22
Exchange 2013 Probleme bei SMTP-Anbindung des Posteingangs
Moin,
ich habe eine Testumgebung, bestehend aus Server 2012/DC und Server 2012/Ex2013. Bisher habe ich einen Exchange nur per POPcon angebunden, jetzt muss ich das Schätzchen per SMTP-Weiterleitung mit Mails versorgen.
Unsere Internetverbindung hat leider nur eine dynamische IP, daher habe ich bei noip.com den DDNS-Eintrag also-test.no-ip.biz geschaltet und lasse diesen vom Mailserver per Updater-Software aktualisieren. Unsere interne IT hat eine Weiterleitung der Test-Domain also-test.de auf den DDNS-Eintrag gesetzt.
Die also-test.de habe ich zu den akzeptierten Domänen hinzugefügt, den Sendeconnector habe ich so konfiguriert, dass er per MX-Eintrag Mails weiterleitet. Der Versand funktioniert.
Wenn ich aktuell auf die gesendete Testmail antworte, bekomme ich immer folgende Fehlermeldung:
This message was created automatically by the SMTP relay on mailserver.domain.com.
A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:
administrator@also-test.de
SMTP error from remote mail server after RCPT TO:<administrator@also-test.de>:
host also-test.de [62.116.130.8]: 554 5.7.1 <administrator@also-test.de>:
Relay access denied
Das ganze klingt für mich nach einem Authentifizierungsproblem, oder irre ich da?
Wie muss ich nun den Empfangsconnector bearbeiten, dass mein Server Mails empfängt?
Grüße
Manuel
ich habe eine Testumgebung, bestehend aus Server 2012/DC und Server 2012/Ex2013. Bisher habe ich einen Exchange nur per POPcon angebunden, jetzt muss ich das Schätzchen per SMTP-Weiterleitung mit Mails versorgen.
Unsere Internetverbindung hat leider nur eine dynamische IP, daher habe ich bei noip.com den DDNS-Eintrag also-test.no-ip.biz geschaltet und lasse diesen vom Mailserver per Updater-Software aktualisieren. Unsere interne IT hat eine Weiterleitung der Test-Domain also-test.de auf den DDNS-Eintrag gesetzt.
Die also-test.de habe ich zu den akzeptierten Domänen hinzugefügt, den Sendeconnector habe ich so konfiguriert, dass er per MX-Eintrag Mails weiterleitet. Der Versand funktioniert.
Wenn ich aktuell auf die gesendete Testmail antworte, bekomme ich immer folgende Fehlermeldung:
This message was created automatically by the SMTP relay on mailserver.domain.com.
A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:
administrator@also-test.de
SMTP error from remote mail server after RCPT TO:<administrator@also-test.de>:
host also-test.de [62.116.130.8]: 554 5.7.1 <administrator@also-test.de>:
Relay access denied
Das ganze klingt für mich nach einem Authentifizierungsproblem, oder irre ich da?
Wie muss ich nun den Empfangsconnector bearbeiten, dass mein Server Mails empfängt?
Grüße
Manuel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 213694
Url: https://administrator.de/contentid/213694
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
22 Kommentare
Neuester Kommentar
Hallo,
Hat bis hierhin der Versand, internes Relaying etc. zu 100% funktioniert? Konnten Mails beantwortet werden sowohl Intern wie Extern?
Gruß,
Peter
Hat bis hierhin der Versand, internes Relaying etc. zu 100% funktioniert? Konnten Mails beantwortet werden sowohl Intern wie Extern?
jetzt muss ich das Schätzchen per SMTP-Weiterleitung mit Mails versorgen.
Also nur einen MX beim ISP gesetzt und Port 25 am Router auf dein Exchange weitergeleitet.Mailserver per Updater-Software aktualisieren.
Warum nicht vom Router? Sicher das auch die korrekte IP genommen wird?Unsere interne IT hat eine Weiterleitung der Test-Domain also-test.de auf den DDNS-Eintrag gesetzt.
?!?Die also-test.de habe ich zu den akzeptierten Domänen hinzugefügt,
Wie war das denn vorher eingerichtet als es reines Poppen war? Dein Exchange war da nicht für diese Domäne zuständig?den Sendeconnector habe ich so konfiguriert, dass er per MX-Eintrag Mails weiterleitet. Der Versand funktioniert.
