shadowisblue
Goto Top

Exchange 2013 Sende- und Empfangsconnectoren

Guten Abend zusammen,

ich habe folgende Frage an euch:

Ich betriebe bei mir Zuhause ein Testsystem, bisher ist dieses auf SBS 2011 Standard gelaufen. Nun habe ich heute das ganze auf 2012R2 virtualisiert.
Demzufolge habe ich: Einen Hyper-V Host erstellt, darauf einmal einen Server für:
File/Bereitstellungsdienste,ADDC und Exchange erstellt. Nachdem ich die User von der EX2010 Datenbank auf die des EX2013 migriert habe , funktionierte sowohl der Empfang als auch der Versand der Mails. Da sich der Exchange nicht vom SBS deinstallieren lies, habe ich ihn manuell aus dem Sendeconnector entfernt. Zudem habe ich diesen auch manuell aus der Active Directory gelöscht. Danach habe ich die AD-Controller Rolle auf den Hyper-V ADDC übertragen und den SBS schlussendlich aus der Domäne entfernt. Nun fing es auf einmal an: Es wurden weder Emails empfangen, noch versandt. Ich habe dann den CU7 installiert, aber auch dies brachte keine Besserung. Zunächst habe ich den Sendeconnector gelöscht und neu erstellt, das Senden klappte dann aber immer noch nicht ( Ich versende als Smart-Host über Strato) , die Empfangsconnectoren waren in Standardeinstellung und ich habe nichts verändert. Leider war ich dann so ungeschickt und habe alle Hub und Front-End Connectoren gelöscht. Somit habe ich gerade keine Empfangsconnectoren und der Versand funktioniert auch nicht. Wie muss ich denn die Connectoren jetzt konfigurieren? Das System läuft ja als Single-Server?

Verbindung wird als DynDNS Verbindung folgendermaßen realisiert:

Domain xyz.com (Bei Strato) <-> FritzBox (über DynDNS) <-> Netgear Firewall <-> Port 443 und 25 an Exchange Server weitergeleitet.

Vielen Dank schon einmal im Voraus.

Grüße shadowisblue

Content-ID: 263856

Url: https://administrator.de/forum/exchange-2013-sende-und-empfangsconnectoren-263856.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

Vision2015
Vision2015 18.02.2015 um 23:17:35 Uhr
Goto Top
shadowisblue
shadowisblue 19.02.2015 um 07:01:16 Uhr
Goto Top
Hallo Vision2015,

den Link von FrankysWeb kannte ich. Gibt es denn einen Befehl oder eine Vorlage um die Standardconnectoren wiederherzustellen? Ich bin mit dem Exchange 2013 noch nicht sonderlich vertraut. Wie müssen die bei neuem hinzufügen denn eingestellt werden? Ich habe jetzt den Sendeconnector neu erstellt und konfiguriert, aber wenn ich eine Nachricht senden will landet diese in "Entwürfe" (über OWA). DNS-Einstellungen habe ich auf die Netzwerkkarte gesetzt, und DNS-Server sind alle Eingetragen.

Gruß shadowisblue
Vision2015
Vision2015 19.02.2015 um 07:16:49 Uhr
Goto Top
kommst du den in die welt ?
was sagt der exchange zum postausgang... stichwort nachrichtenverfolgung ?
so legt man connectoren an:
http://www.servolutions.de/support/installexchg2013.htm
shadowisblue
shadowisblue 19.02.2015 um 08:14:26 Uhr
Goto Top
Er liefert mir beim Senden an externe und interne Adressen einen DNS Fehler:
SmtpResponse:451 4.4.0 DNS query failed. The error was: SMTPSEND.DNS.NonExistentDomain; nonexistent Domain

Habe den Smarthost von smtp.strato.de einmal auf die IP-Adresse umgeändert. Hat aber auch nichts gebracht. Als DNS-Server ist einmal der DNS auf dem ADDC eingetragen, als auch der des Routers. Ping an die externe Adresse aus dem internen Netz funktioniert ja? Was muss ich denn bei den Empfansconnectoren noch zusätzlich eintragen: Ich habe jetzt mit der Anleitung einen Frontend-Empfangsconnector erstellt, aber das reicht ja nicht?
Vision2015
Vision2015 19.02.2015 um 08:24:53 Uhr
Goto Top
wiso Empfansconnectoren ? du willst doch senden!
shadowisblue
shadowisblue 19.02.2015 um 08:31:49 Uhr
Goto Top
Weil ich die Empfangsconnectoren aus versehen gelöscht habe (siehe oben). Und ich im Netz leider keine Vorlage gefunden habe, um diese auf die Standardeinstellung zu erstellen.

