Server 2025 Exchange 2019 ProxMox Mail Gateway ausgehende eMails

[interface31]

Hi,

Habe in ProxMox ein paar VM aufgesetzt,
Die neue Server Version 2025 mit Exchange 2019 und eine zweite mit ProxMox Mail Gateway
Ohne Mail Gateway geht der Versand und Empfang der Mails.
Mit dem Mail Gateway Empfang ja Versand Nein.
Sehe in Gateway das beim Receiver die Mails hochgezählt werden.
Gehen aber nicht raus, Port 25 ist verwendet, Windows Firewall ist geöffnet.
Hat jemand ein Tip?

Cu

 

[Rickmer]

Ich kenne Proxmox Mail Gateway überhaupt nicht, aber... hast du schonmal in die Logs geschaut?

 

[JackRipper]

Proxmox Mail Gateway verwendet für den Empfang Port 25 und Versand Port 26.

 

[redjack1000]

Logfiles wären gut, sowohl vom Exchange, als auch vom Proxmox!

Cu
redjack

 

[interface31]

Proxmox Mail Gateway verwendet für den Empfang Port 25 und Versand Port 26.

Ja aber vom Exchange zu PMG ist es Port 25 ?
Komme gerade nicht an die Logs, der PC zickt rum

 

[redjack1000]

Da die Mail ja auf dem PMG ankommen, sind nur die Logfiles davon interessant.

CU
redjack

 

[interface31]

Ja aber sie kommen ja nicht zum exchange an, genauso das versenden.
Sehe nur das hochgezählt wird beim Reciver, hier mal das Log File vom Exchange