Was war denn hier eingerichtet als es gepoppt wurde? Was hat dies aber mit deinem Empfang per MX zu tun?Wenn ich aktuell auf die gesendete Testmail antworte, bekomme ich immer folgende Fehlermeldung:
Du Antwortest auf eine Gesendete Mail? Oder meinst du das du auf eine Empfangene Mail antwortest die logischerweise irgendetwas oder jemand gesendet haben muss (wie willst du etwas Empfangen was keiner gesendet hat?)?This message was created automatically by the SMTP relay on mailserver.domain.com.
Wer ist mailserver.domian.com? Dein Exchnage?administrator@also-test.de
RCPT TO:<administrator@also-test.de>:
[62.116.130.8]: 554 5.7.1 <administrator@also-test.de>:
RCPT TO:<administrator@also-test.de>:
[62.116.130.8]: 554 5.7.1 <administrator@also-test.de>:
Relay access denied
Das ganze klingt für mich nach einem Authentifizierungsproblem, oder irre ich da?
Das sieht aber nach einem Relay Problem aus. Der Sender antwortet auf seine eigene Mail. Das sollte deinen Exchange niemals verlassen.Das ganze klingt für mich nach einem Authentifizierungsproblem, oder irre ich da?
Wie muss ich nun den Empfangsconnector bearbeiten, dass mein Server Mails empfängt?
Wie schon gefragt, hat dein Exchange mit Poppen schon zu 100% Funktioniert? (Weil ihr ja sonst nur poppen beim Exchange nutzt solltet ihr das doch dann beherschen, oder?) Danach kann dann der Empfnag per MX hinzugefügt werden.Gruß,
Peter
Also:
Diese Umgebung ist komplett neu aufgesetzt und war vorher nicht via POP angebunden. Habe alle Umgebungen bisher nur via POP angebunden und betrete mit der SMTP-Weiterleitung Neuland. Grundsätzlich hat das bisher mit POP immer funktioniert.
MX ist von der internen IT beim Provider gesetzt, ja. Port 25 ist ein gutes Stichwort, ein Kollege hat die Tage den Router am Testzugang umkonfiguriert, kläre ich so gerade mal.
Ich sende vom Testsystem eine Mail an meinen produktiven Mailaccount und antworte dann auf die empfangene Testmail. Und darauf erhalte ich dann genannte Meldung.
Diese Umgebung ist komplett neu aufgesetzt und war vorher nicht via POP angebunden. Habe alle Umgebungen bisher nur via POP angebunden und betrete mit der SMTP-Weiterleitung Neuland. Grundsätzlich hat das bisher mit POP immer funktioniert.
MX ist von der internen IT beim Provider gesetzt, ja. Port 25 ist ein gutes Stichwort, ein Kollege hat die Tage den Router am Testzugang umkonfiguriert, kläre ich so gerade mal.
Ich sende vom Testsystem eine Mail an meinen produktiven Mailaccount und antworte dann auf die empfangene Testmail. Und darauf erhalte ich dann genannte Meldung.
moin,
wenn ichs richtig verstanden habe hat der TO bisher nur mit Exchange Servern gearbeitet die mit PopCon abholen.
Jetzt mit dem Exchange 2013 soll dies nichtmehr so passieren, korrekt?
Wurden auch die MX Records zu no-ip umgebogen? bzw. war [62.116.130.8] zu dem Zeitpunkt auch die gueltige IP?
wenn ichs richtig verstanden habe hat der TO bisher nur mit Exchange Servern gearbeitet die mit PopCon abholen.
Jetzt mit dem Exchange 2013 soll dies nichtmehr so passieren, korrekt?
Wurden auch die MX Records zu no-ip umgebogen? bzw. war [62.116.130.8] zu dem Zeitpunkt auch die gueltige IP?
Moin,
kontrolliere bitte deine Einstellungen des Empfangsconnector mit den Vorgaben im Microsoft Technet.
Grüße,
Dani
kontrolliere bitte deine Einstellungen des Empfangsconnector mit den Vorgaben im Microsoft Technet.
Grüße,
Dani
@ kn02rki: richtig, weil unser Provider keine Mailfunktion zur Domain anbietet und ich somit meinen eigenen Mailserver bereitstellen muss.
Laut IT haben die alles so angepasst, dass es funktioniert.
Ich meine mich zu erinnern, das ganze vor 4 Wochen schonmal mit nem SBS 2011 getestet zu haben und das funktionierte. Weiß aber nicht mehr, was ich da gemacht habe...
Laut IT haben die alles so angepasst, dass es funktioniert.
Ich meine mich zu erinnern, das ganze vor 4 Wochen schonmal mit nem SBS 2011 getestet zu haben und das funktionierte. Weiß aber nicht mehr, was ich da gemacht habe...
@ Dani:
Habe den Artikel schonmal durchgearbeitet und den Connector gerade einfach mal neu angelegt. Gleiche Fehlermeldung.
Habe den Artikel schonmal durchgearbeitet und den Connector gerade einfach mal neu angelegt. Gleiche Fehlermeldung.
Stimmt den gerade die öffentliche IP-Adresse mit den Angaben in der Sudomain (nslookup mai.domäne.de) überein?!
Grüße,
Dani
Unsere interne IT hat eine Weiterleitung der Test-Domain also-test.de auf den DDNS-Eintrag gesetzt
Eine Weiterleitung? Ihr habt im MX-Record der Domäne einfach die "also-test.no-ip.biz" hinterlegt?Grüße,
Dani
Wie das unsere IT gelöst hat, weiß ich nicht.
Wenn's nach mir geht, hätte ich alles selbst gemacht...
C:\Users\User>nslookup also-test.de
Server: xxx
Address: 192.168.15.20
Nicht autorisierende Antwort:
Name: also-test.de
Address: 62.116.130.8
C:\Users\User>nslookup also-test.no-ip.biz
Server: xxx
Address: 192.168.15.20
Nicht autorisierende Antwort:
Name: also-test.no-ip.biz
Address: 91.16.172.150
Ich weiß, dass die 62.116.130.8 der Domain-Dienstleister ist, wie genau da die Weiterleitung eingerichtet ist, weiß ich leider nicht.
Wenn's nach mir geht, hätte ich alles selbst gemacht...
C:\Users\User>nslookup also-test.de
Server: xxx
Address: 192.168.15.20
Nicht autorisierende Antwort:
Name: also-test.de
Address: 62.116.130.8
C:\Users\User>nslookup also-test.no-ip.biz
Server: xxx
Address: 192.168.15.20
Nicht autorisierende Antwort:
Name: also-test.no-ip.biz
Address: 91.16.172.150
Ich weiß, dass die 62.116.130.8 der Domain-Dienstleister ist, wie genau da die Weiterleitung eingerichtet ist, weiß ich leider nicht.
Bitte die Domain auflösen, die du erhälst wenn du "nslookup -q=mx also-test.de" aufrufst. Auf die ausgegeben Domain löst du mit nslookup DOMAIN nochmal auf.
Grüße,
Dani
Grüße,
Dani
Hallo,
Das ist euer Öffentliche IP oder der Platzhalter dafür? (Bitte nicht wieder ein "Weiß ich nicht")
Gruß,
Peter
Das ist euer Öffentliche IP oder der Platzhalter dafür? (Bitte nicht wieder ein "Weiß ich nicht")
Gruß,
Peter
@ Dani:
C:\Users\User>nslookup -q=mx also-test.de
Server: xxx
Address: 192.168.15.20
*** Keine mail exchange (MX)-Einträge für also-test.de verfügbar.
Das lasse ich wohl mal checken. Eigentlich sollte doch da was vorhanden sein, oder?
@ Pjordorf: Das ist die öffentliche IP der Internetanbindung, ja.
C:\Users\User>nslookup -q=mx also-test.de
Server: xxx
Address: 192.168.15.20
*** Keine mail exchange (MX)-Einträge für also-test.de verfügbar.
Das lasse ich wohl mal checken. Eigentlich sollte doch da was vorhanden sein, oder?
@ Pjordorf: Das ist die öffentliche IP der Internetanbindung, ja.
Das lasse ich wohl mal checken. Eigentlich sollte doch da was vorhanden sein, oder?
Jo, sonst wird das nichts...Grüße,
Dani
Hallo,
Also ich erhalte da (aber ich bin ja auch auserhalb deines LANs)
Gruß,
Peter
Also ich erhalte da (aber ich bin ja auch auserhalb deines LANs)
nslookup -q=mx also-test.de
Server: XXX.XXX.XXX.local
Address: 192.168.253.1
also-test.de
primary name server = ns9.managed-ip.com
responsible mail addr = domainadmin.managed-ip.com
serial = 2013073100
refresh = 43200 (12 hours)
retry = 7200 (2 hours)
expire = 1209600 (14 days)
default TTL = 86400 (1 day)Gruß,
Peter
So, MX-Eintrag wurde von der IT gesetzt.
Jetzt kommt zumindest die Mail mit "Relay access denied" nicht zurück, aber die Mail kommt nicht an.
Muss ich evtl. noch etwas warten, bis die DNS-Server aktualisiert sind?
Jetzt kommt zumindest die Mail mit "Relay access denied" nicht zurück, aber die Mail kommt nicht an.
Muss ich evtl. noch etwas warten, bis die DNS-Server aktualisiert sind?
