O que pode estar causando o telnet não funcionar no servidor de correio?

1

Estamos tendo problemas para enviar alguns e-mails para domínios fora de nossa rede. Corrigimos um problema de DNS reverso e ele não resolveu todos os problemas.

Em seguida, percebemos que não poderíamos nos conectar via telnet pela porta 25 a esses sites de email externos (telnet mail.yourhost.com 25). Podemos nos conectar de outros servidores a esses sites externos via telnet, mas não do servidor de e-mail.

O que pode estar causando o telnet não funcionar no servidor de e-mail?

Servidor - Windows 2003

Email - Exchange 2003

Atualizar

Houve uma configuração de regra de firewall para o RPC sobre HTTP que estava causando o problema. Depois que a regra foi removida, tudo foi restaurado ao normal.

    
por FortunateDuke 29.06.2009 / 18:29

7 respostas

3

A resposta mais óbvia é um firewall em algum lugar - você verificou o firewall do software no servidor de email, e qualquer firewall / roteador de hardware no caminho?

Você pode fazer telnet para outras portas nos servidores externos? Você pode ping / traceroute-los?

    
por 29.06.2009 / 18:35
0

Eu suspeito que alguma forma de firewall esteja bloqueando suas conexões SMTP de saída (porta 25).

Se nenhum dos seus acordos de firewall está bloqueando essas conexões, então ele pode ser o seu ISP ou servidor host. Muitos ISPs não permitem conexões de saída diretas na porta 25, em vez disso, insistem que todo o tráfego de e-mail passe pelo (s) seu (s) smarthost (s), como uma medida de prevenção / detecção de spam. Se você é uma pequena empresa operando com uma linha DSL, isso pode ser um problema seu.

    
por 29.06.2009 / 18:37
0
  • verifique se os servidores remotos ouvem na porta 25
  • verifique as configurações do firewall nos dois sites
por 29.06.2009 / 18:37
0

Se houver um aplicativo anti-malware instalado no servidor Exchange, verifique se ele não é capaz de bloquear a saída: 25TCP. (Estive lá, fiz isso ... obrigado, McAfee: p)

    
por 29.06.2009 / 18:44
0

O caso mais provável é o bloqueio do firewall no final ou no final. Se não está funcionando para qualquer servidor de correio de domínio, então provavelmente no seu final. Se é um sucesso para a maioria dos domínios e existe a possibilidade de o IP público do seu servidor de e-mail estar na lista bloqueada de alguns dos sistemas anti-spam.

Verifique o status do seu ip público nos sites a seguir.

IronPort Senderbase IronMail TrustedSource SpamHaus

    
por 29.06.2009 / 18:44
0

antivírus? McAfee bloqueia isso como a regra "impedir worms de envio em massa".

    
por 29.06.2009 / 18:56
0

Atenção! Conteúdo Científico!

Você não está realmente telnetting para a porta 25 quando você faz isso - na verdade você está abrindo uma conexão TCP para a porta 25 exatamente da mesma maneira que qualquer cliente ou servidor faria. Você está apenas fazendo a conexão manualmente. O Telnet está simplesmente fazendo a mesma coisa na porta 23.

Como resultado, não há nada que impeça o Telnet de criar a conexão mais do que impedir que o Outlook crie a conexão, embora o firewall do Windows Vista funcione por aplicativo.

É por isso que todos estão respondendo à sua pergunta com "Há um firewall bloqueando você".

Esse firewall, coincidentemente, não precisa existir no seu computador. Pode existir no seu ISP (ou qualquer pessoa com um roteador entre você e seu destino!). Se eu estivesse no controle da rede em seu ISP, eu bloquearia as conexões de saída na porta 25 para qualquer host que não fosse nossos servidores de e-mail. Isso tornaria seu ISP um bom cidadão líquido, evitando que grandes quantidades de spam sejam provenientes de nossa rede, graças a vários aplicativos de malware. ISPs que fazem isso normalmente solicitam que os usuários com seus próprios servidores de email legítimos usem seus servidores SMTP de saída como "hosts inteligentes". E eles provavelmente também limitam suas conexões. E, em seguida, bloqueie qualquer pessoa que abuse dela e desconecte-a.

Outra possível fonte do problema é que o servidor SMTP do destinatário pode estar bloqueando você. Você saberia que esse é o problema quando você pode se conectar a alguns hosts na porta 25, mas não em outros. A única maneira que você pode descobrir o motivo pelo qual eles estão bloqueando você (a menos que o servidor dê esse motivo na mensagem de erro), é perguntando-lhes bem. Depois que você alternar o servidor de e-mail de saída do Outlook para o ISP que é.

    
por 29.06.2009 / 19:42