Solved

Cannot telnet 25 to Exchange 2010 "Could not open connection to host on port 25. Connect Failed"

Posted on 2011-09-22
14
3,160 Views
Last Modified: 2012-05-12
I am setting up a new Exchange 2010 server.  Everything seems to be working properly except for incoming mail.  Telnet to port 25 fails to connect from outside. From inside it connects but "rcpt to" command returns an "Unable to relay".  
0
Comment
Question by:MarkSnark1
  • 7
  • 7
14 Comments
 
LVL 49

Expert Comment

by:Akhater
Comment Utility
if it not working from outside then you need to fix your firewall

on your firewall you should port forward port 25 from the public IP to the ip of your exchange server
0
 

Author Comment

by:MarkSnark1
Comment Utility
It is.
0
 
LVL 49

Expert Comment

by:Akhater
Comment Utility
if it is not replying from outside then you have something wrong in your routing or your firewall configuration
0
 

Author Comment

by:MarkSnark1
Comment Utility
It is a simple little Linksys router and  port 25 is forwarded to the Exchange server.  In addition port 443 is forwarded to the Exchange Server and the OWA works.  I have a new router I can put in place.  Is there anyother way to test the current router?  If not I will swap it out.
0
 
LVL 49

Expert Comment

by:Akhater
Comment Utility
is the default gateway of your exchange server your linksys routner?
0
 

Author Comment

by:MarkSnark1
Comment Utility
Yes, the Exchange server is on a Hyper-V Windows 2008 r2 virtual server and the default gateway is the Linksys router.
0
 
LVL 49

Expert Comment

by:Akhater
Comment Utility
well you need to recheck your linksys config then

your exchange server has only one IP ?
0
Why You Should Analyze Threat Actor TTPs

After years of analyzing threat actor behavior, it’s become clear that at any given time there are specific tactics, techniques, and procedures (TTPs) that are particularly prevalent. By analyzing and understanding these TTPs, you can dramatically enhance your security program.

 

Author Comment

by:MarkSnark1
Comment Utility
The Exchange has only one ip.  I am not sure I have the recieve connectors configured properly.  If the recieve connector is wrong would it cause the telnet to port 25 connection to fail?  
0
 
LVL 49

Expert Comment

by:Akhater
Comment Utility
exactly the point, if you are able to telnet from inside there is no reason (unless a routing issue)  for you not to be able to telnet from outside.

anyway please run get-receiveconnector | fl and post the results please
0
 

Author Comment

by:MarkSnark1
Comment Utility
Identity                                Bindings                                Enabled
--------                                --------                                -------
FA-VMX\ReciveConnectorFromInternet      {192.168.1.15:25, 0.0.0.0:25}           True
FA-VMX\Client FA-VMX                    {:::587, 0.0.0.0:587}                   True
FA-VMX\From Internal Org                {192.168.1.15:25}                       True
[PS] C:\Windows\system32>get-receiveconnector |fl

