare una miriade di problemi :)

    Sicuramente le ultime edizioni di Exchange "out of the box" sono un po' meno pericolose, ma di certo la gestione di un mail server è cosa delicata :-)
    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    Monday, June 13, 2011 3:13 PM
  • ma c'è molto di più da fare se si vuole che il proprio mailserver
    funzioni come si deve e se si vogliono evitare una miriade di
    problemi :)

    Sicuramente le ultime edizioni di Exchange "out of the box" sono un
    po' meno pericolose, ma di certo la gestione di un mail server è cosa
    delicata :-)

    Fabrizio... non sto parlando di Exchange in particolare (anche se questo
    forum è dedicato a windows server e, indirettamente, ad exchange) ma
    della configurazione di un qualsivoglia mailserver; ripeto, non bastano
    l'installazione del s/w e l'apertura della porta 25 (e della 110 etc...)
    per
    mettere in piedi un mailserver, è necessario accertarsi che molte altre
    impostazioni (DNS, Whois...) siano corrette, altrimenti si rischia di
    finire
    con un mailserver che non riuscirà a spedire posta ... a nessuno ... e
    fare delle figure barbine andandosi a lamentare a destra ed a manca
    e cercando di dar la colpa ad altri... solo perchè non si sono fatte le
    cose per bene (ed ovviamente la colpa è di chi ha messo in piedi il
    mailserver senza sapere per bene come farlo)

    Monday, June 13, 2011 3:29 PM
  • Fabrizio... non sto parlando di Exchange in particolare

    Hai ragione, ma dopo 10 anni 10 passati su Exchange, quando parlo di mail faccio un'associazione automatica :-P

    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    Monday, June 13, 2011 3:38 PM
  • Fabrizio... non sto parlando di Exchange in particolare

    Hai ragione, ma dopo 10 anni 10 passati su Exchange,
    quando parlo di mail faccio un'associazione automatica :-P

    Beh... anche fosse, questo non esime dal mettere in piedi
    in modo corretto la zona DNS (A, MX, PTR, SPF, SOA) e le
    info WHOIS (abuse-c, tech-c) oltre alle varie mailboxes
    "istituzionali" (postmaster, abuse, dnsadmin) in modo che,
    nel caso in cui si verifichino problemi si riceverà notifica
    degli stessi PRIMA di finire in qualche "blacklist" :D

    Monday, June 13, 2011 3:54 PM
  • ma io non devo pubblicare exchange verso l'esterno, voglio solo che comunichi correttamente con il server di posta del provider.

    il connettore POP3 funziona correttamente (la posta viene scaricata e girata correttamente nelle mailbox degli utenti) mentre non riesco a spedire posta verso l'esterno pur avendo configurato il connettore SMTP (connettore di INVIO) in modo che punti al server SMTP del provider e ho lasciato di default i connettori di ricezione

    l'invio della posta tramite DNS e non tramite SmartHost era solo un tentativo "disperato" per risolvere temporaneamente il problema 

    Tuesday, June 14, 2011 9:30 AM
  • Se hai un connettore POP3 devi impostare il tuo dominio come "non autoritativo" e poi puoi inviare la mail verso l'esterno.

    Ti giro un articolo relativo ad Exchange 2007

    http://blogs.technet.com/b/sbs/archive/2008/09/25/how-to-configure-non-authoritative-accepted-domains-in-sbs-2008-exchange-2007.aspx


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    Tuesday, June 14, 2011 10:01 AM
  • i client outlook sono configurati con il solo "profilo exchange", come faccio a farli puntare all'SMTP del server?

    ho fatto dei test anche con OWA: ovviamente riesco a mandare mail agli utenti presenti su exchange ma non riesco a spedire all'esterno, ogni volta ho mail di questo tipo:

    Il messaggio non è stato ancora recapitato. Verranno effettuati ulteriori tentativi di recapito del messaggio.
    Il server continuerà a tentare di recapitare il messaggio per i prossimi 1 giorni, 19 ore e 51 minuti. Si verrà informati se il messaggio non sarà stato recapitato entro tale intervallo.
    e poi dopo qualche tempo
    Il recapito non è riuscito per i seguenti destinatari o gruppi:
    Tentativi di recapito del messaggio interrotti perché non riusciti. Provare a inviare di nuovo questo messaggio. Se il problema persiste, contattare il supporto tecnico dell'organizzazione.
    paperino@dominio.it (paperino@dominio.it)
    Tentativi di recapito del messaggio interrotti perché non riusciti. Provare a inviare di nuovo questo messaggio. Se il problema persiste, contattare il supporto tecnico dell'organizzazione.