Aber das löst mein Problem mit dem Senden ja auch noch nicht.
ollembyssan
ollembyssan 19.02.2015 um 08:47:58 Uhr
Goto Top
Hi,

am besten alles löschen und Testszenario neu aufbauen.
Vielleicht vorher etwas mehr Wissen aneignen.

Ziemlich wirr und absurd was du in deiner Frage alles aufgelistet hast, bzw. dein Vorgehen.

Du hast nun DNS Probleme, kein Wunder beim wirren Löschen von Diensten, insbesondere bzgl. des AD.

Wahrscheinlich versucht Dein Exchange immer noch den alten Server zu kontaktieren.
Du könntest versuchen dem Exchange 2013 mitzuteilen, dass er bzgl. DNS den neuen Server nutzen soll:
http://exchangeserverpro.com/exchange-2013-manually-configure-dns-looku ...

Ansonsten spielt man nicht unwissend im AD im Zusammenspiel mit Exchange und Co. face-smile

Grüße
Ollembyssan
Vision2015
Vision2015 19.02.2015 um 08:48:21 Uhr
Goto Top
ah so... na dann...
http://www.anleitungen.lars-bronsert.de/?page_id=6157
https://www.fabian-niesen.de/email/ex2013/einrichten-und-konfigurieren-v ...
http://www.servolutions.de/support/installexchg2013.htm

das sollte dir helfen...
wo brennt es den genau ? bzw. was verstehst du nicht ?
in den links die ich gepostet habe steht eigentlich fast alles... den rest findet google...

an welcher stelle kommst du nicht weiter ?
lg
v
shadowisblue
shadowisblue 19.02.2015 aktualisiert um 09:41:00 Uhr
Goto Top
Hi zusammen,

also,momentan steht das jetzt so:
Empfangsconnector: Name: Inet.Inbound (nach der Anleitung von Fabian Niesen) I Hub-Transport
Sicherheit:
Authentifizierung: TLS
Berechtigungsgruppen: Exchange-Server; Exchange-Benutzer; Anonyome Benutzer

Bereichsdefinition:
Remotenetzwerkeinstellungen: 0.0.0.0-255.255.255.255
Netzwerkadaptereinstellungen: Hyper-V Netzwerkadapter <SERVERIP> Port: 25

Sendeconnector: Name:Senden
Zustellung:
Netzwerkeinstellungen: Smarthost (smtp.strato.de) mit Standardauthentifizierung , Einstellung für externes DNS-Lookup
Bereichsdefinition: SMTP I Domäne: *
Quellserver: Mein EX2013 Server
FQDN: Mein Domainname xyz.com


Muss ich hier noch weitere Connectoren erstellen, wenn ja welche? Standardmäßig sind da ja 5 drin, ich bekomme das aus den Links auch nicht raus, da ja alles standardmäßige aus versehen gelöscht wurde. Und ich in Google die genauen Daten leider nicht gefunden habe.

Als DNS-Server ist als interner als auch externer Lookup eingetragen:
1.ADDC-DNS
2.Netgear Firewall

Es funktioniert kein interner und kein externer Versand , als auch kein Empfang der Mails.

Mit den Sendeconnector Einstellungen sollte das Senden ja funktionieren, oder fehlt hier auch noch etwas? Der DNS auf dem ADDC ist so eingestellt, das wenn er nicht auflösen kann ,eine Verbindung mit der Netgear-Firewall versucht und als nächstes dann direkt die FritzBox (befindet sich in einem anderen Netz, mit dem unser Netzwerk über die Netgear-FW verbunden ist) anspricht.
Die IP-Adresse des alten Servers ist eigentlich aus dem DNS des ADDC gelöscht.

