3
Exchange 2010 - Empfangsconnector - 5.7.1 Unable to relay for
Hallo,
nach dem letzte Reboot wegen Updates unseres SBS-Server mit Exchange 2010 (14.01.0218.013) ist folgendes Problem aufgetaucht.
Der Server nimmt keinerlei EMails mehr am Port 25 an.
Der Empfangsconnector ist schon von mir mehrfach neu eingerichtet worden und der Mircosoft-EX-Transport und SMTP Dienst ebenfalls neu gestartet.
Ein kompletter Neustart des Server brachte leider auch nichts.
Es ist auch egal ob die Domain intern oder extern ist. Der Übermittelnde Benutzer ist auch schon mehrfach geändert und ich hab auch schon versucht "Anonymous Versand" einzustellen. Keine Chance.
Immer diese Meldung: "- 5.7.1 Unable to relay for user@domain.local"
Witziger Weise können die ganzen OutlookUser via Outlook EMails versenden.
Hat jemand eine Idee?
Gruß
digiSec
nach dem letzte Reboot wegen Updates unseres SBS-Server mit Exchange 2010 (14.01.0218.013) ist folgendes Problem aufgetaucht.
Der Server nimmt keinerlei EMails mehr am Port 25 an.
Der Empfangsconnector ist schon von mir mehrfach neu eingerichtet worden und der Mircosoft-EX-Transport und SMTP Dienst ebenfalls neu gestartet.
Ein kompletter Neustart des Server brachte leider auch nichts.
Es ist auch egal ob die Domain intern oder extern ist. Der Übermittelnde Benutzer ist auch schon mehrfach geändert und ich hab auch schon versucht "Anonymous Versand" einzustellen. Keine Chance.
Immer diese Meldung: "- 5.7.1 Unable to relay for user@domain.local"
Witziger Weise können die ganzen OutlookUser via Outlook EMails versenden.
Hat jemand eine Idee?
Gruß
digiSec
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187316
Url: https://administrator.de/contentid/187316
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
Moin
wieso dein Sever nun der einzige ist, an dem die Updates so etwas verursacht haben...
Konfiguriere den Serverv mit Hilfe der im SBS enthaltenen Assistenten. Für SBS-Server gilt eigentlich grundsätzlich, dass man die Assistenten der SBS-Konsole zur Konfiguration verwenden sollte.
Grund für das Problem dürfte sein, dass der Adressraum in Kombination mit der Authentifizierungsmethode keine Möglichkeit zulässt, externe Mails anonym anzunehmen. Wenn du da aber was falsch konfigurierst, dann schaffst du dir ganz schnell ein offenes Relay - auch deshalb lieber den Assistenten nehmen.
Ein abschließender Relaytest sollte auf jeden Fall auf dem Programm stehen.
Gruß
Hubert
wieso dein Sever nun der einzige ist, an dem die Updates so etwas verursacht haben...
Konfiguriere den Serverv mit Hilfe der im SBS enthaltenen Assistenten. Für SBS-Server gilt eigentlich grundsätzlich, dass man die Assistenten der SBS-Konsole zur Konfiguration verwenden sollte.
Grund für das Problem dürfte sein, dass der Adressraum in Kombination mit der Authentifizierungsmethode keine Möglichkeit zulässt, externe Mails anonym anzunehmen. Wenn du da aber was falsch konfigurierst, dann schaffst du dir ganz schnell ein offenes Relay - auch deshalb lieber den Assistenten nehmen.
Ein abschließender Relaytest sollte auf jeden Fall auf dem Programm stehen.
Gruß
Hubert
Hallo Hubert,
danke der Antwort.
Die internen SBS-Konsolentools helfen da leider nicht, weil wir keinen DHCP-Server auf dem Server laufen lassen wollen. Danach scheitern leider jegliche Versuche etwas einzustellen.
Ich habe an dem Sendeconnector ja auch nichts geändert, nur den Server rebootet. Vorher lief es!
Den Sendeconnector hab ich nur jetzt mehrfach hin und her geändert, weil der nichts mehr annimmt.
Gibt es nicht irgendwo einen Reg-Eintrag , der das festhällt?
