Jesi li podesio "Send Connector" i kako?

cini mi se da sam ukucao samo * i podesio ga da koristi DNS MX (ne relay)

Da, sve po default - u, ali sa *.
Jesi li gledao "Queue Viewer" u "Toolbox" - u?
Inače, ne mogu da otvorim "https://mail.kolinsb.net", jel' ti to sada natovano ili si isključio?

Svakako proveri Application log u Event Vieweru nakon sto pokusas da posaljes mail "napolje", tu mozes naci vrlo korisne informacije. Mozda tovj server ne moze da resolvuje udaljeni Exchange, mozda imas NDR iz nekog drugog razloga, ali tu ces ga u velikom broju slucajeva naci.

BTW, onaj Google DNS bi trebalo da izbacis iz TCP/IP setovanja, on bi trebalo da se pojavi samo na Forwarders kartici DNS servisa, inace mozes imati problema sa prijavljivanjem racunara na domen. I nadam se da je



kod EX2K10MB1 samo typo prilikom kopiranja informacija ovamo.

Možda bi najbolje bilo da postuješ NDR.

Srry sto tek sad odgovaram. tek sam dosao kuci s posla. A link je bio nedostupan jer je provider nesto postimavao, pa nisam imao neta. Sada bi trebao biti dostupan. Evo sad sam pogledao Queue Viewer, i jedna poruka stoji u njemu (pokusavam sebi poslati mail na hotmail.com) i u statusu te poruke pise Connecting. Delivery Type = DnsConnectorDelivery.

Idi desni klikom na poruku, pa "Remove with NDR", a odogor koji ti stigle, u Inbox naloga sa koga si slao, postuj ovde.

U Aplication logu Event Viewera imam Error sa ovim sadrzajem



Certifikat naravno nemam, jer kosta, a domenu sam uzeo samo radi vjezbe. Mislim da ovo ne bi trebao biti uzrok neslanja mailova prema vani.

Nakon sto sam uklonio poruku sa NDR-om, dobijem mail s sljedecim sadrzajem:




Na forwarders kartici DNS servisa sam vec imao postavljen google dns 8.8.8.8 i dvije IP adrese DNS servera (ns.ionzones.com i ns2.ionzones.com), koji su zaduzeni za moju domenu (ovo sam upisao nakon sto vise nisam znao sta da radim :D)

Ja nisam citao sve postove i ne razumem se u Exchange. Meni zone fajl za tvoj domen izgleda malo "sljampavo" A i koliko vidim PTR (reverzni) zapis za tvoju ip adresu ne ukazuje na mail.kolinsb.net vec na nesto drugo i mozda je to upravo problem kod tebe.

pa ukazuje na root domene.... zar tako ne treba biti? da li se mora kreirati rDNS za svaku poddomenu? tj. da li pored rDNS-a za kolinsb.net, moram imati i rDNS za mail.kolinsb.net, site.kolinsb.net, autodiscover.kolinsb.net....????

Tvoj PTR rekord ukazuje na tc-cutuk-net-22-2.team.ba a trebalo bi da ukazuje na mail.kolinsb.net. Ne kazem da je ovo 100% problem kod tebe ali vrlo moguce da jeste.

p.s. Da li si sa tog Exchange servera probao poslati email na drugu adresu koja nije @gmail, @hotmail itd...

Evo ti najlaksi nacin da proveris ovo sto ja pricam.

http://www.mxtoolbox.com/SuperTool.aspx?action=mx%3akolinsb.net (klikni na SMTP test)

pa tc-cutuk-net-22-2.team.ba je zapravo moj public ip tj. 109.105.213.2, a cutuk.net mi je ISP (a on kupuje IP od team.ba). Da li nesto posebno moram traziti od svog ISP-a?

Zamoli ih da podese PTR rekord koji ce ukazivati na edge.kolinsb.net ili mail.kolinsb.net i kada se propagiraju podesavanja probaj da posaljes email na hotmail.

Evo pogledaj kako PTR za team.ba izgleda.

ok, zamolim ih, ako budu htjeli. fixnu ip su mi dali djabe. hvala u svakom slucaju :) nadam se da je to pravi razlog... eto, naucio sam nesto :) djabe mi kad mi je moj domain provider sredio ptr, kad moj isp, koji je karika izmedju domain providera i mene, nije sredio ptr za moju domenu....

Javi sta su uradio bas me interesuje.