RunspaceId                              : f5286908-3b52-4da4-ace8-22c313371b97
AuthMechanism                           : Tls, ExternalAuthoritative
Banner                                  :
BinaryMimeEnabled                       : True
Bindings                                : {192.168.1.15:25, 0.0.0.0:25}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
BareLinefeedRejectionEnabled            : False
DomainSecureEnabled                     : False
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
SuppressXAnonymousTls                   : False
AdvertiseClientSettings                 : False
Fqdn                                    : FA-Vmx.fa.local
Comment                                 :
Enabled                                 : True
ConnectionTimeout                       : 00:10:00
ConnectionInactivityTimeout             : 00:05:00
MessageRateLimit                        : unlimited
MessageRateSource                       : IPAddress
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : unlimited
MaxInboundConnectionPercentagePerSource : 100
MaxHeaderSize                           : 64 KB (65,536 bytes)
MaxHopCount                             : 60
MaxLocalHopCount                        : 12
MaxLogonFailures                        : 3
MaxMessageSize                          : 10 MB (10,485,760 bytes)
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 5000
PermissionGroups                        : AnonymousUsers, ExchangeUsers, ExchangeServers, ExchangeLegacyServers
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : None
RemoteIPRanges                          : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : False
ExtendedProtectionPolicy                : None
LiveCredentialEnabled                   : False
TlsDomainCapabilities                   : {}
Server                                  : FA-VMX
SizeEnabled                             : EnabledWithoutValue
TarpitInterval                          : 00:00:05
MaxAcknowledgementDelay                 : 00:00:30
AdminDisplayName                        :
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : ReciveConnectorFromInternet
DistinguishedName                       : CN=ReciveConnectorFromInternet,CN=SMTP Receive Connectors,CN=Protocols,CN=FA-
                                          VMX,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administ
                                          rative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Conf
                                          iguration,DC=fa,DC=local
Identity                                : FA-VMX\ReciveConnectorFromInternet
Guid                                    : a5e5a9fd-f460-4b4c-9803-7629cf5b3517
ObjectCategory                          : fa.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
WhenChanged                             : 9/22/2011 11:07:15 AM
WhenCreated                             : 8/24/2011 4:03:45 PM
WhenChangedUTC                          : 9/22/2011 4:07:15 PM
WhenCreatedUTC                          : 8/24/2011 9:03:45 PM
OrganizationId                          :
OriginatingServer                       : server4.fa.local
IsValid                                 : True

RunspaceId                              : f5286908-3b52-4da4-ace8-22c313371b97
AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS
Banner                                  :
BinaryMimeEnabled                       : True
Bindings                                : {:::587, 0.0.0.0:587}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
BareLinefeedRejectionEnabled            : False
DomainSecureEnabled                     : False
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
SuppressXAnonymousTls                   : False
AdvertiseClientSettings                 : False
Fqdn                                    : FA-Vmx.fa.local
Comment                                 :
Enabled                                 : True
ConnectionTimeout                       : 00:10:00
ConnectionInactivityTimeout             : 00:05:00
MessageRateLimit                        : 5
MessageRateSource                       : User
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize                           : 64 KB (65,536 bytes)
MaxHopCount                             : 60
MaxLocalHopCount                        : 12
MaxLogonFailures                        : 3
MaxMessageSize                          : 10 MB (10,485,760 bytes)
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 200
PermissionGroups                        : ExchangeUsers
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : None
RemoteIPRanges                          : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : True
ExtendedProtectionPolicy                : None
LiveCredentialEnabled                   : False
TlsDomainCapabilities                   : {}
Server                                  : FA-VMX
SizeEnabled                             : Enabled
TarpitInterval                          : 00:00:05
MaxAcknowledgementDelay                 : 00:00:30
AdminDisplayName                        :
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : Client FA-VMX
DistinguishedName                       : CN=Client FA-VMX,CN=SMTP Receive Connectors,CN=Protocols,CN=FA-VMX,CN=Servers
                                          ,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,
                                          CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=f
                                          a,DC=local
Identity                                : FA-VMX\Client FA-VMX
Guid                                    : 4d45e5f4-f94c-432f-b8d5-5391bb8669d7
ObjectCategory                          : fa.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
WhenChanged                             : 8/24/2011 4:03:46 PM
WhenCreated                             : 8/24/2011 4:03:46 PM
WhenChangedUTC                          : 8/24/2011 9:03:46 PM
WhenCreatedUTC                          : 8/24/2011 9:03:46 PM
OrganizationId                          :
OriginatingServer                       : server4.fa.local
IsValid                                 : True