Schaue hier:
[PS] C:\Windows\system32>get-receiveconnector "ALL" | get-adpermission|where {$_.extendedrights -like 'ms-Exch-SMTP-Accept-Any-Recipient'} | ft user,extendedrights -auto
User ExtendedRights
--------------
NT-AUTORITÄT\ANONYMOUS-ANMELDUNG {ms-Exch-SMTP-Accept-Any-Recipient}
NT-AUTORITÄT\Authentifizierte Benutzer {ms-Exch-SMTP-Accept-Any-Recipient}
DOMAIN\Exchange Servers {ms-Exch-SMTP-Accept-Any-Recipient}
DOMAIN\ExchangeLegacyInterop {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Hub Transport Servers {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Edge Transport Servers {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Recipient}
danke der Antwort.
Die internen SBS-Konsolentools helfen da leider nicht, weil wir keinen DHCP-Server auf dem Server laufen lassen wollen. Danach scheitern leider jegliche Versuche etwas einzustellen.
Ich habe an dem Sendeconnector ja auch nichts geändert, nur den Server rebootet. Vorher lief es!
Den Sendeconnector hab ich nur jetzt mehrfach hin und her geändert, weil der nichts mehr annimmt.
Gibt es nicht irgendwo einen Reg-Eintrag , der das festhällt?
Schaue hier:
[PS] C:\Windows\system32>get-receiveconnector "ALL" | get-adpermission|where {$_.extendedrights -like 'ms-Exch-SMTP-Accept-Any-Recipient'} | ft user,extendedrights -auto
User ExtendedRights
--------------
NT-AUTORITÄT\ANONYMOUS-ANMELDUNG {ms-Exch-SMTP-Accept-Any-Recipient}
NT-AUTORITÄT\Authentifizierte Benutzer {ms-Exch-SMTP-Accept-Any-Recipient}
DOMAIN\Exchange Servers {ms-Exch-SMTP-Accept-Any-Recipient}
DOMAIN\ExchangeLegacyInterop {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Hub Transport Servers {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Edge Transport Servers {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Recipient}
Hallo Allerseits,
Also ich habe das Problem noch weiter analysiert aber ich bin zu keinem schlüssigen Ergebnis gekommen.
Ich bin der festen Meinung das es sich hier um einem Bug im SBS2011 handelt.
Denn folgendes:
Ich habe nun in dem selben Empfangsconnector einen zusätzlichen Port (2525 ) eingebunden und siehe da. Ich kann jetzt via Port 2525 Emails an alle versenden und er Authentifiziert mich korrekt! Ich hätte wohlmöglich auch einen X-beliebiegen anderen Port dafür nehmen können.
Übrigend - Alle anderen StandardPorts (25,465,587) werden nicht korrekt authentifiziert. Und das ist das Problem. Also der BUG!
[PS] C:\Windows\system32>Test-SmtpConnectivity -Identity EXCHANGE
ReceiveConnector Binding EndPoint StatusCode
------- -------- ----------
Default 0.0.0.0:2525 10.1.1.4:2525 Success
Default 0.0.0.0:25 10.1.1.4:25 Success
Für mich ist es jetzt solved , aber ich bin fest der Meinung das es sich um einen BUG im SBS2011 handelt.
Gruß
Digisec
Also ich habe das Problem noch weiter analysiert aber ich bin zu keinem schlüssigen Ergebnis gekommen.
Ich bin der festen Meinung das es sich hier um einem Bug im SBS2011 handelt.
Denn folgendes:
Ich habe nun in dem selben Empfangsconnector einen zusätzlichen Port (2525 ) eingebunden und siehe da. Ich kann jetzt via Port 2525 Emails an alle versenden und er Authentifiziert mich korrekt! Ich hätte wohlmöglich auch einen X-beliebiegen anderen Port dafür nehmen können.
Übrigend - Alle anderen StandardPorts (25,465,587) werden nicht korrekt authentifiziert. Und das ist das Problem. Also der BUG!
[PS] C:\Windows\system32>Test-SmtpConnectivity -Identity EXCHANGE
ReceiveConnector Binding EndPoint StatusCode
------- -------- ----------
Default 0.0.0.0:2525 10.1.1.4:2525 Success
Default 0.0.0.0:25 10.1.1.4:25 Success
Für mich ist es jetzt solved , aber ich bin fest der Meinung das es sich um einen BUG im SBS2011 handelt.
Gruß
Digisec
