1
Exchange receiveconnector für anonymous relay
Wir hosten den Testshop für unsere Tochterfirma. Dieser soll nun Mails via deren Exchange 2010 versenden. Receiveconnector erstellt und unter Remotenetwork die IP des Shops eingetragen, Anonymous Relay erlaubt. Die Konfiguration des Receiveconnectors ist identisch mit der auf unserem Exchange 2010, dieser erfüllt die selbe Funktion für unseren Shop und funzt einwandfrei.
Log vom neuen Receiveconnector:
#Software: Microsoft Exchange Server
#Version: 14.0.0.0
#Log-type: SMTP Receive Protocol Log
#Date: 2011-04-07T12:18:38.768Z
#Fields: date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context
2011-04-07T12:18:38.768Z,DASRV01\shopmail_relay,08CDC320448657C3,0,192.168.1.2:25,77.59.226.124:43872,+,,
2011-04-07T12:18:38.768Z,DASRV01\shopmail_relay,08CDC320448657C3,1,192.168.1.2:25,77.59.226.124:43872,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
2011-04-07T12:18:38.768Z,DASRV01\shopmail_relay,08CDC320448657C3,2,192.168.1.2:25,77.59.226.124:43872,>,"220 mail.diractionusa.com Microsoft ESMTP MAIL Service ready at Thu, 7 Apr 2011 05:18:38 -0700",
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,3,192.168.1.2:25,77.59.226.124:43872,<,EHLO swisstest.diractionusa.com,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,4,192.168.1.2:25,77.59.226.124:43872,>,250-mail.diractionusa.com Hello [77.59.226.124],
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,5,192.168.1.2:25,77.59.226.124:43872,>,250-SIZE 10485760,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,6,192.168.1.2:25,77.59.226.124:43872,>,250-PIPELINING,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,7,192.168.1.2:25,77.59.226.124:43872,>,250-DSN,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,8,192.168.1.2:25,77.59.226.124:43872,>,250-ENHANCEDSTATUSCODES,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,9,192.168.1.2:25,77.59.226.124:43872,>,250-AUTH,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,10,192.168.1.2:25,77.59.226.124:43872,>,250-8BITMIME,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,11,192.168.1.2:25,77.59.226.124:43872,>,250-BINARYMIME,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,12,192.168.1.2:25,77.59.226.124:43872,>,250 CHUNKING,
2011-04-07T12:18:39.189Z,DASRV01\shopmail_relay,08CDC320448657C3,13,192.168.1.2:25,77.59.226.124:43872,<,MAIL FROM:<root@swisstest.diractionusa.com> SIZE=522,
2011-04-07T12:18:39.189Z,DASRV01\shopmail_relay,08CDC320448657C3,14,192.168.1.2:25,77.59.226.124:43872,*,08CDC320448657C3;2011-04-07T12:18:38.768Z;1,receiving message
2011-04-07T12:18:39.189Z,DASRV01\shopmail_relay,08CDC320448657C3,15,192.168.1.2:25,77.59.226.124:43872,>,250 2.1.0 Sender OK,
2011-04-07T12:18:39.439Z,DASRV01\shopmail_relay,08CDC320448657C3,16,192.168.1.2:25,77.59.226.124:43872,<,RCPT TO:<fsidler@gmail.com> ORCPT=rfc822;fsidler@gmail.com,
2011-04-07T12:18:39.439Z,DASRV01\shopmail_relay,08CDC320448657C3,17,192.168.1.2:25,77.59.226.124:43872,*,Tarpit for '0.00:00:05',
2011-04-07T12:18:44.446Z,DASRV01\shopmail_relay,08CDC320448657C3,18,192.168.1.2:25,77.59.226.124:43872,>,550 5.7.1 Unable to relay,
2011-04-07T12:18:44.696Z,DASRV01\shopmail_relay,08CDC320448657C3,19,192.168.1.2:25,77.59.226.124:43872,<,RSET,
2011-04-07T12:18:44.696Z,DASRV01\shopmail_relay,08CDC320448657C3,20,192.168.1.2:25,77.59.226.124:43872,*,Tarpit for '0.00:00:05',
2011-04-07T12:18:49.704Z,DASRV01\shopmail_relay,08CDC320448657C3,21,192.168.1.2:25,77.59.226.124:43872,>,250 2.0.0 Resetting,
2011-04-07T12:18:49.906Z,DASRV01\shopmail_relay,08CDC320448657C3,22,192.168.1.2:25,77.59.226.124:43872,<,QUIT,
2011-04-07T12:18:49.906Z,DASRV01\shopmail_relay,08CDC320448657C3,23,192.168.1.2:25,77.59.226.124:43872,>,221 2.0.0 Service closing transmission channel,
2011-04-07T12:18:49.906Z,DASRV01\shopmail_relay,08CDC320448657C3,24,192.168.1.2:25,77.59.226.124:43872,-,,Local
Für mich sieht das aus, als würde der Server zwar empfangen, aber nicht weiterleiten. Muss auf dem Sendconnector noch was konfiguriert werden? Bei uns war nichts weiter notwendig, deswegen weiss ich gerade nicht, wo ich suchen soll.
