5
Fehler beim Exchange Relaying
Hallo zusammen,
nachdem mich die Suche hier nicht zu einem passenden Beitrag geführt hat hoffe ich mal, dass ich nicht gleich schief angeguckt werde weil exakt diese Frage schonmal irgendwo gestellt wurde. Bei 17.000 Threads den passenden zu finden ist nicht einfach
Bei mir soll es heute um unseren lieben Exchange Server gehen. Genauer ums Relaying von einem Linux Server aus (einer unserer beiden ERP-Server).
Kurz zum Netzwerk:
Beide ERP-Server versenden bei Internen Fehlern eine E-Mail an unseren ERP-Partner damit dieser sich den Fehler Zeitnah anschauen kann. Nur bei einem Server funktioniert das ganze nicht und es kommt eine Fehlermeldung vom Exchange Server zurück...
Ich habe daraufhin etwas genauer nachgeschaut und auf beiden Servern mithilfe von TELNET mehrere Test-E-Mails versendet. Kurze Auflistung von Sendendem Server, from-Adresse, to-Adresse, Erfolgreich und Fehlercode
Die beiden mit Asterisk markierten Zeilen können als Vergleichswert gesehen werden, da hier der Versand mit den gleichen Parametern gestartet wird.
Zusätzlich zu diesen Tests habe ich noch diverse Tests mit meinem lokalen PC sowie einer WSL Debian Maschine durchgeführt, sowohl an Interne wie auch an Externe E-Mail Adressen. Alles versendet und empfangen worden.
Das einzige wo ich einen Unterschied sehe: Server 1 nutzt TLS, Server 2 nicht. Und daran wird sich auch leider nichts ändern... Wieso? Weil der deutsche ERP-Server durch den deutschen ERP-Partner konfiguriert wird und der französische ERP-Server durch den französischen ERP-Partner. Lizenzbedingung durch den Hersteller. Und der französische Partner will auf Teufel komm raus nicht einsehen, dass TLS richtig wäre... Und mein Chef hat dem schon nachgegeben und mir gesagt dass ich einen zweiten Empfangsconnector anlegen soll ohne TLS...
Woran kann es also liegen, dass dieser eine Server an diese eine Empfänger-Domain nicht senden darf. Ich bin mit meinem Latein am Ende und hoffe auf geballtes Schwarmwissen von euch.
Wenn Ihr weitere Angaben braucht, dann fragt
Ben
nachdem mich die Suche hier nicht zu einem passenden Beitrag geführt hat hoffe ich mal, dass ich nicht gleich schief angeguckt werde weil exakt diese Frage schonmal irgendwo gestellt wurde. Bei 17.000 Threads den passenden zu finden ist nicht einfach
Bei mir soll es heute um unseren lieben Exchange Server gehen. Genauer ums Relaying von einem Linux Server aus (einer unserer beiden ERP-Server).
Kurz zum Netzwerk:
- 2 Exchange Server 2013
- 2 ERP-Server (Debian 9.13)
- Intern kann ohne Authentifizierung Relaying betrieben werden
Beide ERP-Server versenden bei Internen Fehlern eine E-Mail an unseren ERP-Partner damit dieser sich den Fehler Zeitnah anschauen kann. Nur bei einem Server funktioniert das ganze nicht und es kommt eine Fehlermeldung vom Exchange Server zurück...
Ich habe daraufhin etwas genauer nachgeschaut und auf beiden Servern mithilfe von TELNET mehrere Test-E-Mails versendet. Kurze Auflistung von Sendendem Server, from-Adresse, to-Adresse, Erfolgreich und Fehlercode
+--------+------------------------+---------------------+----------+---------------------------+
| Server | from | to | Success? | Errorcode |
+--------+------------------------+---------------------+----------+---------------------------+
| 1 | server@firma-intern.de | fehler@partner.fr | Y | |*
| 1 | server@firma-intern.de | person@partner.fr | Y | |*
| 1 | test@firma-intern.de | test@private.de | Y | |
| 1 | test@firma-public.com | test@private.de | Y | |
| 2 | server@firma-intern.de | me@private.de | Y | |
| 2 | server@firma-intern.de | fehler@partner.fr | N | 550 5.7.1 Unable to Relay |*
| 2 | server@firma-intern.de | person@partner.fr | N | 550 5.7.1 Unable to Relay |*
+--------+------------------------+---------------------+----------+---------------------------+Die beiden mit Asterisk markierten Zeilen können als Vergleichswert gesehen werden, da hier der Versand mit den gleichen Parametern gestartet wird.
