28
Exchange 2016 - 1und1 Sendeconnector sendet nicht und erstellt keine Logs
Hallo Leute,
ich hänge mal noch an dem Exchange Server unserer Firma.
Der Server läuft und intern können wir Kommunizieren. Jedoch extern geht es nicht.
Der Sendeconnector auf 1und1 geht leider nicht.
Unter F:\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog\SmtpSend finde ich auch keine Logs obwohl diese eingeschaltet sind.
Mein Sendeconnector:
AddressSpaces : {SMTP:*;1}
AuthenticationCredential : System.Management.Automation.PSCredential
CloudServicesMailEnabled : False
Comment :
ConnectedDomains : {}
ConnectionInactivityTimeOut : 00:10:00
ConnectorType : Default
DNSRoutingEnabled : False
DomainSecureEnabled : False
Enabled : True
ErrorPolicies : Default
ForceHELO : False
Fqdn :
FrontendProxyEnabled : False
HomeMTA : Microsoft MTA
HomeMtaServerId : EX01
Identity : 1und1 Smarthost
IgnoreSTARTTLS : False
IsScopedConnector : False
IsSmtpConnector : True
MaxMessageSize : 35 MB (36,700,160 bytes)
Name : 1und1 Smarthost
Port : 587
ProtocolLoggingLevel : Verbose
Region : NotSpecified
RequireOorg : False
RequireTLS : False
SmartHostAuthMechanism : BasicAuthRequireTLS
SmartHosts : {smtp.1und1.de}
SmartHostsString : smtp.1und1.de
SmtpMaxMessagesPerConnection : 20
SourceIPAddress : 0.0.0.0
SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers : {EX01}
TlsAuthLevel :
TlsCertificateName :
TlsDomain :
UseExternalDNSServersEnabled : False
Jemand ne Idee?
Edit: Intern geht auch nicht.
ich hänge mal noch an dem Exchange Server unserer Firma.
Der Server läuft und intern können wir Kommunizieren. Jedoch extern geht es nicht.
Der Sendeconnector auf 1und1 geht leider nicht.
Unter F:\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog\SmtpSend finde ich auch keine Logs obwohl diese eingeschaltet sind.
Mein Sendeconnector:
AddressSpaces : {SMTP:*;1}
AuthenticationCredential : System.Management.Automation.PSCredential
CloudServicesMailEnabled : False
Comment :
ConnectedDomains : {}
ConnectionInactivityTimeOut : 00:10:00
ConnectorType : Default
DNSRoutingEnabled : False
DomainSecureEnabled : False
Enabled : True
ErrorPolicies : Default
ForceHELO : False
Fqdn :
FrontendProxyEnabled : False
HomeMTA : Microsoft MTA
HomeMtaServerId : EX01
Identity : 1und1 Smarthost
IgnoreSTARTTLS : False
IsScopedConnector : False
IsSmtpConnector : True
MaxMessageSize : 35 MB (36,700,160 bytes)
Name : 1und1 Smarthost
Port : 587
ProtocolLoggingLevel : Verbose
Region : NotSpecified
RequireOorg : False
RequireTLS : False
SmartHostAuthMechanism : BasicAuthRequireTLS
SmartHosts : {smtp.1und1.de}
SmartHostsString : smtp.1und1.de
SmtpMaxMessagesPerConnection : 20
SourceIPAddress : 0.0.0.0
SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers : {EX01}
TlsAuthLevel :
TlsCertificateName :
TlsDomain :
UseExternalDNSServersEnabled : False
Jemand ne Idee?
Edit: Intern geht auch nicht.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 360070
Url: https://administrator.de/contentid/360070
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
28 Kommentare
Neuester Kommentar
Hi,
Wenn intern schon nicht funktioniert ist aber einiges im Argen.
Ansonsten probier bei dem Smarthost mal als Port 465.
Siehe https://hilfe-center.1und1.de/sicherheit-c84638/sicher-mit-e-mails-umgeh ...
Gruß Daniel
Wenn intern schon nicht funktioniert ist aber einiges im Argen.
