none
Configure Receive Connetctor from antispam application in DMZ RRS feed

  • Domanda

  • Ciao a tutti

    Voglio configurare il mio server excahgnge in modo che accetti le mail da unaserver antispam prensete nella mia DMZ
    Ho seguito le indicazioni del link: 
    https://technet.microsoft.com/en-us/library/bb232021(v=exchg.141).aspx

    Ma quando provo a collegarmi dalla DMZ via telnet sulla porta 25 mi dice che non può connettersi.
    Ho verificato che non sia il router a bloccare la connessione e per sicurezza ho diabilitato temporaneamente anche il firewall di windows.
    Usando Wireshark ho sniffato i pacchetti che arrivano al server Exchange sulla porta 25. 
    Il pacchetto telnet arriva al server ma il server non risponde.
    Se provo fare la stessa cosa da un pc nella stessa sottorete tutto funziona correttamente.
    Per il connettore per il Realy ho utilizzato un secondo indirizzo IP.
    La mia configurazione è:
    Antispam Server in DMZ 192.168.10.1
    Server Exchange IP: IP1 192.168.100.9/24 con gateway 192.168.100.1, IP2 192.168.100.12/24
    configurazione di Exchange:
    Il connettori di Default e Client sono in ascolto sull'IP 192.168.100.9 ed accettano connessioni da tutti gli IP.
    Il connettore per il relay è configurato per accettare conenssioni anonime ed è in ascolto sul'IP 192.168.100.12 ed accetta le connessioni solo dall'IP 192.168.10.7 (e per fare test di un 192.168.100.39 Pc locale)
    Qualche suggerimento ?

    ----- Post in inglese

    Hi all
    I want to configure an Exchange 2010 server to accept relay communication from an antispam application that's locateted in my DMZ.
    I follow the steps as indicate in the following link:
    https://technet.microsoft.com/en-us/library/bb232021(v=exchg.141).aspx 

    Using the steps to Create a anonymous Relay connector. 
    But when i try to connect from my DMZ by telnet on port 25 it said me that it could not connect to the port.
    I verify and the router do not block the connection, To be sure there aren't any firewall problem i disable also the Windows firewall. 
    The telnet request arrives to the server (I sniff it with wireshark) but it seems that the Exchange Server does not response to it.
    If i try do it from a PC in the same subnet the server response rightly. 
    For the relay connector I use another IP address that is not used in the default receive connector.
    Antispam Server in DMZ 192.168.10.7
    Exchange IP: IP1 192.168.100.9/24 gateway 192.168.100.1, IP2 192.168.100.12
    Server Exchange configuration: 
    The Default and Client Receive-Connector are listening on 192.168.100.9 Ip Address and accept connections from all IPs.
    The relay connector is enabled for anonymous connection is listening on 192.168.100.12 and accept connection only from 192.168.10.7 (and to make test a local Pc 192.168.100.39)
    Any suggestion why don't it work? Miss I some configuration step?



    • Modificato Enigmament mercoledì 5 aprile 2017 07:46
    martedì 4 aprile 2017 14:13

Risposte

  • Ciao

    Alla fine sì c'era un problema di Routing sul server exchange.

    Mancava "semplicemente" il default gateway sul secondo NIC (il 192.168.100.12) quindi finquando le richieste arrivavano dalla stessa sottorete no problem. Appena le richieste arrivavano da una subnet differente ovviamente mancando il gateway predefinito non sapeva dove indirizzare il pachetto. 

    Grazie per il supporto 

    Ora che questo step è a posto Mi dovrò dedicare al prossimo problema, perchè le mail che invio al connettore relay non vengono inviate/ricevute (ma questo sarà un altro post :D )? 


    Andrea 

    • Contrassegnato come risposta Enigmament venerdì 7 aprile 2017 07:18
    venerdì 7 aprile 2017 06:55

Tutte le risposte

  • if you are able to connect by telnet from a pc in the same subnet, the problem is not related to Exchange but something on the routing/firewalling.

    Please double check the firewall rules and the routing configuration.

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    martedì 4 aprile 2017 14:53
    Moderatore
  • Quando provo a connettermi dal server Antispam sul primo indirizzo IP (192.168.100.9) funziona.
    Ho aggiunto per sicurezza una regola sul router che mi accetta tutti i pacchetti che arrivando dal server 192.168.10.7
    Quando uso wireshark sul server exchange vedo che la richiesta di connessione telnet arriva (applico un filtro per la prota 25),
    Ma non vedo nessuna risposta da parte del server, cosa che avviene quando provo a connettermi tramite telnet dal PC locale 

    ----- Post in inglese

    When I try to connect  from my antispam server to the first to the first ip (192.168.100.9),
    I add a role on router firewall that must accepts all connection from spam server,  and i see the packets pass throught the Router without problem.
    I use Wireshark on exchange server to see if the telnet request arrive (filtered by port 25 - destination and source) and I see it, but i don't see any response by the server exchange.
    That happen when I try to connect with the local PC.


    • Modificato Enigmament mercoledì 5 aprile 2017 07:52
    martedì 4 aprile 2017 16:27
  • Why we're talking in English on an Italian forum? :-) :-) Enigmament r u english\american?
    martedì 4 aprile 2017 16:33
    Moderatore
  • Perchè non mi sono accorto che ero sul forum italiano  

    Scusatemi

    Domani riscrivo il post in italiano 


    • Modificato Enigmament martedì 4 aprile 2017 16:46
    martedì 4 aprile 2017 16:40
  • Non preoccuparti, non riscriverlo, poi lo traduco io ad Alessandro :-)

    Ma banalmente, se dal server in DMZ esegui un ping verso il server Exchange interno, ti risponde? Ovviamente a prendo icmp in entrambe le direzioni sulle regole firewall.

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    mercoledì 5 aprile 2017 07:35
    Moderatore
  • Ok Abilitato l'ICMP 

    Effettivamente tutti rispondono al PING a tutti tranne nel caso in cui eseguo il PING dalla  10.7 alla 100.12.

    mercoledì 5 aprile 2017 07:59
  • Non preoccuparti, non riscriverlo, poi lo traduco io ad Alessandro :-)


    grazie Roby, ma io felice con Google Traduttore. :-)

    A.

    mercoledì 5 aprile 2017 08:02
    Moderatore
  • Questo conferma che hai un problema di routing/firewalling

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    mercoledì 5 aprile 2017 08:03
    Moderatore
  • Ciao

    Alla fine sì c'era un problema di Routing sul server exchange.

    Mancava "semplicemente" il default gateway sul secondo NIC (il 192.168.100.12) quindi finquando le richieste arrivavano dalla stessa sottorete no problem. Appena le richieste arrivavano da una subnet differente ovviamente mancando il gateway predefinito non sapeva dove indirizzare il pachetto. 

    Grazie per il supporto 

    Ora che questo step è a posto Mi dovrò dedicare al prossimo problema, perchè le mail che invio al connettore relay non vengono inviate/ricevute (ma questo sarà un altro post :D )? 


    Andrea 

    • Contrassegnato come risposta Enigmament venerdì 7 aprile 2017 07:18
    venerdì 7 aprile 2017 06:55
  • Si, è meglio che chiudi questo thread contrassegnando le risposte che ti sono state utili, poi eventualmente aprine un altro con il titolo corretto.

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    venerdì 7 aprile 2017 07:17
    Moderatore