Und ja: Ich mache das heute zum ersten mal, bisher war ich ja "SBS" verwöhnt ;)
Vision2015
Vision2015 19.02.2015 aktualisiert um 12:04:37 Uhr
Goto Top
warum machst du in deinem dns server keine weiterleitung auf einen anderen DNS, für alles was er nicht auflösen kann ?
shadowisblue
shadowisblue 19.02.2015 um 12:13:54 Uhr
Goto Top
hab ich doch? 1.Netgear-FW und 2. FritzBox, gut im Prinzip läuft es über beide immer auf die FritzBox raus - und die FB dann auf die Telekom DNS.
Vision2015
Vision2015 19.02.2015 um 12:31:05 Uhr
Goto Top
warum den umweg überr Netgear und fritte ? geh doch sofort auf den telekom dns zb. 194.25.2.129
weitere :

T-Online 194.25.2.129 dns03.btx.dtag.de
T-Online 194.25.2.130 dns01.btx.dtag.de
T-Online 194.25.2.131 dns02.btx.dtag.de
T-Online 194.25.2.132 dns00.btx.dtag.de
T-Online 194.25.2.133 dns04.btx.dtag.de
T-Online 194.25.2.134 Unknown host
T-Online Dortmund 217.237.151.225 www-proxy.DO1.srv.t-online.de
T-Online Frankfurt a.M. 194.25.0.69 resolv-F1.DTAG.DE
T-Online Frankfurt a.M. 194.25.0.70 resolv-F2.DTAG.DE
T-Online Hamburg 217.237.150.225 www-proxy.HH1.srv.t-online.de
T-Online Hannover 217.237.149.161 www-proxy.H1.srv.t-online.de
T-Online Hannover 194.25.0.61 resolv-H1.DTAG.DE
T-Online Hannover 194.25.0.62 resolv-H2.DTAG.DE
T-Online Köln 217.237.150.97 www-proxy.K1.srv.t-online.de
T-Online Leipzig 217.237.149.225 www-proxy.L1.srv.t-online.de
T-Online Leipzig 194.25.0.53 resolv-L1.DTAG.DE
T-Online Leipzig 194.25.0.54 resolv-L2.DTAG.DE
T-Online München 217.237.151.97 www-proxy.M1.srv.t-online.de
T-Online Nürnberg 212.185.253.9 Unknown host
T-Online Stuttgart 217.237.151.161

usw...
shadowisblue
shadowisblue 19.02.2015 um 15:50:50 Uhr
Goto Top
Also ich habe den Exchange jetzt auf einem neuen Hyper-V Server neu aufgesetzt.
Email Versand intern und extern klappt.
Email Empfang intern klappt.

Aber: Email Empfang von extern geht wieder nicht.
Ich habe die Richtlinie Default Exchange ( Hub, Port 2525) und Default Frontend Exchange (Frontend Transport, 25) auf Anonyme Benutzer aktiviert. Aber es kommt nichts. Muss ich hier noch etwas ändern?

Komischerweise funktionierte am Anfang alles, ich habe vom alten Exchange der nicht empfing und nicht sendete einen User migriert. Empfang und Versand problemlos, mit diesen Freigaben. Anschließend habe ich alle anderen migriert, und nun treten in allen Accounts diese Symptome auf.

sb
Vision2015
Vision2015 19.02.2015 um 16:05:13 Uhr
Goto Top
hi,
wenn du mir bzw. uns jetzt nach sagst wie deine mail zu dir kommen sollen.. könnte ich auch antworten...
hast du nen popcon und hollst am mailserver ab ?
hast du eine feste ip- und dein mx eintrag zeigt darauf ? Firewall dazwischen...


lg
v
shadowisblue
shadowisblue 19.02.2015 aktualisiert um 16:17:13 Uhr
Goto Top
Also DynDNS über Strato.
FritzBox <-> Netgear Firewall I Port 443 &25 auf IP-Adresse des Servers freigegeben.
Beim Server steht in den Empfangs-Connectoren IP-Einstellungen Alle verfügbare.
Bei Sicherheit:

Also hier mal die Konfigurationen :

Default Frontend (Frontend Transport) =
TLS (x)
Domänensicherheit aktivieren (x)
Standardauthentifizierung (x)
" " erst nach dem Start von TLS anbieten (x)
integrierte Windows-Auth. (x)
Exchange-Serverauth. (x)
Extern gesichert ( )


Berechtigung:

Exchange-Server (x)
Legacy-Exchanger-Server (x)
Partner ( )
Exchange-Benutzer ( )
Anonyme Benutzer (x)


