外部使用者寄信問題

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN

發表發表於: 星期六 五月 14, 2016 10:27 am    文章標題: 外部使用者寄信問題 引言回覆

Dear 素大

很久沒發生問題了

最近公司使筆電的使用者反應回家無法寄信, 但在公司內部是 ok 的
所以先判斷雷電是沒問題的

因為有透過防火牆, 所以確認了防火牆, 實體 ip 對映沒問題, 進出的 port 也都有開

outlook 2007 也都有設定外寄伺服器, 我的伺服器需要驗證

outlook 錯誤訊息
(0x800CCC80): 您的伺服器未支援此用戶端所支援的任何驗證方法

以下是防火牆的錯誤記錄
10:21:24: <220> EHLO goodnightPC
10:21:24: < 250-local.host
10:21:24: < 250-PIPELINING
10:21:24: < 250-SIZE 1024000000
10:21:24: < 250-VRFY
10:21:24: < 250-ETRN
10:21:24: < 250-ENHANCEDSTATUSCODES
10:21:24: < 250-8BITMIME
10:21:24: < 250 DSN

電電記錄
連線, 沒看到 smtp 要求的動作記錄
[2016/5/14 上午 10:41:53] [1836] user從 218.164.73.92 登入 POP3 服務
[2016/5/14 上午 10:41:54] [1836] user 從 218.164.73.92 登出 POP3 服務


所以把雷電設定開啟啟動SMTP relay,
把 outlook 2007 設定改成在傳送前發入內送郵件伺服器, 結果還是一樣
01:03:36: <220> EHLO user-PC
01:03:36: < 250-local.host
01:03:36: < 250-PIPELINING
01:03:36: < 250-SIZE 1024000000
01:03:36: < 250-VRFY
01:03:36: < 250-ETRN
01:03:36: < 250-ENHANCEDSTATUSCODES
01:03:36: < 250-8BITMIME
01:03:36: <250> MAIL FROM: <user>
01:03:36: <250> RCPT TO: <user>
01:03:36: < 554 5.7.1 <user>: Relay access denied
01:03:39: > QUIT
01:03:39: < 221 2.0.0 Bye

請問一下, 什麼情況下, 籨外部登入, 仍然無法通過驗證??

怪的是外部用 smtp2 : 465 的user 居然正常

雷電版本: 3.3.3
雷電設定:
V[內送時]屬本地的寄件人信箱必須是存在的帳號
V[內送時]屬本地的寄件人信箱必須先通高驗證或ip檢查
V[外寄時]寄件人信箱必須存在的帳號
V啟動ip限制
回頂端
檢視會員個人資料 發送私人訊息
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN

發表發表於: 星期六 五月 14, 2016 3:57 pm    文章標題: 引言回覆

我發現以前從外部寄信會出現下列的訊息
[2016/3/12 上午 12:10:02] [1076] SMTP 服務接受從 36.239.159.17 來的連線
[2016/3/12 上午 12:10:03] [1076] 36.239.159.17 要求 SMTP 服務 - 寄信人是 user@xxxx.com
[2016/3/12 上午 12:10:04] [1076] 36.239.159.17 - 郵件內容已收到 (To:user@soontai.com) 25158 bytes ( 21.8 KB/s)

現在好像都不會出現, 應該是不被認可外部ip
會是防火牆問題嗎?
回頂端
檢視會員個人資料 發送私人訊息
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN

發表發表於: 星期日 五月 15, 2016 2:09 am    文章標題: 引言回覆

素大

找到原因了, 被人大量冒用 domain name 連進來 (星期一再寄一份資料給你)
又是這個 ylmf-PC 假冒ip

結果ip 被列入防火牆拒絕清單, 直接被 dorp

有一件事很奇怪, 希望素大可以解惑一下
假設我的固定 ip 是 123.123.123.113-115,
113 是給 mail server
114 是給防火牆上網用

為什麼外部用戶outlook 不是連到 113 做 email 認證, 而是連到 114 做認證 ??



2016/05/15:00:49:30 SMTP xxx.xxx.xxx.xxx EHLO mailgateway.domain_name.com
2016/05/15:00:49:30 SMTP xxx.xxx.xxx.xxx QUIT
2016/05/15:00:49:44 SMTP xxx.xxx.xxx.xxx EHLO ylmf-pc
2016/05/15:00:49:44 SMTP xxx.xxx.xxx.xxx AUTH LOGIN
2016/05/15:00:49:44 SMTP xxx.xxx.xxx.xxx bHVvcWlhbmc=
2016/05/15:00:49:52 SMTP xxx.xxx.xxx.xxx EHLO mailgateway.domain_name.com
2016/05/15:00:49:52 SMTP xxx.xxx.xxx.xxx QUIT
2016/05/15:00:50:11 SMTP xxx.xxx.xxx.xxx EHLO ylmf-pc
2016/05/15:00:50:11 SMTP xxx.xxx.xxx.xxx AUTH LOGIN
2016/05/15:00:50:11 SMTP xxx.xxx.xxx.xxx bHVvcWlhbmc=
2016/05/15:00:50:20 SMTP xxx.xxx.xxx.xxx EHLO mailgateway.domain_name.com
2016/05/15:00:50:20 SMTP xxx.xxx.xxx.xxx QUIT
2016/05/15:00:50:25 SMTP xxx.xxx.xxx.xxx EHLO ylmf-pc
2016/05/15:00:50:25 SMTP xxx.xxx.xxx.xxx AUTH LOGIN
2016/05/15:00:50:25 SMTP xxx.xxx.xxx.xxx bHVvcWlhbmc=
2016/05/15:00:50:26 SMTP xxx.xxx.xxx.xxx EHLO mailgateway.domain_name.com
2016/05/15:00:50:26 SMTP xxx.xxx.xxx.xxx QUIT
2016/05/15:00:50:31 SMTP xxx.xxx.xxx.xxx EHLO ylmf-pc
2016/05/15:00:50:31 SMTP xxx.xxx.xxx.xxx AUTH LOGIN
2016/05/15:00:50:31 SMTP xxx.xxx.xxx.xxx bHVvcWlhbmc=
2016/05/15:00:50:57 SMTP xxx.xxx.xxx.xxx EHLO mailgateway.domain_name.com
2016/05/15:00:50:57 SMTP xxx.xxx.xxx.xxx QUIT
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13010
來自: TAIWAN

發表發表於: 星期一 五月 16, 2016 9:59 am    文章標題: 引言回覆

你的真實IP 的 25 port 轉進來是mail gateway 吧
當然使用者連 25 port 也只能連到gateway .

而 port 465 轉進來應該就不是指向mail gateway 了吧.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN

發表發表於: 星期一 五月 16, 2016 11:17 am    文章標題: 引言回覆

Arnor 寫到:
你的真實IP 的 25 port 轉進來是mail gateway 吧
當然使用者連 25 port 也只能連到gateway .

而 port 465 轉進來應該就不是指向mail gateway 了吧.


素大

我懂了, 你指得是 mail server port 25 出去的時候, 是從哪一個ip 出去的對吧
如果是這樣, 那就是從另一個 ip 出去的, 沒錯, 看起來, 我要架在 DMZ 上面比較沒問題了
回頂端
檢視會員個人資料 發送私人訊息
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN

發表發表於: 星期一 五月 16, 2016 11:57 am    文章標題: 引言回覆

Arnor 寫到:
你的真實IP 的 25 port 轉進來是mail gateway 吧
當然使用者連 25 port 也只能連到gateway .

而 port 465 轉進來應該就不是指向mail gateway 了吧.


465 和 25 同是指向 MAIL GATEWAY
只是 MAIL SERVER 25 出去時, 會變成另一個 IP, 這是我始料未及的, 正在連絡UTM廠商, 除了架在 DMZ 外, 看看有沒有解決方法
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13010
來自: TAIWAN

發表發表於: 星期一 五月 16, 2016 2:10 pm    文章標題: 引言回覆

對您情況還沒完全了解,
但有幾點可以先說明

1.
引言回覆:
請問一下, 什麼情況下, 籨外部登入, 仍然無法通過驗證??


你把outlook 的SMTP Server 指向 gateway, 這當然無法進行驗證,
難道 gateway 上面有同樣的使用者清單密碼?

2. 如若你的架構不變, 應該是 25 port 走 gateway (供接收外界信件), 但 465 應該是指向 mail server (供使用者進行SMTP的服務)

引言回覆:
怪的是外部用 smtp2 : 465 的user 居然正常

但你之後又說 25, 465 均指向 gateway, 我覺得有點意外, 很可能你有搞錯


3. 對外IP的部份應該跟你的主要問題並無多大的關係
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN

發表發表於: 星期一 五月 16, 2016 3:06 pm    文章標題: 引言回覆

Arnor 寫到:
對您情況還沒完全了解,
但有幾點可以先說明

1.
引言回覆:
請問一下, 什麼情況下, 籨外部登入, 仍然無法通過驗證??


你把outlook 的SMTP Server 指向 gateway, 這當然無法進行驗證,
難道 gateway 上面有同樣的使用者清單密碼?

