Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Inbound Mail Problem SMTP / Edge to Exchange

    Deutsch
    2
    3
    2.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dimkyson
      last edited by

      Hallo ich habe ein Problem mit der weiterleitung zwischen 2 Netzen.

      Edge / DMZ = 10.0.1.5
      Exchange = 10.0.10.10
      INT-DNS = Interner DNS Server

      Folgende Situation (Beispiel netze / namen wurden verändert): Siehe Anhang + Mails kommen erfolgreich am Edge Server an. Nachdem der Edge die Mails geprüft hat leitet er diese normalerweise an den Exchange Server weiter. Hier beginnt mein Problem. Die Mails verbleiben auf dem EDGE / DMZ Server in der "Warteschlange" mit der Meldung "451 4.4.0 DNS query failed". (P.S. ausgehender Verkehr funktioniert) Folgende Rules habe ich dazu eingerichtet.

      Rules: Auf ETH1

      Proto  SRC  Port  Dest        Port  GW
      UDP    *      *    Int-DNS      53      *
      TCP    *      *    Exchange    25      *
      TCP    *      *    Exchange    587    *
      TCP    DMZ  *    *              25      WAN1
      TCP    DMZ  *    *              587    WAN1

      telnet exchange 25 = OK.
      telnet exchnage 587 = Ok.

      Trotz des erfolgreichen Telnets kommen die Mails nicht an. Jemand eine Idee? Ich habe die befürchtung das ich eine Schleife / Redundanz eingebaut habe oder die Regel an der falschen Stelle plaziert habe. Leider rotiere ich mich gerade im Kreis und sehe den Fehler nicht. Ich wäre sehr dankbar über eure Hilfe bzw. Hinweise.
      Zeichnung1.jpg
      Zeichnung1.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Die Fehlermeldung impliziert ja einen DNS Fehler. Insofern würde ich nicht mit telnet auf den Exchange prüfen - der scheint vom Edge Server ja durchaus erreichbar zu sein, sondern vom Edge den DNS zu prüfen (host, dig, nslookup, je nachdem was für ein OS). Ebenso würde ich versuchshalber die Regel auf UDP/TCP Port DNS stellen (DNS spricht sowohl TCP als auch UDP, TCP meist nur Server to Server, aber man hat schon manche seltsame Konfiguration gesehen).

        Bitte also mal prüfen: Ping, DNS Lookup und telnet 53 vom Edge auf den DNS. Der DNS ist auch nicht eingezeichnet: wo steht er? ETH1? ETH0?

        Grüßend
        JeG

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • D
          dimkyson
          last edited by

          Hi
          danke für die Hilfestellung. Ich hatte selbst mit Any to Any auf TCP/UDP keinen Erfolg. Nslookup ping telnet war jedoch alles kein Problem wurde immer alles ordnungsgemäß ausgeführt. Erst nachdem ich einen anderen Server (DELL R210 II mit QUAD INTEL NIC) mit pfsense 2.0.2 identisch konfiguriert habe hats funktioniert. Evtl. Hardware defekt. Da ich schon Probleme bei der Grundinstallation hatte.

          Ich betrachte das Ganze mal als geschlossen.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.