Problema de Autenticação do Outlook Web App (Exchange)

[Carlos Eduardo de Padua]

Prezados Colaboradores, boa tarde!

Venho por meio deste post parabenizar pela ajuda do Portal endian.eth0.com.br, as informação divulgadas aqui através de Tópico auxiliam muitas pessoas que utilização a plataforma livre EFW. Parabéns!

Estou com problema na liberação de determinada porta em nosso EFW Vesion 2.4.

– Utilizamos o Microsoft Exchange V.14.0.650.0 via web.

– O mesmo utiliza as seguintes configurações POP3, IMAP e SMTP.

Logon público: Não

Configuração de POP externa:

Nome do Servidor: pod59020.outlook.com

Porta: 995

Método de criptografia: SSL

Configuração de IMAP externa:

Nome do Servidor: pod59020.outlook.com

Porta: 993

Método de criptografia: SSL

Configuração de SMTP externa:

Nome do Servidor: pod59020.outlook.com

Porta: 587

Método de criptografia: TLS

– As configurações do POP3 e IMAP foram realizadas com sucesso.O problema ocorre na liberação do SMTP por causa de seu método de criptografia TLS, pelo mesmo é o que nos aparenta. Sendo assim adotamos a seguinte configuração.

Em Firewall – Outgoing Traffic – Agregar nova regra do firewall.

Origem: 00:23:AE:B7:F5:90

Destino: Red

Serviço: Definido pelo usuario

Protocolo: TCP

Porta: 587

Politica: Permitir

Anotar: allow STMP Acadêmico Exchange.

O resultado do cenário descrito acima é; estabelecemos conexão pelo POP3 ou IMAP(SVR ENTRADA) mas ocorreu erro de conexão SMTP (SVR SAIDA).

OBS: Utilizo um sistema acadêmico, o mesmo me disponibiliza uma opção onde configuro meu ID: exemplo@facul.edu.br Pass: efw@2011, Servidor Saída: pod59020.outlook.com

A partir dele consigo encaminhar aos alunos qualquer material ou solicitação, notas, certificados, etc…

Base de Teste: Windows Live Mail, Sistema Acadêmico Sophia.

Resultado com EFW: Erro de Conexão

Resultado sem EFW: Conexão Estabelecida.

Obrigado pelo espaço para duvidas, abraços!!

[hernaneac]

Esse mac address de origem mencionado na regra “00:23:AE:B7:F5:90” é a única máquina que acessa o smtp?

Já testou um telnet na porta 587 pra ver se a conexão é feita?

[Carlos Eduardo de Padua]

Prezado Hernaneac, bom dia! Muito Obrigado por ter respondido meu POST.

– Somente o MAC ADDRESS descrito “00:23:AE:B7:F5:90” tem a necessidade de acessar a porta 587/SMTP.

– Pelo TELNET estou conseguindo estabelecer a conexão apenas pelas portas 995/POP e 993/IMAP.

– Pela porta 587/SMTP retorna o erro;

=====================================

C:>telnet pod51004.outlook.com 587

Conectando-se a pod51004.outlook.com…Não foi possível abrir conexão com host n

a porta 587: conexão falhou

=====================================

Observação Importante -> Tenho outra configuração aplicada no EFW V.2.4 (MAC’s “00:23:AE:B7:F5:90 e “00:23:AE:B7:F5:12” para permitir a porta 465/SMTP (smtp.gmail.com). Neste cenário funciona perfeitamente.

– Já realizei diversos teste, recriei vários cenários, mesmo assim o problema persiste.

– Estou com 2 chamados abertos, Microsoft e Empresa Responsável pelo Sistema.

Caso alguém tenho um solução, obrigado desde já.

[hernaneac]

bom, já tentou “pingar” pod51004.outlook.com para ver se está resolvendo o nome corretamente? Já tentou verificar telnet em outro host? tenta usando esse por exemplo smtp.locaweb.com 587.

Já tentou liberar usando o IP ao invés do MAC?

Testa aí e nos retorna

[Carlos Eduardo de Padua]

COMANDO PING: Por segurança os servidores da Microsoft não aceitam PING.

=============================

C:>ping pod51004.outlook.com

Disparando contra sn1prd0202.outlook.com [65.55.94.40] com 32 bytes de dados:

Esgotado o tempo limite do pedido.

Esgotado o tempo limite do pedido.

