SMTP Exchange 2003 не получает ПРИЕМ от отправителя
Я главным образом прошу, чтобы это проверило, должен ли я заниматься расследованиями далее на моем конце, или если я должен сказать отправителю, что они должны говорить со своим собственным отделом ИТ для дополнительной помощи. Я не уверен, находится ли это на моем конце или их.
От одного внешнего домена мы не получаем электронных писем. Единственное отслеживание, которое я вижу, является начальным разговором SMTP, вошел в систему мой Виртуальный сервер SMTP. Журнал показывает EHLO, STARTTLS, затем ПОЧТУ, и продержитесь ВЫХОД. Нет никакого ПРИЕМА, отправленного от них, что я вижу где угодно. Я даже использовал Монитор сети, чтобы видеть, было ли что-нибудь в пакетах, ничто не показало.
У нас действительно есть Почтовые Основы GFI на том же Exchange Server, но ничто не зарегистрировано, даже никакие адреса от того домена в истории. В обменных журналах событий, с Транспортом, регистрирующим все в максимум, существуют нулевые записи в журнале с их IP или адреса или домен. В основном я думаю, что почта никогда не входит в транспортный конвейер Exchange.
Кроме того, проверенный, никакое помещение в черный список на наш или их серверы. И, поиски DNS вся твердость, инвертируйте PTR также от моего конца.
Мы - просто небольшой магазин, несколько сотен пользователей, и не полностью занятый штат IT, только единственный Exchange Server для всей электронной почты. Отправитель является крупной организацией федерального правительства со многими входящими записями MX, и все исходящие происходят из отдельных серверов SMTP.
Currrently, который я ожидаю для получения известия от моих пользователей, чтобы видеть, был ли какой-либо NDR's получен на их конце. Я просто смущен в этой точке, главным образом с тех пор, очевидно, я вижу что-либо от их конца.
Это могло быть на моем конце все еще? Я не знаю, что еще сделать кроме, говорят им это на их конце, который я очень не хочу сделать. (потому что я ненавижу его, когда другие люди IT делают это мне, не проверяя все),
Спасибо за любой совет или предложения.
Ниже демонстрационный журнал SMTP:
2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 EHLO - +outside1.domain.com 250 0 343 19 0 SMTP - - - - 2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 STARTTLS - - 220 0 0 8 0 SMTP - - - - 2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 STARTTLS - - 220 0 29 8 0 SMTP - - - - 2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 EHLO - +outside1.domain.com 250 0 353 19 0 SMTP - - - - 2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 MAIL - +FROM: 250 0 76 41 0 SMTP - - - - 2014-06-27 19:07:36 52.0.222.46 outside1.domain.com SMTPSVC1 MAIL 192.168.0.4 0 QUIT - outside1.domain.com 240 343 76 41 31 SMTP - - - - 2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 EHLO - +outside2.domain.com 250 0 343 19 0 SMTP - - - - 2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 STARTTLS - - 220 0 0 8 0 SMTP - - - - 2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 STARTTLS - - 220 0 29 8 0 SMTP - - - - 2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 EHLO - +outside2.domain.com 250 0 353 19 0 SMTP - - - - 2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 MAIL - +FROM: 250 0 76 41 0 SMTP - - - - 2014-06-27 19:14:56 52.3.222.45 outside2.domain.com SMTPSVC1 MAIL 192.168.0.4 0 QUIT - outside2.domain.com 240 516 76 41 63 SMTP - - - -
Между прочим, я действительно замечал некоторую торговлю SSL Монитором сети, где они запрашивают STARTTLS. В этом я вижу ClientHello от обеих сторон, это всегда заканчивается по Ошибке SSL об аутентификации, недопустимой или подобной. У меня есть догадка, это не моя проблема, потому что ее также показ на другом обычном трафике. Я полагаю, что серверы просто делают попытку соединения TLS, затем возвращаясь к нормальному незашифрованному соединению. Следовательно второй EHLO. (право? Я просто высказываю предположение на этом, я действительно не получаю материал протокола SSL на том уровне.) Я действительно думаю, что это - что-то с отсутствием ПРИЕМА в передаче, никакая почта не направит без этого.
Я просто не знаю, что еще проверить, это меня или их? Не будет знать больше, пока я не получу сообщение о NDR от них.Спасибо!
ОБНОВИТЕ 30.06.2014, Наконец получил NDR от передающих пользователей:
4.4.0 - Other network problem "(336130315, 'error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number')"
После некоторого начального исследования мои первые мысли являются очевидной фиксацией; обновите сервер, его старое! Но я задаюсь вопросом, существует ли так или иначе, чтобы я работал вокруг этого? Просто в настоящее время.
Из того, что я собираюсь до сих пор, Exchange, 2003 или довольно Windows 2003 не поддерживают больше, чем TLSv1. И также, это имеет включенный SSLv2. От поиска с помощью Google на этом сообщение NDR я вижу сообщения о Постфиксных серверах, бывших должных отключить 3DES к обходному решению, или у них есть запрещенный SSLv2, о котором мой сервер объявляет как доступный. Мой сервер не имеет ни одного из стандартных протоколов сервера 2003 года отключенным, хотя, таким образом, он должен попробовать право SSLv3?
