Eu estou pedindo principalmente para verificar se eu deveria estar investigando mais sobre o meu fim, ou se devo dizer ao remetente que eles devem conversar com seu próprio departamento de TI para obter mais assistência. Não tenho certeza se isso está no meu fim ou no deles.
De um domínio externo, não estamos recebendo nenhum e-mail. O único rastreamento que posso ver é uma conversa SMTP inicial registrada no meu servidor virtual SMTP. O log mostra o EHLO, STARTTLS, depois MAIL, e dura um QUIT. Não há nenhum RCPT enviado deles que eu possa ver em qualquer lugar. Eu até usei o Network Monitor para ver se havia algo nos pacotes, nada aparecia.
Temos o GFI Mail Essentials no mesmo servidor do Exchange, mas nada é registrado, nem mesmo endereços desse domínio no histórico. Nos logs de eventos do Exchange, com o log de transporte no máximo, não há entradas de log com seus IPs ou endereços ou domínio. Basicamente, acho que o email nunca entra no pipeline de transporte do Exchange.
Além disso, verificado, não há lista negra em nossos servidores. E todas as pesquisas de DNS resolvem, inverter o PTR também do meu lado.
Somos apenas uma pequena loja, algumas centenas de usuários e não uma equipe de TI em tempo integral, apenas um único servidor do Exchange para todos os e-mails. O remetente é uma grande organização do governo federal com muitos registros MX de entrada e toda a saída vem de servidores SMTP separados.
Atualmente, estou aguardando para receber meus usuários para ver se alguma notificação de falha na entrega foi recebida. Eu estou apenas confuso neste ponto, principalmente porque, obviamente, eu posso ver qualquer coisa do seu fim.
Isso ainda pode estar no meu fim? Eu não sei mais o que fazer exceto dizer-lhes no seu fim, o que eu odeio fazer. (porque eu odeio quando outras pessoas de TI fazem isso comigo sem verificar tudo)
Obrigado por qualquer conselho ou sugestão.
Abaixo, um exemplo de log de SMTP:
2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 EHLO - +outside1.domain.com 250 0 343 19 0 SMTP - - - -
2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 STARTTLS - - 220 0 0 8 0 SMTP - - - -
2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 STARTTLS - - 220 0 29 8 0 SMTP - - - -
2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 EHLO - +outside1.domain.com 250 0 353 19 0 SMTP - - - -
2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 MAIL - +FROM: 250 0 76 41 0 SMTP - - - -
2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 QUIT - outside1.domain.com 240 343 76 41 31 SMTP - - - -
2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 EHLO - +outside2.domain.com 250 0 343 19 0 SMTP - - - -
2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 STARTTLS - - 220 0 0 8 0 SMTP - - - -
2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 STARTTLS - - 220 0 29 8 0 SMTP - - - -
2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 EHLO - +outside2.domain.com 250 0 353 19 0 SMTP - - - -
2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 MAIL - +FROM: 250 0 76 41 0 SMTP - - - -
2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 QUIT - outside2.domain.com 240 516 76 41 63 SMTP - - - -
A propósito, notei algum tráfego SSL no Network Monitor, onde eles pedem o STARTTLS. Em que vejo ClientHello de ambas as partes, que sempre terminam em um erro SSL sobre autenticação inválida ou similar. Eu tenho um palpite que isso não é problema meu, porque também está mostrando em outro tráfego normal. Eu acredito que os servidores estão simplesmente tentando conexão TLS, em seguida, voltando a conexão normal não criptografada. Daí o segundo EHLO. (certo? Eu estou apenas fazendo um palpite sobre isso, eu realmente não entendo o material do protocolo SSL nesse nível.) Eu realmente acho que isso é algo com a falta de RCPT na transmissão, nenhum e-mail roteará sem isso. / p>
Eu só não sei mais o que verificar, sou eu ou eles? Não saberá mais até que eu receba um relatório de um NDR.
Obrigado!
ATUALIZAÇÃO 6-30-2014
Finalmente recebi uma notificação de falha na entrega de usuários:
4.4.0 - Other network problem "(336130315, 'error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number')"
Após algumas pesquisas iniciais, meus primeiros pensamentos são uma solução óbvia; atualize o servidor, é antigo! Mas eu estou querendo saber se há alguma maneira para eu trabalhar em torno disso? Só por enquanto.
Do que estou coletando até agora, o Exchange 2003, ou melhor, o Windows 2003 não oferece suporte a mais do que o TLSv1. E também, tem o SSLv2 ativado. A partir do Googling nessa mensagem do NDR, vejo mensagens sobre servidores Postfix precisando desabilitar o 3DES para solução alternativa, ou eles têm o SSLv2 desaprovado, que meu servidor está anunciando como disponível. Meu servidor não tem nenhum dos protocolos padrão do servidor 2003 desativados, então ele deve tentar o SSLv3 certo?
Exceto que também estou lendo posts sobre cifras de servidor com bugs 2003 e TLS quebrado, então não tenho certeza do que posso fazer. Eu não poderia simplesmente desativar a entrada SSL / TLS no SMTP?
Vou continuar pesquisando, mas não sei como consertar isso, exceto para me afastar do servidor 2003.
ATUALIZAR NOVAMENTE
Aposto que isso tem a ver com upgrades Heartbleed OpenSSL nos servidores de envio. Parece que o Exchange 2003 só pode lidar com um comprimento de lista de cifras de 64 itens (ainda não verificados). As cifras usadas no Exchange 03 estão muito abaixo da lista pelo SMTP remetente e o Exchange falha. Não sei se poderei verificar se esse é realmente o problema, mas com certeza parece provável.
Descobrimos que isso é interessante:
link