none
Не могу получить сообщение с RAID контроллера. RRS feed

  • Soru

  • Здравствуйте. Пытаюсь настроить RAID Controller Aaptec 6805E через maxView Storage Manager.

    Для теста пытаюсь установить свой ящик и от него себе отправить.

    В самой системе нет логов, где что-бы, что-то говорилось ну или я не нашел.

    Мне подсказали, возможно данная система не может авторизоваться в Exchange и нужно сделать отдельный коннектор для приема от анонимных пользователей.

    Что я сделал:

    Тут я ошибся, коннектор нужно было выбирать "Интернет", но после проверив с ним, логи не изменились. Галка на анонимных и 172.16.0.6 это сервер с рейдом.

    Лог транспорта:

    2019-09-27T12:59:49.628Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,1,172.16.0.90:25,172.16.0.6:52844,>,"220 EMAIL Microsoft ESMTP MAIL Service ready at Fri, 27 Sep 2019 15:59:49 +0300",
    2019-09-27T12:59:49.629Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,2,172.16.0.90:25,172.16.0.6:52844,<,EHLO hv1.fdo.local,
    2019-09-27T12:59:49.629Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,3,172.16.0.90:25,172.16.0.6:52844,>,250  EMAIL Hello [172.16.0.6] SIZE 104857600 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
    2019-09-27T12:59:49.630Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,4,172.16.0.90:25,172.16.0.6:52844,<,MAIL FROM:<a.mihalevskiy@.ru>,
    2019-09-27T12:59:49.630Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,5,172.16.0.90:25,172.16.0.6:52844,*,08D7421E95691EA8;2019-09-27T12:59:49.628Z;1,receiving message
    2019-09-27T12:59:49.630Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,6,172.16.0.90:25,172.16.0.6:52844,>,250 2.1.0 Sender OK,
    2019-09-27T12:59:49.631Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,7,172.16.0.90:25,172.16.0.6:52844,<,RCPT TO:<a.mihalevskiy@.ru>,
    2019-09-27T12:59:49.631Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,8,172.16.0.90:25,172.16.0.6:52844,>,250 2.1.5 Recipient OK,
    2019-09-27T12:59:49.631Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,9,172.16.0.90:25,172.16.0.6:52844,<,DATA,
    2019-09-27T12:59:49.631Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,10,172.16.0.90:25,172.16.0.6:52844,>,354 Start mail input; end with <CRLF>.<CRLF>,
    2019-09-27T12:59:49.639Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,11,172.16.0.90:25,172.16.0.6:52844,*,,Proxy destination(s) obtained from OnProxyInboundMessage event. Correlation Id:eacb185a-5f13-4072-968a-0b8e1992b70d
    2019-09-27T12:59:49.663Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,12,172.16.0.90:25,172.16.0.6:52844,*,Tarpit for '0.00:00:05' due to '550 5.7.1 Sender ID (PRA) Not Permitted',
    2019-09-27T12:59:54.664Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,13,172.16.0.90:25,172.16.0.6:52844,>,550 5.7.1 Sender ID (PRA) Not Permitted,
    2019-09-27T12:59:54.664Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,14,172.16.0.90:25,172.16.0.6:52844,<,RSET,
    2019-09-27T12:59:54.664Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,15,172.16.0.90:25,172.16.0.6:52844,>,250 2.0.0 Resetting,
    2019-09-27T12:59:54.664Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,16,172.16.0.90:25,172.16.0.6:52844,<,QUIT,
    2019-09-27T12:59:54.664Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,17,172.16.0.90:25,172.16.0.6:52844,>,221 2.0.0 Service closing transmission channel,
    2019-09-27T12:59:54.664Z,EMAIL\Default Frontend EMAIL,08D7421E95691EA8,18,172.16.0.90:25,172.16.0.6:52844,-,,Local

    То есть вроде, что-то всё же попало на мой сервер. Дальше я пошел смотреть трэкинг логи:

    [PS] C:\Windows\system32>Get-MessageTrackingLog -Start (Get-Date).AddHours(-2) -Sender a.mihalevskiy@.ru -Recipients a.mihalevskiy@.ru
    
    Timestamp              EventId          Source        Sender                           Recipients                       MessageSubject
    ---------              -------          ------        ------                           ----------                       --------------
    27.09.2019 15:28:37    FAIL             SMTP          a.mihalevskiy@.ru       {a.mihalevskiy@.ru}     Event Notification - Event Ty...
    27.09.2019 15:59:49    FAIL             SMTP          a.mihalevskiy@.ru       {a.mihalevskiy@.ru}     Event Notification - Event Ty...