Кроме, я также читаю сообщения о шифрах сервера 2003 с ошибками и поврежденном TLS, таким образом, не уверенный, что я могу сделать. Я не мог только отключить SSL/TLS, входящий на SMTP?
Я буду продолжать гуглить, но не уверенный, как зафиксировать это кроме отодвинуть с 2003 сервер.
ОБНОВИТЕ СНОВА
Я держал пари, что это имеет отношение к обновлениям Heartbleed OpenSSL на передающих серверах. Это похоже на Exchange, который имеет 2003, может только обработать длину списка шифра 64 объектов (Не проверенный все же). Шифры, используемые на Exchange 03, слишком низко снижаются на список передающим SMTP и сбои Exchange. Я не знаю, смогу ли я проверить, что это - действительно проблема, но уверенный кажется вероятным.
Найденный этим, чтобы быть интересным: http://comments.gmane.org/gmane.mail.mimedefang/17927
2014/07/29 Обновление
По-видимому, служба SMTP просто посылает часть SSL-сертификата в конце SSL-пакета, как дерьмо; ) https://lbr.id.lv/#Windows_SMTP_bug_breaks_3DES_and_AES_CBC
Решение
KB957047 исправляет SMTP, KB938857 - Exchange IMAP и POP3, KB948963 добавляет поддержку AES и 3DES и AES начинают корректно работать со службой SMTP и сервером Exchange. Может потребоваться установка KB976323 после SMTP исправления.
Original post
Imo it is deffo connected to SSL/TLS. У меня точно такая же проблема - Служба Windows Server 2003 SMTP не получает некоторые сообщения электронной почты по протоколу SSL/TLS. И не имеет никакого отношения к блочным спискам/ips/network issues/etc.
Btw, подтверждение регистрации с сервера-отсутствия доставлено ok -
Protocol: TLS (SSL 3.1)
Cipher: RC4
Cipher strength: 128
MAC: SHA
Exchange: RSA
Exchange strength: 4096
EHLO - +mx-out.stackexchange.com 250 0 235 29 0 SMTP - - - -
STARTTLS - - 220 0 0 8 0 SMTP - - - -
STARTTLS - - 220 0 29 8 0 SMTP - - - -
EHLO - +mx-out.stackexchange.com 250 0 259 29 0 SMTP - - - -
MAIL - +FROM:<do-not-reply@serverfault.com> 250 0 78 50 0 SMTP -
RCPT - +TO:<> 250 0 51 23 0 SMTP - - - -
DATA - +<> 250 0 167 3706 297 SMTP
QUIT - mx-out.stackexchange.com 240 1312 83 4 0 SMTP - - - -
Oh, я совсем забыл ответить ; )
You can either
1) Disable 3DES on w2k3 - приведет либо к откату в RC4, либо к небезопасному соединению. Также отключение 3DES для меня привело к некоторым другим проблемам. Например, IIS6 и Outlook могут использовать его без проблем.
2) Отключение TLS на службе SMTP - приведет к небезопасному соединению.
3) Нужно попросить администратора удаленного сервера внедрить патч ; )
4) Обновить w2k3.
5) Использовать другой SMTP-сервер, Это не вариант для вас, потому что Exchange работает только с m$ SMTP, но это вариант для меня.
Также есть шанс, что принуждение SSL3 или TLS1 с определенным шифром будет работать.
Btw, я думаю, что вы правы, все началось после HeartBleed ошибки паранойи - prly OpenSSL обновился и prly он имеет либо 3DES как самый низкий шифр, либо RC4 очень далеко в списке.
Также, к сожалению, в вашем и моем сценариях не пересматривается не-TLS соединение, потому что оба сервера думают, что был найден общий подходящий шифр и соединение было успешно установлено. Второй EHLO prly - это TLS квитирование или просто необходимо после установления TLS соединения.
Это очень хорошо может быть, и, скорее всего, ваш сервер. Проверьте фильтрацию соединений, чтобы узнать, есть ли у вас:
Провайдер списка блокировок настроен
ip-адрес сервера-отправителя в вашем списке глобальных запретов.
Самый простой способ проверить, не вызывает ли какая-либо из этих проблем - отключить фильтрацию соединений в свойствах виртуального SMTP-сервера. Если вы отключите фильтрацию соединений и эти письма начнут поступать, то вы знаете, что проблема в вашей конфигурации фильтрации соединений, либо с провайдером списка блокировок, который вы используете, либо с вашим списком Global Deny list.
Также, смотрите здесь хорошее описание потока сообщений в Exchange Server 2003, особенно раздел внизу, который подробно описывает поток сообщений антиспама:
http://technet.microsoft.com/en-us/library/aa995825(v=exchg.65. ).aspx