Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Alarmmeldungen an das Exchange Relay

Alles zum Virtualisierungsmanagement und Servermanagement, was nicht direkt in ein festes Version-Schema paßt.

Moderatoren: irix, Dayworker

Member
Beiträge: 68
Registriert: 03.05.2006, 11:56
Wohnort: Berlin

Alarmmeldungen an das Exchange Relay

Beitragvon miklein » 18.07.2018, 10:01

Hallo,

wir haben den Mailserver gewechsel: Exchane 2010 -> 2016. Bisher haben wir die Alarmmeldungen immer erhalten. D.h. dem Relay wurde die Nachricht zugestellt. Auf den allen Servern haben wir das Relay, nach dem Wechsel des Servers, angepasst. Andere Server versenden die Infos an das neue Relay. Nur das VCenter 6.5 will nicht. Das SMTP Relay ist hier korrekt eingetragen. Kann ich eine config Datei auf dem Host, per SSH, die Einstellung checken?
Doof das es auch keine Checkbutten für die Relaykonfiguration gibt!

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Alarmmeldungen an das Exchange Relay

Beitragvon irix » 18.07.2018, 17:20

Hier gibt es min. 2 Seiten der Medaille:

Je nach vCenter Version (ich glaube 6.5 war auch noch betroffen?) ist die sendmail.cfg in der Form falsch das vcsa@root.firma.local als Absender zusammengefrickelt wird welches der Eingangsserver ablehnt. Implementiert man den manuell Fix aus dem KB dann haelt dieser bis zum naechsten Update der VCSA und dann die die Konfig wieder vermurkst. Hier war jede 2. VCSA betroffen.

Da vCenter auch nach gefuehlten 35 Jahren keine Authentifizierung kann muss du dem EMail Server das Relayen erlauben. Sprich je nach Konfig bzw. Empfangsconnector must du die Absende IP oder das an das Empfangskonto ohne Authentifzierung gesendet werden darf setzen. Da gabs dann ja die SecurtyRules fuer.

- Wenn du vermutest das eine Mail raus geht aber nicht ankommt dann guck in die Sendungsverfolgung bzw. Logs des Exchange.
- Wenn man in unterschiedlichen Netzen ist dann verwende ein tcpdump auf dem GW und lausche nach Port 25 ob da was vorbei kommt und vor allen dingen was die Antwort ist

Gruss
Joerg

Member
Beiträge: 68
Registriert: 03.05.2006, 11:56
Wohnort: Berlin

Re: Alarmmeldungen an das Exchange Relay

Beitragvon miklein » 19.07.2018, 09:30

Hallo,

danke für die Antwort. Die sendmail.cfg hatte ich per ssh schon entdeckt. Das Relayen ist auch erlaubt und hatte mit der gleichen config funktioniert.
Und vor allem keine Authentifizierung keinen Testbutton ist doch sch... von einem Profiprodukt.

Da wir keinen lokalen exchange mehr haben muss ich erst einmal in Erfahrung bringen wie ich den Mailfluss nachverfolgen kann.

Member
Beiträge: 95
Registriert: 07.08.2009, 11:06
Wohnort: Mörfelden

Re: Alarmmeldungen an das Exchange Relay

Beitragvon omicronont » 19.07.2018, 18:07

Das Relayen ist auch erlaubt und hatte mit der gleichen config funktioniert.

Der Satz ist ein bißchen mißverständlich - es wird nicht deutlich, dass einmal das vCenter und einmal der Exchange gemeint ist (oder gemeint sein sollte). Den Relay mußt Du ja auf dem Exchange erlauben, während die "gleiche config" sich wohl auf die config des vCenter 6.5 bezieht. Oder hattest Du in der sendmail.cfg des vCenter ein Relay "erlaubt"? Das wäre wirkungslos.

Tip: anonymous relay by IP address ist z.B. hier beschrieben: https://www.himmlische-it.de/neuigkeiten/mail-relay-mit-office-365/).
Eine hervorragende Möglichkeit ist ja immer noch, eine zweite IP Adresse zu erlauben (z.B. den eigenen Arbeitsplatz-PC) und dann mit telnet mal schauen, was der Mailserver antwortet: https://www.msxfaq.de/internet/smtptelnet.htm. GGf. Logs auf dem Exchange aktivieren und dort schauen, was der Exchange so empfängt: https://docs.microsoft.com/en-us/exchange/mail-flow/connectors/protocol-logging

Ein weitere Fehlermöglichkeit wäre, dass die IP sich auf dem Weg zum Exchange-Server verändert. Falls Ihr jetzt z.B. Exchange in der Cloud verwendet, wäre vermutlich die zu erlaubende IP die externe IP des Routers - nicht mehr die interne. Da Du allerdings geschrieben hattest, dass andere Server korrekt Ihre Mails abgeben, dürfte der Hase hier wohl nicht im Pfeffer liegen.