Zusätzlich zu diesen Tests habe ich noch diverse Tests mit meinem lokalen PC sowie einer WSL Debian Maschine durchgeführt, sowohl an Interne wie auch an Externe E-Mail Adressen. Alles versendet und empfangen worden.
Das einzige wo ich einen Unterschied sehe: Server 1 nutzt TLS, Server 2 nicht. Und daran wird sich auch leider nichts ändern... Wieso? Weil der deutsche ERP-Server durch den deutschen ERP-Partner konfiguriert wird und der französische ERP-Server durch den französischen ERP-Partner. Lizenzbedingung durch den Hersteller. Und der französische Partner will auf Teufel komm raus nicht einsehen, dass TLS richtig wäre... Und mein Chef hat dem schon nachgegeben und mir gesagt dass ich einen zweiten Empfangsconnector anlegen soll ohne TLS...
Woran kann es also liegen, dass dieser eine Server an diese eine Empfänger-Domain nicht senden darf. Ich bin mit meinem Latein am Ende und hoffe auf geballtes Schwarmwissen von euch.
Wenn Ihr weitere Angaben braucht, dann fragt
Ben
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1747213443
Url: https://administrator.de/contentid/1747213443
Printed on: May 9, 2024 at 19:05 o'clock
5 Comments
Latest comment
Moin,
ist denn auf beiden Exchange Servern für die beiden ERP Server das Relaying erlaubt?
Ansonten: Mal die Logs auf allen beteiligten Servern checklen. Wobei nur der Exchange weis, warum er die Mail nicht weiterleiten mag.
lg,
Slainte
ist denn auf beiden Exchange Servern für die beiden ERP Server das Relaying erlaubt?
Ansonten: Mal die Logs auf allen beteiligten Servern checklen. Wobei nur der Exchange weis, warum er die Mail nicht weiterleiten mag.
lg,
Slainte
Hallo,
unterscheide "Relaying denied" und "Unable to relay"
Für mich sieht das so aus, als ob der empfangende Server in dem Fall die E-Mail als SPAM klassifiziert.
Das kann tatsächlich (auch) am TLS liegen. Eventuell hängt es aber auch mit den DKIM Schlüsseln, den SFP-Records usw. zusammen.
Gruß,
Jörg
unterscheide "Relaying denied" und "Unable to relay"
Für mich sieht das so aus, als ob der empfangende Server in dem Fall die E-Mail als SPAM klassifiziert.
Das kann tatsächlich (auch) am TLS liegen. Eventuell hängt es aber auch mit den DKIM Schlüsseln, den SFP-Records usw. zusammen.
Gruß,
Jörg
Eventuell hängt es aber auch mit den DKIM Schlüsseln, den SFP-Records usw. zusammen.
Nachdem das um interne Systeme geht, glaub ich nicht das DKIM oder SFP (sic) damit was zu tun haben
Hallo,
vieleicht ist es einfacher zwischen ERP und Exchange einen Postfix als Relay zu setzen?
Kleine Debian VM dafür mit wenig Resourcen.
Das ist recht einfach zu konfigurieren. Vom EDP ist ohne TLS erlaubt und zum Exchange hin macht der Postfix dann das TLS.
Stefan
vieleicht ist es einfacher zwischen ERP und Exchange einen Postfix als Relay zu setzen?
Kleine Debian VM dafür mit wenig Resourcen.
Das ist recht einfach zu konfigurieren. Vom EDP ist ohne TLS erlaubt und zum Exchange hin macht der Postfix dann das TLS.
Stefan
Danke schonmal für die Anmerkungen, werde am Montag erst wieder danach schauen können. Jetzt kommts Wochenende... Aber nichts mit entspannen. Irgendjemand muss ja jetzt erstmal Updates machen und neue Programmierungen ins ERP übertragen ;)
