O Exchange 2003 SMTP não recebe o RCPT do remetente

Question

O Exchange 2003 SMTP não recebe o RCPT do remetente

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Eu estou pedindo principalmente para verificar se eu deveria estar investigando mais sobre o meu fim, ou se devo dizer ao remetente que eles devem conversar com seu próprio departamento de TI para obter mais assistência. Não tenho certeza se isso está no meu fim ou no deles.

De um domínio externo, não estamos recebendo nenhum e-mail. O único rastreamento que posso ver é uma conversa SMTP inicial registrada no meu servidor virtual SMTP. O log mostra o EHLO, STARTTLS, depois MAIL, e dura um QUIT. Não há nenhum RCPT enviado deles que eu possa ver em qualquer lugar. Eu até usei o Network Monitor para ver se havia algo nos pacotes, nada aparecia.

Temos o GFI Mail Essentials no mesmo servidor do Exchange, mas nada é registrado, nem mesmo endereços desse domínio no histórico. Nos logs de eventos do Exchange, com o log de transporte no máximo, não há entradas de log com seus IPs ou endereços ou domínio. Basicamente, acho que o email nunca entra no pipeline de transporte do Exchange.

Além disso, verificado, não há lista negra em nossos servidores. E todas as pesquisas de DNS resolvem, inverter o PTR também do meu lado.

Somos apenas uma pequena loja, algumas centenas de usuários e não uma equipe de TI em tempo integral, apenas um único servidor do Exchange para todos os e-mails. O remetente é uma grande organização do governo federal com muitos registros MX de entrada e toda a saída vem de servidores SMTP separados.

Atualmente, estou aguardando para receber meus usuários para ver se alguma notificação de falha na entrega foi recebida. Eu estou apenas confuso neste ponto, principalmente porque, obviamente, eu posso ver qualquer coisa do seu fim.

Isso ainda pode estar no meu fim? Eu não sei mais o que fazer exceto dizer-lhes no seu fim, o que eu odeio fazer. (porque eu odeio quando outras pessoas de TI fazem isso comigo sem verificar tudo)

Obrigado por qualquer conselho ou sugestão.

Abaixo, um exemplo de log de SMTP:

2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 EHLO - +outside1.domain.com 250 0 343 19 0 SMTP - - - -
2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 STARTTLS - - 220 0 0 8 0 SMTP - - - -
2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 STARTTLS - - 220 0 29 8 0 SMTP - - - -
2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 EHLO - +outside1.domain.com 250 0 353 19 0 SMTP - - - -
2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 MAIL - +FROM: 250 0 76 41 0 SMTP - - - -
2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 QUIT - outside1.domain.com 240 343 76 41 31 SMTP - - - -

2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 EHLO - +outside2.domain.com 250 0 343 19 0 SMTP - - - -
2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 STARTTLS - - 220 0 0 8 0 SMTP - - - -
2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 STARTTLS - - 220 0 29 8 0 SMTP - - - -
2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 EHLO - +outside2.domain.com 250 0 353 19 0 SMTP - - - -
2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 MAIL - +FROM: 250 0 76 41 0 SMTP - - - -
2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 QUIT - outside2.domain.com 240 516 76 41 63 SMTP - - - -

A propósito, notei algum tráfego SSL no Network Monitor, onde eles pedem o STARTTLS. Em que vejo ClientHello de ambas as partes, que sempre terminam em um erro SSL sobre autenticação inválida ou similar. Eu tenho um palpite que isso não é problema meu, porque também está mostrando em outro tráfego normal. Eu acredito que os servidores estão simplesmente tentando conexão TLS, em seguida, voltando a conexão normal não criptografada. Daí o segundo EHLO. (certo? Eu estou apenas fazendo um palpite sobre isso, eu realmente não entendo o material do protocolo SSL nesse nível.) Eu realmente acho que isso é algo com a falta de RCPT na transmissão, nenhum e-mail roteará sem isso. / p>

Eu só não sei mais o que verificar, sou eu ou eles? Não saberá mais até que eu receba um relatório de um NDR. Obrigado!

ATUALIZAÇÃO 6-30-2014 Finalmente recebi uma notificação de falha na entrega de usuários:

4.4.0 - Other network problem "(336130315, 'error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number')"

Após algumas pesquisas iniciais, meus primeiros pensamentos são uma solução óbvia; atualize o servidor, é antigo! Mas eu estou querendo saber se há alguma maneira para eu trabalhar em torno disso? Só por enquanto.

Do que estou coletando até agora, o Exchange 2003, ou melhor, o Windows 2003 não oferece suporte a mais do que o TLSv1. E também, tem o SSLv2 ativado. A partir do Googling nessa mensagem do NDR, vejo mensagens sobre servidores Postfix precisando desabilitar o 3DES para solução alternativa, ou eles têm o SSLv2 desaprovado, que meu servidor está anunciando como disponível. Meu servidor não tem nenhum dos protocolos padrão do servidor 2003 desativados, então ele deve tentar o SSLv3 certo?

