Anónimo
Correos salientes SMTP Exchange 2003 ISA 2004
Em ayudo mucho. Ahora tengo otro problema. Yo tengo un Exchange 2003 en un win2003srv y luego un ISA 2004. Bueno, yo tengo configurado de tal manera que cuando un usuario envía un correo a internet, tiene dos posibilidades, enviarlo por la cuenta externa (servidor ajeno a la empresa cuenta.com) o enviarlo por el exchange. Como los usuarios en el active directory, tienen en la ficha propiedades en general que su dirección es .com, el exchange, en teoría, si el usuario manda un correo por el, osea, de manera interna, entiende que debe reenviarlo, y lo saca fuera diciendo que ha retransmitido el mensaje, porque no le sonaba que fuera. Local. Esto antes funcionaba, pero claro, no existía el ISA. Ahora no se si debo crear un regla especial, para que el ISA permita esto. He creado una regla en la que permito el trafico SMTP desde el equipo exchange a la red externa, a ver si así arrea, peor de momento nada. El exchange me deja los correos en cola, esperando, reintentando, y al final, error al canto. Es curioso que si señalo el mensaje de cola en Exchange, me dice que "no se puede enlazar con el servidor de destino en DNS", y eso me mosquea. Otra cosa que no me cuedra es que en servidor virtual SMTP predeterminado, pestaña propiedades, entrega, avanzadas, nombre de dominio ocmpleto(el nombre de mi servidor exchage. Local, le doy a ocmprobar DNS, y me dice que el nombre del dominio no es válido. No se si si estoy juntanfdo varia cosas, o no.
¿Me puedes echar un mano?
¿Me puedes echar un mano?
1 respuesta
Respuesta de dogduck
1
Haz dos pruebas. Co el/los servidores smtp externos
1º: inicio > ejecutar > cmd
c:\...\> nslookup smtp.servidor.loquesea.com
Y verás si te resuelve el DNS. En el caso de que te resuelva el DNS, haz
2º: inicio > ejecutar > cmd
c:\...\> telnet ip_servidor_smtp 25
Y verás si te deja conectarte mediante el puerto 25 (el usual del smtp).
Si 1º falla = problema en el servidor DNS -> Revisa tu servidor DNS
Si 2º falla = problema, el ISA o algo capa esa ip o el puerto 25 -> Revisa reglas
De todas formas, mirate :
Reenvio_condicional, No enlaza dns, problemas de entrega
Cuéntanos el resultado de las pruebas e iremos aislando el problema
saludos
1º: inicio > ejecutar > cmd
c:\...\> nslookup smtp.servidor.loquesea.com
Y verás si te resuelve el DNS. En el caso de que te resuelva el DNS, haz
2º: inicio > ejecutar > cmd
c:\...\> telnet ip_servidor_smtp 25
Y verás si te deja conectarte mediante el puerto 25 (el usual del smtp).
Si 1º falla = problema en el servidor DNS -> Revisa tu servidor DNS
Si 2º falla = problema, el ISA o algo capa esa ip o el puerto 25 -> Revisa reglas
De todas formas, mirate :
Reenvio_condicional, No enlaza dns, problemas de entrega
Cuéntanos el resultado de las pruebas e iremos aislando el problema
saludos
Hago nslookup
Me encuentra equipos de la red, pero no de fuera, mi servidor dns si lo ve y lo reconoce, pero cuendo hago petición fuera me dice que la petición del servidor DNS ha caducado
Me encuentra equipos de la red, pero no de fuera, mi servidor dns si lo ve y lo reconoce, pero cuendo hago petición fuera me dice que la petición del servidor DNS ha caducado
Ok. No está resolviendo el dns. Deberás revisar el servicio de DNS ...
Pero si deseas parchear el problema por falta de tiempo, como le suelen pasar a los administradores :-) .
Agrega entradas a tu fichero host: Por ejemplo si tienes un servidor smtp externo llamado smtp. servidor.com con ip 80.59.69.239
c:\windows\system32\drivers\etc\hosts (editalo con el notepad)
Y al final del fichero agregas
80.59.69.239 smtp.servidor.com
Puedes agregar tantas entradas como desees
El fichero hosts tiene prioridad antes que el servicio dns a la hora de la resolución de nombres de dominio.
Una vez te resuelva, intenta hacer el telnet al puerto 25 para ver si te capa el ISA
Pero si deseas parchear el problema por falta de tiempo, como le suelen pasar a los administradores :-) .