Ansonsten probier bei dem Smarthost mal als Port 465.
Siehe https://hilfe-center.1und1.de/sicherheit-c84638/sicher-mit-e-mails-umgeh ...
Gruß Daniel
Da sagst du was ._. Verzweifle langsam. Intern sollte doch direkt gehen, ohne weitere Einstellungen oder?
Fehler aus dem Log:
451 4.4.0 DNS query failed. The error was: SMTPSEND.DNS.NonExistentDomain; nonexistent domain mailboxtransportsubmissioninternalproxy -> DnsDomainDoesNotExist: InfoDomainNonexistent
Als DNS hatte ich den DC und als zweiten DNS den Router.
Jetzt habe ich den DNS auf 8.8.8.8 geändert. Keine Besserung.
Edit: DNS Auflösung nslookup smtp.1und1.de funktioniert.
Fehler aus dem Log:
451 4.4.0 DNS query failed. The error was: SMTPSEND.DNS.NonExistentDomain; nonexistent domain mailboxtransportsubmissioninternalproxy -> DnsDomainDoesNotExist: InfoDomainNonexistent
Als DNS hatte ich den DC und als zweiten DNS den Router.
Jetzt habe ich den DNS auf 8.8.8.8 geändert. Keine Besserung.
Edit: DNS Auflösung nslookup smtp.1und1.de funktioniert.
Du hast den DNS am Exchange auf 8.8.8.8 geändert? Der sollte nur auf einen DNS in der Domäne zeigen. Nur so findet der Exchange das AD. Google kennt dein AD ja nicht, geschweige denn deine Benutzer.
Also wieder abändern. funktioniert denn der DNS Server auf dem DC problemlos?
Wann kommt diese Fehlermeldung? Bei internen Mails?
Also wieder abändern. funktioniert denn der DNS Server auf dem DC problemlos?
Wann kommt diese Fehlermeldung? Bei internen Mails?
Nur mal Testweise. Ist wieder auf dem DC. DNS am DC geht auch.
Hatte den Fehler so interpretiert das smtp.1und1.de nicht aufgelöst werden konnte.
Der Fehler kommt bei externen Mails. Zu den Internen Mails finde ich noch keinen Fehler.
Hatte den Fehler so interpretiert das smtp.1und1.de nicht aufgelöst werden konnte.
Der Fehler kommt bei externen Mails. Zu den Internen Mails finde ich noch keinen Fehler.
In den Logs stand die IPv6 Adresse:
2018-01-05T16:35:37.812Z,fe80::6896:2ab3:.......
Ich habe IPv6 deaktiviert. Nun habe ich:
2018-01-05T16:39:38.550Z,::1,EX01,
Gehen tut es immer noch nicht.
Für IPv6 habe ich auch gar keinen DHCP. IP´s habe ich alle manuell konfiguriert.
2018-01-05T16:35:37.812Z,fe80::6896:2ab3:.......
Ich habe IPv6 deaktiviert. Nun habe ich:
2018-01-05T16:39:38.550Z,::1,EX01,
Gehen tut es immer noch nicht.
Für IPv6 habe ich auch gar keinen DHCP. IP´s habe ich alle manuell konfiguriert.
Hallo,
du musst deinem Sendeconnector auch eine Authenidentrifizierung via TLS mitgeben.
Lässt sich in der Exchange mit folgemdem Kommando mitgeben:
Dann das ganze nochmals mittels:
Dann sollte alles funktionieren. Wennn du den DNS von Google nutzen möchtest diesen dann maximal als Weiterleitung im DNS-Server eintragen. Denn Exchange und DC sollten immer den die IP-eines primären DNS/DC haben.
Hatte die gleichen Probleme wie du hattest auch vor kurzer Zeit mit meinem privaten Exchange. Das Konto mit dem du bei 1und1 versenden willst existiert schon?
Popcon schon konfiguriert? Weil MX zum Abrufen und Smarthost versenden geht in Kombination nicht.
