Forum
Bildirimler
Hepsini Temizle
Exchange Server
9
Yazılar
2
Üyeler
0
Likes
905
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar,
HSBC bize mail gönderirken aşağıdaki hatayı alıyormuş.
--- The following addresses had delivery problems ---
<abuse[@]edata.com.tr> (Denied by policy. TLS conversation required.)
<abuse[@]edata.com.tr> (Denied by policy. TLS conversation required.)
Original-Recipient: <abuse[@]edata.com.tr>
Action: failed
Diagnostic-Code: smtp; 550 Denied by policy. TLS conversation required.
Remote-MTA: 213.74.22.20
Original-Recipient: <abuse[@]edata.com.tr>
Action: failed
Diagnostic-Code: smtp; 550 Denied by policy. TLS conversation required.
Remote-MTA: 213.74.22.20
http://www.checktls.com/perl/TestReceiver.pl üzerinden TLS doğrulaması yaptırdığımda
MX Server / mail.r2edata.com
Pref / 5
Connect Allowed / OK
Can Use / OK
TLS Adv / FAIL
Cert OK / FAIL
TLS Neg / FAIL
Sndr OK / OK
Rcvr OK / OK
TLS Tarafında hata alıyorum.
Receive Connector > Default Frontend EXCHANGE > üzerinde aşağıdaki alanlar işaretli.
[x] Transport Layer Security (TLS)
[x] Enable domain security (mutual Auth TLS)
Sorunu nasıl aşabilirim.
Saygılarımla.
Gönderildi : 17/06/2016 18:00
Merhaba
Exchange server önünde veya üzerinde ek bir anti spam, AV ürünü var ise bu davranışı o da gösteriyor olabilir
Örnek
https://kc.mcafee.com/corporate/index?page=content&id=KB74897
Eğer yok yani mailler firewall dan direkt olarak Exchange server' a geliyor ( firewall üzerinde smtp modülü yok ise ) o zaman receive connector üzerindeki ayarlar kontrol etmeli, ancak sizin ayarlar zaten varsayılan yani olması gerektiği gibi, muhtemel arada 3 parti bir yazılım var.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/06/2016 15:20
Konu başlatıcı
Verdiğiniz bilgiler için teşekkür ederim hocam.
Firewall olarak Sophos kullanıyoruz üzerinde AntiSpam ve AV açık.
İlgili arkadaşı bu konuda bilgilendireceğim.
Saygılarımla.
Gönderildi : 20/06/2016 00:26
Konu başlatıcı
HSBC tarafında konu inceleniyor. Bizim tarafta şu an için sorun yok gibi.
Gönderildi : 21/06/2016 16:36
Bilgi için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 21/06/2016 20:24
Konu başlatıcı
looking up MX hosts on domain "r2edata.com"
- mail.r2edata.com (preference:5)
| seconds | test stage and result | |
|---|---|---|
| [000.142] | Connected to server | |
| [000.283] | <-- | 220 EXCHANGE.r2edata.local Microsoft ESMTP MAIL Service ready at Tue, 21 Jun 2016 21:49:28 +0300 |
| [000.284] | We are allowed to connect | |
| [000.284] | --> | EHLO checktls.com |
| [000.426] | <-- | 250-EXCHANGE.r2edata.local Hello [216.68.85.112] 250-SIZE 36700160 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-BINARYMIME 250 CHUNKING |
| [000.427] | We can use this server | |
| [000.427] | TLS is not an option on this server | |
| [000.427] | --> | MAIL FROM:<[email protected]> |
| [000.570] | <-- | 250 2.1.0 Sender OK |
| [000.570] | Sender is OK | |
| [000.570] | --> | RCPT TO:<[email protected]> |
| [000.711] | <-- | 250 2.1.5 Recipient OK |
| [000.711] | Recipient OK, E-mail address proofed | |
| [000.712] | --> | QUIT |
| [000.852] | <-- | 221 2.0.0 Service closing transmission channel |
Aşağıdaki komutları uygulamayıp servisleri restart etmeme rağmen test sonçlarında 221 2.0.0 Service closing transmission channel uyarısı çıkmakta.
Get-ReceiveConnector -Identity “Client Frontend Exchange” | Set-ReceiveConnector -TarpitInterval 00:00:00 -ConnectionTimeout 00:30:00 -ConnectionInactivityTimeout 00:20:00 -MaxAcknowledgementDelay 00:00:00
Bu konuda yapabileceğim başka bir şey var mıdır acaba?
Gönderildi : 22/06/2016 00:27
Eğer TLS kullanmak istiyorsanız buna uygun bir sertifikanız olmalı, sanırım sertifikanız internal, eğer karşı taraf TLS şart koşuyor ise sizin para ödeyip uygun bir sertifika satın almanız gerekli.
Yaptığınz powershell komutlarını nereden buldunuz bilmiyorum ama bu komutlar ile TLS in hiç bir alakası yok.
sertifika aldıktan sonra örnek komutlar
new-SendConnector -Name 'TLS Required - Encryption Only' -Usage 'Custom' -IsScopedConnector $false -DNSRoutingEnabled $true -UseExternalDNSServersEnabled $false -AuthenticationCredential (Get-Credential) -SourceTransportServers 'ExchangeServerHere'
Set-SendConnector -Identity "TLS Required - Encryption Only" -DomainSecureEnabled $false
Set-SendConnector -Identity "TLS Required - Encryption Only" -RequireTLS $true -TlsAuthLevel EncryptionOnly
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/06/2016 02:47
Konu başlatıcı
Merhaba Hakan Bey,
Sorun firewall üzerinden bir kaç ayar ile çözümlendi.
Firewall üzerinden 25 nolu portu kapadıktan sonra aynı zamanda mail sunucusu için kullandığımız ( RapidSSL üzerinden alınan ) sertifikayı da firewall üzerindeki sertifikalar alanına ekledi arkadaş.
Şu an için bir sorun yok.
Desteğiniz için teşekkür ederim.
Saygılarımla.
Gönderildi : 22/06/2016 17:30
Yani Exchange sunucusundan değilmiş sorun 🙂
rica ederiz, bilgi için teşekkürler
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/06/2016 23:06