Malo objasnjenje za PTR rekord i zasto je on potreban:

- kada hotmail dobije email sa tvog servera on proveri tvoj PTR zapis i vidi da ukazuje na tc-cutuk-net-22-2.team.ba a ne na fully qualified domain name (FQDN) iz smtp banera (EDGE.kolinsb.net) i automatski te odbije jer smatra da su poruke sa tvog servera "neispravne".

razumijem sada. vjerovatno svi mail serveri tako funkcionisu. kako onda funkcionise to kad se koriste realy serveri? na koju IP mora ukazivati A record na DNS-u mog domain providera?

Nisam razumeo ovo poslednje pitanje u vezi A rekorda.

p.s relay server se koristi kada hoces da se slanje poste vrsi preko tog nekog smtp servera (ili Smarthosta kako ga MS naziva) a ne preko tvog Exchange servera. (Razlozi za takav setup su razni.)

pa da. to i pitam, da li u A recordu mora biti navedena IP od relay servera, ili od mail servera (npr. exchangea)...

Što se slanja tiče, ne trebaju vam nikakvi rekordi. Na pogrešnom ste putu. Rekordi će vam pomoći da vas ne tretiraju kao spam, ali ćete sigurno moći da pošaljete mejl na GMail recimo, a i na 90 % mejl servera.
Čim poruka stoji u Queue, znači da server nije dobro podešen. Da vas odbijaju (zbog nepostojanja DNS, rDNS, MX, TXT, SPF...) dobio bi obaveštenje.

U pravu si Dennise. Imas neku ideju kako ovo da resimo?

Sto se tice pitanja u vezi smarthost-a tj. relay server-a.

DNS podesavanja su uvek ista (da ne kazem standardna) nebitno kakav je setup u pitanju.

Slanje preko smarthost-a:
Prijem poste:


Ti saljes preko smarthost-a ali i dalje mail za krajnjeg korisnika izgleda kao da si ga poslao sa @kolinsb.net i kada ti neko odgovori on ti salje direktno na tvoj Exchange server. Ovo je nekakvo najprostije objasnjenje.

Nisi mi rekao da li mozes da posaljes email na neku drugu adresu tipa @gmail.com i slicno?
Probaj ovo: telnet mx1.hotmail.com 25 ko zna :)

_{[Ovu poruku je menjao Miroslav Strugarevic dana 01.06.2011. u 20:55 GMT+1]}

Nisam upucen u podesavanja Exchange-a, ali treba ga podesiti da direktno salje e-mail na odredisni server. Dakle, Exchange treba da ima podesen neki DNS (dovoljan je i 8.8.8.8), da bi mogao da razlucuje MX zapise i direktno se povezuje na druge odredisne SMTP servere. E sad, tu moze nastati problem i odredisni server odbiti konekciju (neslaganje A i PTR zapisa, SPF, itd) zavisno od mehanizma koje primenjuje. Slanje preko smarthosta zahteva postojanje drugog e-mail servera koji ce isti posao uraditi za Exchange, a ne verujem da ce mu iko dozvoliti relaying poruka preko svog servera.
PS. Bez ikakve uvrede, tema je suvise prosta da bi stajala u enterprajz :)

Njegovo pitanje:

JA POKUSAVAM da mu objasnim sta znaci koristiti smarthost ili relay server. Samo to.

Ona greška sa sertifikatom nije krucijalna, onodsno server će funkcionisati ali nećeš moći koristiti TLS za komunikaciju. E sad, ako ti je TLS jedini dozvoljeni protokol, onda si našao razlog za tvoj problem. Inače, self-signed sertifikat je sasvim dovoljan za ovakvu operaciju, i već uz Exchange dobiješ jedan takav, verovatno si ga ti obrisao ili nisi konfigurisao sve kako treba pa zato dobijaš grešku. Naravno da je bolje kad ti sertifikat izda odnosno overi neki autoritet, ali može i ovako da prođe.

Onaj NDR koji si dobio nakon brisanja poruke je trenutno bezvredan, jer ti ta greška kaže da poruka nije ni stigla do udaljenog servera jer ju je administrator obrisao (odnosno, kaže ti "pa sam si obrisao poruku, i šta sad hoćeš više od mene" :-) ). Proverio sam ti i domen, nisi na blacklistama, pa to nije razlog zbog čega poruke nisu otišle. Hotmail, Yahoo, Gmail i slični imaju i greylisting varijantu, gde svaku poruku sa novog domena najpre stave u greylistu, i traže da bude poslata ponovo. Spameri to uglavnom ne rade, i ako u roku od n minuta ne stigne ponovo zahtev za slanjem, domen automatski biva stavljen na blacklistu. Pošto se admini normalnih domena trde da ne ulete na black liste, oni obično i pošalju poruku ponovo, i na taj način budu automatski stavljeni na white listu. Međutim, koliko se sećam, od njih dobiješ i NDR u kojm nešto slično i piše.