Gruß Niklas
du musst deinem Sendeconnector auch eine Authenidentrifizierung via TLS mitgeben.
Lässt sich in der Exchange mit folgemdem Kommando mitgeben:
set-sendconnector -Identity "1und1 Smarthost" -RequireTLS 1 Dann das ganze nochmals mittels:
Get-sendconnector -Identity "1und1 Smarthost" | fl Dann sollte alles funktionieren. Wennn du den DNS von Google nutzen möchtest diesen dann maximal als Weiterleitung im DNS-Server eintragen. Denn Exchange und DC sollten immer den die IP-eines primären DNS/DC haben.
Hatte die gleichen Probleme wie du hattest auch vor kurzer Zeit mit meinem privaten Exchange. Das Konto mit dem du bei 1und1 versenden willst existiert schon?
Popcon schon konfiguriert? Weil MX zum Abrufen und Smarthost versenden geht in Kombination nicht.
Gruß Niklas
Zitat von @niklasschaefer:
Hallo,
du musst deinem Sendeconnector auch eine Authenidentrifizierung via TLS mitgeben.
Lässt sich in der Exchange mit folgemdem Kommando mitgeben:
Dann das ganze nochmals mittels:
Gemacht, läuft durch aber geht nicht :/Hallo,
du musst deinem Sendeconnector auch eine Authenidentrifizierung via TLS mitgeben.
Lässt sich in der Exchange mit folgemdem Kommando mitgeben:
set-sendconnector -Identity "Name des connectors" -RequireTLS 1 Dann das ganze nochmals mittels:
Get-sendconnector -Identity "XXX" | fl Zitat von @niklasschaefer:
Hatte die gleichen Probleme wie du hattest auch vor kurzer Zeit mit meinem privaten Exchange. Das Konto mit dem du bei 1und1 versenden willst existiert schon?
Popcon schon konfiguriert? Weil MX zum Abrufen und Smarthost versenden geht in Kombination nicht.
Gruß Niklas
Laut 1und1 sollte das gehen, so war nämlich der Plan.Hatte die gleichen Probleme wie du hattest auch vor kurzer Zeit mit meinem privaten Exchange. Das Konto mit dem du bei 1und1 versenden willst existiert schon?
Popcon schon konfiguriert? Weil MX zum Abrufen und Smarthost versenden geht in Kombination nicht.
Gruß Niklas
Kann so niemals funktionieren. Der MX zeigt ja von den DNS-Einstellungen auf deine Exchange-Umgebung somit werden alle Email-Konten welche bei 1ind1 angelegt werden deaktiviert.
Bei mir hatte ich diese genannte Konstellation auch getestet. Lief nicht. Anbieter war allerdings Strato. Jetzt habe ich POPCon eingerichtet + Smarthost läuft einwandfrei.
Hast du das schriftlich das dass fnktionieren soll?
Du kannst es ja ganz einfach machen du deaktivierst den MX Eintrag und konfigurierst den Email-Account für versenden im SmartHost und richtest PopCon ein dauert 10Minuten dann hast du Gewissheit ob es so läuft
Bei mir hatte ich diese genannte Konstellation auch getestet. Lief nicht. Anbieter war allerdings Strato. Jetzt habe ich POPCon eingerichtet + Smarthost läuft einwandfrei.
Hast du das schriftlich das dass fnktionieren soll?
Du kannst es ja ganz einfach machen du deaktivierst den MX Eintrag und konfigurierst den Email-Account für versenden im SmartHost und richtest PopCon ein dauert 10Minuten dann hast du Gewissheit ob es so läuft
Das ist zweitrangig. PopCON sollte ja klappen. Senden geht nicht. Weder intern oder extern.
Zitat von @Jens1982:
Das ist zweitrangig. PopCON sollte ja klappen. Senden geht nicht. Weder intern oder extern.
Das ist zweitrangig. PopCON sollte ja klappen. Senden geht nicht. Weder intern oder extern.
Das ist schon klar. Aber es muss der MX Eintrag deaktiviert werden. Somit kein Mail-Empfang mehr möglich daher PopCon. Ich kann dir alternativ anbieten ich schalte mich Remote drauf wir könnten einen Strato Smarthost von mir konfigurieren und diesen testen. Wenn der läuft wäre die Möglichkeit gegeben as es an dem 1un1 in Kombination mit MX und SmartHost nicht geht. Denn das wäre mir der einizg bekannte Anbieter der das unterstützen würde. Domain ist bestimmt auch bei 1un1 gehostet?
Der Server ist virtualisiert und es gibt somit keinen Monitor. Danke für den Angebot aber ich kann es dann leider nicht verfolgen. Es ist nicht mein Server und nicht mein Unternehmen.
Der Empfangsweg ist ja noch überhaupt nicht konfiguriert. Es geht aktuell nur ums senden. Aktuell laufen die Mails in das 1und1 Postfach.
Hast du das oben mit den IP Adressen gesehen?
Der Empfangsweg ist ja noch überhaupt nicht konfiguriert. Es geht aktuell nur ums senden. Aktuell laufen die Mails in das 1und1 Postfach.
Hast du das oben mit den IP Adressen gesehen?
Nur weil der Server virtualisiert ist kann man da mit TeamViewer auf deinen Rechner und dann weiter. Somit wäre die Möglichkeit gegeben. Aber ja da hast du recht.
Mit den IP-Adressen habe ich gesehen da bin ich mir selber aber auch noch nicht ganz schlüssig. Der Empfangsweg ist ansich auch irrelvant. Somit hätte man alles gleich testen können.
MX hast du deaktiviert in den Domain Einstellungen? Ja oder nein? Wenn deaktiviert sollten alle bei 1und1 eingerichteten Email-Kontos funktioniere.
Deine Smarthost Konfig sollte ähnlich ausschauen wie meine oder?
Welche Ex Version setzt ihr ein? Server 2016 ?
Mit den IP-Adressen habe ich gesehen da bin ich mir selber aber auch noch nicht ganz schlüssig. Der Empfangsweg ist ansich auch irrelvant. Somit hätte man alles gleich testen können.
MX hast du deaktiviert in den Domain Einstellungen? Ja oder nein? Wenn deaktiviert sollten alle bei 1und1 eingerichteten Email-Kontos funktioniere.
Deine Smarthost Konfig sollte ähnlich ausschauen wie meine oder?
Welche Ex Version setzt ihr ein? Server 2016 ?
Moin,
Mal ganz dumm gefragt:
In der Firewall ist der Port 25 (oder welcher auch immer bei 1und1 verwendet) für den Exchange erlaubt?
Gruß
em-pie
Mal ganz dumm gefragt:
In der Firewall ist der Port 25 (oder welcher auch immer bei 1und1 verwendet) für den Exchange erlaubt?
Gruß
em-pie
Zitat von @em-pie:
Moin,
Mal ganz dumm gefragt:
In der Firewall ist der Port 25 (oder welcher auch immer bei 1und1 verwendet) für den Exchange erlaubt?
Gruß
em-pie
Moin,
Mal ganz dumm gefragt:
In der Firewall ist der Port 25 (oder welcher auch immer bei 1und1 verwendet) für den Exchange erlaubt?
Gruß
em-pie
Müsste aber in seinem Fall dann der Port 587 sein. Aber die Frage ist natürlich berechtigt.
Zitat von @niklasschaefer:
MX hast du deaktiviert in den Domain Einstellungen? Ja oder nein? Wenn deaktiviert sollten alle bei 1und1 eingerichteten Email-Kontos funktioniere.
Deine Smarthost Konfig sollte ähnlich ausschauen wie meine oder?
Welche Ex Version setzt ihr ein? Server 2016 ?
MX hast du deaktiviert in den Domain Einstellungen? Ja oder nein? Wenn deaktiviert sollten alle bei 1und1 eingerichteten Email-Kontos funktioniere.
Deine Smarthost Konfig sollte ähnlich ausschauen wie meine oder?
Welche Ex Version setzt ihr ein? Server 2016 ?