    По какой-то причине EventID = FAIL

    Я пытаюсь рассмотреть его подробней:

    [PS] C:\Windows\system32>Get-MessageTrackingLog -Start (Get-Date).AddHours(-2) -Sender a.mihalevskiy@.ru -Recipients a.mihalevskiy@.ru
    -EventId FAIL | fl
    
    
    RunspaceId              : c7396735-9bda-4f3b-b2e4-ab80543cd89c
    Timestamp               : 27.09.2019 15:28:37
    ClientIp                : 172.16.0.6
    ClientHostname          : EMAIL
    ServerIp                : 172.16.0.90
    ServerHostname          :
    SourceContext           : Sender Id Agent
    ConnectorId             : EMAIL\Default EMAIL
    Source                  : SMTP
    EventId                 : FAIL
    InternalMessageId       : 59755879989248
    MessageId               : <1003039600.5.1569587316999.JavaMail.HV1$@hv1>
    NetworkMessageId        : 44f1e388-4244-4962-6240-08d743463879
    Recipients              : {a.mihalevskiy@.ru}
    RecipientStatus         : {[{LED=550 5.7.1 Sender ID (PRA) Not Permitted};{MSG=};{FQDN=};{IP=172.16.0.90};{LRT=}]}
    TotalBytes              : 0
    RecipientCount          : 1
    RelatedRecipientAddress :
    Reference               :
    MessageSubject          : Event Notification - Event Type: Informational
    Sender                  : a.mihalevskiy@.ru
    ReturnPath              : a.mihalevskiy@.ru
    Directionality          : Incoming
    TenantId                :
    OriginalClientIp        :
    MessageInfo             :
    MessageLatency          :
    MessageLatencyType      : None
    EventData               : {[ToEntity, Unknown], [FromEntity, Internet], [DeliveryPriority, Normal], [AccountForest, fdo.local]}
    TransportTrafficType    : Email
    SchemaVersion           : 15.01.1713.001
    
    RunspaceId              : c7396735-9bda-4f3b-b2e4-ab80543cd89c
    Timestamp               : 27.09.2019 15:59:49
    ClientIp                : 172.16.0.6
    ClientHostname          : EMAIL
    ServerIp                : 172.16.0.90
    ServerHostname          :
    SourceContext           : Sender Id Agent
    ConnectorId             : EMAIL\Default EMAIL
    Source                  : SMTP
    EventId                 : FAIL
    InternalMessageId       : 59755879989248
    MessageId               : <2069400198.23.1569589189640.JavaMail.HV1$@hv1>
    NetworkMessageId        : f3edb959-d8f4-47ac-425f-08d7434a949f
    Recipients              : {a.mihalevskiy@.ru}
    RecipientStatus         : {[{LED=550 5.7.1 Sender ID (PRA) Not Permitted};{MSG=};{FQDN=};{IP=172.16.0.90};{LRT=}]}
    TotalBytes              : 0
    RecipientCount          : 1
    RelatedRecipientAddress :
    Reference               :
    MessageSubject          : Event Notification - Event Type: Informational
    Sender                  : a.mihalevskiy@.ru
    ReturnPath              : a.mihalevskiy@.ru
    Directionality          : Incoming
    TenantId                :
    OriginalClientIp        :
    MessageInfo             :
    MessageLatency          :
    MessageLatencyType      : None
    EventData               : {[ToEntity, Unknown], [FromEntity, Internet], [DeliveryPriority, Normal], [AccountForest, fdo.local]}
    TransportTrafficType    : Email
    SchemaVersion           : 15.01.1713.001

    И вроде как ошибка в RecipientStatus         : {[{LED=550 5.7.1 Sender ID (PRA) Not Permitted};{MSG=};{FQDN=};{IP=172.16.0.90};{LRT=}]}

    Но я пока не понял, какова её природа.

    Так же я попробовал рассмотреть подробней eventdata:

    [PS] C:\Windows\system32>$my = Get-MessageTrackingLog -Start (Get-Date).AddHours(-2) -Sender a.mihalevskiy@.ru -Recipients a.mihalevskiy@.ru -EventId FAIL | select Eventdata
    [PS] C:\Windows\system32>$my.eventdata
    
    Key              Value
    ---              -----
    ToEntity         Unknown
    FromEntity       Internet
    DeliveryPriority Normal
    AccountForest    fdo.local
    ToEntity         Unknown
    FromEntity       Internet
    DeliveryPriority Normal
    AccountForest    fdo.local

    - Дальше что делать не знаю.


    UDP: Замечено, что не через тот коннектор идет. Почему ?

    UPD: Изменил адрес отправителя, свою почту на ya@yandex.ru для теста и всё пришло.



    27 Eylül 2019 Cuma 17:55

Yanıtlar

  • День добрый.

    Как пример.

    1. Добавте по одному IP на сервер.