Danke für hilfreiche Tipps!
Update: an interne Empfänger auf dem Exchange klappt die Zustellung, genauso wenn ich eine beliebige Domain als "Accepted Domain" hinzufüge kann ich auch an die senden. Wo kann ich einstellen, dass er an alle senden darf? Der default Receiveconnector macht das doch auch einfach so...?
#Software: Microsoft Exchange Server
#Version: 14.0.0.0
#Log-type: SMTP Receive Protocol Log
#Date: 2011-04-07T12:18:38.768Z
#Fields: date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context
2011-04-07T12:18:38.768Z,DASRV01\shopmail_relay,08CDC320448657C3,0,192.168.1.2:25,77.59.226.124:43872,+,,
2011-04-07T12:18:38.768Z,DASRV01\shopmail_relay,08CDC320448657C3,1,192.168.1.2:25,77.59.226.124:43872,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
2011-04-07T12:18:38.768Z,DASRV01\shopmail_relay,08CDC320448657C3,2,192.168.1.2:25,77.59.226.124:43872,>,"220 mail.diractionusa.com Microsoft ESMTP MAIL Service ready at Thu, 7 Apr 2011 05:18:38 -0700",
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,3,192.168.1.2:25,77.59.226.124:43872,<,EHLO swisstest.diractionusa.com,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,4,192.168.1.2:25,77.59.226.124:43872,>,250-mail.diractionusa.com Hello [77.59.226.124],
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,5,192.168.1.2:25,77.59.226.124:43872,>,250-SIZE 10485760,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,6,192.168.1.2:25,77.59.226.124:43872,>,250-PIPELINING,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,7,192.168.1.2:25,77.59.226.124:43872,>,250-DSN,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,8,192.168.1.2:25,77.59.226.124:43872,>,250-ENHANCEDSTATUSCODES,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,9,192.168.1.2:25,77.59.226.124:43872,>,250-AUTH,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,10,192.168.1.2:25,77.59.226.124:43872,>,250-8BITMIME,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,11,192.168.1.2:25,77.59.226.124:43872,>,250-BINARYMIME,
2011-04-07T12:18:38.971Z,DASRV01\shopmail_relay,08CDC320448657C3,12,192.168.1.2:25,77.59.226.124:43872,>,250 CHUNKING,
2011-04-07T12:18:39.189Z,DASRV01\shopmail_relay,08CDC320448657C3,13,192.168.1.2:25,77.59.226.124:43872,<,MAIL FROM:<root@swisstest.diractionusa.com> SIZE=522,
2011-04-07T12:18:39.189Z,DASRV01\shopmail_relay,08CDC320448657C3,14,192.168.1.2:25,77.59.226.124:43872,*,08CDC320448657C3;2011-04-07T12:18:38.768Z;1,receiving message
2011-04-07T12:18:39.189Z,DASRV01\shopmail_relay,08CDC320448657C3,15,192.168.1.2:25,77.59.226.124:43872,>,250 2.1.0 Sender OK,
2011-04-07T12:18:39.439Z,DASRV01\shopmail_relay,08CDC320448657C3,16,192.168.1.2:25,77.59.226.124:43872,<,RCPT TO:<fsidler@gmail.com> ORCPT=rfc822;fsidler@gmail.com,
2011-04-07T12:18:39.439Z,DASRV01\shopmail_relay,08CDC320448657C3,17,192.168.1.2:25,77.59.226.124:43872,*,Tarpit for '0.00:00:05',
2011-04-07T12:18:44.446Z,DASRV01\shopmail_relay,08CDC320448657C3,18,192.168.1.2:25,77.59.226.124:43872,>,550 5.7.1 Unable to relay,