    Informazioni di diagnostica per gli amministratori:
    Server di generazione: EVSERVER01.ev2000.locale
    pippo@dominio.it
    #550 4.4.7 QUEUE.Expired; message expired ##
    paperino@dominio.it
    #550 4.4.7 QUEUE.Expired; message expired ##
    Intestazioni originali del messaggio:
    Received: from EVSERVER01.ev2000.locale ([::1]) by EVSERVER01.ev2000.locale
     ([::1]) with mapi id 14.01.0289.001; Thu, 9 Jun 2011 11:37:24 +0200
    From: Administrator <Administrator@evoluzione2000.com>
    To: "pippo@dominio.it" <pippo@dominio.it>
    CC: "paperino@dominio.it" <paperino@dominio.it>
    Subject: TEST
    Thread-Topic: TEST
    Thread-Index: AcwmiNY3qpt8ouegT9uRs4mqD86HQg==
    Importance: high
    X-Priority: 1
    Date: Thu, 9 Jun 2011 09:37:24 +0000
    Message-ID: <2E71852DBCB39546ACA78BB603F8505907E0FB@EVSERVER01.ev2000.locale>
    Accept-Language: it-IT, en-US
    Content-Language: it-IT
    X-MS-Has-Attach:
    X-MS-TNEF-Correlator:
    Content-Type: multipart/alternative;
        boundary="_000_2E71852DBCB39546ACA78BB603F8505907E0FBEVSERVER01ev2000l_"
    MIME-Version: 1.0
    
    Tuesday, June 14, 2011 10:08 AM
  • Ti ho risposto sotto.

    Avevi omesso di citare il connettore POP3.

    Questo vuol dire che la posta "in entrata" la riceve il tuo provider / fornitore.

    Se vuoi poter inviare mail (con lo stesso dominio di posta) dall'interno del tuo Exchange, devi impostare il tuo dominio come NON AUTORITATIVO / INTERNAL RELAY

    http://blogs.technet.com/b/sbs/archive/2008/09/25/how-to-configure-non-authoritative-accepted-domains-in-sbs-2008-exchange-2007.aspx


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Marked as answer by Prezzio Tuesday, June 14, 2011 10:56 AM
    Tuesday, June 14, 2011 10:15 AM
  • Ti ho risposto sotto.

    Avevi omesso di citare il connettore POP3.

    Questo vuol dire che la posta "in entrata" la riceve il tuo provider / fornitore.

    Se vuoi poter inviare mail (con lo stesso dominio di posta) dall'interno del tuo Exchange, devi impostare il tuo dominio come NON AUTORITATIVO / INTERNAL RELAY

    http://blogs.technet.com/b/sbs/archive/2008/09/25/how-to-configure-non-authoritative-accepted-domains-in-sbs-2008-exchange-2007.aspx


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com


    OK fatto... ma sembra non funzionare comunque...

    NON mi apre la porta 25, non riesco nemmeno ad aprire una sessione telnet su quella porta. il firewall HW permette il tarffico mentre exchange apparentemente dovrebbe aver creato una rule sul firewall win

    Tuesday, June 14, 2011 10:44 AM
  • Ti ho risposto sotto.

    Avevi omesso di citare il connettore POP3.

    Questo vuol dire che la posta "in entrata" la riceve il tuo provider / fornitore.

    Se vuoi poter inviare mail (con lo stesso dominio di posta) dall'interno del tuo Exchange, devi impostare il tuo dominio come NON AUTORITATIVO / INTERNAL RELAY

    http://blogs.technet.com/b/sbs/archive/2008/09/25/how-to-configure-non-authoritative-accepted-domains-in-sbs-2008-exchange-2007.aspx


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com


    OK fatto... ma sembra non funzionare comunque...

    NON mi apre la porta 25, non riesco nemmeno ad aprire una sessione telnet su quella porta. il firewall HW permette il tarffico mentre exchange apparentemente dovrebbe aver creato una rule sul firewall win


    come non detto: era l'antivirus che bloccava la porta 25!
    Tuesday, June 14, 2011 10:56 AM
  • Grazie per il feedback.
    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    Tuesday, June 14, 2011 11:37 AM