none
problème envoie mail exchange 2007 connexion olean RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    bonjour,

    orange vient s'installer une connexion vpn entre deux site liaison oleane et depuis mes email sorte plus

    j'ai changer le smtp avec c'est deux adresse fourni pas oleane mes rien ne change

    Nom :    smtp.fr.oleane.com
    Address:  194.2.0.81

    Nom :   
    smtp.msa.orange-business.com
    Address:  194.2.0.86

    un test a été effectuer  voici le résulta pour voir ce qui ce tram sur le reseau

    U70XXA4M1136551>tcpdump
    -ni eth1 src 192.168.10.201

    tcpdump: verbose output suppressed, use -v
    or -vv for full protocol decode

    listening on eth1, link-type EN10MB
    (Ethernet), capture size 96 bytes



    21:15:12.366906
    IP 192.168.10.201.44358 > 194.2.0.81.25: S 3653169657:3653169657(0) win 8192
    <mss 1460,nop,nop,sackOK>



    21:15:12.819851
    IP 192.168.10.201.44359 > 194.2.0.81.25: S 275822866:275822866(0) win 8192
    <mss 1460,nop,nop,sackOK>



    21:15:15.346423
    IP 192.168.10.201.44358 > 194.2.0.81.25: S 3653169657:3653169657(0) win 8192
    <mss 1460,nop,nop,sackOK>



    21:15:15.830337
    IP 192.168.10.201.44359 > 194.2.0.81.25: S 275822866:275822866(0) win 8192
    <mss 1460,nop,nop,sackOK>



    21:15:16.386223 IP 192.168.10.201.44360
    > 68.232.34.73.80: S 1221909462:1221909462(0) win 8192 <mss
    1460,nop,nop,sackOK>



    21:15:16.400223 IP 192.168.10.201.44360
    > 68.232.34.73.80: . ack 465854221 win 64240



    21:15:16.400263 IP 192.168.10.201.44360
    > 68.232.34.73.80: P 0:198(198) ack 1 win 64240



    21:15:16.426215 IP 192.168.10.201.44360
    > 68.232.34.73.80: F 198:198(0) ack 971 win 63270



    21:15:16.430240 IP 192.168.10.201.44361
    > 208.83.138.34.443: S 219089998:219089998(0) win 8192 <mss
    1460,nop,nop,sackOK>



    21:15:16.462209 IP 192.168.10.201.44360
    > 68.232.34.73.80: . ack 972 win 63270



    21:15:16.521202 IP 192.168.10.201.44361
    > 208.83.138.34.443: . ack 2178545157 win 64400



    21:15:16.521252 IP 192.168.10.201.44361
    > 208.83.138.34.443: P 0:116(116) ack 1 win 64400



    21:15:16.617185 IP 192.168.10.201.44361
    > 208.83.138.34.443: . ack 1401 win 64400



    21:15:16.623182 IP 192.168.10.201.44361
    > 208.83.138.34.443: . ack 2801 win 64400



    21:15:16.714166 IP 192.168.10.201.44361
    > 208.83.138.34.443: . ack 4201 win 64400



    21:15:16.720167 IP 192.168.10.201.44361
    > 208.83.138.34.443: . ack 5601 win 64400



    21:15:16.726164 IP 192.168.10.201.44361
    > 208.83.138.34.443: . ack 7001 win 64400



    21:15:16.812150 IP 192.168.10.201.44361
    > 208.83.138.34.443: P 116:314(198) ack 7723 win 63678



    21:15:16.902135 IP 192.168.10.201.44361
    > 208.83.138.34.443: P 314:559(245) ack 7782 win 63619



    21:15:16.995120 IP 192.168.10.201.44361
    > 208.83.138.34.443: P 559:1092(533) ack 8491 win 64400



    21:15:17.093101 IP 192.168.10.201.44362
    > 68.232.34.73.80: S 3070770887:3070770887(0) win 8192 <mss 1460,nop,nop,sackOK>



    21:15:17.107102 IP 192.168.10.201.44362
    > 68.232.34.73.80: . ack 3199046218 win 64240



    21:15:17.107150 IP 192.168.10.201.44362
    > 68.232.34.73.80: P 0:225(225) ack 1 win 64240



    21:15:17.136096 IP 192.168.10.201.44362
    > 68.232.34.73.80: . ack 2921 win 64240



    21:15:17.137121 IP 192.168.10.201.44361
    > 208.83.138.34.443: P 1092:1625(533) ack 9280 win 63611



    21:15:17.232079 IP 192.168.10.201.44362
    > 68.232.34.73.80: P 225:450(225) ack 3112 win 64049



    21:15:17.290067 IP 192.168.10.201.44362
    > 68.232.34.73.80: . ack 4862 win 64240



    21:15:17.291069 IP 192.168.10.201.44361
    > 208.83.138.34.443: P 1625:2158(533) ack 10069 win 64400



    21:15:17.384052 IP 192.168.10.201.44362
    > 68.232.34.73.80: P 450:675(225) ack 4862 win 64240



    21:15:17.406051 IP 192.168.10.201.44362
    > 68.232.34.73.80: . ack 6451 win 64240



    21:15:17.406093 IP 192.168.10.201.44361
    > 208.83.138.34.443: P 2158:2195(37) ack 10858 win 63611



    21:15:17.406130 IP
    192.168.10.201.44361 > 208.83.138.34.443: F 2195:2195(0) ack 10858 win 63611