Exceto que também estou lendo posts sobre cifras de servidor com bugs 2003 e TLS quebrado, então não tenho certeza do que posso fazer. Eu não poderia simplesmente desativar a entrada SSL / TLS no SMTP?

Vou continuar pesquisando, mas não sei como consertar isso, exceto para me afastar do servidor 2003.

ATUALIZAR NOVAMENTE

Aposto que isso tem a ver com upgrades Heartbleed OpenSSL nos servidores de envio. Parece que o Exchange 2003 só pode lidar com um comprimento de lista de cifras de 64 itens (ainda não verificados). As cifras usadas no Exchange 03 estão muito abaixo da lista pelo SMTP remetente e o Exchange falha. Não sei se poderei verificar se esse é realmente o problema, mas com certeza parece provável.

Descobrimos que isso é interessante: link

smtp exchange

por gregthegeek 27.06.2014 / 22:59

2 respostas

0

Isso pode muito bem ser, e provavelmente é, o seu servidor. Verifique sua filtragem de conexão para ver se você tem:

Um provedor de lista de bloqueios configurado
O endereço IP do servidor de envio na sua lista de negação global.

A maneira mais fácil de verificar se algum deles está causando o problema é desabilitar o Connection Filtering nas propriedades do servidor SMTP virtual. Se você desativar a Filtragem de Conexão e esses e-mails começarem a aparecer, saberá que o problema está na configuração de Filtragem de Conexão, seja com o provedor de lista de bloqueios que você está usando ou com sua lista Negar Global.

Além disso, veja aqui um bom resumo do fluxo de mensagens no Exchange Server 2003, especialmente a seção na parte inferior que detalha o fluxo de mensagens anti-spam:

link

por 28.06.2014 / 03:07

Tags smtp exchange

Uso alto da CPU do Apache, mas uso geral da CPU Nginx + php5-fpm + Symfony2 = “Arquivo não encontrado”.

score 1 · Accepted Answer

Atualização de 2014/07/29

Aparentemente, o serviço SMTP envia apenas parte do certificado SSL como uma porcaria no final do pacote SSL; ) link

Solução

KB957047 corrige o SMTP, KB938857 - Exchange IMAP e POP3, KB948963 adiciona suporte a AES e 3DES e AES para funcionar corretamente com o serviço SMTP e o servidor Exchange. Pode ser necessário instalar o KB976323 após o hotfix do SMTP.

postagem original

Imo é deffo conectado ao SSL / TLS. Eu tenho exatamente o mesmo problema - O serviço SMTP do Windows Server 2003 não recebe alguns e-mails por SSL / TLS . E não tem nada a ver com listas de bloqueio / ips / problemas de rede / etc.

Btw, a confirmação de registro do serverfault foi entregue ok -

   Protocol: TLS (SSL 3.1)
   Cipher: RC4
   Cipher strength: 128
   MAC: SHA
   Exchange: RSA
   Exchange strength: 4096

   EHLO - +mx-out.stackexchange.com 250 0 235 29 0 SMTP - - - -
   STARTTLS - - 220 0 0 8 0 SMTP - - - -
   STARTTLS - - 220 0 29 8 0 SMTP - - - -
   EHLO - +mx-out.stackexchange.com 250 0 259 29 0 SMTP - - - -
   MAIL - +FROM:<[email protected]> 250 0 78 50 0 SMTP -
   RCPT - +TO:<> 250 0 51 23 0 SMTP - - - -
   DATA - +<> 250 0 167 3706 297 SMTP
   QUIT - mx-out.stackexchange.com 240 1312 83 4 0 SMTP - - - -

Oh, eu esqueci completamente de responder; )

Você pode

1) Desative o 3DES no w2k3 - isso resultará em um fallback para o RC4 ou em uma conexão insegura. Também desabilitar o 3DES para mim resultou em alguns outros problemas. Por exemplo, o IIS6 e o Outlook podem usá-lo sem problemas.

2) Desativar o TLS no serviço SMTP - resultará em uma conexão não segura.

3) Implemente o administrador do servidor remoto para implementar o patch; )

4) Atualize o w2k3.

5) Use algum outro servidor SMTP, que não é uma opção para você porque o Exchange só funciona com m $ SMTP, mas é uma opção para mim.

Além disso, há uma chance de forçar o SSL3 ou o TLS1 com uma cifra específica.

Btw, acho que você está certo, tudo começou depois que o bug do HeartBleed paranoia - o OpenSSL foi atualizado e usa o 3DES como a menor cifra ou o RC4 está muito longe na lista.

Além disso, infelizmente em seus e cenários de mina, a conexão não-TLS não está sendo renegociada, porque ambos os servidores acham que uma cifra correspondente foi encontrada e a conexão foi estabelecida com sucesso. O segundo EHLO é o handshake TLS ou é apenas necessário após estabelecer a conexão TLS.