Esgotado o tempo limite do pedido.

Esgotado o tempo limite do pedido.

Estatísticas do Ping para 65.55.94.40:

Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),

=============================

COMANDO TRACERT: Por esse método no 13º Salto não consigo encontrar uma rota como podemos observar logo abaixo.

=============================

C:tracert pod51004.outlook.com

Rastreando a rota para sn1prd0202.outlook.com [65.55.94.40]

com no máximo 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.9.90

2 165 ms 10 ms * 187.85.203.1

3 9 ms 18 ms * 189.51.144.2

4 64 ms 32 ms * 189.51.144.1

5 21 ms 16 ms * 189-51-34-181.unotel.com.br [189.51.34.181]

6 17 ms 18 ms * 189-51-32-2.unotel.com.br [189.51.32.2]

7 18 ms 17 ms * static.201.20.8.10.datacenter1.com.br [201.20.8.

10]

8 27 ms 19 ms * ge5-0-3-100.sanpaolo2.spa.seabone.net [195.22.21

9.73]

9 132 ms 142 ms * te7-2.miami7.mia.seabone.net [195.22.199.111]

10 146 ms 157 ms * microsoft-us.miami7.mia.seabone.net [195.22.199.

42]

11 175 ms 155 ms * ge-3-0-0-0.dal-64cb-1a.ntwk.msn.net [207.46.43.2

34]

12 162 ms 165 ms * ge-4-2-0-0.sn1-64cb-1a.ntwk.msn.net [207.46.46.1

79]

13 * * * Esgotado o tempo limite do pedido.

14 * * * Esgotado o tempo limite do pedido.

=============================

ANALISE DO DOMÍNIO: Na busca por uma solução verifique algumas configurações do domínio onde realizamos nossa solicitações.

Servidores DNS nos Root Servers:

glb1.glbdns.microsoft.com. [204.79.195.7] [GLUE]

glb2.glbdns.microsoft.com. [65.55.117.2] [GLUE][de A.GTLD-SERVERS.NET]

HOST ATUAL: Configurações por MAC ou IP ADDRESS aplicada no firewall não surtiram resultado esperado, erro!

HOST DIFERENTE: Configurações por MAC ou IP ADDRESS aplicada no firewall não surtiram resultado esperado, erro!

TELNET SERVIDOR DIFERENTE: SMTP.LOCAWEB.COM ,cofigurações por MAC ou IP ADDRESS aplicada no firewall não surtiram resultado esperado, erro!

[hernaneac]

Qual gateway configurado nessa máquina?

[Carlos Eduardo de Padua]

IP 192.168.9.100

MASK 255.255.255.0

Gateway 192.168.9.90

DNS1 192.168.9.90

DNS2 189.51.144.23

[hernaneac]

O IP 192.168.9.90 é o IP do Endian?

[Carlos Eduardo de Padua]

Prezado hernaneac, boa tarde!

Configurações do EFW V.2.4

LINK -> IP WAN (189.51.144.200)

REDE -> IP LAN (192.168.9.90)

DESKTOP COM REGRA PARA SMTP

-> IP LAN (192.168.9.100)

-> MASK (255.255.255.0)

-> Gateway (192.168.9.90)

-> DNS1 (192.168.9.90)

-> DNS2 (DESABILITADO)

[hernaneac]

Tem como postar um print das suas regras de saída no firewall?

[hernaneac]

Tem proxy de SMTP habilitado no endian? se tiver tem como desabilitar e fazer um teste?

[Carlos Eduardo de Padua]

Prezado hernaneac, boa tarde… desculpe a demora.

O proxy SMTP esta desabilitado, segue abaixo as configurações através de print.

http://img692.imageshack.us/img692/6816/imagemqaq.png

Abraços, e obrigado mas uma vez…

[hernaneac]

Mude a ordem das regras e coloque essa regra da porta 587 como primeira regra

[Carlos Eduardo de Padua]

Prezado Hernaneac, bom dia!

Realizei sua sugestão na sexta passada, infelizmente não obtive sucesso. Estou finalizando a instalação de outro Endian (Contigência) vou aplicar esta regra de saída nele e realizar os teste necessários.

Qual outros serviços de e-mail(exchange, locaweb) utiliza a porta 587/SMTP em suas configurações?

Gostaria de realizar mais teste, obrigado desde já.

[Autor]

Posts