首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件服务器

技术前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 邮件与开发 | 金笛 |
首页 > 邮件服务器 > Exchange Server > Exchange部署吐血故障连载三:被CiscoPIX剥离了的ESMTP导致外部smtp请求无法正确连接服务器 > 正文

Exchange部署吐血故障连载三:被CiscoPIX剥离了的ESMTP导致外部smtp请求无法正确连接服务器

出处:http://840711.blog.51cto.com/69327/40325 作者:传说中的废墟 时间:2009-3-2 23:15:29
p的废话:这次Exchange项目可谓把我之前没遇到的坎坷和千奇百怪的问题尝了个畅快淋漓...我大呼过瘾。。。于是终于把标题改为《Exchange部署吐血故障连载XX》,以为祭奠。
本文于20070911重新编辑

 
环境描述:
        某集团网络,外网入口连接Cisco3600路由器——PIX(FWSM模块)——Cisco6509核心——Cisco3700分布——架构内Exchange成员服务器。
        Exchange部署完毕,内网测试一切正常。

 
故障现象和排查:
1.在外网使用pop方式连接Exchange服务器,接收邮件正常;发送邮件时报错无法成功发送
2.在外网telnet相关服务器25端口返回奇怪的星号;内网telnet相同服务器25端口则正常
3.使用smtpdiag测试,终于发现导致错误的根源

 
故障原理和相关KB
 
原因描述:(kb/895857)
 
如果域中安装了一个或多个防火墙,就可能出现这些问题。如果存在以下情况一,就可能会出现“症状”部分列出的问题:
• 正在运行 Cisco Systems. Inc. 公司的 PIX 软件的 4.0 版或更高版本。Mailguard 功能仅允许以下 7 条 SMTP 命令通过防火墙:
• Helo
• Mail
• Rcpt
• Data
• Rset
• Noop
• Quit
Mailguard 功能不允许任何其他 SMTP 命令通过防火墙。因此,某些命令未能到达 Exchange 计算机。PIX 软件对拒绝和允许的命令均以“OK”响应。
 
原理描述:(kb/320027)
 
在以下情况中可能会出现这种问题:
• Exchange Server 位于 Cisco PIX 防火墙设备后。
- 并且 -
• PIX 防火墙打开了 Mailguard 功能。
• Auth 和 Auth login 命令(扩展简单邮件传输协议 [ESMTP] 命令)被防火墙剥离,这使得系统认为您正从非本地域中继。
 
妥协的解决方案:no fixup protocol smtp 25
 
要关闭 PIX 防火墙的 Mailguard 功能,请执行以下操作:
1. 建立 Telnet 会话或使用控制台登录到 PIX 防火墙。
2. 键入 enable,然后按 Enter 键。
3. 提示您输入密码时,请键入密码,然后按 Enter 键。
4. 键入 configure terminal,然后按 Enter 键。
5. 键入 no fixup protocol smtp 25,然后按 Enter 键。
6. 键入 write memory,然后按 Enter 键。
7. 重新启动或重新加载 PIX 防火墙。
 
相关KB:
 
《无法在 Exchange Server 中接收或发送 SMTP 邮件》
http://support.microsoft.com/kb/895857/zh-cn
 
《在 Cisco PIX 防火墙后无法发送或接收电子邮件》
http://support.microsoft.com/kb/320027/
 

 
本人采取的妥协解决方案:
 
对此Exchange邮件服务器,在域名服务商处更改MX记录指向至梭子鱼邮件网关入口,企图绕过pix的smtp过滤器,同时无需更改pix(fwsm)配置。成此文时尚未验证。
 

最终采用的解决方案

在pix(FWSM)的配置模式下执行no fixup protocol smtp 25
 
理由:
1.考虑到很多反垃圾邮件系统会反向查询MX记录和A记录是否一致,如将MX记录另指向梭子鱼的公网地址(不同于mai服务器的A记录),将可能导致被反垃圾邮件系统判断为垃圾邮件源;那么对今后的邮件系统使用造成不必要的麻烦;
2.之前一只认为 fixup protocol smtp 25 就是一条为了定义字符串“smtp” 服务所使用的端口的语法,实际似乎并非如此。请参考以下评论:
 
no fixup protocol skinny 2000
联众用的就是端口2000,如果你不能加上面那一句,pix默认的fixup protocol skinny 2000这样的话他就会认为通过2000端口的数据应该符合skinny的标准,但是实际上联众的数据并不符合skinny.所以端口 2000的数据就不能通过,所以你就不能上联众,除非你加了
no fixup protocol skinny 2000
防火墙和路由器不同,路由器一般就只能检查到tcp 层的数据,(cisco ios 支持 cbac)。但是防火墙就可以到应用层的数据。
相关文章 热门文章
  • Exchange部署吐血故障连载二:OWA权限传递失败,根源在于未更新ServisePack1
  • Exchange部署吐血故障连载一:手工添加活动目录站点复制,致不能满足Ex03部署的“先决条件”导致安装失败
  • Exchange 2000 Server 常见问题(四)
  • Exchange 2000 Server 常见问题(一)
  • Exchange 2000 Server 常见问题(三)
  • Exchange 2000 Server 常见问题(五)
  • Exchange 2000 Server 常见问题(二)
  • 部署Exchange Server 2003问题集(1)
  • Telnet到端口25以测试SMTP通信
  • 限制Exchange用户从Internet收发邮件
  • Exchange Server管理与设定(一)
  • 使用Exchange 2000 Server 构建多域名邮件系统
  • 虚拟内存碎片的检测和EXCHANGE的内存优化
  • Exchange Server 公用程序(一)
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号