У меня проблемы с отправкой почты с Linux на сервер Exchange. Когда я telnet из Linux в Windows через порт 25, я не получаю никаких сообщений от Exchange. Соединение автоматически прерывается через несколько секунд ожидания.
Используя tcpdump, я вижу, что Windows продолжает отправлять SYN + ACK и, наконец, закрывать соединение. Несмотря на то, что Linux отвечает сообщением ACK, Windows его не видит. Если я отправлю какое-либо сообщение (тест telnet), не дожидаясь приветствия Exchange, соединение работает.
Я проверил брандмауэр Windows, и соединение с Linux-машины разрешено, и я не могу найти ни одного сообщения о сброшенных пакетах в журналах брандмауэра.
Подключение из Windows к порту Linux 25 работает нормально.
Подробности:
Windows: x.x.x.243 / 255.255.255.128; шлюз = x.x.x.129
Linux: x.x.x.145 / 255.255.255.128; шлюз = x.x.x.129
Linux в Windows tcpdump
root@yy01:~# tcpdump -nni eth0 host x.x.x.243 and port 25
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
05:03:58.846266 IP x.x.x.145.45104 > x.x.x.243.25: Flags [S], seq 3228055127, win 29200, options [mss 1000,sackOK,TS val 659649138 ecr 0,nop,wscale 7], length 0
05:03:58.849071 IP x.x.x.243.25 > x.x.x.145.45104: Flags [S.], seq 37978062, ack 3228055128, win 8192, options [mss 1460,nop,wscale 8,sackOK,TS val 316999749 ecr 659649138], length 0
05:03:58.849097 IP x.x.x.145.45104 > x.x.x.243.25: Flags [.], ack 1, win 229, options [nop,nop,TS val 659649139 ecr 316999749], length 0
05:04:01.858960 IP x.x.x.243.25 > x.x.x.145.45104: Flags [S.], seq 37978062, ack 3228055128, win 8192, options [mss 1460,nop,wscale 8,sackOK,TS val 317000050 ecr 659649138], length 0
05:04:01.859001 IP x.x.x.145.45104 > x.x.x.243.25: Flags [.], ack 1, win 229, options [nop,nop,TS val 659649891 ecr 316999749], length 0
05:04:07.874811 IP x.x.x.243.25 > x.x.x.145.45104: Flags [S.], seq 37978062, ack 3228055128, win 65535, options [mss 1460,sackOK,TS val 317000651 ecr 659649138], length 0
05:04:07.874872 IP x.x.x.145.45104 > x.x.x.243.25: Flags [.], ack 1, win 229, options [nop,nop,TS val 659651395 ecr 316999749], length 0
05:04:19.875384 IP x.x.x.243.25 > x.x.x.145.45104: Flags [R], seq 37978063, win 0, length 0
Linux to Windows tcpdump с отправкой некоторых данных без ожидания приветствия
root@yy01:~# tcpdump -nni eth0 host x.x.x.243 and port 25
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
05:06:30.521152 IP x.x.x.243.25 > x.x.x.145.45234: Flags [R], seq 1489851708, win 0, length 0
05:06:31.253677 IP x.x.x.145.45246 > x.x.x.243.25: Flags [S], seq 3514263924, win 29200, options [mss 1000,sackOK,TS val 659687240 ecr 0,nop,wscale 7], leng
th 0
05:06:31.256475 IP x.x.x.243.25 > x.x.x.145.45246: Flags [S.], seq 3020263353, ack 3514263925, win 8192, options [mss 1460,nop,wscale 8,sackOK,TS val 317014
989 ecr 659687240], length 0
05:06:31.256520 IP x.x.x.145.45246 > x.x.x.243.25: Flags [.], ack 1, win 229, options [nop,nop,TS val 659687241 ecr 317014989], length 0
