Exchange will pötzlich TLS auf dem Empfangskonnector
Hallo zusammen,
seit Donnerstag, 10.6. 2010 - 7:55 Uhr will der Exchange Server auf dem SBS 2008 keine Mails mehr über SMTP auf Port 25 eingeliefert bekommen. Er weigert sich strickt und fordert beständig TLS
Die Fehlermeldung lautet:
Der Empfangsconnector "192.168.151.5:25" erfordert TLS (Transport Layer Security), bevor der MailFrom-Befehl ausgeführt werden kann. Der Server kann diese jedoch nicht erreichen. Überprüfen Sie die Authentifizierungseinstellungen dieses Connectors.
Ich habe schon den Connector deaktiviert, einen neuen Connector erstellt, aber es bringt nix. Ich weiß auch nicht, was ich noch einstellen könnte, weil TLS gar nicht aktiviert ist, sonderen einfach nur die Standardauthentifizierung. Laut Hilfe wird dabei das Passwort und Username im Klartext übertragen, das macht aber nix, denn der Server, der die Mails im Internet abholt und per smtp an den SBS weiter gibt, steht bereits hinter der Firewall.
Bisher hat das auch so mit den Einstellungen geklappt, Standardauthemtifizierung und die Berechtigung für annonyme Benutzer gesetzt. Am Tag vorher wurden auch Updates eingespielt, die einen Neustart erforderten. Der Neustart ist dann etwa um die Zeit: Donnerstag, 10.6. 2010 - 7:55 erfolgt.
Kann das was dmit zu tun haben?
Für Tipps wäre ich dankbar, weil einige wichtige Mails in der Queue hängen.
seit Donnerstag, 10.6. 2010 - 7:55 Uhr will der Exchange Server auf dem SBS 2008 keine Mails mehr über SMTP auf Port 25 eingeliefert bekommen. Er weigert sich strickt und fordert beständig TLS
Die Fehlermeldung lautet:
Der Empfangsconnector "192.168.151.5:25" erfordert TLS (Transport Layer Security), bevor der MailFrom-Befehl ausgeführt werden kann. Der Server kann diese jedoch nicht erreichen. Überprüfen Sie die Authentifizierungseinstellungen dieses Connectors.
Ich habe schon den Connector deaktiviert, einen neuen Connector erstellt, aber es bringt nix. Ich weiß auch nicht, was ich noch einstellen könnte, weil TLS gar nicht aktiviert ist, sonderen einfach nur die Standardauthentifizierung. Laut Hilfe wird dabei das Passwort und Username im Klartext übertragen, das macht aber nix, denn der Server, der die Mails im Internet abholt und per smtp an den SBS weiter gibt, steht bereits hinter der Firewall.
Bisher hat das auch so mit den Einstellungen geklappt, Standardauthemtifizierung und die Berechtigung für annonyme Benutzer gesetzt. Am Tag vorher wurden auch Updates eingespielt, die einen Neustart erforderten. Der Neustart ist dann etwa um die Zeit: Donnerstag, 10.6. 2010 - 7:55 erfolgt.
Kann das was dmit zu tun haben?
Für Tipps wäre ich dankbar, weil einige wichtige Mails in der Queue hängen.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144653
Url: https://administrator.de/forum/exchange-will-poetzlich-tls-auf-dem-empfangskonnector-144653.html
Ausgedruckt am: 25.04.2025 um 19:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo.
- Einmal logisch überlegt. Wie kann sich ein anonymer Benutzer authentifizieren? Da passt doch etwas nicht zusammen, oder?
- Ist bei fremden Mailserver überhaupt eingestellt, dass er eine Authentifizierung mitsendet?
LG Günther
Standardauthemtifizierung und die Berechtigung für annonyme Benutzer gesetzt
- Einmal logisch überlegt. Wie kann sich ein anonymer Benutzer authentifizieren? Da passt doch etwas nicht zusammen, oder?
- Ist bei fremden Mailserver überhaupt eingestellt, dass er eine Authentifizierung mitsendet?
LG Günther
Hi Günther,
Genau gesagt ist es folgerndermassen:
Die Mails werden per Pop3 aus dem Interent mit einer Linux Maschine abgeholt und dann per smpt auf dem Exchange eingeliefert. Bisher wurder keine Authntisfizierung von der Linux mitgeliefert, die Mails wurden einfach nur durchgereicht. Da ich für jeden Benutzer aus jedem Postfach eine eigene Abholung auf der Linux eingerichtet habe, kann ich auch sagen, wann ich eine Authentifizierung mitsenden will. Weil der Exchange das so wehement verlangt, habe ich das auch mal bei einzelnen Benutzern gemacht, SSL/TLS verwenden, wenn möglich, aber es nutzt nix.
Außerdem wurde der Connector auch mal mit und mal ohne TLS gestartet, bringt aber nix. In den Connector Berechtigungen wurden auch alle Benutzergruppen angegeben, die verfürgabr sind, also von den Annonymen bsi hin zu den im AD, kein Einfluß.
Wie gesagt, das ganze hat ja fast ein halbes Jahr lang alles richtig gemacht, nur seit dem Letzten Update und dem Neustart nach den Updates hakt es bei der Mail.
Gruß Markus
Genau gesagt ist es folgerndermassen:
Die Mails werden per Pop3 aus dem Interent mit einer Linux Maschine abgeholt und dann per smpt auf dem Exchange eingeliefert. Bisher wurder keine Authntisfizierung von der Linux mitgeliefert, die Mails wurden einfach nur durchgereicht. Da ich für jeden Benutzer aus jedem Postfach eine eigene Abholung auf der Linux eingerichtet habe, kann ich auch sagen, wann ich eine Authentifizierung mitsenden will. Weil der Exchange das so wehement verlangt, habe ich das auch mal bei einzelnen Benutzern gemacht, SSL/TLS verwenden, wenn möglich, aber es nutzt nix.
Außerdem wurde der Connector auch mal mit und mal ohne TLS gestartet, bringt aber nix. In den Connector Berechtigungen wurden auch alle Benutzergruppen angegeben, die verfürgabr sind, also von den Annonymen bsi hin zu den im AD, kein Einfluß.
Wie gesagt, das ganze hat ja fast ein halbes Jahr lang alles richtig gemacht, nur seit dem Letzten Update und dem Neustart nach den Updates hakt es bei der Mail.
Gruß Markus
Hallo.
Dann muss auch der anonyme Benutzer die Möglichkeit haben an den Exchange zuzustellen.
Auf dem zuständigen Connector muss also eingestellt sein:
- IP Adresse von der angenommen wird (Romote IP) - IP des LINUX Server
- bei Authentifizierung ist gar nichts aktiviert (eventuell notwendig -> extern gesichert)
- Berechtigungsgruppen -> Anonye Benutzer
Du kannst dies dann sehr einfach über eine Telnet Session testen - http://www.sbspraxis.de/exchange/ex03003/ex03003.html
LG Günther
die Mails wurden einfach nur durchgereicht
Dann muss auch der anonyme Benutzer die Möglichkeit haben an den Exchange zuzustellen.
Auf dem zuständigen Connector muss also eingestellt sein:
- IP Adresse von der angenommen wird (Romote IP) - IP des LINUX Server
- bei Authentifizierung ist gar nichts aktiviert (eventuell notwendig -> extern gesichert)
- Berechtigungsgruppen -> Anonye Benutzer
Du kannst dies dann sehr einfach über eine Telnet Session testen - http://www.sbspraxis.de/exchange/ex03003/ex03003.html
LG Günther
