Forum

550 Denied by polic...
 
Bildirimler
Hepsini Temizle

550 Denied by policy. TLS conversation required.

9 Yazılar
2 Üyeler
0 Reactions
1,076 Görüntüleme
(@gokhansezen)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

Merhaba arkadaşlar,

HSBC bize mail gönderirken aşağıdaki hatayı alıyormuş.

--- The following addresses had delivery problems ---
<abuse[@]edata.com.tr>   (Denied by policy. TLS conversation required.)
<abuse[@]edata.com.tr>   (Denied by policy. TLS conversation required.)
Original-Recipient: <abuse[@]edata.com.tr>
Action: failed
Diagnostic-Code: smtp; 550 Denied by policy. TLS conversation required.
Remote-MTA: 213.74.22.20

Original-Recipient: <abuse[@]edata.com.tr>
Action: failed
Diagnostic-Code: smtp; 550 Denied by policy. TLS conversation required.
Remote-MTA: 213.74.22.20

http://www.checktls.com/perl/TestReceiver.pl  üzerinden TLS doğrulaması yaptırdığımda 

MX Server / mail.r2edata.com
Pref / 5
Connect Allowed / OK
Can Use / OK
TLS Adv / FAIL
Cert OK / FAIL
TLS Neg / FAIL
Sndr OK / OK
Rcvr OK / OK

TLS Tarafında hata alıyorum.

Receive Connector > Default Frontend EXCHANGE > üzerinde aşağıdaki alanlar işaretli.

[x] Transport Layer Security (TLS)

[x] Enable domain security (mutual Auth TLS)

Sorunu nasıl aşabilirim.

Saygılarımla.

 

 
Gönderildi : 17/06/2016 18:00

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

Exchange server önünde veya üzerinde ek bir anti spam, AV ürünü var ise bu davranışı o da gösteriyor olabilir

Örnek

https://kc.mcafee.com/corporate/index?page=content&id=KB74897

Eğer yok yani mailler firewall dan direkt olarak Exchange server' a geliyor ( firewall üzerinde smtp modülü yok ise ) o zaman receive connector üzerindeki ayarlar kontrol etmeli, ancak sizin ayarlar zaten varsayılan yani olması gerektiği gibi, muhtemel arada 3 parti bir yazılım var.

 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/06/2016 15:20

(@gokhansezen)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

Verdiğiniz bilgiler için teşekkür ederim hocam.

Firewall olarak Sophos kullanıyoruz üzerinde AntiSpam ve AV açık.

İlgili arkadaşı bu konuda bilgilendireceğim.

Saygılarımla.

 
Gönderildi : 20/06/2016 00:26

(@gokhansezen)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

HSBC tarafında konu inceleniyor. Bizim tarafta şu an için sorun yok gibi.

 
Gönderildi : 21/06/2016 16:36

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bilgi için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/06/2016 20:24

(@gokhansezen)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

looking up MX hosts on domain "r2edata.com"

  1. mail.r2edata.com (preference:5)

 

Trying TLS on mail.r2edata.com[213.74.22.20] (5):

seconds   test stage and result
[000.142]   Connected to server
[000.283] <-- 220 EXCHANGE.r2edata.local Microsoft ESMTP MAIL Service ready at Tue, 21 Jun 2016 21:49:28 +0300
[000.284]   We are allowed to connect
[000.284] --> EHLO checktls.com
[000.426] <-- 250-EXCHANGE.r2edata.local Hello [216.68.85.112]
250-SIZE 36700160
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-BINARYMIME
250 CHUNKING
[000.427]   We can use this server
[000.427]   TLS is not an option on this server
[000.427] --> MAIL FROM:<[email protected]>
[000.570] <-- 250 2.1.0 Sender OK
[000.570]   Sender is OK
[000.570] --> RCPT TO:<[email protected]>
[000.711] <-- 250 2.1.5 Recipient OK
[000.711]   Recipient OK, E-mail address proofed
[000.712] --> QUIT
[000.852] <-- 221 2.0.0 Service closing transmission channel

 

Aşağıdaki komutları uygulamayıp servisleri restart etmeme rağmen test sonçlarında 221 2.0.0 Service closing transmission channel uyarısı çıkmakta.

Get-ReceiveConnector -Identity “Client Frontend Exchange” | Set-ReceiveConnector -TarpitInterval 00:00:00 -ConnectionTimeout 00:30:00 -ConnectionInactivityTimeout 00:20:00 -MaxAcknowledgementDelay 00:00:00

Bu konuda yapabileceğim başka bir şey var mıdır acaba?

 
Gönderildi : 22/06/2016 00:27

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Eğer TLS kullanmak istiyorsanız buna uygun bir sertifikanız olmalı, sanırım sertifikanız internal, eğer karşı taraf TLS şart koşuyor ise sizin para ödeyip uygun bir sertifika satın almanız gerekli.

Yaptığınz powershell komutlarını nereden buldunuz bilmiyorum ama bu komutlar ile TLS in hiç bir alakası yok.

sertifika aldıktan sonra örnek komutlar

new-SendConnector -Name 'TLS Required - Encryption Only' -Usage 'Custom' -IsScopedConnector $false -DNSRoutingEnabled $true -UseExternalDNSServersEnabled $false -AuthenticationCredential (Get-Credential) -SourceTransportServers 'ExchangeServerHere'
 

Set-SendConnector -Identity "TLS Required - Encryption Only" -DomainSecureEnabled $false

Set-SendConnector -Identity "TLS Required - Encryption Only" -RequireTLS $true -TlsAuthLevel EncryptionOnly

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/06/2016 02:47

(@gokhansezen)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

Merhaba Hakan Bey,

Sorun firewall üzerinden bir kaç ayar ile çözümlendi.

Firewall üzerinden 25 nolu portu kapadıktan sonra aynı zamanda mail sunucusu için kullandığımız ( RapidSSL üzerinden alınan ) sertifikayı da firewall üzerindeki sertifikalar alanına ekledi arkadaş.

Şu an için bir sorun yok.

Desteğiniz için teşekkür ederim.

Saygılarımla.

 
Gönderildi : 22/06/2016 17:30

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Yani Exchange sunucusundan değilmiş sorun 🙂

rica ederiz, bilgi için teşekkürler

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/06/2016 23:06

Paylaş: