Exchange 2003 - 550 5.7.1 ... we do not relay
Hallo zusammen,
habe bei einem Kunden einen Exchange Server 2003 SP3. Bis diese Woche funktionierte er ohne Probleme. Seit Donnerstag versendet er keine Emails mehr:
Dies ist ein Fehlerprotokoll des SMTP-Protokolls für den virtuellen Server mit ID 1, Verbindung #7. Remotehost xxx.xxx.xxx.xxx' hat auf den SMTP-Befehl 'rcpt' mit '550 5.7.1 <testuser@gmx.net>... we do not relay <user@domain.tld> ' geantwortet. Der vollständige gesendete Befehl lautete 'RCPT TO:<testuser@gmx.net> '. Hierdurch wird die Verbindung wahrscheinlich fehlschlagen.
Folgendes habe ich geprüft:
1. DNS läuft und mail.domain.tld wird sauber aufgelöst
2. SMTP Connector hat die korrekten Zugangsdaten (Erweitert -> ausgehende Sicherheit)
3. Kann mit Outlook Express auf demselben Server Emails versenden + Empfangen
4. SmtpDiag zeigt keine Fehler
5. Trage ich die öffentliche IP vom Exchange Server beim Mailserver in die Whitelist ein, versendet Exchange alle Emails über den Mailserver
Vermute, dass es beim der SMTP Authentifizierung Probleme gibt. Mit dem Eintragen der IP in die Whitelist umgehe ich die SMTP Authentifizierung. Der Exchange Server wird als vertraut eingestuft und jeder kann ohne Anmeldung Emails versenden. Das ist natürlich nicht erwünscht.
Jemand eine Idee oder hatte ein ähnliches Problem?
DANKE
Ciao Thomas
habe bei einem Kunden einen Exchange Server 2003 SP3. Bis diese Woche funktionierte er ohne Probleme. Seit Donnerstag versendet er keine Emails mehr:
Dies ist ein Fehlerprotokoll des SMTP-Protokolls für den virtuellen Server mit ID 1, Verbindung #7. Remotehost xxx.xxx.xxx.xxx' hat auf den SMTP-Befehl 'rcpt' mit '550 5.7.1 <testuser@gmx.net>... we do not relay <user@domain.tld> ' geantwortet. Der vollständige gesendete Befehl lautete 'RCPT TO:<testuser@gmx.net> '. Hierdurch wird die Verbindung wahrscheinlich fehlschlagen.
Folgendes habe ich geprüft:
1. DNS läuft und mail.domain.tld wird sauber aufgelöst
2. SMTP Connector hat die korrekten Zugangsdaten (Erweitert -> ausgehende Sicherheit)
3. Kann mit Outlook Express auf demselben Server Emails versenden + Empfangen
4. SmtpDiag zeigt keine Fehler
5. Trage ich die öffentliche IP vom Exchange Server beim Mailserver in die Whitelist ein, versendet Exchange alle Emails über den Mailserver
Vermute, dass es beim der SMTP Authentifizierung Probleme gibt. Mit dem Eintragen der IP in die Whitelist umgehe ich die SMTP Authentifizierung. Der Exchange Server wird als vertraut eingestuft und jeder kann ohne Anmeldung Emails versenden. Das ist natürlich nicht erwünscht.
Jemand eine Idee oder hatte ein ähnliches Problem?
DANKE
Ciao Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 223400
Url: https://administrator.de/contentid/223400
Ausgedruckt am: 08.11.2024 um 11:11 Uhr
18 Kommentare
Neuester Kommentar
Klingt so, als wenn du keine Authentifizierung für den Versand benutzt. Hast du die Serveradresse und Zugangsdaten in den virtuellen Standardserver oder in den SMTP-Connector eingetragen? Beachte, dass bei Exchange 2003 ein dreiteiliger Smarthost angegeben werden muss, also statt "smtpserver.de" eben "smtp.smtpserver.de" (DNS-Konfiguration beachten )
Wenn du ein Outlook per POP3/SMTP anbindest, kannst du dann versenden?
Du kannst auch mal versuchen, eine E-Mail per SMTP-Protokoll via Telnet/Putty am Exchange-Server und am Smarthost abzugeben. Einmal ohne (helo) und einmal mit Authentifizierung (ehlo), beides aber nur unverschlüsselt.
Beispiel für unauthentifizierten Versand, sollte kein Server zulassen, sofern er nicht der Zielserver für die Empfänger-Adresse ist:
telnet SMTP-Server-DNS-Adresse 25
helo
mail from: absender@deinedomain.de
rcpt to: empfaenger@domain.de
data
from: absender@deinedomain.de
to: empfaenger@domain.de
subject: testmail
Das ist der E-Mail-Text
.
Beispiel für authentifizierten Versand:
telnet SMTP-Server-DNS-Adresse 25
ehlo
auth login
BENUTZERNAME --> muss Base64-codiert eingegeben werden, dafür gibt es Online-Konverter und auch herunterladbare Programme
PASSWORT --> muss Base64-codiert eingegeben werden
mail from: absender@deinedomain.de
rcpt to: empfaenger@domain.de
data
from: absender@deinedomain.de
to: empfaenger@domain.de
subject: testmail
Das ist der E-Mail-Text
.
Die letzte Zeile mit dem abschließenden Punkt signalisiert dem SMTP-Server, dass der E-Mail-Inhalt vollständig übertragen wurde.
Weiteres zum authentifizierten Versand mit "ehlo" gibt es hier: http://de.wikipedia.org/wiki/SMTP-Auth
Wenn du ein Outlook per POP3/SMTP anbindest, kannst du dann versenden?
Du kannst auch mal versuchen, eine E-Mail per SMTP-Protokoll via Telnet/Putty am Exchange-Server und am Smarthost abzugeben. Einmal ohne (helo) und einmal mit Authentifizierung (ehlo), beides aber nur unverschlüsselt.
Beispiel für unauthentifizierten Versand, sollte kein Server zulassen, sofern er nicht der Zielserver für die Empfänger-Adresse ist:
telnet SMTP-Server-DNS-Adresse 25
helo
mail from: absender@deinedomain.de
rcpt to: empfaenger@domain.de
data
from: absender@deinedomain.de
to: empfaenger@domain.de
subject: testmail
Das ist der E-Mail-Text
.
Beispiel für authentifizierten Versand:
telnet SMTP-Server-DNS-Adresse 25
ehlo
auth login
BENUTZERNAME --> muss Base64-codiert eingegeben werden, dafür gibt es Online-Konverter und auch herunterladbare Programme
PASSWORT --> muss Base64-codiert eingegeben werden
mail from: absender@deinedomain.de
rcpt to: empfaenger@domain.de
data
from: absender@deinedomain.de
to: empfaenger@domain.de
subject: testmail
Das ist der E-Mail-Text
.
Die letzte Zeile mit dem abschließenden Punkt signalisiert dem SMTP-Server, dass der E-Mail-Inhalt vollständig übertragen wurde.
Weiteres zum authentifizierten Versand mit "ehlo" gibt es hier: http://de.wikipedia.org/wiki/SMTP-Auth
Ist eventuell die Einstellung für SSL/TLS falsch? Wird der richtige Zielport verwendet, falls du SSL/TLS benutzt?
Falls du es auf dem Server installieren möchtest, kannst du mit Wireshark den Netzwerktraffic mitschneiden. Filtere dann mit dem TCP-Remoteport auf 25.
"Eigentlich" musst du im virtuellen Standardserver nix eintragen, der SMTP-Connector reicht. Und den SMTP-Connector kannst du auch einfach neu anlegen (Einstellungem merken ) Im Ziel für den Connector kommt dann * rein, damit dieser für alle Remotedomains benutzt wird.
Falls du es auf dem Server installieren möchtest, kannst du mit Wireshark den Netzwerktraffic mitschneiden. Filtere dann mit dem TCP-Remoteport auf 25.
"Eigentlich" musst du im virtuellen Standardserver nix eintragen, der SMTP-Connector reicht. Und den SMTP-Connector kannst du auch einfach neu anlegen (Einstellungem merken ) Im Ziel für den Connector kommt dann * rein, damit dieser für alle Remotedomains benutzt wird.
