Exchange 2007 - Mai...
 
Bildirimler
Hepsini Temizle

Exchange 2007 - Mail gönderim sorunu  

  RSS
Atilla ATESOGLU
(@AtillaATESOGLU)
Üye

Arkadaşlar Merhaba,

Başlık biraz basit görünebilir , fakat enteresan bir sorunla karşı karşıyayım.

Yapımızda:

- Server 2008 R2 Datacenter
- Exchange 2007 Sp1 (Cluster) bulunmaktadır. Owa üzerinden sorunsuz bir şekilde içeri ve dışarı mail gitmektedir. Aynı şekilde gelen maillere owa üzerinden erişebilmekteyiz. Doğal olarak mobil cihazlardanda maillere erişebiliyoruz. Outlook'ta ise sadece dışarıya mail gönderebiliyoruz. Gün içerisinde bazı kullanıcılara çok nadirde olsa mail geliyor (dışarıdan). Queues'e baktığımda "451 4.4.0 primary target ip address responded with 421 4.2.1 unable to connect " hatasını görüyorum. Dün DC01'de bir Role yukledim ve daha sonra o Role'u kaldırdım. Ardından DC01'ı yeniden başlattım ve aşağıdaki hatayı fark ettim.

 "The security of this directory server can be significantly enhanced by configuring the server to reject SASL (Negotiate,  Kerberos, NTLM, or Digest) LDAP binds that do not request signing (integrity verification) and LDAP simple binds that  are performed on a cleartext (non-SSL/TLS-encrypted) connection.  Even if no clients are using such binds, configuring the server to reject them will improve the security of this server. "

 Aynı şekilde DHCP'de  

"The DHCP service has detected that it is running on a DC and has no credentials configured for use with Dynamic DNS registrations initiated by the DHCP service.   This is not a recommended security configuration.  Credentials for Dynamic DNS registrations may be configured using the command line "netsh dhcp server set dnscredentials" or via the DHCP Administrative tool."

 bu hatayı aldım. Bu Role'ü kaldırmamla bir bağlantısı varmı bilmiyorum. Çünkü DC ve Exchange ayrı serverlarda. Bu arada eklemek istediğim Role Active Directory Certificate Services' ti.

Görüş ve önerilerinizi merakla bekliyorum. 

Alıntı
Gönderildi : 15/01/2013 15:49
Atilla ATESOGLU
(@AtillaATESOGLU)
Üye

Arkadaşlar şöyle bir gelişme oldu. Bilgi vermek için söylüyorum. Outlook hesabını kaldırıp tekrar kurunca mailler gelmeye başladı. Fakat bunu tüm kullanıcılara tek tek uygulamam mumkun değil.

CevapAlıntı
Gönderildi : 16/01/2013 07:52
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

Merhaba

DC ye ne rolü yüklediniz? 

CevapAlıntı
Gönderildi : 16/01/2013 12:54
Atilla ATESOGLU
(@AtillaATESOGLU)
Üye

Active Directory Certificate Services yuklemistim. Su andaki durumum. Kullanicilarin %90'i mail alip gonderebiliyor ve bu kendi kendine oldu. Simdi dc01'e baktigimda DHCP'de herhangi bir hata gorunmuyor. Sadece Active Directory Domain Services'te asagidaki hatayi goruyorum.

During the previous 24 hour period, some clients attempted to perform LDAP binds that were either: 

(1) A SASL (Negotiate, Kerberos, NTLM, or Digest) LDAP bind that did not request signing (integrity validation), or 

(2) A LDAP simple bind that was performed on a cleartext (non-SSL/TLS-encrypted) connection 

This directory server is not currently configured to reject such binds.  The security of this directory server can be significantly enhanced by configuring the server to reject such binds.  For more details and information on how to make this configuration change to the server, please see http://go.microsoft.com/fwlink/?LinkID=87923. 

Summary information on the number of these binds received within the past 24 hours is below. 

You can enable additional logging to log an event each time a client makes such a bind, including information on which client made the bind.  To do so, please raise the setting for the "LDAP Interface Events" event logging category to level 2 or higher. 

Number of simple binds performed without SSL/TLS: 0 

Number of Negotiate/Kerberos/NTLM/Digest binds performed without signing: 72

CevapAlıntı
Gönderildi : 16/01/2013 14:09
Paylaş: