none
Problemas con conexion SMTP RRS feed

  • Pregunta

  •  

    Buenas noches senores, tengo un problema que me esta quitando la vida, tengo publicado un servidor exchange detras de mi isa server, he creado un registro mx que apunta a la direccion externa del isa y no puedo hacer telnet al pueto 25, pero si puedo enviar correo electronico desde mi red interna a la externa.

     

    las reglas que he creado son las que se generan a traves del wizar de Isa server, SMTP, RPC, POP3 apuntando a la ip del servidor exchange (ip privada).

     

    el error que puedo observar es que, cuando quiere hacer la conecion por ejemplo:

     

    64.65.36.3 ------> 192.168.0.45          ( de la red externa a la interna) conexion erronea.

     

     

    gracias de antemano por su ayuda...

    lunes, 20 de octubre de 2008 23:46

Respuestas

  • Si has creado un registro mx que apunta a la dirección externa del ISA es correcto. El que no puedas realizar un telnet al puerto 25 es porque probablemente tienes configurado el ISA para que no responda a este tipo de peticiones, si es asi, no deberias porque tener problemas. Yo tampoco puedo hacer un telnet a este puerto y en cambio me llegan los correos electrónicos desde el exterior.

    Por otra parte deberias crearte una regla de acceso en Directiva de firewall que permita la conexión desde la red externa a la ip del servidor de correo a través del protocolo Exchange RPC Server y asignar en la pestaña "A", "Las peticiones parecen provenir del cliente original".

     

    Espero haberte ayudado.

     

    Saludos

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 20:01
    viernes, 31 de octubre de 2008 16:25

Todas las respuestas

  • Si has creado un registro mx que apunta a la dirección externa del ISA es correcto. El que no puedas realizar un telnet al puerto 25 es porque probablemente tienes configurado el ISA para que no responda a este tipo de peticiones, si es asi, no deberias porque tener problemas. Yo tampoco puedo hacer un telnet a este puerto y en cambio me llegan los correos electrónicos desde el exterior.

    Por otra parte deberias crearte una regla de acceso en Directiva de firewall que permita la conexión desde la red externa a la ip del servidor de correo a través del protocolo Exchange RPC Server y asignar en la pestaña "A", "Las peticiones parecen provenir del cliente original".

     

    Espero haberte ayudado.

     

    Saludos

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 20:01
    viernes, 31 de octubre de 2008 16:25
  • Gracias, de antemano te cuento que ya resolvi el problema y este se estaba dando porque en el servidor exchange estaba abilitado el servipack de windows 2003 server y me bloqueaba la conexion pero le di pemisos en las esepciones al puerto 25 tcp y salio todo bien.

     

    Ahora, lo que me gustaria que me ayudaras es como hacer para no poder hacer telnet al puerto 25 de mi isa server sin dejar de recibir correo ya que estoy recibiendo spam a morir...gracias

    viernes, 31 de octubre de 2008 17:04
  • Te digo como lo tengo configurado yo haber si te sirve. En el menu izquierdo en un ISA Server 2006, en Configuración, en la opción General, hay un apartado directiva de Configuración adicional. La opción de detección de intrusiones tengo todos los checks marcados. En la opción Definir protección IP, tengo "Denegar paquetes con las opciones IP seleccionadas" y són los codigos 7, 68, 131 y 137. Y por último en Configurar mitigación de ataques "flood" de congestión del servidor, tengo chequeado la opción de Habilitar prevención para ataques de tipo "flood" y propagación de gusanos, y también "Registrar tráfico bloqueado por la configuración de mitigación de ataques "flood" de congestión del servidor".

     

    De echo todas estas opciones son aparte de seguridad externa, también son de seguridad interna, ya que podria pasar que el peligro potencial lo tengas dentro de tu misma red y no fuera, si se diera el caso por ejemplo de un virus o troyano que quiera infectar a más ordenadores de la misma red y además quiera acceder al exterior.

     

    En www.isaserver.org hay tutoriales muy buenos sobre seguridad.

     

    Saludos.

    viernes, 31 de octubre de 2008 17:16