Inbound Mail Problem SMTP / Edge to Exchange



  • Hallo ich habe ein Problem mit der weiterleitung zwischen 2 Netzen.

    Edge / DMZ = 10.0.1.5
    Exchange = 10.0.10.10
    INT-DNS = Interner DNS Server

    Folgende Situation (Beispiel netze / namen wurden verändert): Siehe Anhang + Mails kommen erfolgreich am Edge Server an. Nachdem der Edge die Mails geprüft hat leitet er diese normalerweise an den Exchange Server weiter. Hier beginnt mein Problem. Die Mails verbleiben auf dem EDGE / DMZ Server in der "Warteschlange" mit der Meldung "451 4.4.0 DNS query failed". (P.S. ausgehender Verkehr funktioniert) Folgende Rules habe ich dazu eingerichtet.

    Rules: Auf ETH1

    Proto  SRC  Port  Dest        Port  GW
    UDP    *      *    Int-DNS      53      *
    TCP    *      *    Exchange    25      *
    TCP    *      *    Exchange    587    *
    TCP    DMZ  *    *              25      WAN1
    TCP    DMZ  *    *              587    WAN1

    telnet exchange 25 = OK.
    telnet exchnage 587 = Ok.

    Trotz des erfolgreichen Telnets kommen die Mails nicht an. Jemand eine Idee? Ich habe die befürchtung das ich eine Schleife / Redundanz eingebaut habe oder die Regel an der falschen Stelle plaziert habe. Leider rotiere ich mich gerade im Kreis und sehe den Fehler nicht. Ich wäre sehr dankbar über eure Hilfe bzw. Hinweise.


  • Moderator

    Die Fehlermeldung impliziert ja einen DNS Fehler. Insofern würde ich nicht mit telnet auf den Exchange prüfen - der scheint vom Edge Server ja durchaus erreichbar zu sein, sondern vom Edge den DNS zu prüfen (host, dig, nslookup, je nachdem was für ein OS). Ebenso würde ich versuchshalber die Regel auf UDP/TCP Port DNS stellen (DNS spricht sowohl TCP als auch UDP, TCP meist nur Server to Server, aber man hat schon manche seltsame Konfiguration gesehen).

    Bitte also mal prüfen: Ping, DNS Lookup und telnet 53 vom Edge auf den DNS. Der DNS ist auch nicht eingezeichnet: wo steht er? ETH1? ETH0?

    Grüßend
    JeG



  • Hi
    danke für die Hilfestellung. Ich hatte selbst mit Any to Any auf TCP/UDP keinen Erfolg. Nslookup ping telnet war jedoch alles kein Problem wurde immer alles ordnungsgemäß ausgeführt. Erst nachdem ich einen anderen Server (DELL R210 II mit QUAD INTEL NIC) mit pfsense 2.0.2 identisch konfiguriert habe hats funktioniert. Evtl. Hardware defekt. Da ich schon Probleme bei der Grundinstallation hatte.

    Ich betrachte das Ganze mal als geschlossen.


Locked