    21:15:17.406157 IP 192.168.10.201.44362
    > 68.232.34.73.80: F 675:675(0) ack 6451 win 64240



    21:15:17.422046 IP 192.168.10.201.44362
    > 68.232.34.73.80: . ack 6452 win 64240



    21:15:17.495034 IP 192.168.10.201.44361
    > 208.83.138.34.443: . ack 10859 win 63611



    21:15:17.842981
    IP 192.168.10.201.44363 > 194.2.0.81.25: S 1534940630:1534940630(0) win 8192
    <mss 1460,nop,nop,sackOK>



    21:15:20.838488
    IP 192.168.10.201.44363 > 194.2.0.81.25: S 1534940630:1534940630(0) win 8192
    <mss 1460,nop,nop,sackOK>



    21:15:21.352401
    IP 192.168.10.201.44358 > 194.2.0.81.25: S 3653169657:3653169657(0) win 8192
    <mss 1460,nop,nop,sackOK>



    21:15:21.852300
    IP 192.168.10.201.44359 > 194.2.0.81.25: S 275822866:275822866(0) win 8192
    <mss 1460,nop,nop,sackOK>



    21:15:22.991119 IP 192.168.10.201.44335
    > 212.118.234.130.443: P 814294603:814294640(37) ack 3326145820 win 63609



    21:15:23.194086 IP 192.168.10.201.44335
    > 212.118.234.130.443: . ack 38 win 63572



    21:15:26.844466 IP 192.168.10.201.44363
    > 194.2.0.81.25: S 1534940630:1534940630(0) win 8192 <mss
    1460,nop,nop,sackOK>

    Le serveur SMTP
    194.2.0.81 ne répond visiblement pas à la requete du serveur Exchange
    192.168.10.201, l’accusé de la connexion pourquoi ne réponds t-il pas ???
    Très bonne question,

    1ére piste, toujours
    connecté sur le Firewall en console CLI, je fais un Telnet sur l’IP Privée du
    Serveur Exchange pour tenter d’envoyer un mail :
    Telnet sur l’IP Privée du
    Serveur Exchange port 25

    U70XXA4M1136551>telnet
    192.168.10.201 25

    Trying 192.168.10.201...
    Connected to
    Serveur_Exchange_Paris.

    Escape character is '^]'.

    220 gic-srv-exc.gicquel.local Microsoft
    ESMTP MAIL Service ready at Wed, 8 Feb 2012 19:02:07 +0100

    helo
    250 gic-srv-exc.domaine.local Hello
    [192.168.10.254]
    MAIL
    FROM:test@orange.com
    250 2.1.0 Sender OK
    RCPT TO:test@gmail.com
    550 5.7.1 Unable to relay

    il me demande de vérifier également que le relais du serveur SMTP Exchange est bien ouvert et qu’il renvoi vers 194.2.0.81

    je c'est pas ou vérifier cela

    mercid e votre aide




    jeudi 9 février 2012 10:11
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    bonjour,

    vu l'erreur 550 5.7.1 tu n'as pas les droits de relayer ou le serveur n'est pas authorisé à faire du relaie.

    si tu fais un telnet sur le port 25 vers le serveur orange depuis ton serveur exchange, le flux est il ouvert ?

    Geoffrey, 

    jeudi 9 février 2012 11:06
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Le test telnet effectué depuis le firewall ne peut pas être révélateur car par défaut les connecteurs SMTP de réception Exchange n'autorisent pas cette pratique (relais SMTP) et d'autre part car tu n'es pas authentifié.

    Si tu as des mails qui ne sortent plus, tu dois afficher la file d'attente de tes serveurs HUB Transport avec un Get-Queue ou depuis la console graphique.

    Si une file d'attente est bloquée, tu auras le détail en commentaire expliquant la raison de ce blocage (Problèmes de réseau, d'authentification, de sécurité, etc ...) avec un code SMTP d'erreur.

    Le problème peut venir du connecteur SMTP d'envoi : Est-il présent ? Est-il correctement configuré pour communiqué avec Orange (authentification, IP de sortie, etc ...)

    S'il n'y a aucun mail en file d'attente et que ceux-ci sont correctement transmis à Orange, il faut voir dans les journaux des conversations SMTP comment se déroule une transaction et si quelque chose la bloque.

    Pour cela il faut activer le mode de debuggage sur le connecteur d'envoi, avec un Set-SendConnector NomConnecteur -ProtocolLoggingLevel Verbose et consulter les logs dans C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\ (par défaut)

    Peux-tu également nous dire si tu possèdes une paserelle SMTP en DMZ et si tes connecteurs SMTP de réception sur Exchange sont bien configurés ? (Autorisation de la réception de message pour les utilisateurs anonymes ?)

    @+

    • Proposé comme réponse WalidFatnassi jeudi 9 février 2012 12:03
    • Modifié YvanV jeudi 9 février 2012 12:04
    jeudi 9 février 2012 11:43
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonsoir,

    pour information, on se connecte très bien sur les 2 adresses indiquées.

    En revanche, pour utiliser ces adresses IP en tant que relais SMTP, il y a sans doute une configuration particulière à réaliser (authentification, mode TLS,...). C'est à Oleane de t'indiquer la bonne procédure.

    A+

    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

    • Proposé comme réponse YvanV jeudi 9 février 2012 21:19
    jeudi 9 février 2012 20:49
    |
    Modérateur