Exchange 2007 Edge és az ISA

Nem vagyok egy ISA guru (őszintén nem is használom és piszokul nem is értek hozzá), ezért csak röviden írom le a mai küszködésem végeredményét. Próbáltam beüzemelni egy Edge szervert ami az ISA által kifeszített DMZ-ben lakott.

Az Edge és a Hub transport valahogy nem akart kommunikálni egymással ezért a levelezés nagyon nem akart menni. Se be se ki. A protocol log-ból az derült ki, hogy amikor az Edge kapcsolódott a Hub-hoz próbált egy TLS csatornát kialakítani, amibe belehalt azzal, hogy az X-ANONYMOUSTLS ESMTP parancsra kapott egy nagy büdös 5.5.1 Unrecognized command választ. Nem tudtam mire vélni a dolgot, túrtam a netet, de választ azt nem találtam (persze ugyanezt a kérdést megtaláltam itt). Sokkszori kísérletezés és a TLS kapcsolgatása után megleltem a megoldást.

Az ISA SMTP Filtere nem ismeri a fenti parancsot ezért kiszűri. A DMZ és a belső háló között az ISA-n kikapcsoltam az SMTP Filtert (persze a 25-ös port átengedése az maradt) és most megy mint a kisangyal.

Leave a Reply

Your email address will not be published. Required fields are marked *