05:06:34.255733 IP x.x.x.243.25 > x.x.x.145.45246: Flags [S.], seq 3020263353, ack 3514263925, win 8192, options [mss 1460,nop,wscale 8,sackOK,TS val 317015
289 ecr 659687240], length 0
05:06:34.255782 IP x.x.x.145.45246 > x.x.x.243.25: Flags [.], ack 1, win 229, options [nop,nop,TS val 659687990 ecr 317014989], length 0
05:06:36.720344 IP x.x.x.145.45246 > x.x.x.243.25: Flags [P.], seq 1:3, ack 1, win 229, options [nop,nop,TS val 659688607 ecr 317014989], length 2: SMTP:
05:06:36.924198 IP x.x.x.145.45246 > x.x.x.243.25: Flags [P.], seq 1:3, ack 1, win 229, options [nop,nop,TS val 659688658 ecr 317014989], length 2: SMTP:
05:06:37.176212 IP x.x.x.145.45246 > x.x.x.243.25: Flags [P.], seq 1:3, ack 1, win 229, options [nop,nop,TS val 659688721 ecr 317014989], length 2: SMTP:
05:06:37.680210 IP x.x.x.145.45246 > x.x.x.243.25: Flags [P.], seq 1:3, ack 1, win 229, options [nop,nop,TS val 659688847 ecr 317014989], length 2: SMTP:
05:06:38.688207 IP x.x.x.145.45246 > x.x.x.243.25: Flags [P.], seq 1:3, ack 1, win 229, options [nop,nop,TS val 659689099 ecr 317014989], length 2: SMTP:
05:06:40.271716 IP x.x.x.243.25 > x.x.x.145.45246: Flags [S.], seq 3020263353, ack 3514263925, win 65535, options [mss 1460,sackOK,TS val 317015890 ecr 659687240], length 0
05:06:40.271765 IP x.x.x.145.45246 > x.x.x.243.25: Flags [.], ack 1, win 229, options [nop,nop,TS val 659689494 ecr 317014989], length 0
05:06:40.708211 IP x.x.x.145.45246 > x.x.x.243.25: Flags [P.], seq 1:3, ack 1, win 229, options [nop,nop,TS val 659689604 ecr 317014989], length 2: SMTP:
05:06:44.748217 IP x.x.x.145.45246 > x.x.x.243.25: Flags [P.], seq 1:3, ack 1, win 229, options [nop,nop,TS val 659690614 ecr 317014989], length 2: SMTP:
05:06:44.751495 IP x.x.x.243.25 > x.x.x.145.45246: Flags [P.], seq 1:93, ack 3, win 65533, options [nop,nop,TS val 317016338 ecr 659690614], length 92: SMTP: 220 EXxx.yyyy.local Microsoft ESMTP MAIL Service ready at Thu, 4 Feb 2016 05:06:44 +0100
Сообщите, пожалуйста, возможную причину этой проблемы.
NB: Я задал тот же вопрос о stackoverflow, и они посоветовали задать его здесь.
Спасибо,
настройте коннектор приема в консоли управления обменом (EMC)> конфигурация сервера> транспорт концентратора> «имя вашего коннектора получения»
чтобы принять связь на 25, установите локальные адреса для приема почты со всех IP-адресов v4, на 25-м порту и на удаленных серверах, у которых есть ваш IP-адрес на Linux-машине: x.x.x.145
для базового тестирования используйте аутентификацию TLS и анонимные разрешения.
fqdn устанавливает ваше публичное доменное имя. (DNS A запись, которая fqdn должна указывать на ваш IP-адрес Windows: x.x.x.243)
еще кое-что во время тестирования - на первой вкладке коннектора приема установите уровень протоколирования протокола на подробный.
тогда вы можете легко проверить, что происходит со стороны окна. журналы расположены в: C: \ Program Files \ Microsoft \ Exchange Server \ V14 \ TransportRoles \ Logs \ ProtocolLog \ SmtpReceive
для тестирования используйте: telnet x.x.x.243 25
вы должны иметь возможность хотя бы подключиться к серверу