2011-04-07T12:18:44.696Z,DASRV01\shopmail_relay,08CDC320448657C3,19,192.168.1.2:25,77.59.226.124:43872,<,RSET,
2011-04-07T12:18:44.696Z,DASRV01\shopmail_relay,08CDC320448657C3,20,192.168.1.2:25,77.59.226.124:43872,*,Tarpit for '0.00:00:05',
2011-04-07T12:18:49.704Z,DASRV01\shopmail_relay,08CDC320448657C3,21,192.168.1.2:25,77.59.226.124:43872,>,250 2.0.0 Resetting,
2011-04-07T12:18:49.906Z,DASRV01\shopmail_relay,08CDC320448657C3,22,192.168.1.2:25,77.59.226.124:43872,<,QUIT,
2011-04-07T12:18:49.906Z,DASRV01\shopmail_relay,08CDC320448657C3,23,192.168.1.2:25,77.59.226.124:43872,>,221 2.0.0 Service closing transmission channel,
2011-04-07T12:18:49.906Z,DASRV01\shopmail_relay,08CDC320448657C3,24,192.168.1.2:25,77.59.226.124:43872,-,,Local
Für mich sieht das aus, als würde der Server zwar empfangen, aber nicht weiterleiten. Muss auf dem Sendconnector noch was konfiguriert werden? Bei uns war nichts weiter notwendig, deswegen weiss ich gerade nicht, wo ich suchen soll.
Danke für hilfreiche Tipps!
Update: an interne Empfänger auf dem Exchange klappt die Zustellung, genauso wenn ich eine beliebige Domain als "Accepted Domain" hinzufüge kann ich auch an die senden. Wo kann ich einstellen, dass er an alle senden darf? Der default Receiveconnector macht das doch auch einfach so...?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164158
Url: https://administrator.de/contentid/164158
Printed on: April 16, 2024 at 21:04 o'clock
1 Comment
In dem Forum ist auch nix mehr los, oder...? Auf die letzten 3 Fragen hab ich keine einzige Reaktion bekommen, und soooo trivial fand ich die nicht...
Anonyme Absender benötigen eine Relayberechtigung auf dem Empfangsconnector, was sich sinnigerweise nur über die Powershell erreichen lässt:
http://technet.microsoft.com/de-de/library/bb124403.aspx
Dann kommt noch der Supergau, ein Problem das Microsoft bis heute nicht im Griff hat: natürlich geht das Kommando auf Grund der Angaben "NT-Authority" und "Anonymous Logon" nur auf englischen Betriebssystemen, hat man sich die ganze Chose in Deutsch installiert, muss das Kommando unglaublicherweise folgendermassen heissen:
Get-ReceiveConnector "SharePoint" | Add-ADPermission -User"NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Anonyme Absender benötigen eine Relayberechtigung auf dem Empfangsconnector, was sich sinnigerweise nur über die Powershell erreichen lässt:
http://technet.microsoft.com/de-de/library/bb124403.aspx
Dann kommt noch der Supergau, ein Problem das Microsoft bis heute nicht im Griff hat: natürlich geht das Kommando auf Grund der Angaben "NT-Authority" und "Anonymous Logon" nur auf englischen Betriebssystemen, hat man sich die ganze Chose in Deutsch installiert, muss das Kommando unglaublicherweise folgendermassen heissen:
Get-ReceiveConnector "SharePoint" | Add-ADPermission -User"NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
