necro306
Goto Top

Kein E-Mail Empfang bei Exchange 07 möglich (Sender erhält 550 5.7.1 Unable to Relay)

Exchange 07 auf Server 2003 installiert mit GFI MailEssentials und ESET NOD Exchange.

Liebe Community, bitte um eure Hilfe!

Ich habe mehr oder weniger erfolgreich den bestehenden Exchange 03 gegen einen neuen Exchange 07 Server getauscht, Replikation und Postfächer verschiebe hat soweit alles prima geklappt. Nur nach Löschen der Routing Connectoren zwischen beiden Servern (um alten Ex03 zu entfernen) empfängt der Ex07 keine Mails mehr und die Sender erhalten folgende Fehlermeldung:

The error that the other server returned was: 550 550 5.7.1 Unable to relay for *@**.com (state 14).

Lt. Telnet ist der Server auf Port 25 (Intern sowie Extern) getestet erreichbar und meldet sich. Somit sollte die Portweiterleitung (auf IPCOP) funktionieren.
Lt. Exchange Konfiguration erlaubt der Default Receive-Connector anonymen Zugriff und unter akzeptierte Domains sind beide Domains eingetragen. Remote und Interne IP des Receive-Connectors sind jeweils Standard auf ALLES und Port25 eingestellt.

Seit 2 Tagen versuche ich nun rauszufinden weshalb der Server keine Mails annimmt, das Senden jedoch klappt! GFI MailEssentials als mögl. Fehlerquelle kann auch ausgeschlossen werden (testweise deinstalliert). Bin leider absolut ratlos im Moment!

Content-ID: 130478

Url: https://administrator.de/contentid/130478

Ausgedruckt am: 14.11.2024 um 07:11 Uhr

necro306
necro306 29.11.2009 um 10:46:52 Uhr
Goto Top
Weitere INFOS:

Es existieren ein PDC und der Ex07 als MemberServer in der Domäne. Somit keine FrontEnd-Server oda sonstiges. Jedoch sollte diese Einstellunge ja vom Ex03 auf dein Ex07 repliziert worden sein? Die Connectoren zwischen Ex03 und Ex07 wurden gelöscht, jedoch wurde der Ex03 noch nicht vom PDC endgültig entfernt!
necro306
necro306 29.11.2009 um 11:40:43 Uhr
Goto Top
Folgendes Problem noch in der Ereignisanzeige zu finden:

Ereignis 5020 - MSExchangeTransport: Die Topologie enthält keine Route zum Servercomputer mit Exchange 2000 oder zum Servercomputer mit 2003 "Exchange2003"

Ereignis 1032 - MSExchangeTransport:Der Empfangsconnector "0.0.0.0:25" erfordert TLS (Transport Layer Security), bevor der MailFrom-Befehl ausgeführt werden kann. Der Server kann diese jedoch nicht erreichen. Überprüfen Sie die Authentifizierungseinstellungen dieses Connectors.

Es scheint daher dass versucht wird die Mail an den "alten" Server Ex03 zu routen? Obwohl ich die Routing-Connectoren bereits enftfernt haben zwischen beide Server um den Ex03 vom Netz zu nehmen?!
filippg
filippg 29.11.2009 um 16:01:12 Uhr
Goto Top
Hallo,

wie war denn das Mailrouting vor der Entfernung der Routinggruppen-Connectoren? Eingehende Mails gingen auch davor schon direkt an den Exchange 2007? Welche Domains sind auf Ex2k7 als accepted Domains eingestellt (get-accepteddomains)? Die zweite Fehlermeldung legt nahe, dass für den Receive-Connector TLS als erforderlich angegeben ist - solltest du nochmal prüfen.

Gruß

Filipp
necro306
necro306 29.11.2009 um 16:06:16 Uhr
Goto Top
Also nach Entfernen der Routinggruppen-Connectoren war der Mail-Empfang noch für ca. einen halben Tag möglich! Danach ging plötzlich nichts mehr rein! Als accepted domains sind einerseits die interne und die externe domain eingetragen, sollte somit passen.
Die TLS-Fehlermeldung kommt trotz deaktivieren TLS beim Receive-Connector!?

Kann sonst irgendwo noch eine Einstellung versteckt sein die neben den Routinggruppen-Connectoren versucht die Mails an den alten Server zu schieben?
exchange
exchange 29.11.2009 um 18:27:59 Uhr
Goto Top
Hallo,
1.) Hast Du zufällig IPv6 deaktiviert?
2.) Organisationskonfiguration - Transportregeln, leer?
3.) Akzeptierte Domänen vorhanden - ja ABER auch den richtigen Eintrag gewählt ( erster Hacken)?
4.) Edge-Abonnements vorhanden?

Gruß
Heiko
necro306
necro306 29.11.2009 um 18:40:47 Uhr
Goto Top
Zitat von @exchange:
Hallo,
1.) Hast Du zufällig IPv6 deaktiviert?
2.) Organisationskonfiguration - Transportregeln, leer?
3.) Akzeptierte Domänen vorhanden - ja ABER auch den richtigen
Eintrag gewählt ( erster Hacken)?
4.) Edge-Abonnements vorhanden?

Gruß
Heiko+

- IPv6 ist nicht deaktiviert
- Organisationskonfiguration - Transportregeln: leer (soweit korrekt?)
- Akzeptierte Domains - beide male erster Hacken für auth. Domain
- Keine Edge-Abonnements

Desweiteren gerade entdeckt dass für mx-record kein ptr Eintrag seitens Provider gesetzt wurde. Ist es möglich dass dies unter Ex03 keinen Einfluss hatte, jetzt mit Wechsel auf Ex07 jedoch schon???

DANKE!