Der MX steht noch auf 1und1. Nicht auf uns.
Die sieht genau so aus.
Genau, die 2016er.
Port habe ich freigegeben. War das erste woran ich gedacht habe. ^^
Hallo,
Dann schmeiß mal den Wireshark auf de Exchange (VM) an und Protokolliere was an 1und1 den überhaupt geht (Port 25, 465 bzw 587). Irgendwo sollte ja was zu lesen sein, auch wenn es sich um Hyrogliphen handelt
Gruß,
Peter
Dann schmeiß mal den Wireshark auf de Exchange (VM) an und Protokolliere was an 1und1 den überhaupt geht (Port 25, 465 bzw 587). Irgendwo sollte ja was zu lesen sein, auch wenn es sich um Hyrogliphen handelt
Gruß,
Peter
Habe die DNS Einstellungen im Exchange Server (ECP->Server->DNS) manuell auf meinen DC gestellt und es geht.
Stelle ich auf Automatisch zurück (gleiche IP) geht es nicht. Intern und extern geht nun.
Mysteriös :D
Stelle ich auf Automatisch zurück (gleiche IP) geht es nicht. Intern und extern geht nun.
Mysteriös :D
Welche Einstellung meinst du da? Denn ich habe die nicht
ECP->Server->Eigenen Server Auswählen->DNS
Ich konnte es nun mehrfach replizieren. Sowie ich den DNS automatisch eintragen lasse geht nix mehr. Manuell geht es.
Es ist jedoch die gleiche IP.
Ich konnte es nun mehrfach replizieren. Sowie ich den DNS automatisch eintragen lasse geht nix mehr. Manuell geht es.
Es ist jedoch die gleiche IP.
Der Server hat eine statische IP lokal im Netz? Anschluss ipv6 oder nur ipv4?
Der DNS/DC ist auch richtig konfiguriert? Weiterleitungen? Primärer DNS ist der DC am Exchange Server?
Der DNS/DC ist auch richtig konfiguriert? Weiterleitungen? Primärer DNS ist der DC am Exchange Server?
Zitat von @niklasschaefer:
Der Server hat eine statische IP lokal im Netz? Anschluss ipv6 oder nur ipv4?
Der Server hat eine statische IP lokal im Netz? Anschluss ipv6 oder nur ipv4?
Jap, nur IPv4. IPv6 ist deaktiviert.
Zitat von @niklasschaefer:
Der DNS/DC ist auch richtig konfiguriert? Weiterleitungen? Primärer DNS ist der DC am Exchange Server?
Alles drinnen. Alles andere geht ja. nslookup geht einwandfrei von jedem Rechner in der Domäne. Intern wie Extern.Der DNS/DC ist auch richtig konfiguriert? Weiterleitungen? Primärer DNS ist der DC am Exchange Server?
Primärer DNS ist der DC, sekundär der "Router" -> pfSense.
Zitat von @Jens1982:
Jap, nur IPv4. IPv6 ist deaktiviert.
Primärer DNS ist der DC, sekundär der "Router" -> pfSense.
Zitat von @niklasschaefer:
Der Server hat eine statische IP lokal im Netz? Anschluss ipv6 oder nur ipv4?
Der Server hat eine statische IP lokal im Netz? Anschluss ipv6 oder nur ipv4?
Jap, nur IPv4. IPv6 ist deaktiviert.
Zitat von @niklasschaefer:
Der DNS/DC ist auch richtig konfiguriert? Weiterleitungen? Primärer DNS ist der DC am Exchange Server?
Alles drinnen. Alles andere geht ja. nslookup geht einwandfrei von jedem Rechner in der Domäne. Intern wie Extern.Der DNS/DC ist auch richtig konfiguriert? Weiterleitungen? Primärer DNS ist der DC am Exchange Server?
Primärer DNS ist der DC, sekundär der "Router" -> pfSense.
Nimm den sekundären DNS bitte raus. Nur den vom Domain Controller eintragen. Die Pfense kannst du maximal als Weiterleitung im dns eintragen.
