NL -> Exchange 5.5 как его проверить на вшивость? (pg.1)

NetLab · Rules · Torrent Tracker · Have a problem? · Eng/Rus

Help

Members

Gallery

Calendar

Welcome Guest ( Log In | Register | Validation )

Resend Validation Email

NetLab -> Forums -> Технический -> Глюкодром -> Topic: Exchange 5.5 как его проверить на вшивость?

Pages: (3) [1] 2 3 > ( Show unread post )

Exchange 5.5 как его проверить на вшивость?, relay, дыры.. кто знает?

Print topic |

Lab

Posted: 04-10-2004, 16:39 (post 1, #306824)

freeman

Group: Global Moders
Posts: 3140

сабж

может кто есть мастер по настройке Exchange

почтовый домен bnkoil.com, должен сидеть на IP 83.219.129.45, там стоит PIX который все пакеты с 25 порта транслирует внутрь локалки на машину с exchange

Update: я дурак и плохо помню свой IP - на самом деле IP 83.219.129.45

Lab

Posted: 04-10-2004, 17:12 (post 2, #306833)

freeman

Group: Global Moders
Posts: 3140

кто может протестить самостоятельно - пожалуйста, IP у вас есть.

Uzaren

Posted: 04-10-2004, 17:14 (post 3, #306834)

Герой Асфальта

Group: Roots
Posts: 18547

Лаб, снеми вот эту штуку http://www.microsoft.com/downloads/details.aspx?familyid=DBAB201F-4BEE-4943-AC22-E2DDBD258DF3&displaylang=en она проверяет настройки. Правда я не знаю работает ли она с 5.5

FiL

Posted: 04-10-2004, 17:59 (post 4, #306841)

Сварливый Мозг Клуба

Group: Roots
Posts: 22892

лаб, а ты пробовал туда почту отправлять снаружи? С яхи какой-нить. Или с гмыла? А то твой сервер мне вообще как-то по-почтовому не отвечает. Один раз с трудом я от него получил вот такое и все. А далее на протокол он не рагирует

QUOTE

220 ***00************************************************************************2*************

Lab

Posted: 05-10-2004, 09:00 (post 5, #307143)

freeman

Group: Global Moders
Posts: 3140

Брайт тоже такую фигню мне показывал, к сожалению я в ней нифига не понял, ктобы обьяснил и показал, что делать

Фил, честное слово - я могу послать письмо и я могу получать письма, проверено. Я также могу тенетом внутри локалки достучаться до exchang'a - он отвечает как положено.

heineken man

Posted: 05-10-2004, 10:31 (post 6, #307161)

Agent - Provocateur

Group: Prestige
Posts: 4565
Warn:0%

QUOTE (FiL @ 04-10-2004, 16:59)

QUOTE

220 ***00************************************************************************2*************

В ПИКСЕ есть такая штука - SMTP Fixup, она частенько проделывает подобные фокусы. Отменяют ее на%%^&**((**))&%&^%* командой no fixup protocol smtp 25.

А вообще-то, в данную минуту на указанный адрес я вообще законнектиться не могу по 25 порту. newest/bad.gif

Lab

Posted: 05-10-2004, 10:46 (post 7, #307163)

freeman

Group: Global Moders
Posts: 3140

а попробуй еще раз, а?
а доступа к пиксу у меня нет... физический есть, но не паролей, ничего...

heineken man

Posted: 05-10-2004, 13:17 (post 8, #307200)

Agent - Provocateur

Group: Prestige
Posts: 4565
Warn:0%

C:\Documents and Settings\evgenyp>telnet 83.219.128.45 25
Connecting To 83.219.128.45...Could not open connection to the host, on port 25:
Connect failed

C:\Documents and Settings\evgenyp>

hudysh

Posted: 05-10-2004, 14:58 (post 9, #307230)

мышелов

Group: Members
Posts: 1468
Warn:0%

Хмм, а я ваааще не могу до него достучаться... newest/bad.gif

FiL

Posted: 05-10-2004, 15:54 (post 10, #307247)

Сварливый Мозг Клуба

Group: Roots
Posts: 22892

ндааа... помер.
lab, а ты уверен, что письма напрямую получал извне, а не через вторичные МХ?

Lab

Posted: 05-10-2004, 18:12 (post 11, #307303)

freeman

Group: Global Moders
Posts: 3140

так, сегдня весь день мы действительно были в дауне - нам перекрывали крышу и сожгли наш инет кабель - суки, что касается писем, вот примерное письмо:

CODE

Received: from mproxy.gmail.com (rproxy.gmail.com [64.233.170.192]) by bnk001.bnkoil.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)
id 4JXYNVAG; Tue, 5 Oct 2004 18:11:24 +0300
Received: by mproxy.gmail.com with SMTP id 75so1050282rnl
for <aas@bnkoil.com>; Tue, 05 Oct 2004 08:11:18 -0700 (PDT)
Received: by 10.38.165.36 with SMTP id n36mr354128rne;
Tue, 05 Oct 2004 08:11:18 -0700 (PDT)
Received: by 10.38.88.46 with HTTP; Tue, 5 Oct 2004 08:11:18 -0700 (PDT)
Message-ID: <417880e80410050811324d204b@mail.gmail.com>
Date: Tue, 5 Oct 2004 18:11:18 +0300
From: Alex laborant <laborant@gmail.com>
Reply-To: Alex laborant <laborant@gmail.com>
To: aas@bnkoil.com
Subject: test
Mime-Version: 1.0
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit

Lab

Posted: 05-10-2004, 18:15 (post 12, #307305)

freeman

Group: Global Moders
Posts: 3140

может это будет полезным:

домен нам держит мастерхост, я их просил настроить так, чтобы МХ записей было несколько:
83.219.129.45 с приоритетом 5
и mx1.masterhost.ru с приоритетом 10

в результате - если мы в дауне - письма идут в резервный ящик

FiL

Posted: 05-10-2004, 18:30 (post 13, #307315)

Сварливый Мозг Клуба

Group: Roots
Posts: 22892

Как-то все там запущенно:

тестируем релей:

QUOTE

telnet mail.bnkoil.com 25
Trying 83.219.129.45...
Connected to mail.bnkoil.com.
Escape character is '^]'.
220 ***00************************************************************************2*************
helo takca.kpoxa.org
250 OK
mail from: fil@kpoxa.org
250 OK - mail from <fil@kpoxa.org>
rcpt to: filonovd@gmail.com
250 OK - Recipient <filonovd@gmail.com>
data
354 Send data. End with CRLF.CRLF
subject: test 2 the test 2
.
250 OK

- релей явно открыт. Смотрим что получаем -

QUOTE

Your message Subject: test 2
did not reach the following recipient(s):
filonovd@gmail.com on Tue, 5 Oct 2004 18:22:49 +0300
The recipient name is not recognized
The MTS-ID of the original message is: c=ru;a= ;p=zao
?bnk?;l=BNK00104100515224JXYNVAK MSEXCH:IMS:ZAO "BNK":BNKOIL:BNK001 0 (000C05A6) Unknown Recipient

Кто посыал? Куда посылал?

lab, можешь через свой сервер выслать мне письмецо на куда-нибудь. например на fil@kpoxa.org.

This post has been edited by FiL on 05-10-2004, 18:32

heineken man

Posted: 05-10-2004, 19:15 (post 14, #307332)

Agent - Provocateur

Group: Prestige
Posts: 4565
Warn:0%

laborant:
Ты нам дал неправильный адрес - 83.219.128.45 newest/helpsmilie.gif

QUOTE

The fixup protocol smtp command enables the Mail Guard feature, which only lets mail servers receive the RFC 821, section 4.5.1 commands of HELO, MAIL, RCPT, DATA, RSET, NOOP, and QUIT. All other commands are rejected with the "500 command unrecognized" reply code. Microsoft Exchange administrators should take special note that by default their mail servers use the extended command set of ESMTP. The PIX SMTP fixup does not cover everything that may be needed for a transaction between two ESMTP servers. Therefore, be aware that the limited set of supported Mail Guard commands may be at the root of some mail flow problems. See the documentation for more details of getting PIX and Exchange to play well together.

Отмени его нафиг, а то замучаешься. Он даже EHLO не знает.

Lab

Posted: 06-10-2004, 08:47 (post 15, #307542)

freeman

Group: Global Moders
Posts: 3140

прошу прощения, я действительно лоханулся

- настоящий IP 83.219.129.45

Фил, я послал тебе письмо.

Глюкодром

Pages: (3) [1] 2 3 >

NetLab -> Forums -> Технический -> Глюкодром -> Topic: Exchange 5.5 как его проверить на вшивость?