Default Exchange (Hub) =
TLS (x)
Domänensicherheit aktivieren ( )
Standardauthentifizierung (x)
" " erst nach dem Start von TLS anbieten (x)
integrierte Windows-Auth. (x)
Exchange-Serverauth. (x)
Extern gesichert ( )

Berechtigung:

Exchange-Server (x)
Legacy-Exchanger-Server (x)
Partner ( )
Exchange-Benutzer (X)
Anonyme Benutzer (x)

(x) für aktiv
Vision2015
Vision2015 19.02.2015 aktualisiert um 16:20:27 Uhr
Goto Top
das ist nicht die antwort auf meine frage...

von mir aus kannst du nach 10 fritten dazwischen haben.... solange die ports weitergeleitet werden...
noch mal meine frage:

wie sollen die mails zu dir kommen ?
hast du nen popcon und holst am mailserver ab ?
oder hast du eine feste ip- und dein mx eintrag zeigt darauf ?

geht dein dyndns gerödel überhaupt ?

wenn du eine mx weiterleitung hast - teste das mal mit: http://mxtoolbox.com/

mach mal nen telnet von vor den netgear auf port 25
mach mal nen telnet von außen auf die dyndns adresse port 25
es sollte sich dein ex melden...
shadowisblue
shadowisblue 19.02.2015 um 16:26:21 Uhr
Goto Top
MX läuft auch über DynDNS. Port Weiterleitung sollten ja alle funktionieren, da bevor ich die Rest Mailboxen migriert habe , hats mit dem 1 User ja geklappt.

Mein EX meldet sich.
Hab nur bei Transaction Time und SMTP Reverse DNS Mismatch ein Ausrufezeichen. SMTP Banner,SMTP TLS, SMTP Connecion Time, und SMTP Open Realy sind grün - also ok.
Vision2015
Lösung Vision2015 19.02.2015, aktualisiert am 22.02.2015 um 18:04:24 Uhr
Goto Top
Zitat von @shadowisblue:

MX läuft auch über DynDNS. Port Weiterleitung sollten ja alle funktionieren, da bevor ich die Rest Mailboxen migriert
habe , hats mit dem 1 User ja geklappt.
hast du den den alten server aus deiner neuen config genommen...
bei der migration steht der nämlich mit drin....
seh dir mal die logfiles an...
test das mal mit dem smtpex. : http://www.mcseboard.de/topic/17979-smtp-explorer/
nettes tool face-smile aber von außen = mindestens vor dem netgear... und schreib dir mal ne mail.

Mein EX meldet sich.
Hab nur bei Transaction Time und SMTP Reverse DNS Mismatch ein Ausrufezeichen. SMTP Banner,SMTP TLS, SMTP Connecion Time, und SMTP
Open Realy sind grün - also ok.
shadowisblue
shadowisblue 19.02.2015 aktualisiert um 16:52:57 Uhr
Goto Top
Hab folgendes erhalten(Vor dem Netgear face-smile ): I Per HTTPS auf OWA ist von außen auch möglich. Also Ports werden durchgegeben.

220 exchange.x.local Microsoft ESMTP MAIL Service ready at Thu, 19 Feb 2015 16:41:29 +0100

HELO pc006
250 exchange.x.local Hello [x.x.x.x]

MAIL xyz@xyz.com
501 5.5.4 Unrecognized parameter

MAIL From:<ichbins@xyz.com>
250 2.1.0 Sender OK

RCPT To:<ichbins@xyz.com>
250 2.1.5 Recipient OK


XXXXXXXXXXXXXXXXXXXXXXXXXXX

Alten Server habe ich gleich nach der Migration der Konten deinstalliert und aus der Domäne entfernt.
Der hatte aber ja keinerlei Empfangsconnectoren drin, und Sendeconnector habe ich einen neuen erstellt.
Bis auf mein "Häckchen" bei Anonyme Benutzer bei der Default Frontend habe ich ja nichts gemacht.
Vision2015
Lösung Vision2015 19.02.2015, aktualisiert am 22.02.2015 um 18:04:36 Uhr
Goto Top
nicht ok...
<Hab nur bei Transaction Time und SMTP Reverse DNS Mismatch ein Ausrufezeichen

