digisec
Goto Top

Exchange 2010 - Empfangsconnector - 5.7.1 Unable to relay for

Hallo,
nach dem letzte Reboot wegen Updates unseres SBS-Server mit Exchange 2010 (14.01.0218.013) ist folgendes Problem aufgetaucht.
Der Server nimmt keinerlei EMails mehr am Port 25 an.
Der Empfangsconnector ist schon von mir mehrfach neu eingerichtet worden und der Mircosoft-EX-Transport und SMTP Dienst ebenfalls neu gestartet.
Ein kompletter Neustart des Server brachte leider auch nichts.
Es ist auch egal ob die Domain intern oder extern ist. Der Übermittelnde Benutzer ist auch schon mehrfach geändert und ich hab auch schon versucht "Anonymous Versand" einzustellen. Keine Chance.
Immer diese Meldung: "- 5.7.1 Unable to relay for user@domain.local"

Witziger Weise können die ganzen OutlookUser via Outlook EMails versenden.

Hat jemand eine Idee?

Gruß
digiSec

Content-ID: 187316

Url: https://administrator.de/forum/exchange-2010-empfangsconnector-5-7-1-unable-to-relay-for-187316.html

Ausgedruckt am: 27.12.2024 um 17:12 Uhr

Hubert.N
Hubert.N 02.07.2012 aktualisiert um 11:24:27 Uhr
Goto Top
Moin

wieso dein Sever nun der einzige ist, an dem die Updates so etwas verursacht haben...

Konfiguriere den Serverv mit Hilfe der im SBS enthaltenen Assistenten. Für SBS-Server gilt eigentlich grundsätzlich, dass man die Assistenten der SBS-Konsole zur Konfiguration verwenden sollte.

Grund für das Problem dürfte sein, dass der Adressraum in Kombination mit der Authentifizierungsmethode keine Möglichkeit zulässt, externe Mails anonym anzunehmen. Wenn du da aber was falsch konfigurierst, dann schaffst du dir ganz schnell ein offenes Relay - auch deshalb lieber den Assistenten nehmen.
Ein abschließender Relaytest sollte auf jeden Fall auf dem Programm stehen.

Gruß

Hubert
digisec
digisec 02.07.2012 aktualisiert um 14:06:10 Uhr
Goto Top
Hallo Hubert,
danke der Antwort.
Die internen SBS-Konsolentools helfen da leider nicht, weil wir keinen DHCP-Server auf dem Server laufen lassen wollen. Danach scheitern leider jegliche Versuche etwas einzustellen.
Ich habe an dem Sendeconnector ja auch nichts geändert, nur den Server rebootet. Vorher lief es!
Den Sendeconnector hab ich nur jetzt mehrfach hin und her geändert, weil der nichts mehr annimmt.
Gibt es nicht irgendwo einen Reg-Eintrag , der das festhällt?

Schaue hier:
[PS] C:\Windows\system32>get-receiveconnector "ALL" | get-adpermission|where {$_.extendedrights -like 'ms-Exch-SMTP-Accept-Any-Recipient'} | ft user,extendedrights -auto

User ExtendedRights
--------------
NT-AUTORITÄT\ANONYMOUS-ANMELDUNG {ms-Exch-SMTP-Accept-Any-Recipient}
NT-AUTORITÄT\Authentifizierte Benutzer {ms-Exch-SMTP-Accept-Any-Recipient}
DOMAIN\Exchange Servers {ms-Exch-SMTP-Accept-Any-Recipient}
DOMAIN\ExchangeLegacyInterop {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Hub Transport Servers {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Edge Transport Servers {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Recipient}
digisec
digisec 04.07.2012 aktualisiert um 13:23:31 Uhr
Goto Top
Hallo Allerseits,

Also ich habe das Problem noch weiter analysiert aber ich bin zu keinem schlüssigen Ergebnis gekommen.
Ich bin der festen Meinung das es sich hier um einem Bug im SBS2011 handelt.

Denn folgendes:
Ich habe nun in dem selben Empfangsconnector einen zusätzlichen Port (2525 ) eingebunden und siehe da. Ich kann jetzt via Port 2525 Emails an alle versenden und er Authentifiziert mich korrekt! Ich hätte wohlmöglich auch einen X-beliebiegen anderen Port dafür nehmen können.
Übrigend - Alle anderen StandardPorts (25,465,587) werden nicht korrekt authentifiziert. Und das ist das Problem. Also der BUG!

[PS] C:\Windows\system32>Test-SmtpConnectivity -Identity EXCHANGE

ReceiveConnector Binding EndPoint StatusCode
------- -------- ----------
Default 0.0.0.0:2525 10.1.1.4:2525 Success
Default 0.0.0.0:25 10.1.1.4:25 Success


Für mich ist es jetzt solved , aber ich bin fest der Meinung das es sich um einen BUG im SBS2011 handelt.

Gruß
Digisec