2. 如若你的架構不變, 應該是 25 port 走 gateway (供接收外界信件), 但 465 應該是指向 mail server (供使用者進行SMTP的服務)

引言回覆:
怪的是外部用 smtp2 : 465 的user 居然正常

但你之後又說 25, 465 均指向 gateway, 我覺得有點意外, 很可能你有搞錯


3. 對外IP的部份應該跟你的主要問題並無多大的關係


這樣說
1.MAIL IP : 465, 25,110 連進GATEWAY, 假設IP是 123.0.0.1 (這也是對外的 IP)
2.對GATEWAY 來說, 因為 MAIL SERVER 也要能連出去, 所以會設一個路徑, 而出去的路徑卻不是原來的 123.0.0.1, 而是 123.0.0.2

所以外部的人用 OUTLOOK 連進來時, 會從 123.0.0.1進到 MAIL SERVER
但是MAIL 出去, 卻是從 123.0.0.2連出去

外部的USER SMTP SERVER 設定就是 mail.domain_name.com

不知道我這樣解釋, 有沒有怪怪的??

下午UTM廠商回覆給我, 請我設定一個強制條例, 指定從MAIL 的外部連出, 我想應該可以解決這個問題
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13010
來自: TAIWAN

發表發表於: 星期一 五月 16, 2016 4:46 pm    文章標題: 引言回覆

引言回覆:
outlook 錯誤訊息
(0x800CCC80): 您的伺服器未支援此用戶端所支援的任何驗證方法

電電記錄
連線, 沒看到 smtp 要求的動作記錄


怪的是外部用 smtp2 : 465 的user 居然正常


你的原PO裡的問題就是這個, 這個跟你對外連線用的IP 一點關係都無,
不要再混為一談.
無法驗證的答案我已經點出來了.


你現在糾結對外IP 怎麼不是使用者連進來的那個IP, 然後忽略了您原PO文裡提到的錯誤, 有點讓我混淆您到底想問的問題是哪個.

這根本就不算是個問題,
因為沒人規定進出都一定要走同條路的說.
現況你的路由就是讓你對外連線時走的是另外一個IP,
這是很明顯的情況, 並不算是什麼問題,
而調整對外連線的要使用的 IP 這在你的 UTM 裡能設定的.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN

發表發表於: 星期一 五月 16, 2016 9:26 pm    文章標題: 引言回覆

Arnor 寫到:
引言回覆:
outlook 錯誤訊息
(0x800CCC80): 您的伺服器未支援此用戶端所支援的任何驗證方法

電電記錄
連線, 沒看到 smtp 要求的動作記錄


怪的是外部用 smtp2 : 465 的user 居然正常


你的原PO裡的問題就是這個, 這個跟你對外連線用的IP 一點關係都無,
不要再混為一談.
無法驗證的答案我已經點出來了.


你現在糾結對外IP 怎麼不是使用者連進來的那個IP, 然後忽略了您原PO文裡提到的錯誤, 有點讓我混淆您到底想問的問題是哪個.

這根本就不算是個問題,
因為沒人規定進出都一定要走同條路的說.
現況你的路由就是讓你對外連線時走的是另外一個IP,
這是很明顯的情況, 並不算是什麼問題,
而調整對外連線的要使用的 IP 這在你的 UTM 裡能設定的.


這樣吧, 先討論'(0x800CCC80): 您的伺服器未支援此用戶端所支援的任何驗證方法'

PO文的錯誤訊息, 應該是一個複雜問題構成的, 並不是單純設定的問題, 因為已經排除雷電和OUTLOOK設定的問題, 後來找到的原因, 狀況如下說明

首先, 25, 465 都是指向同一個 IP, 自然沒有你說的 465指向MAIL SERVER IP, 而25指向gateway IP, 外部使用者以 SMTP 25 內送進來, 應該是 MAIL SERVER IP, 卻跑去gateway IP 做認證, 而gateway IP 因為被 ylmf-pc 攻擊而被封鎖, 導致出現'(0x800CCC80): 您的伺服器未支援此用戶端所支援的任何驗證方法',

根據我測試出來的結果, 我看到的狀況是, 我的 smtp 透由 gateway 對外的 ip 做認證, 而不是透由mail server IP做認證, 結果 gateway IP 被雷電封鎖了, smtp內送就失敗, 就不能取得認證了

只是我很不解, 為什麼內送的時候, (外部->server) 明明應該是 server ip, 卻透由 gateway IP 做認證
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13010
來自: TAIWAN

發表發表於: 星期二 五月 17, 2016 10:55 am    文章標題: 引言回覆

從外部
telnet serverip 25

看看是誰在跟你哈囉便知
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group