1
Habe im Ethernet Adapter den 2. DNS entfernt.
Im Exchange DNS auf Automatisch gestellt.
Es geht. Danke. Das war den entscheidende Hinweis
))
Im Exchange DNS auf Automatisch gestellt.
Es geht. Danke. Das war den entscheidende Hinweis
))Zitat von @Jens1982:
Habe im Ethernet Adapter den 2. DNS entfernt.
Im Exchange DNS auf Automatisch gestellt.
Es geht. Danke. Das war den entscheidende Hinweis))
Habe im Ethernet Adapter den 2. DNS entfernt.
Im Exchange DNS auf Automatisch gestellt.
Es geht. Danke. Das war den entscheidende Hinweis
))Klar kein Thema. Jetzt bitte noch den Thread auf gelöst setzen.
Noch ein kleiner Nachtrag:
Ich habe es jetzt so am laufen:
Versand über Smarthost, Empfang über den MX Record der auf die feste IP der FritzBox zeigt.
Benötige kein POPcon.
Im Router dem Port 25 zum Exchange weitergeleitet und es hat direkt funktioniert.
Ich habe es jetzt so am laufen:
Versand über Smarthost, Empfang über den MX Record der auf die feste IP der FritzBox zeigt.
Benötige kein POPcon.
Im Router dem Port 25 zum Exchange weitergeleitet und es hat direkt funktioniert.
Ich habe es jetzt so am laufen:
Versand über Smarthost, Empfang über den MX Record der auf die feste IP der FritzBox zeigt.
Benötige kein POPcon.
Versand über Smarthost, Empfang über den MX Record der auf die feste IP der FritzBox zeigt.
Benötige kein POPcon.
Keine gute Idee, da reagieren einige Spamfilter sehr streng drauf. Schlimmstenfalls stellst du den 1&1-Server auf eine spamliste...
Warum: du sendest über den Smarthost, der Empfänger macht ein nslookup und die absende-IP (1&1) passt nicht zum MX-Record, könnte also ein Spamversender sein...
Entweder komplett direkt von eurem WAN senden und empfangen oder alles über den Smarthost.
Ok. Jedoch nutzen "die großen" doch auch jeweils andere Server für Senden und Empfangen oder nicht?
Aber ich kann es ja ändern.
Der MX Record zeigt aktuell auf die feste IP. Der MX Record muss ja dann auch mit dem Reverse DNS übereinstimmen.
Also MX und Reverse DNS auf outlook.contoso.com?
Der Exchange ist über outlook.contoso.com erreichbar.
Führt diese Konfiguration zu Problemen? Direkt Mails über den eigenen Anschluss versenden?
Bei dynamischen Adressen geht dies ja nicht wegen des nicht passenden Reverse DNS.
Wird die Mail von jedem akzeptiert und nicht direkt zurückgewiesen?
Aber ich kann es ja ändern.
Der MX Record zeigt aktuell auf die feste IP. Der MX Record muss ja dann auch mit dem Reverse DNS übereinstimmen.
Also MX und Reverse DNS auf outlook.contoso.com?
Der Exchange ist über outlook.contoso.com erreichbar.
Führt diese Konfiguration zu Problemen? Direkt Mails über den eigenen Anschluss versenden?
Bei dynamischen Adressen geht dies ja nicht wegen des nicht passenden Reverse DNS.
Wird die Mail von jedem akzeptiert und nicht direkt zurückgewiesen?
Edit: Wäre das Problem nicht mit einem SPF Record gelöst:
v=spf1 a mx mx: xxx.xxx.xxx.xxx mx: mx00.kundenserver.de mx: mx01.kundenserver.de ~all
Weil wenn er dann einen Lookup mach, sieht er das unsere fixe IP berechtigt ist und die 1&1 Server.
v=spf1 a mx mx: xxx.xxx.xxx.xxx mx: mx00.kundenserver.de mx: mx01.kundenserver.de ~all
Weil wenn er dann einen Lookup mach, sieht er das unsere fixe IP berechtigt ist und die 1&1 Server.