Muss ich evtl. noch etwas warten, bis die DNS-Server aktualisiert sind?
Wenn du einen Eintrag siehst, sollte es gehen:nslookup -q=mx also-test.deGrüße,
Dani
Sehe was:
C:\Windows\System32>nslookup -q=mx also-test.de
Server: xxx
Address: 192.168.15.20
Nicht autorisierende Antwort:
also-test.de MX preference = 20, mail exchanger = also-test.no-ip.biz
also-test.no-ip.biz internet address = 91.16.172.150
Aber Mails kommen noch nicht an...
C:\Windows\System32>nslookup -q=mx also-test.de
Server: xxx
Address: 192.168.15.20
Nicht autorisierende Antwort:
also-test.de MX preference = 20, mail exchanger = also-test.no-ip.biz
also-test.no-ip.biz internet address = 91.16.172.150
Aber Mails kommen noch nicht an...
Da du keine Fehlermeldung erhälst, muss die Mail irgendwo gelandet sein... schau bitte in der Nachrichtenverfolgung nach ob sich da etwas getan hat.
Grüße,
Dani
Grüße,
Dani
Hallo,
liefert einzurück. Eine Telnet 91.16.172.150 25 liefert ebenso diese Antwprt. Oder horcht bei dir nur ein anderer Mailserver auf Port 25?
[Nachtrag]
Sicher das ihr beabsichtigt auf eine Öffentliche IP mehr als ein Mailserver zu betreiben?
[/Nachtrag]
Gruß,
Peter
Zitat von @manuel1985:
also-test.no-ip.biz internet address = 91.16.172.150
Aber Mails kommen noch nicht an...
Kann es sein das auf deiner IP ein Astaro Security Gateway antwortet und diese dort die Mails annimmt (Spamfilter / SMTP Reverse Proxy)? Einalso-test.no-ip.biz internet address = 91.16.172.150
Aber Mails kommen noch nicht an...
Telnet also-test.no-ip.biz 25220 asg.vad.local ESMTP ready.[Nachtrag]
Sicher das ihr beabsichtigt auf eine Öffentliche IP mehr als ein Mailserver zu betreiben?
[/Nachtrag]
Gruß,
Peter
Da hängt ne Astaro vor, das ist schon richtig.
Gucke da mal ins Log
Gucke da mal ins Log
Moin,
dann poste uns die Konfigurationen vom Empfangs- und Sendeconnector... bitte als Bilder. Ich les heute morgen noch schwer...
Auf der Astaro muss der Exchangeserver als Weiterleitung, Relay, hinterlegt sein, logisch oder?
Grüße,
Dani
dann poste uns die Konfigurationen vom Empfangs- und Sendeconnector... bitte als Bilder. Ich les heute morgen noch schwer...
Auf der Astaro muss der Exchangeserver als Weiterleitung, Relay, hinterlegt sein, logisch oder?
Grüße,
Dani
Hi,
bitte entschuldigt die späte Rückmeldung.
Die Astaro ist u.U. das Problem und der Kollege ist noch bis Donnerstag im Urlaub. Kläre das dann, da ich keinen Zugriff auf das System habe.
Anbei die Links zu den Connectoren:
bitte entschuldigt die späte Rückmeldung.
Die Astaro ist u.U. das Problem und der Kollege ist noch bis Donnerstag im Urlaub. Kläre das dann, da ich keinen Zugriff auf das System habe.
Anbei die Links zu den Connectoren:
Moin,
ich habe erstmal die Bilder in deinen Thread hochgeladen. DB o.ä. ist ein nogo hier.
Falls die Astaro auch als Mail-Relay dient musst bei Bild 6 "E-Mail über Smarthost weiterleiten" angeben und dort die IP-Adresse der Astaro eingeben. Ansonsten könnte es auch an Firewallregeln liegen... Der Astaro muss evtl. noch gesagt werden, dass er von der IP-Adresse des Exchanges den Mailempfang ohne Authentifzierung trotzdem entgegen nehmen soll.
Grüße,
Dani
ich habe erstmal die Bilder in deinen Thread hochgeladen. DB o.ä. ist ein nogo hier.
Falls die Astaro auch als Mail-Relay dient musst bei Bild 6 "E-Mail über Smarthost weiterleiten" angeben und dort die IP-Adresse der Astaro eingeben. Ansonsten könnte es auch an Firewallregeln liegen... Der Astaro muss evtl. noch gesagt werden, dass er von der IP-Adresse des Exchanges den Mailempfang ohne Authentifzierung trotzdem entgegen nehmen soll.
Grüße,
Dani