Agrega entradas a tu fichero host: Por ejemplo si tienes un servidor smtp externo llamado smtp. servidor.com con ip 80.59.69.239
c:\windows\system32\drivers\etc\hosts (editalo con el notepad)
Y al final del fichero agregas
80.59.69.239 smtp.servidor.com
Puedes agregar tantas entradas como desees
El fichero hosts tiene prioridad antes que el servicio dns a la hora de la resolución de nombres de dominio.
Una vez te resuelva, intenta hacer el telnet al puerto 25 para ver si te capa el ISA
Yo tengo un servidor SMTP mail.servidor.com con IP XXX.XX.XXX.XXX
pero me da no se que agregarlo donde me dices, sin solucionar lo de los DNS. He reiniciado el servicio DNS y nada. Si me resuelve internamente, será que el servidor DNS esta haciendo su trabajo, y si no me resuelve lo de fuera, ¿será qué ISA me esta haciendo alguna jugada que no veo no? Podría probar a quitar el ISA, y ver si me resuelve fuera, si lo hace es el ISA, si no, otra cosa. Y si es el ISA, yo tengo que crear alguna regla especifica para que me resuelva DNS fuera,? Porque yo ya tengo nua regla creada en la que permito protocolo DNS desde host local e interna a externa a usuarios con acceso a internet.
Respecto al archivo hosts, me pone esto
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
¿127.0.0.1 localhost
donde pongo el servidor SMTP?
Gracia y saludos
pero me da no se que agregarlo donde me dices, sin solucionar lo de los DNS. He reiniciado el servicio DNS y nada. Si me resuelve internamente, será que el servidor DNS esta haciendo su trabajo, y si no me resuelve lo de fuera, ¿será qué ISA me esta haciendo alguna jugada que no veo no? Podría probar a quitar el ISA, y ver si me resuelve fuera, si lo hace es el ISA, si no, otra cosa. Y si es el ISA, yo tengo que crear alguna regla especifica para que me resuelva DNS fuera,? Porque yo ya tengo nua regla creada en la que permito protocolo DNS desde host local e interna a externa a usuarios con acceso a internet.
Respecto al archivo hosts, me pone esto
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
¿127.0.0.1 localhost
donde pongo el servidor SMTP?
Gracia y saludos
Debajo de la linea 127.0.0.1 localhost. (los # son comentarios).
Te quedaría:
#...
127.0.0.1 localhost
80.59.69.239 smtp. Servidor1.com
212.12.45.67 smtp. Servidor2.org
Respecto a probar si te esta capando el tráfico de salida de tu red el ISA al servicio DNS, es una buena idea que pruebes a bajarlo y subirlo. Y irás aislando el problema. En estas situaciones, es lo que se suele hacer, ir probando todos los eslabones de la cadena.
¿Hiciste la prueba del telnet a la ip del servidor smtp al puerto 25?
Te quedaría:
#...
127.0.0.1 localhost
80.59.69.239 smtp. Servidor1.com
212.12.45.67 smtp. Servidor2.org
Respecto a probar si te esta capando el tráfico de salida de tu red el ISA al servicio DNS, es una buena idea que pruebes a bajarlo y subirlo. Y irás aislando el problema. En estas situaciones, es lo que se suele hacer, ir probando todos los eslabones de la cadena.
¿Hiciste la prueba del telnet a la ip del servidor smtp al puerto 25?
Solucionado!
He creado una regla en el ISa, que me permita le trafico DNS, desde le servidor de DNS a externa, de esta manera, el servidor DNS resuelve fuera, el exchange también, y este todo lo que tenía en cola porque no podía resolver DNS externo lo ha sacado, pero de todos modos, agradezco tu rapidez y sobre todo tus conocimientos y amabilidad. Te paso mi dirección de correo, por si quieres tenerla.
razudaire(arroba)terra. Es
Un saludo
La mente es como un paraguas, solo funciona cuando esta abierto. ;-)
He creado una regla en el ISa, que me permita le trafico DNS, desde le servidor de DNS a externa, de esta manera, el servidor DNS resuelve fuera, el exchange también, y este todo lo que tenía en cola porque no podía resolver DNS externo lo ha sacado, pero de todos modos, agradezco tu rapidez y sobre todo tus conocimientos y amabilidad. Te paso mi dirección de correo, por si quieres tenerla.
razudaire(arroba)terra. Es
Un saludo
La mente es como un paraguas, solo funciona cuando esta abierto. ;-)