#Software: Microsoft Exchange Server
#Version: 15.02.1118.007
#Log-type: Message Tracking Log
#Date: 2024-11-12T20:52:18.562Z
#Fields: date-time,client-ip,client-hostname,server-ip,server-hostname,source-context,connector-id,source,event-id,internal-message-id,message-id,network-message-id,recipient-address,recipient-status,total-bytes,recipient-count,related-recipient-address,reference,message-subject,sender-address,return-path,message-info,directionality,tenant-id,original-client-ip,original-server-ip,custom-data,transport-traffic-type,log-id,schema-version
2024-11-12T20:52:18.562Z,,,,WIN-HTU002HU4CO,No suitable shadow servers,,SMTP,HAREDIRECTFAIL,81604378625,<823fb22e71854e09b9327a2c90da3ac1@gmail.com>,ab21bae5-71fb-429c-97c2-08dd035be537,Paul4563@gmail.com,,14921,1,,,AW: zu exchange,Luca@gmail.com,Luca@gmail.com,,Originating,,,,SeliveryPriority=Normal;S:AccountForest=gmail.com,Email,a685cc1c-fcea-418b-91ee-08dd035be59c,15.02.1118.007
2024-11-12T20:52:18.687Z,192.168.178.150,WIN-HTU0HU4CO.gmail.com,192.168.178.150,WIN-HT002HU4CO,0DD035B3AF4C14C;2024-11-12T20:52:18.087Z;0,WI-HTU002U4CO\Default WIN-HTU00HU4CO,SMTP,RECEIVE,81604378625,<823fb22e71854e09b9327a2c90da3ac1@gmail.com>,ab21bae5-71fb-429c-97c2-08dd035be537,Paul4563@gmail.com,,15401,1,,,AW: zu exchange,Luca@gmail.com,Luca@gmail.com,0cI: ,Originating,,192.168.178.150,fe80::631e:8a49:23ed:3b32%11,S:MessageValue=MediumHigh;S:Replication=Failed;S:FirstForestHop=WIN-HTU002HU4CO.gmail.com;S:FromEntity=Hosted;SeliveryPriority=Normal;S:AccountForest=gmail.com,Email,b8a750b5-1828-4db5-a798-08dd035be5af,15.02.1118.007
2024-11-12T20:52:24.236Z,,,,WIN-HTU002HU4CO,ContentConversion,,ROUTING,TRANSFER,81604378626,<823fb22e71854e09b9327a2c90da3ac1@gmail.com>,ab21bae5-71fb-429c-97c2-08dd035be537,Paul4563@gmail.com,,13735,1,,81604378625,AW: zu exchange,Luca@gmail.com,Luca@gmail.com,,Originating,,,,SeliveryPriority=Normal;S:AccountForest=gmail.com,Email,55f7f6d6-96c0-47b3-4adb-08dd035be8fe,15.02.1118.007
2024-11-12T20:52:24.489Z,192.168.178.150,WIN-HTU002HU4CO,192.168.178.149,192.168.178.149,;250 2.0.0 Ok: 11351 bytes queued as A0321280BF0;ClientSubmitTime:,2PMG,SMTP,SENDEXTERNAL,81604378626,<823fb22e71854e09b9327a2c90da3ac1@gmail.com>,ab21bae5-71fb-429c-97c2-08dd035be537,Paul4563@gmail.com,250 2.1.5 Ok,14775,1,,,AW: zu exchange,Luca@gmail.com,Luca@gmail.com,2024-11-12T20:52:16.478Z;SRV=WIN-HTU002HU4CO.gmail.com:TOTAL-SUB=1.873|SA=0.258|MTSS-PEN=1.614(MTSSD-PEN=1.596(MTSSDA=0.012|MTSSDC=0.102|MTSSDSDM=0.021 (MTSSDSDM-Meeting Forward Notification Agent=0.002|MTSSDSDM-Approval Submit Agent=0.007 |MTSSDSDM-Interceptor Submission Agent=0.003)|MTSSDH=0.007|SDSSO-PEN=0.389(SMSC=0.149 (X-SMSDR=0.066)|MTSSDM-PEN=0.166)));SRV=WIN-HTU002HU4CO.gmail.com:TOTAL-HUB=6.206|SMR=0.404(SMRDI=0.266(SMRRC=0.003|SMREH=0.051(SMREH-Inbound Trust Agent=0.042|SMREH-System Probe Drop Smtp Agent=0.002)|SMRED=0.035(SMRED-RMS Protocol Decryption Agent=0.032))|SMRC=0.135(SMRCL=0.132|X-SMRCR=0.002))|UNK=0.022|PSC=0.011|UNK=0.005|CAT=5.610(CATMS=2.149|CATOS=0.327(CATSM=0.324(CATSM-Interceptor Routing Agent=0.001|CATSM-RMS Decryption Agent=0.005|CATSM-Shared Mailbox Sent Item Agent=0.008|CATSM-User Mailbox Sent Items Routing Agent=0.018|CATSM-Text Messaging Routing Agent=0.006|CATSM-RMS Encryption Agent=0.130|CATSM-Journal Agent=0.145))|CATRESL=0.051|CATORES=1.529(CATRS=1.528(CATRS-Prioritization Agent=0.101|CATRS-Transport Rule Agent=0.033(X-ETRLD=0.018|X-ETREX=0.002)|CATRS-DLP Policy Agent=0.009|CATRS-Retention Policy Agent=0.007|CATRS-Supervisory Review Agent=0.005|CATRS-Index Routing Agent=1.364))|CATROUT=0.002|CATORT=0.173(CATRT=0.172(CATRT-RMS Encryption Agent=0.042|CATRT-Prelicense Agent=0.002|CATRT-Journal Agent=0.119|CATRT-Redirection Agent=0.004))|CATCC=1.270|CATOC=0.081(CATCM=0.080(CATCM-iCal Meeting Routing Agent=0.002|CATCM-System Probe Drop Routing Agent=0.001|CATCM-Journal Report Decryption Agent=0.018|CATCM-Outbound Trust Agent=0.054))|CATFIN=0.004(OMDSN=0.002))|UNK=0.005|QDE=0.078|SMSC=0.037(X-SMSDR=0.060)|SMS=0.026|UNK=0.001,Originating,,,,S:E2ELatency=8.010;S:ExternalSendLatency=7.873;S:ToEntity=Internet;S:FromEntity=Hosted;S:MsgRecipCount=1;S:IncludeInSla=True;S:Microsoft.Exchange.Transport.MailRecipient.RequiredTlsAuthLevel=Opportunistic;S:IsSmtpResponseFromExternalServer=True;SeliveryPriority=Normal;S:AccountForest=gmail.com,Email,05dc19a8-6e7f-40a3-e023-08dd035be924,15.02.1118.007