bedeutet: deine mails werden fast überall abgelehnt... richte erst mal dein revers dns ein...
einfacher wäre es die mail über einen smarthost zu senden... und mit einem popcon abzuholen...
da... so zum bleistift: http://www.servolutions.de/support/installexchg2013.htm
so wird das bei dir nix... und mit dyndns erst recht nicht... und deine leitung scheint träge zu sein...
lg
v
shadowisblue
shadowisblue 19.02.2015 aktualisiert um 17:02:14 Uhr
Goto Top
Desshalb ja Smarthost face-smile Bei mir im Paket gibt's nur ein Postfach , leider. Und Leitung haben wir eine 3000er (Willkommen auf dem Land!)

Dein Link hatte ich mir schon angesehen, hab nur noch ein paar Unstimmigkeiten - und zwar:

Da steht "Default Frontend Exchange" soll man bearbeiten: Dort habe ich ja Anonyme Benutzer aktiviert.
Aber auf dem Bild wird ja Default Exchange bearbeitet und der hat Port 2525.
Außerdem ist ja dort nur ein Haken bei TLS , und nicht bei fast allen (wie oben beschrieben) ?

Mit dem Exchange 2010 hatte ich nie Empfangs- oder Sendeprobleme, mit dieser Konfiguration.
shadowisblue
shadowisblue 20.02.2015 um 08:11:23 Uhr
Goto Top
Guten Morgen zusammen,

ich habe in der Default Exchange und der Default Frontend Exchange Richtlinie in den Remotenetzwerkeinstellungen noch 127.0.0.1 hinzugefügt, nun funktioniert es. (Allerdings weiß ich nicht wie lange face-wink ) Ich warte mal ab und melde mich dann nochmal am Sonntag ob das Problem jetzt endgültig gelöst ist.

sb
Vision2015
Vision2015 20.02.2015 um 08:38:35 Uhr
Goto Top
Guten Morgen @shadowisblue

schön das du es geschaft hast face-smile
auch deine bereitschaft selber etwas zu lernen und darüber zu lesen finde ich gut...
deine idee, (aus deiner PM) einen hMail Server auf einer win 7 büchse zu installieren, hat mir gezeigt - das du mitdenkst face-smile
weiter so... irgendwann wird aus dir ein großer Administrator

LG
V
shadowisblue
shadowisblue 20.02.2015 aktualisiert um 12:17:42 Uhr
Goto Top
Na solange hats jetzt auch nicht gehalten, jetzt bekomm ich den Fehler:
Habs mit dem MS Remote Connectivity Analyzer (http://testconnectivity.microsoft.com) )getestet...

Es wird versucht, eine Test-E-Mail an test@xyz.com mithilfe von MX xyz.com zu senden.
Fehler beim Zustellen der Test-E-Mail.

Der Server gab folgenden Statuscode zurück: 451 - Error in processing. The server response was: 4.7.0 Temporary server error. Please try again later. PRX2
Ausnahmedetails:
Nachricht: Error in processing. The server response was: 4.7.0 Temporary server error. Please try again later. PRX2
Typ: System.Net.Mail.SmtpException
Stapelüberwachung:
at System.Net.Mail.DataStopCommand.CheckResponse(SmtpStatusCode statusCode, String serverResponse)
at System.Net.Mail.DataStopCommand.Send(SmtpConnection conn)
at System.Net.Mail.SmtpClient.Send(MailMessage message)
at Microsoft.Exchange.Tools.ExRca.Tests.SmtpMessageTest.PerformTestReally()
shadowisblue
shadowisblue 20.02.2015 um 12:15:08 Uhr
Goto Top
Habs anhand dieser Anleitung versucht und nun geht's mal wieder... (Solangsam ist´s echt lustig mit dem Exchange)

http://www.techieshelp.com/exchange-2013-451-4-7-0-temporary-server-err ...
shadowisblue
shadowisblue 22.02.2015 um 18:03:11 Uhr
Goto Top
Hallo zusammen,

also es funktioniert jetzt. Habe bisher 4 "Zwangstrennungen" zwecks Dyn.IP und 3 Server-Neustarts gehabt und es gab keine Probleme. Somit ist die Frage jetzt "gelöst". Vielen Dank nochmals an alle für die Antworten und einen schönen Restsonntag euch.

Gruß
sb