    2. Создайте коннектор с Name: Open Relay  анонимус на каждом сервере. 

    3. Привяжите новый IP к конектору Name: Open Relay.

    4. Создайте в DNS smtp.FDO.local с двумя новыми IP 

    5. Отключите TLS.

    6. Принимать только с ограниченого списка адресов. Укажите IP Raid в разрешенном списке.

    В настройках Raid.

    Отключите Secure Email и укажите smtp.FDO.local  в SMTP Address Server .

    Включите логи для новых конекторов и сморте где проблема.

    Дальше можно отключить допольнительные настройки для этих коннекторов.

     Allow anonymous relay on Exchange servers

    Для тестирования коннектора рекоменду использовать 

    1. Send-MailMessage  (PowerShell 6)

    2 . SMTP Diag Tool (https://www.adminkit.net/smtp_diag_tool.aspx)


    MCITP, MCSE. Regards, Oleg

    1 Ekim 2019 Salı 16:49
    Moderatör

Tüm Yanıtlar

  • Судя по коду и тексту ошибки, письмо срезано проверкой по SPF. Что с этим делать дальше - зависит от конфигурации вашей почтовой системы.

    Но я бы начал не с этого, а с того, что не поверил бы, что устройство не умеет авторизоваться на Exchange, а попытался бы настроить отправку с устройства с аутентификацией через специально предназначенный для этого Client FrontEnd Connector. То есть, в настройках на самом первом рисунке указал бы порт не 25, а 587. И удостоверился бы, что в свойствах упомянутого коннектора  настроена обычная проверка подлинности со сброшенным флагом Предлагать только после запуска TLS (если что - это настройка по умолчанию).

    Если вас не устраивает такой вариант аутентификации(в нем по вашей локалке пароль идет практически открытым текстом), а при установке этого флага устройство не пытается перейти в режим соединения TLS (для чего выдает команду STARTTLS и начинает сессию заново уже по защищенному соединению) то будем рассматривать другие варианты.

    PS В случае какой-либо ошибки выкладывайте сразу кусок лога протокола - так будет лучше, чем телепатией заниматься.


    Слава России!


    • Düzenleyen M.V.V. _ 28 Eylül 2019 Cumartesi 00:10
    28 Eylül 2019 Cumartesi 00:06
  • Некоторые устройства (обычно МФУ, сканеры, ИБП) могут некорректно работать по SMTP с Exchange, поэтому для писем используются анонимные relay, которые развёртываются в интрасети (SMTP Server IIS) и могут работать с любым портом. 
    30 Eylül 2019 Pazartesi 06:34
  • M.V.V._ благодарю Вас.

    Моя SPF: v=spf1 +a +mx -all

    Правда лога получения у меня почему-то нет, хотя на уровне коннектора я включил.

    А если через telnet отправить письмо, та же самая ошибка.




    30 Eylül 2019 Pazartesi 09:45
  • Без лога я помочь не могу - телепатией не владею.

    Настройки коннектора, на первый взгляд, выглядят так, что использованию написанного мной способа настройки устройства они не препятствуют.

    А через telnet вы как отправляете? На 587 порт, авторизуясь с помощью AUTH LOGIN (и передавая, как положено, логин и пароль в Base64)?


    Слава России!



    • Düzenleyen M.V.V. _ 30 Eylül 2019 Pazartesi 16:09
    30 Eylül 2019 Pazartesi 15:58
  • При отправке через 587 укажите логин в виде username@domain.

    P.S. Ещё раз акцентирую, что не все устройства дружат по SMTP с Exchange, в случае отсылки через IIS SMTP Relay у вас всё будет работать.

    1 Ekim 2019 Salı 05:45
  • День добрый.

    Как пример.

    1. Добавте по одному IP на сервер.

    2. Создайте коннектор с Name: Open Relay  анонимус на каждом сервере. 

    3. Привяжите новый IP к конектору Name: Open Relay.

    4. Создайте в DNS smtp.FDO.local с двумя новыми IP 

    5. Отключите TLS.

    6. Принимать только с ограниченого списка адресов. Укажите IP Raid в разрешенном списке.

    В настройках Raid.

    Отключите Secure Email и укажите smtp.FDO.local  в SMTP Address Server .

    Включите логи для новых конекторов и сморте где проблема.

    Дальше можно отключить допольнительные настройки для этих коннекторов.

     Allow anonymous relay on Exchange servers

    Для тестирования коннектора рекоменду использовать 

    1. Send-MailMessage  (PowerShell 6)

    2 . SMTP Diag Tool (https://www.adminkit.net/smtp_diag_tool.aspx)


    MCITP, MCSE. Regards, Oleg

    1 Ekim 2019 Salı 16:49
    Moderatör