PS. sind Fake emails

 

[nubi80]

Erst schreibts du:

Mit dem Mail Gateway Empfang ja Versand Nein.

Dann schreibst du:

Ja aber sie kommen ja nicht zum exchange an, genauso das versenden.

Was jetzt?

 

[interface31]

Sorry der Pc hat mich gestern gestresst.
Also die Mails kommen von ausserhalb an auf dem PMG
Ebenso wenn ich welche wenn ich diese vom Exchange Server über das Outlook OWA versende.
Sehe ich im PMG das die Mails hoch gezählt werden.
Es erfolgt aber keine Zustellung am Empfänger.
Wie als wenn PMG diese nicht weiterleiten kann.

cu

 

[Bob.Dig]

Ja aber vom Exchange zu PMG ist es Port 25 ?

Nein. Gibt es bei auch keine IT, die sich um so was kümmert?

 

[interface31]

Nein, habe mir hier nur auf einem kleinen PC, Server 2025 mal installiert und dann Exchange drauf und PMG.
Ist nur eine Spielwiese um was zu lernen, kein produktiv System

 

[Bob.Dig]

Von Exchange habe ich keine Ahnung, da IT für mich generell nur Spielerei, aber PMG ist jetzt nicht so kompliziert, würde ich behaupten. Vielleicht sagen ein paar Screenshots mehr, als deine Beschreibungen bisher. Irgendwelche Header habe ich aber keine Lust zu lesen.

 

[interface31]

Der Exchange hat 192.168.178.150
PMG 192.168.178.149

Hier sehe wie emails reinkommen und auch wenn ich welche sende

 

[Bob.Dig]

Smart Host sollte leer sein, wenn das PMG E-Mails versenden soll. Dafür sollte das Default Relay wiederum dein Exchange sein und nicht leer. Ein Transport brauchst Du nicht.

 

[Bob.Dig]

Ooops, einen Fehler korrigiert.

 

[interface31]

Danke!!
Habe es jetzt mal so angepaßt, was jetzt noch war das Port 25 nicht gehört wurde obwohl in der FW hinterlegt.
Habe es nochmal als Empfangsconnector in Exchange hinterlegt.
Jetzt geht es raus und rein :-)
Hast mir noch ein Tip zwecks Absicherung ?
Normal habe ich bei Outlook doch IMAP Postfächer, kann ich diese auch einbinden?

cu

 

[Bob.Dig]

Normal habe ich bei Outlook doch IMAP Postfächer, kann ich diese auch einbinden?

In Exchange, keine Ahnung. Und PMG nutzt ja keine Postfächer.

Hast mir noch ein Tip zwecks Absicherung ?

Ich hab ne *Sense davor mit Blocklisten, IDS/IPS etc. Aber wenn ich ehrlich bin, ist das nicht nötig, wenn DNSBL im PMG funktioniert.

 

[interface31]

Hm ok Danke, mal ein wenig testen

 

[LasseSamenström]

Du musst im Exch den Sendeconnector anlegen, adressraum unter bereichdefinition * (quasi alles) und dann mit powershell exch (aufm exch) Set-Sendconnector -Name "QQQ" -Port 26

Mailgateway ist wirklich nur Mailgateway. Wenn du eine Test AD hast, kannst du auch via LDAP die ganzen E-Mail Adressen reinsyncen lassen und musst sie nicht per Hand eingeben.

Dann funktioniert es

Läuft so bei uns im Unternehmen mit Exch 2016

Steht aber auch alles in der Doku...