RunspaceId                              : f5286908-3b52-4da4-ace8-22c313371b97
AuthMechanism                           : Tls, BasicAuth, BasicAuthRequireTLS, ExchangeServer
Banner                                  :
BinaryMimeEnabled                       : True
Bindings                                : {192.168.1.15:25}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
BareLinefeedRejectionEnabled            : False
DomainSecureEnabled                     : False
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
SuppressXAnonymousTls                   : False
AdvertiseClientSettings                 : False
Fqdn                                    : FA-VMX.fa.local
Comment                                 :
Enabled                                 : True
ConnectionTimeout                       : 00:10:00
ConnectionInactivityTimeout             : 00:05:00
MessageRateLimit                        : unlimited
MessageRateSource                       : IPAddress
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : 20
MaxInboundConnectionPercentagePerSource : 100
MaxHeaderSize                           : 64 KB (65,536 bytes)
MaxHopCount                             : 60
MaxLocalHopCount                        : 12
MaxLogonFailures                        : 3
MaxMessageSize                          : 10 MB (10,485,760 bytes)
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 200
PermissionGroups                        : ExchangeServers, ExchangeLegacyServers
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : None
RemoteIPRanges                          : {192.168.1.15}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : False
ExtendedProtectionPolicy                : None
LiveCredentialEnabled                   : False
TlsDomainCapabilities                   : {}
Server                                  : FA-VMX
SizeEnabled                             : EnabledWithoutValue
TarpitInterval                          : 00:00:05
MaxAcknowledgementDelay                 : 00:00:30
AdminDisplayName                        :
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : From Internal Org
DistinguishedName                       : CN=From Internal Org,CN=SMTP Receive Connectors,CN=Protocols,CN=FA-VMX,CN=Ser
                                          vers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Gro
                                          ups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,
                                          DC=fa,DC=local
Identity                                : FA-VMX\From Internal Org
Guid                                    : 89d129c6-0799-4090-9907-b8805573ca63
ObjectCategory                          : fa.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
WhenChanged                             : 9/16/2011 2:32:15 PM
WhenCreated                             : 9/16/2011 2:29:38 PM
WhenChangedUTC                          : 9/16/2011 7:32:15 PM
WhenCreatedUTC                          : 9/16/2011 7:29:38 PM
OrganizationId                          :
OriginatingServer                       : server4.fa.local
IsValid                                 : True
0
 
LVL 49

Expert Comment

by:Akhater
Comment Utility
that's looks correct

can you please try to disable the "From Internal Org" connector and try again from outside ?
0
 

Author Comment

by:MarkSnark1
Comment Utility
I disabled the From Internal Org, rebooted the server and I am still recieving the following message when telnet remote.x.org 25.

I also swapped out the router/firewall with a brand new router.


C:\Users\XXXXXXXX>telnet remote.x.org 25
Connecting To remote.X.org...Could not open connection to the host, on port 25: Connect failed

C:\Users\xxxxxxx>
0
 
LVL 49

Accepted Solution

by:
Akhater earned 500 total points
Comment Utility
ok you have only one connector "ReciveConnectorFromInternet" enabled and it is listening to the port 25 and the remote IP range is 0.0.0.0 so it should reply to smtp without any issues unless you have something blocking.


the port forwarding is made on 192.168.1.15 ??

Also please disable windows firewall and test again.

Finally totally disable any 3rd party firewall and or anti virus that you have on the server that might be blocking smtp traffic
0
 

Author Closing Comment

by:MarkSnark1
Comment Utility
Thank you for your help
0

Featured Post

How to run any project with ease

Manage projects of all sizes how you want. Great for personal to-do lists, project milestones, team priorities and launch plans.
- Combine task lists, docs, spreadsheets, and chat in one
- View and edit from mobile/offline
- Cut down on emails

Join & Write a Comment

Suggested Solutions

We are happy to announce a brand new addition to our line of acclaimed email signature management products – CodeTwo Email Signatures for Office 365.
Disabling the Directory Sync Service Account in Office 365 will stop directory synchronization from working.
In this video we show how to create a User Mailbox in Exchange 2013. We show this process by using the Exchange Admin Center. Log into Exchange Admin Center.: First we need to log into the Exchange Admin Center. Navigate to the Recipients >> Mailb…
In this video we show how to create a Distribution Group in Exchange 2013. We show this process by using the Exchange Admin Center. Log into Exchange Admin Center.: First we need to log into the Exchange Admin Center. Navigate to the Recipients >>…

763 members asked questions and received personalized solutions in the past 7 days.

Join the community of 500,000 technology professionals and ask your questions.

Join & Ask a Question

Need Help in Real-Time?

Connect with top rated Experts

9 Experts available now in Live!

Get 1:1 Help Now