Hast du hier was gekürzt?
zwischen
sollte eigentlich dazwischen noch so etwas wie
Eingabe der Auth-Methode:
Ansonsten führt der Exchange wohl keine Authentifizierung durch. Und ohne Authentifizierung wird ein "normal" konfigurierter Mailserver/Smarthost sich weigern, etwas zu relayen.
zwischen
604 13.971027000 XXX.XXX.XXX.XXX 192.168.XXX.XXX SMTP 319 S: 250 mail.domain.tld Hello mail.domain.tld [IP Exchange Server], pleased to meet you. | 250 ENHANCEDSTATUSCODES | 250 SIZE | 250 EXPN | 250 ETRN | 250 ATRN | 250 DSN | 250 CHECKPOINT | 250 8BITMIME | 250 AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI | 250 STARTTLS | 250 HELP
und606 13.999984000 192.168.XXX.XXX XXX.XXX.XXX.XXX SMTP 98 C: MAIL FROM:<user@domain.tld>
685 16.971552000 XXX.XXX.XXX.XXX 192.168.XXX.XXX SMTP 111 S: 250 2.1.0 <user@domain.tld>... Sender ok
685 16.971552000 XXX.XXX.XXX.XXX 192.168.XXX.XXX SMTP 111 S: 250 2.1.0 <user@domain.tld>... Sender ok
sollte eigentlich dazwischen noch so etwas wie
Eingabe der Auth-Methode:
AUTH LOGIN
Ausgabe: Erwarte Benutzername334 VXNlcm5hbWU6
Eingabe Benutzername in Base64aGFucw==
Ausgabe: Erwarte Passwort334 UGFzc3dvcmQ6
Eingabe: Passwort in Base64c2Nobml0emVsbWl0a2FydG9mZmVsc2FsYXQ=
Ausgabe: Auth erfolgreich235 ok
erscheinen.Ansonsten führt der Exchange wohl keine Authentifizierung durch. Und ohne Authentifizierung wird ein "normal" konfigurierter Mailserver/Smarthost sich weigern, etwas zu relayen.
hmmm setze doch mal am vorhandenen SMTP-Connector die "Kosten" hoch
(um ihn zu umgehen, sprich nicht gleich zu löschen),
und lege Dir testweise einen neuen "billigeren" Connector an,
Adresseraum SMTP mit * wie wohl gehabt, und konfiguriere diesen mal durch...?
PS wegen Firewall meinte ich nicht eine Firewall auf dem Server sondern
die hinter der der an Eurem LAN hängt,
also zB bei Cisco PIX den SMTP-Fixup mal abschalten, der könnte stören
(um ihn zu umgehen, sprich nicht gleich zu löschen),
und lege Dir testweise einen neuen "billigeren" Connector an,
Adresseraum SMTP mit * wie wohl gehabt, und konfiguriere diesen mal durch...?
PS wegen Firewall meinte ich nicht eine Firewall auf dem Server sondern
die hinter der der an Eurem LAN hängt,
also zB bei Cisco PIX den SMTP-Fixup mal abschalten, der könnte stören
Könntest Du nicht evtl. lokal auf einem Rechner einen "kostenlos-SMTP-Server-Tool" installieren,
der dann hoffentlich die Auth usw nach aussen macht, und den Exchange
dann lokal und ohne Auth/Verschlüsselung seine Mails dort abladen lassen ?
Nur so eine Idee.
Wenn es nichts "kostenloses" gibt vielleicht eine Trial-Version eines Hersteller,
die dann zB 30 Tage läuft...wäre ein Zeitgewinn
der dann hoffentlich die Auth usw nach aussen macht, und den Exchange
dann lokal und ohne Auth/Verschlüsselung seine Mails dort abladen lassen ?
Nur so eine Idee.
Wenn es nichts "kostenloses" gibt vielleicht eine Trial-Version eines Hersteller,
die dann zB 30 Tage läuft...wäre ein Zeitgewinn