Po meni, najbolje je da uključiš kreiranje logova na SMTP konektorima, i ispratiš šta se dešava sa tvojom porukom na odlaznom konektoru. Uputstvo za uključivanje logova i njihove lokacije možeš pronaći na:

http://exchangepedia.com/2007/...ng-smtp-protocol-activity.html

(isti je postupak i za 2010, ne daj da te naslov iz linka zbuni)

Exchange po defaultu uz samo malo podešavanja može da radi osnovnu stvar, slanje mejlova. Samo treba podesiti send connector i to je to. Čak ni ruter ne moraš da imaš :)
Moja greška za NDR :)

pozdrav raja. evo mene opet. provider mi je obecao srediti ptr kod sebe, ali kaze da cu morati slati mailove preko nekog drugog porta, a ne preko 25. da li to postimavam na Exchange-u ili???

Eto nasli smo problem.


edit: Izmenio sam posto posto sam debelo pogresio :)



_{[Ovu poruku je menjao Miroslav Strugarevic dana 02.06.2011. u 18:29 GMT+1]}

evo sta mi kaze log na smtp SendConnectoru:



izgleda da je upravo problem u tome, sto hotmail provjerava moj ptr i vidi da on nema ama bas nikakve veze sa kolinsb.net domenom :(

EDIT: i jos jedno pitanje. Da li PTR koji mi bude kreirao ISP treba da ukazuje na mail.kolinsb.net (to je zapravo adresa sa koje pristupam Outlook Web Accessu), ili na FQDN racunara u mojoj domeni, na kojem je instaliran MS Exchange (EX2K10PRIME.kolinsb.net), ili direktno na kolinsb.net?

_{[Ovu poruku je menjao Kolins Balaban dana 02.06.2011. u 17:10 GMT+1]}

Mozes li MOLIM TE da citas ovo sto ti pisemo posto ovde se ne zna ko koga j :)

Da li si probao sa Exchange servera da kucas ovo:

telnet mx1.hotmail.com 25

?

srry sto sam zaboravio odg na to pitanje. ne prolazi ta telnet konekcija....

Ovo je problem od pocetka. Tvoj provajder blokira port 25 i u sustini ti omogucavaju da saljes email-ove SAMO preko njihovog email servera (mail.cutuk.net) ili preko webmail-a (gmail, hotmail, yahoo i ostali).

Proveri jos jednom komandom telnet mail.cutuk.net 25 da li dobijas njihov SMTP server ili isto kao i hotmail.

U ovoj situaciji osim koriscenja Smarthost-a (tj. mail.cutuk.net) ne znam drugo resenje.

ovo prolazi ;) dobijem IceWarp mail server.
EDIT: pricao sam sa vlasnikom ISP-a, i rekao mi je da mu je problem otvarati portove. rekao mi je da postimam mail server da salje preko npr. porta 99. zato sam i pitao kako se to podesava u exchange-u. ali ni to mi nece pomoci, jer moj mail server mora kontaktirati drugi mail server na portu 25, tj. ISP mi je blockirao DST port 25, a ne SRC, ili?

_{[Ovu poruku je menjao Kolins Balaban dana 02.06.2011. u 18:49 GMT+1]}

Tebe svi "vide" po portu 25 (sto je okej za dolaznu postu) ali ti ne "vidis" nikoga (osim njihovog mail servera) po portu 25 (sto je nephodno kako bi mogao da posaljes email drugom server-u).

Promeni provajdera i uzivaj!

Pretpostavljam da tvoj provajder nije predvideo da ce neko da se igra i podize svoj server, pa je blokirao TCP 25 osim prema njegovom email serveru, sto je i opravdano. Kad te vec savetuje, trebao je da ti kaze da kontaktiras Hotmail, Gmail, Yahoo... koga god se setis, da svi oni zbog tebe pomere prijem poruka sa TCP 25 na TCP 99 (sto ce se desiti znas kada) :) U prevodu, prosuo ti je glupu pricu.

Mozda je covek mislio da mu je Exchange server van njihove ultra secure mreze pa da jednostavno "nastima" svoj Exchange da slusa na port 99 :))

ma hajde neise, ne treba to meni sad za nesto posebno. samo ucim :) eto naucio sam sta trebam traziti od svog ISP-a kad sutra stvarno budem trebao poptuno funkcionalan MS Exchange server u svojoj mrezi. Takodjer mi je drago, jer sad znam da nisam ja nish fulo u podesavanjima EX-a :)