Gruß, Knut

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Alarmmeldungen an das Exchange Relay

Beitragvon irix » 19.07.2018, 19:08

miklein hat geschrieben:...keinen Testbutton ist doch sch... von einem Profiprodukt.


Ich setze die Schwellwerte von Memory immer auf 1% und gucke dann die Events an weil da steht dann sichbar drin das er versucht eine Mail zusenden. Ich meine auch schon gelesen haben "... fehlgeschlagen".

Ja, da mit dem Profiprodukt hast du Recht.

Gruss
Joerg

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Alarmmeldungen an das Exchange Relay

Beitragvon irix » 20.07.2018, 08:19

Also laut https://kb.vmware.com/kb/2073849 ist auch 6.5 noch betroffen.

Gruss
Joerg

Member
Beiträge: 68
Registriert: 03.05.2006, 11:56
Wohnort: Berlin

Re: Alarmmeldungen an das Exchange Relay

Beitragvon miklein » 20.07.2018, 08:51

Hallo omicronont,

leider habe ich mich unverständlich ausgedrückt bzw. nicht korrekt. Wir haben einen internen EX 2016 auf dem allerdings keine Postfächer liegen aber
dieser trägt das Relay bietet für die internen Server und die Kommunikation mit der Cloud findet hierüber statt. Auf diesem Relay sind die IP Adressen erlaubt. Geht ja auch mit anderen Produkten. Was ich nicht verstehe ist die sendmail.cf. Die ist nicht gerade leserlich und weiterhin steht da geschrieben das diese Config nicht verändert werden soll sondern die sendmail.mc die allerdings ziemlich leer ist.

@irix: diesen Beitrag habe ich schon über das Forum gefunden und werde mir den anschauen müssen...


omicronont hat geschrieben:
Das Relayen ist auch erlaubt und hatte mit der gleichen config funktioniert.

Der Satz ist ein bißchen mißverständlich - es wird nicht deutlich, dass einmal das vCenter und einmal der Exchange gemeint ist (oder gemeint sein sollte). Den Relay mußt Du ja auf dem Exchange erlauben, während die "gleiche config" sich wohl auf die config des vCenter 6.5 bezieht. Oder hattest Du in der sendmail.cfg des vCenter ein Relay "erlaubt"? Das wäre wirkungslos.

Tip: anonymous relay by IP address ist z.B. hier beschrieben: https://www.himmlische-it.de/neuigkeiten/mail-relay-mit-office-365/).
Eine hervorragende Möglichkeit ist ja immer noch, eine zweite IP Adresse zu erlauben (z.B. den eigenen Arbeitsplatz-PC) und dann mit telnet mal schauen, was der Mailserver antwortet: https://www.msxfaq.de/internet/smtptelnet.htm. GGf. Logs auf dem Exchange aktivieren und dort schauen, was der Exchange so empfängt: https://docs.microsoft.com/en-us/exchange/mail-flow/connectors/protocol-logging

Ein weitere Fehlermöglichkeit wäre, dass die IP sich auf dem Weg zum Exchange-Server verändert. Falls Ihr jetzt z.B. Exchange in der Cloud verwendet, wäre vermutlich die zu erlaubende IP die externe IP des Routers - nicht mehr die interne. Da Du allerdings geschrieben hattest, dass andere Server korrekt Ihre Mails abgeben, dürfte der Hase hier wohl nicht im Pfeffer liegen.

Gruß, Knut

Member
Beiträge: 68
Registriert: 03.05.2006, 11:56
Wohnort: Berlin

Re: Alarmmeldungen an das Exchange Relay

Beitragvon miklein » 20.07.2018, 09:15

Geht gut los:

diese Tabelle ist auf dem VCenterserver nicht vorhanden...

-----
Log in to the VCSA as the root user.
Open the genericstable file in a text editor.

Note: The default location is /etc/mail/.

Edit: Gelöst
Gestern habe ich ein Update des VCenters gemacht und heute in der sendmail.cf wurde dann unser Relay eingetragen nachdem ich noch einmal die Konfiguration im vcenter habe durchlaufen lassen. Scheinbar hat vmware das problem, mit dem Update, gelöst. Nachdem ich die Schwelle für die Arbeitsspeichernutzung heruntergesetzt habe wurde der Alarm ausgelöst und die Mail wurde zugestellt. Danke für die Unterstützung an euch...

Einen Testbutton gibt es aber immer noch nicht...


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste