48
SMTP Server in Verbindung mit Exchange 2016
Guten Abend,
Dr. Google hat mich schon sehr häufig auf diese Seite geleitet bei der Fehlersuche. Nun habe ich mich heute auch endlich mal im Forum angemeldet, da ich einfach nicht weiterkomme.
Kurz zu mir. Ich komme aus dem Handwerk, bastle aber schon seid der Kindheit meine Rechner immer selbst zusammen. Nun mache ich nochmals eine Weiterbildung zum Betriebsinformatiker und Wirtschaftsinformatiker über die HWK. Bei meinem Arbeitgeber betreue ich schon länger die IT und komme super klar. Nun übernehme ich das auch bei einem Verwanten der eine Firma mit 5 Bürokräften hat. Er ist mit seinem IT`ler überhaupt nicht zufrieden, daher übernehme ich das Schritt für Schritt.
Das Thema Exchange ist allerdings sehr mächtig und ich habe auch großen Respekt davor an der funktionierenden Maschine Änderung vorzunehmen...
Vor ein paar Monaten wurde dort (noch vom alten IT`ler) von SBS2011 auf Windows Server 2019 gewechselt. Es gibt eine Blechkiste mit 2 Hyper V Maschinen. Einen Domaincontroller und einen fürs Exchange. Exchange funktioniert auch problemlos.
Nun zu meinem Problem. Er nutzt ein relativ altes ERP Programm, dass Mails per SMTP sendet, dass funktioniert aktuell noch nicht. Ich bekomme es leider einfach nicht hin. Sämtliche Tutorials im Netz habe ich schon getestet und trotzdem immer wieder gescheitert.
Einen SMTP Server habe ich auf dem Server installiert, bekomme ihn jedoch nicht korrekt konfiguriert. Ports in der Firewall habe ich entsprechend eingerichtet. Zuletzt habe ich versucht Mailaccounts beim Domainhoster einzurichten, das klappt auch über den Webmailer. Ich kann Mails versenden, aber nicht empfangen, wäre ja OK. Empfang soll ja weiterhin der Exchange übernehmen. Doch im ERP funktioniert der Mailversand einfach nicht.
Ich habe nun schon so viele Abende verbracht und komme einfach nicht auf die Lösung.
Ich hoffe einer von euch Cracks hier im Forum hat einen entscheidenden Tipp für mich.
Sorry falls hier essentielle Infos fehlen, wie gesagt auf dem Gebiet bin ich einfach noch ganz am Anfang...
Dr. Google hat mich schon sehr häufig auf diese Seite geleitet bei der Fehlersuche. Nun habe ich mich heute auch endlich mal im Forum angemeldet, da ich einfach nicht weiterkomme.
Kurz zu mir. Ich komme aus dem Handwerk, bastle aber schon seid der Kindheit meine Rechner immer selbst zusammen. Nun mache ich nochmals eine Weiterbildung zum Betriebsinformatiker und Wirtschaftsinformatiker über die HWK. Bei meinem Arbeitgeber betreue ich schon länger die IT und komme super klar. Nun übernehme ich das auch bei einem Verwanten der eine Firma mit 5 Bürokräften hat. Er ist mit seinem IT`ler überhaupt nicht zufrieden, daher übernehme ich das Schritt für Schritt.
Das Thema Exchange ist allerdings sehr mächtig und ich habe auch großen Respekt davor an der funktionierenden Maschine Änderung vorzunehmen...
Vor ein paar Monaten wurde dort (noch vom alten IT`ler) von SBS2011 auf Windows Server 2019 gewechselt. Es gibt eine Blechkiste mit 2 Hyper V Maschinen. Einen Domaincontroller und einen fürs Exchange. Exchange funktioniert auch problemlos.
Nun zu meinem Problem. Er nutzt ein relativ altes ERP Programm, dass Mails per SMTP sendet, dass funktioniert aktuell noch nicht. Ich bekomme es leider einfach nicht hin. Sämtliche Tutorials im Netz habe ich schon getestet und trotzdem immer wieder gescheitert.
Einen SMTP Server habe ich auf dem Server installiert, bekomme ihn jedoch nicht korrekt konfiguriert. Ports in der Firewall habe ich entsprechend eingerichtet. Zuletzt habe ich versucht Mailaccounts beim Domainhoster einzurichten, das klappt auch über den Webmailer. Ich kann Mails versenden, aber nicht empfangen, wäre ja OK. Empfang soll ja weiterhin der Exchange übernehmen. Doch im ERP funktioniert der Mailversand einfach nicht.
Ich habe nun schon so viele Abende verbracht und komme einfach nicht auf die Lösung.
Ich hoffe einer von euch Cracks hier im Forum hat einen entscheidenden Tipp für mich.
Sorry falls hier essentielle Infos fehlen, wie gesagt auf dem Gebiet bin ich einfach noch ganz am Anfang...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 508318
Url: https://administrator.de/contentid/508318
Printed on: April 27, 2024 at 08:04 o'clock
48 Comments
Latest comment
Hallo,
zunächstmal der dringende Hinweis: Die Konfiguration eines Mailservers sollte jemand übernehmen, der sich mit der Materie auskennt. Sonst bist du schneller eine Spam-Schleuder als du schauen kannst.
Wie läuft denn im Moment der Mailempfang/-versand bei euch? Kommen die Mails direkt per SMTP rein oder werden die Mails mit Popcorn o.Ä. beim Provider abgeholt? Versendet Ihr die Mails direkt oder über einen Smarthost?
Warum willst du einen zusätzlichen SMTP-Server installieren? Exchange ist ein Mailserver und kann die Mails über SMTP entgegennehmen und versenden.
Wenn du den zusätzlichen SMTP-Server verwenden willst: Wie sollen die Mails zugestellt werden? Direkte Zustellung oder über Smarthost?
Viele Grüße
EDIT: Du musst eigentlich nur beim Exchange einen entsprechenden Connector einrichten, der die Mails vom ERP entgegennimmt und dann versendet.
zunächstmal der dringende Hinweis: Die Konfiguration eines Mailservers sollte jemand übernehmen, der sich mit der Materie auskennt. Sonst bist du schneller eine Spam-Schleuder als du schauen kannst.
Wie läuft denn im Moment der Mailempfang/-versand bei euch? Kommen die Mails direkt per SMTP rein oder werden die Mails mit Popcorn o.Ä. beim Provider abgeholt? Versendet Ihr die Mails direkt oder über einen Smarthost?
Warum willst du einen zusätzlichen SMTP-Server installieren? Exchange ist ein Mailserver und kann die Mails über SMTP entgegennehmen und versenden.
Wenn du den zusätzlichen SMTP-Server verwenden willst: Wie sollen die Mails zugestellt werden? Direkte Zustellung oder über Smarthost?
Viele Grüße
EDIT: Du musst eigentlich nur beim Exchange einen entsprechenden Connector einrichten, der die Mails vom ERP entgegennimmt und dann versendet.
hallo
erstelle einen smtp Empfangsconector - lass dort Anonymus Empfang zu und schränke das Ganze über die IP Adresse des Senders (ERP System) von der gesendet werden darf ab.
so Long
yumper
erstelle einen smtp Empfangsconector - lass dort Anonymus Empfang zu und schränke das Ganze über die IP Adresse des Senders (ERP System) von der gesendet werden darf ab.
so Long
yumper
1
Nichts gegen dich hukiman aber das klingt für mich wie Not gegen Elend.
Wenn du schon einen Exchange hast richte einen Connector ein trage bitte die IP vom ERP Server ein dann geht das Anonymous Relay
Ich nehme an das ERP ist alt und möchte alles über Port 25 versenden also Glück das du einen Exchange hast.
Wenn du schon einen Exchange hast richte einen Connector ein trage bitte die IP vom ERP Server ein dann geht das Anonymous Relay
Ich nehme an das ERP ist alt und möchte alles über Port 25 versenden also Glück das du einen Exchange hast.
Zitat von @Andrew01:
Ich nehme an das ERP ist alt und möchte alles über Port 25 versenden also Glück das du einen Exchange hast.
Ich nehme an das ERP ist alt und möchte alles über Port 25 versenden also Glück das du einen Exchange hast.
Naja, ein 50€-,Raspi täte es auch.
lks
Was hätte der Raspi für einen Vorteil gegenüber dem existierenden Exchange?
Kostet weniger, ist einfacher zu konfigurieren, ERP/CRM funktioniert unabhängig vom Exchange, etc.
lks
Danke schon Mal, kannst Du für mich bitte etwas in die Details gehen? z.B.
kostet weniger
Weniger, als etwas, das schon existiert und läuft?ist einfacher zu konfigurieren
Ein Raspi mit Betriebssystem aufsetzen, und einen SMTP Server darauf einzurichten ist einfacher als einen Empfangsconnector im vorhandenen Exchange anzuklicken?unabhängig vom Exchange
Wohin soll der Rapi die Emails dann schicken, wenn nicht zum Exchange?
Der Exchange Server wurde ja von meinem Vorgänger konfiguriert... Das sollte schon alles passen
Die Mails werden direkt vom Exchange verwaltet, und sind mit der Domain über einen MX-Eintrag verbunden.
Ziel soll es schon sein, direkt über den Exchange Server per SMTP zu versenden, da ich das nicht hinbekommen habe, wollte ich es eben über den Mailserver von Strato versuchen...
Okay, also "nur" einen Connector einrichten, dass ist dann bei Nachrichtenfluss ein Sendeconnector nehme ich an? Wie muss dieser konfiguriert werden? Auch hier habe ich versucht einen Connector anzulegen, jedoch bisher ohne Erfolg. Muss ich an meinen Domain DNS Einstellungen noch einen Eintrag dafür erstellen oder ist das nicht notwendig?
Die Mails werden direkt vom Exchange verwaltet, und sind mit der Domain über einen MX-Eintrag verbunden.
Ziel soll es schon sein, direkt über den Exchange Server per SMTP zu versenden, da ich das nicht hinbekommen habe, wollte ich es eben über den Mailserver von Strato versuchen...
Okay, also "nur" einen Connector einrichten, dass ist dann bei Nachrichtenfluss ein Sendeconnector nehme ich an? Wie muss dieser konfiguriert werden? Auch hier habe ich versucht einen Connector anzulegen, jedoch bisher ohne Erfolg. Muss ich an meinen Domain DNS Einstellungen noch einen Eintrag dafür erstellen oder ist das nicht notwendig?
Ich möchte aus dem ERP nur senden, nicht empfangen? Müsste ich dann nicht einen Sendeconnector einrichten? Das ERP läuft lokal auf den Clients, diese bekommen die IP per DHCP.
Den Port kann ich einstellen, auch TLS/SSL kann ich anhaken.
Achja, eins noch.
Mit dem alten SBS2011 musste mal im ERP bei Server einfach nur Exchange eintragen und die Mailadresse die angezeigt werden soll, mehr war nicht nötig...
Port stand meine ich auf 25 bei der alten Konfiguration...
Mit dem alten SBS2011 musste mal im ERP bei Server einfach nur Exchange eintragen und die Mailadresse die angezeigt werden soll, mehr war nicht nötig...
Port stand meine ich auf 25 bei der alten Konfiguration...
Zitat von @hukiman:
Okay, also "nur" einen Connector einrichten, dass ist dann bei Nachrichtenfluss ein Sendeconnector nehme ich an? Wie muss dieser konfiguriert werden? Auch hier habe ich versucht einen Connector anzulegen, jedoch bisher ohne Erfolg. Muss ich an meinen Domain DNS Einstellungen noch einen Eintrag dafür erstellen oder ist das nicht notwendig?
Was willst du denn am DNS noch ändern? Du musst nur den Connector anlegen. Siehe hier: https://www.frankysweb.de/exchange-2016-anonymes-relay-erlauben-5-7-54-u ...Okay, also "nur" einen Connector einrichten, dass ist dann bei Nachrichtenfluss ein Sendeconnector nehme ich an? Wie muss dieser konfiguriert werden? Auch hier habe ich versucht einen Connector anzulegen, jedoch bisher ohne Erfolg. Muss ich an meinen Domain DNS Einstellungen noch einen Eintrag dafür erstellen oder ist das nicht notwendig?
Du sendest ja aus ERP raus, empfangen muss es erst einmal der Exchange Server. Also geht es um den Empfangsconnector, wie BirdyB es bereits verlinkt hat. Da Du im ERP keinen Benutzernamen und Passwort mit hinterlegen musstest, handelt es sich hier um ein anonymes Relay.
Der Exchange Server legt es in den Postfächern der Benutzer ab, oder, wenn es externe Email Adresse war, sendet er es über seinen existierenden Sendeconnector dann schon weiter, der funktioniert ja.
Der Exchange Server legt es in den Postfächern der Benutzer ab, oder, wenn es externe Email Adresse war, sendet er es über seinen existierenden Sendeconnector dann schon weiter, der funktioniert ja.
Danke für diesen Link, ich habe den Connector nun so eingerichtet wie dort beschrieben. Testen kann ich dann erst heute Abend, wenn keiner mehr an den Clients arbeitet.
Okay, das macht Sinn. Für mich was klar, ich brauche einen Sendeconnector, da ich senden möchte.
Leider funktioniert es noch immer nicht...
Im ERP habe ich nun folgende Einstellung:
Bei SMTP Server habe ich folgende Server versucht:
Exchange (hat beim SBS2011 funktioniert)
EXCHANGE (Name der VM)
Exchange.**.local (Exchange Server)
Port 25
(Beim Empfangsconnector in den Bereichsdefinitionen ist Port 25 für "Alle verfügbaren IPv4 Adressen" eingestellt - Dort habe ich auch die IP Adresse des DC01 hinterlegt. Auf dem läuft das ERP)
Im ERP habe ich nun folgende Einstellung:
Bei SMTP Server habe ich folgende Server versucht:
Exchange (hat beim SBS2011 funktioniert)
EXCHANGE (Name der VM)
Exchange.**.local (Exchange Server)
Port 25
(Beim Empfangsconnector in den Bereichsdefinitionen ist Port 25 für "Alle verfügbaren IPv4 Adressen" eingestellt - Dort habe ich auch die IP Adresse des DC01 hinterlegt. Auf dem läuft das ERP)
Auch wenn ich beim Empfangsconnector noch die IP des Clients hinterlege funktioniert es auch nicht.
Ich bin nun ein Stück weiter, ich habe nun noch die IP vom Exchange Server und vom Hyper V hinterlegt. Nun kommt folgende Fehlermeldung:
Mail wurde nicht gesendet
Das Remotezertifikat ist laut Validierungsverfahren ungültig.
Mail wurde nicht gesendet
Das Remotezertifikat ist laut Validierungsverfahren ungültig.
Jetzt erkenne ich mehrere Probleme:
1) ERP sollte nicht auf dem Domain Controller laufen. Ein Domain Controller sollte keine anderen Rollen haben. Ich weiss, das war beim SBS anders herum.
2) Wenn die ERP Software über die IP Nummer Kontakt zum Exchange Server findet, mit dem Namen "exchange" jedoch nicht, dann hast Du noch ein DNS Problem. Die DNS Einstellungen vom Domain Controller sollten auf seine eigene IP Nummer zeigen, da auf dem Domain Controller noch der eigene DNS Server läuft. Der DNS Server (auf Deinem Domain Controller) benötigt dann die Einstellung wo sich der nächste DNS Server befindet, üblicher Weise die Fritzbox.
3) Wenn das ERP das Remotezertifikat überprüft, dann will es den Kontakt zum Exchange Server "verschlüsselt" aufbauen. Der Port 25 ist jedoch für unverschlüsselte Kommunikation vorgesehen. Du müsstest noch in der ERP Software einen hacken "SSL" oder "TLS" haben, der raus genommen gehört. Sobald Du unter Punkt 1 das DNS Problem beseitigt hast, wird die Zertifikatswarnung nicht mehr kommen, da Dein Exchange Zertifikat vermutlich wirklich "exchange" heisst. Aber der Exchange Connector hört trotzdem nur auf unverschlüsselte Nachrichten auf Port 25, also nicht beirren lassen.
4) Die Domänenendung .local ist früher mal beliebt gewesen, mittlerweise wirst Du Probleme mit mDNS bekommen. Also Geräte selbstständig im Netz finden z.B. Apple Bonjur. Das zu ändern ist jedoch schwer, aber sei gewarnt bzw informiert, wenn jemand solche Probleme meldet.
Nur zur Info:
A) Innerhalb der Domain ist das Suffix des FQDN (vollständigen Namens) immer (in Deinem Fall) xxx.local. Es sollte also egal sein ob Du "exchange" oder "exchange.xxx.local" als Exchange Ziel eingibst, da xxx.local immer automatisch zum Namen dran gehängt wird (Suchdomain).
B) Den VM Namen als Ziel Einzugeben bringt nichts, dieser kommt im Netzwerk nicht vor, der heisst jetzt nun nur "zufällig" genau so, wie der gültige Hostname.
C) Wenn Du im Empfangskonnector die IP des Clients eingibst, dann kann nur der Client eine unverschlüsselte anonyme Emails an den Exchange Server übermitteln. Die Sendung wird aber höchstwahrscheinlich die ERP Software selbst vom Domain Controller übernehmen. Also lasse erst einmal alle IP's zu, aber sobald es funktioniert, beschänkst Du den Connector auf die IP's die es wirklich benötigen (vermutlich der Domain Controller), sonst hast Du die Gefahr der Spamschleuder.
1) ERP sollte nicht auf dem Domain Controller laufen. Ein Domain Controller sollte keine anderen Rollen haben. Ich weiss, das war beim SBS anders herum.
2) Wenn die ERP Software über die IP Nummer Kontakt zum Exchange Server findet, mit dem Namen "exchange" jedoch nicht, dann hast Du noch ein DNS Problem. Die DNS Einstellungen vom Domain Controller sollten auf seine eigene IP Nummer zeigen, da auf dem Domain Controller noch der eigene DNS Server läuft. Der DNS Server (auf Deinem Domain Controller) benötigt dann die Einstellung wo sich der nächste DNS Server befindet, üblicher Weise die Fritzbox.
3) Wenn das ERP das Remotezertifikat überprüft, dann will es den Kontakt zum Exchange Server "verschlüsselt" aufbauen. Der Port 25 ist jedoch für unverschlüsselte Kommunikation vorgesehen. Du müsstest noch in der ERP Software einen hacken "SSL" oder "TLS" haben, der raus genommen gehört. Sobald Du unter Punkt 1 das DNS Problem beseitigt hast, wird die Zertifikatswarnung nicht mehr kommen, da Dein Exchange Zertifikat vermutlich wirklich "exchange" heisst. Aber der Exchange Connector hört trotzdem nur auf unverschlüsselte Nachrichten auf Port 25, also nicht beirren lassen.
4) Die Domänenendung .local ist früher mal beliebt gewesen, mittlerweise wirst Du Probleme mit mDNS bekommen. Also Geräte selbstständig im Netz finden z.B. Apple Bonjur. Das zu ändern ist jedoch schwer, aber sei gewarnt bzw informiert, wenn jemand solche Probleme meldet.
Nur zur Info:
A) Innerhalb der Domain ist das Suffix des FQDN (vollständigen Namens) immer (in Deinem Fall) xxx.local. Es sollte also egal sein ob Du "exchange" oder "exchange.xxx.local" als Exchange Ziel eingibst, da xxx.local immer automatisch zum Namen dran gehängt wird (Suchdomain).
B) Den VM Namen als Ziel Einzugeben bringt nichts, dieser kommt im Netzwerk nicht vor, der heisst jetzt nun nur "zufällig" genau so, wie der gültige Hostname.
C) Wenn Du im Empfangskonnector die IP des Clients eingibst, dann kann nur der Client eine unverschlüsselte anonyme Emails an den Exchange Server übermitteln. Die Sendung wird aber höchstwahrscheinlich die ERP Software selbst vom Domain Controller übernehmen. Also lasse erst einmal alle IP's zu, aber sobald es funktioniert, beschänkst Du den Connector auf die IP's die es wirklich benötigen (vermutlich der Domain Controller), sonst hast Du die Gefahr der Spamschleuder.
Hallo NordicMike,
vielen Dank für die Ausführliche Erklärung!
Zu 1) Ich habe das so nicht eingerichtet, stehe nun vor vollendeten Tatsachen... DNS Server am DC01 zeigt auf sich selbst.
Zu 2) Auch über die IP funktioniert es nicht. Der Exchange ist im DNS mit seiner IP hinterlegt, das passt soweit.
Zu 3) Ja, genau ich habe einen Haken "TLS/SSL Validierung", den habe ich nicht aktiviert.
Und dennoch funktioniert es leider immer noch nicht...
vielen Dank für die Ausführliche Erklärung!
Zu 1) Ich habe das so nicht eingerichtet, stehe nun vor vollendeten Tatsachen... DNS Server am DC01 zeigt auf sich selbst.
Zu 2) Auch über die IP funktioniert es nicht. Der Exchange ist im DNS mit seiner IP hinterlegt, das passt soweit.
Zu 3) Ja, genau ich habe einen Haken "TLS/SSL Validierung", den habe ich nicht aktiviert.
Und dennoch funktioniert es leider immer noch nicht...
An meinem Empfangsconnector ist bei Sicherheit alles ausgeschaltet außer "Anonyme Benutzer"
Bei den IP Adressen habe ich nun zum testen den kompletten IP Adressbereich angegeben.
Bei Netwerkadapterbindungen gehen "Alle verfügbaren IPv4-Adressen" an Port 25, das gleiche habe ich jetzt auch noch zum Test für "Alle verfügbaren IPv6-Adressen" an Port 25 eingeschaltet...
Dennoch kommt nach wie vor der Fehler mit der Validierung... Vorher dauerte es immer ewig bis eine Fehlermeldung kam, die Meldung mit der Validierung kommt sofort nach dem Klick auf senden, also scheint die Verbindung zum Server schon zu passen.
Bei den IP Adressen habe ich nun zum testen den kompletten IP Adressbereich angegeben.
Bei Netwerkadapterbindungen gehen "Alle verfügbaren IPv4-Adressen" an Port 25, das gleiche habe ich jetzt auch noch zum Test für "Alle verfügbaren IPv6-Adressen" an Port 25 eingeschaltet...
Dennoch kommt nach wie vor der Fehler mit der Validierung... Vorher dauerte es immer ewig bis eine Fehlermeldung kam, die Meldung mit der Validierung kommt sofort nach dem Klick auf senden, also scheint die Verbindung zum Server schon zu passen.
Hallo
der Sender im ERP benötigt die Emailadresse einer im Exchange Server angelegten Mail Domain
Wenn da Mails nur von xxx@erp kommen wird das sofort abgelehnt.
so Long
Yumper
der Sender im ERP benötigt die Emailadresse einer im Exchange Server angelegten Mail Domain
Wenn da Mails nur von xxx@erp kommen wird das sofort abgelehnt.
so Long
Yumper
Überprüfe mal das Zertifikat welche Namen darin vor kommen. Überprüfe auch ob Du vom DC aus den Hostnamen „exchange“ pingen bzw auflösen kannst.
Hi Yumper,
ja als Absendermailadresse ist die Mailadresse angelegt, die auch vom Outlook aus sendet. Die Mailadresse existiert also.
ja als Absendermailadresse ist die Mailadresse angelegt, die auch vom Outlook aus sendet. Die Mailadresse existiert also.
Den Exchange Server kann ich auch über den Namen problemlos anpingen.
Ich habe 3 Zertifikate im Exchange:
Exchange Zertifikat
remote..net
Exchange..net
autodiscover..net
Microsoft Exchange
Exchange
Exchange..net
WMSVC-SHA2
WMSvc-SHA2-EXCHANGE
Ich habe 3 Zertifikate im Exchange:
Exchange Zertifikat
remote..net
Exchange..net
autodiscover..net
Microsoft Exchange
Exchange
Exchange..net
WMSVC-SHA2
WMSvc-SHA2-EXCHANGE
Ich hoffe zwischen den zwei Punkten gibt es noch einen echten Namen.
Wenn Du nun in der ERP Software als Ziel Exchange.echtername.net eingibst, dürfte keine Zertifikatwarnung kommen, weil der eingegebene Name mit einem der Namen im Zertifikat übereinstimmt.
Wenn Du nun in der ERP Software als Ziel Exchange.echtername.net eingibst, dürfte keine Zertifikatwarnung kommen, weil der eingegebene Name mit einem der Namen im Zertifikat übereinstimmt.
Hallo NordicMike,
ja, ich hatte zwischen den Punkten vier Sternchen eingegeben, die hat es aber wohl nicht übernommen...
Es funktioniert leider auch nicht...
Wenn du Exchange eingetragen ist, kommt sofort die Fehlermeldung mit der Validierung, wenn ich Exchange.echtername.net eingebe, dauert es ewig bis dann die Meldung "Mail wurde NICHT gesendet. Postfach nicht verfügbar. Die Serverantwort war: 5.7.54 SMTP; Unable to relay recipient in non accepted domain" kommt.
ja, ich hatte zwischen den Punkten vier Sternchen eingegeben, die hat es aber wohl nicht übernommen...
Es funktioniert leider auch nicht...
Wenn du Exchange eingetragen ist, kommt sofort die Fehlermeldung mit der Validierung, wenn ich Exchange.echtername.net eingebe, dauert es ewig bis dann die Meldung "Mail wurde NICHT gesendet. Postfach nicht verfügbar. Die Serverantwort war: 5.7.54 SMTP; Unable to relay recipient in non accepted domain" kommt.
Ah, die gleiche Meldung kommt jetzt auch wenn ich nur Exchange eintrage...
Ich habe bei Strato noch TXT einträge gesetzt, mit der IPv4 und IPv6 Adresse des Exchange, da ich Probleme beim Senden an Google-Mailadressen habe.
Die Fehlermeldung mit der Validierung kommt jetzt auch bei eingabe von Exchange nicht mehr...
Das verstehe ich jetzt echt nicht mehr...
Ich habe bei Strato noch TXT einträge gesetzt, mit der IPv4 und IPv6 Adresse des Exchange, da ich Probleme beim Senden an Google-Mailadressen habe.
Die Fehlermeldung mit der Validierung kommt jetzt auch bei eingabe von Exchange nicht mehr...
Das verstehe ich jetzt echt nicht mehr...
Ich bin nach dieser Anleitung vorgegangen:
Exchange 2016: Anonymes Relay erlauben
Die 192.168.0.4 ist der DC01, auf dem das Programm läuft. Kann ich hier auch zum testen mal den gesamten IP Bereich 192.168.0.0.-192.168.255.255 hinterlegen?
New-Receiveconnector -Server FWEX2016 -Name "Relay" -RemoteIPRange ("192.168.0.4") -TransportRole "FrontendTransport" -Bindings ("0.0.0.0:25") -Usage "Custom"
Exchange 2016: Anonymes Relay erlauben
Die 192.168.0.4 ist der DC01, auf dem das Programm läuft. Kann ich hier auch zum testen mal den gesamten IP Bereich 192.168.0.0.-192.168.255.255 hinterlegen?
New-Receiveconnector -Server FWEX2016 -Name "Relay" -RemoteIPRange ("192.168.0.4") -TransportRole "FrontendTransport" -Bindings ("0.0.0.0:25") -Usage "Custom"
Mach einen Bereich ohne den Router, damit Du nicht zur Spamschleuder wirst.
Versuche mal eine Mail nach intern. Das wäre dann kein Relay an eine nicht akzeptierte Domain.
Versuche mal eine Mail nach intern. Das wäre dann kein Relay an eine nicht akzeptierte Domain.
Hallo,
ja den gesamten IP Bereich habe ich jetzt nur zum Testen hinterlegt...
An eine Interne Adresse senden klappt problemlos. Das Programm sendet automatisch auch an die Adresse von der gesendet wird. Diese kommt immer an. Nur an extern klappt es eben leider gar nicht...
Werde noch verrückt damit
ja den gesamten IP Bereich habe ich jetzt nur zum Testen hinterlegt...
An eine Interne Adresse senden klappt problemlos. Das Programm sendet automatisch auch an die Adresse von der gesendet wird. Diese kommt immer an. Nur an extern klappt es eben leider gar nicht...
Werde noch verrückt damit
Na dann ist die ERP Software schon mal erfolgreich eingestellt. Dann kontrolliere mal die Logs oder die Kopfdaten erfolgreich intern angekommenen Email, ist der Absender wirklich 192.168.0.4 zu erkennen?
In den Exchange Logs erkennst Du auch warum abgelehnt wird.
In den Exchange Logs erkennst Du auch warum abgelehnt wird.
Hallo,
Received from Exchange..local [2003:a:32f:7600:f997:6fe9:8a55:c979]
Heißt das ich muss die IPv6 Adresse im Empfangsconnector hinterlegen?
Wo genau müsste ich da in den Logs nachsehen?
Received from Exchange..local [2003:a:32f:7600:f997:6fe9:8a55:c979]
Heißt das ich muss die IPv6 Adresse im Empfangsconnector hinterlegen?
Wo genau müsste ich da in den Logs nachsehen?
Der Absender war aber nicht der Exchange, sondern der dc. Such weiter.
Hier sind die kompletten Eigenschaften der Mail:
Received: from Exchange.*.local (2003:a:32f:7600:f997:6fe9:8a55:c979)
by Exchange.*.local (2003:a:32f:7600:f997:6fe9:8a55:c979) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1779.2 via Mailbox
Transport; Sun, 27 Oct 2019 14:53:28 +0100
X-Spam-Status: No, score=0.9, required= 3.5, exchangeservertoolbox_version=5.7, rule=Spam (markieren)
X-MS-Exchange-Organization-PCL: 0
X-MS-Exchange-Organization-SCL: 0
X-Spam-Checker-Version: SpamAssassin 3.4.2 (svnunknown) * on
Exchange.*.local * at Sun, 27 Oct 2019 14:53:28 +0100
X-Spam-Status: No, score=0.9, hits=0.9, required= 5, autolearn=no
autolearn_force=no, shortcircuit=no
X-Spam-Report: * -0.0 BAYES_20 BODY: Bayes spam probability is 5 to 20%
X-Process: ESTProcessDone
Received: from Exchange.*.local (2003:a:32f:7600:f997:6fe9:8a55:c979)
by Exchange.*.local (2003:a:32f:7600:f997:6fe9:8a55:c979) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1779.2; Sun, 27 Oct
2019 14:53:25 +0100
Received: from PC-ARNO (2003:a:32f:7600:110a:9f85:b4e3:2ad0) by
Exchange.*.local (2003:a:32f:7600:f997:6fe9:8a55:c979) with Microsoft
SMTP Server id 15.1.1779.2 via Frontend Transport; Sun, 27 Oct 2019 14:53:25
+0100
MIME-Version: 1.0
From: (Firmenname) <hallo@*.net>
To: <hallo@*.net>
Date: Sun, 27 Oct 2019 14:53:25 +0100
Subject: ProjektMappe
Content-Type: multipart/mixed;
boundary="--boundary_45_8d91d3d5-99ac-48e4-9d51-930b7671e2d8"
Message-ID: <4ddb8820-2479-4789-9ee5-9dc2a7632879@Exchange.schreier.local>
Return-Path: hallo@*.net
X-MS-Exchange-Organization-Network-Message-Id: b8779f0f-583f-478e-58e7-08d75ae50a18
X-MS-Exchange-Organization-AuthSource: Exchange.schreier.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Transport-EndToEndLatency: 00:00:02.9390681
X-MS-Exchange-Processed-By-BccFoldering: 15.01.1779.002
Darin enthalten ist auch:
"Received: from PC-ARNO (2003:a:32f:7600:110a:9f85:b4e3:2ad0) by
Exchange.*.local (2003:a:32f:7600:f997:6fe9:8a55:c979)"
Wird dann also doch direkt vom PC gesendet, anstatt vom DC? Aber selbst das ist doch über meinen kompletten IP Bereich von 192.168.0.0-192.168.255.255 abgedeckt...
Diese Berechtigung aus dem Turorial habe ich für den DC (192.168.0.4) gesetzt, müsste ich das dann für alle Clients setzen?!
New-Receiveconnector -Server FWEX2016 -Name "Relay" -RemoteIPRange ("192.168.0.4") -TransportRole "FrontendTransport" -Bindings ("0.0.0.0:25") -Usage "Custom"
Ich drehe noch durch mit diesem Sch*#+~...
Received: from Exchange.*.local (2003:a:32f:7600:f997:6fe9:8a55:c979)
by Exchange.*.local (2003:a:32f:7600:f997:6fe9:8a55:c979) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1779.2 via Mailbox
Transport; Sun, 27 Oct 2019 14:53:28 +0100
X-Spam-Status: No, score=0.9, required= 3.5, exchangeservertoolbox_version=5.7, rule=Spam (markieren)
X-MS-Exchange-Organization-PCL: 0
X-MS-Exchange-Organization-SCL: 0
X-Spam-Checker-Version: SpamAssassin 3.4.2 (svnunknown) * on
Exchange.*.local * at Sun, 27 Oct 2019 14:53:28 +0100
X-Spam-Status: No, score=0.9, hits=0.9, required= 5, autolearn=no
autolearn_force=no, shortcircuit=no
X-Spam-Report: * -0.0 BAYES_20 BODY: Bayes spam probability is 5 to 20%
X-Process: ESTProcessDone
Received: from Exchange.*.local (2003:a:32f:7600:f997:6fe9:8a55:c979)
by Exchange.*.local (2003:a:32f:7600:f997:6fe9:8a55:c979) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1779.2; Sun, 27 Oct
2019 14:53:25 +0100
Received: from PC-ARNO (2003:a:32f:7600:110a:9f85:b4e3:2ad0) by
Exchange.*.local (2003:a:32f:7600:f997:6fe9:8a55:c979) with Microsoft
SMTP Server id 15.1.1779.2 via Frontend Transport; Sun, 27 Oct 2019 14:53:25
+0100
MIME-Version: 1.0
From: (Firmenname) <hallo@*.net>
To: <hallo@*.net>
Date: Sun, 27 Oct 2019 14:53:25 +0100
Subject: ProjektMappe
Content-Type: multipart/mixed;
boundary="--boundary_45_8d91d3d5-99ac-48e4-9d51-930b7671e2d8"
Message-ID: <4ddb8820-2479-4789-9ee5-9dc2a7632879@Exchange.schreier.local>
Return-Path: hallo@*.net
X-MS-Exchange-Organization-Network-Message-Id: b8779f0f-583f-478e-58e7-08d75ae50a18
X-MS-Exchange-Organization-AuthSource: Exchange.schreier.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Transport-EndToEndLatency: 00:00:02.9390681
X-MS-Exchange-Processed-By-BccFoldering: 15.01.1779.002
Darin enthalten ist auch:
"Received: from PC-ARNO (2003:a:32f:7600:110a:9f85:b4e3:2ad0) by
Exchange.*.local (2003:a:32f:7600:f997:6fe9:8a55:c979)"
Wird dann also doch direkt vom PC gesendet, anstatt vom DC? Aber selbst das ist doch über meinen kompletten IP Bereich von 192.168.0.0-192.168.255.255 abgedeckt...
Diese Berechtigung aus dem Turorial habe ich für den DC (192.168.0.4) gesetzt, müsste ich das dann für alle Clients setzen?!
New-Receiveconnector -Server FWEX2016 -Name "Relay" -RemoteIPRange ("192.168.0.4") -TransportRole "FrontendTransport" -Bindings ("0.0.0.0:25") -Usage "Custom"
Ich drehe noch durch mit diesem Sch*#+~...
Hier nützen Dir die IPv4 Adressen jedoch nichts, da es über IPv6 gesendet wurde. Du musst also den gesamten IPv6 Bereich abzüglich des Routers angeben.
Deswegen hat es der Connector auch nicht akzeptiert.
Deswegen hat es der Connector auch nicht akzeptiert.
Weder der Exchange noch der DC haben eine feste IPv6 Adresse. Bei anderen Empfangsconnectoren ist dann folgende IPv6 Adresse hinterlegt, diese kann ich jedoch nicht hinterlegen, da sie in Konflikt mit einem anderen Connector stehen...
::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
Was müsste ich dort hinterlegen?!
::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
Was müsste ich dort hinterlegen?!
Die IPv6 Adressen vom Client, DC und Exchange habe ich jetzt mal hinterlegt, es funktioniert aber immer noch nicht.
2003:a:32f:7600:6942:41c1:424e:619c
2003:a:32f:7600:f997:6fe9:8a55:c979
2003:a:32f:7600:110a:9f85:b4e3:2ad0
2003:a:32f:7600:f05f:e2ea:c875:20d9
2003:a:32f:7600:6942:41c1:424e:619c
2003:a:32f:7600:f997:6fe9:8a55:c979
2003:a:32f:7600:110a:9f85:b4e3:2ad0
2003:a:32f:7600:f05f:e2ea:c875:20d9
Wenn Du mit IPv6 arbeiten willst, würde ich zunächst dafür sorgen, dass Dein DHCP die IPv6 Adressen auch kontrolliert verteilt. Sonst kannst Du diese nicht kontrolliert einschränken. Du könntest sie auch abschalten.
Müsste ich dann diesen Befehl nochmal mit der IPv6 Adresse anstelle der IPv4 Adresse vom DC angeben?
New-Receiveconnector -Server FWEX2016 -Name "Relay" -RemoteIPRange ("192.168.0.4") -TransportRole "FrontendTransport" -Bindings ("0.0.0.0:25") -Usage "Custom"
New-Receiveconnector -Server FWEX2016 -Name "Relay" -RemoteIPRange ("192.168.0.4") -TransportRole "FrontendTransport" -Bindings ("0.0.0.0:25") -Usage "Custom"
Folgende ipconfig hat der DC, kann ich die IPv6 einfach als fest hinterlegen, oder kommt es dann an anderen Stellen wieder zu Problemen?
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physische Adresse . . . . . . . . : 00-15-5D-58-5A-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2003:a:32f:7600:6942:41c1:424e:619c(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::6942:41c1:424e:619c%2(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.4(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::cece:1eff:fe6b:2b98%2
192.168.0.254
DHCPv6-IAID . . . . . . . . . . . : 50337117
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-95-96-20-00-15-5D-58-5A-01
DNS-Server . . . . . . . . . . . : ::1
192.168.0.4
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physische Adresse . . . . . . . . : 00-15-5D-58-5A-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2003:a:32f:7600:6942:41c1:424e:619c(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::6942:41c1:424e:619c%2(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.4(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::cece:1eff:fe6b:2b98%2
192.168.0.254
DHCPv6-IAID . . . . . . . . . . . : 50337117
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-95-96-20-00-15-5D-58-5A-01
DNS-Server . . . . . . . . . . . : ::1
192.168.0.4
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Aber Du hast doch erkannt, dass die Email von
PC-ARNO (2003:a:32f:7600:110a:9f85:b4e3:2ad0)
gesendet wurde. Warum geht Du wieder auf den DC los?
PC-ARNO (2003:a:32f:7600:110a:9f85:b4e3:2ad0)
gesendet wurde. Warum geht Du wieder auf den DC los?
Die IPv6 Adresse vom PC habe ich ja auch schon am Empfangsconnector bei den Bereichsdefinitionen *Remoteeinstellungen: E-Mail von Servern mit diesen Remote IP-Adressen empfangen hinterlegt und dennoch funktioniert der Mailversand nicht... Wie kann ich denn den gesamten IPv6 Bereich hinterlegen?
Was muss ich hinterlegen um alle internen IPv6 Adressen analog zu IPv4 192.168.0.0-192.168.255.255 zu hinterlegen?
Da es auch mit der IPv6 Adresse des Clients nicht geklappt hat bin ich davon ausgegangen, dass es ein anderes Problem ist...
Was muss ich hinterlegen um alle internen IPv6 Adressen analog zu IPv4 192.168.0.0-192.168.255.255 zu hinterlegen?
Da es auch mit der IPv6 Adresse des Clients nicht geklappt hat bin ich davon ausgegangen, dass es ein anderes Problem ist...
Du hast schon wieder den Router als Spamschleuder dabei.
Wie man den IP Bereich richtig deklariert lässt sich ganz sicher nachlesen. Das muss hier nich vorgekaut werden, Du bist ja ein Administrator.
Wie man den IP Bereich richtig deklariert lässt sich ganz sicher nachlesen. Das muss hier nich vorgekaut werden, Du bist ja ein Administrator.
Ich habe da jetzt schon einiges gelesen im Laufe des Tages, aber es will einfach nicht laufen...
Ich habe auch den IPv6 Adressbereich von 2000::/7 angegeben, damit müsste doch mein Netz abgedeckt sein?! Aber muss ich den Fehler nicht an einer anderen Stelle suchen, wenn es auch mit eintragen der Client IPv6 Adresse des Clients nicht funktioniert?
Ich verzweifle langsam mit diesem verfluchten Exchange Server
Ich habe auch den IPv6 Adressbereich von 2000::/7 angegeben, damit müsste doch mein Netz abgedeckt sein?! Aber muss ich den Fehler nicht an einer anderen Stelle suchen, wenn es auch mit eintragen der Client IPv6 Adresse des Clients nicht funktioniert?
Ich verzweifle langsam mit diesem verfluchten Exchange Server
Startest Du den Exchange Transport Dienst nach jeder Änderung neu?
Nein, das habe ich nicht gemacht...
Werde es heute Abend nochmal testen. Aber dann kann ich ja einfach den 5 Clients, die das nutzen eine feste IPv6 Adresse geben und diese im Empfangsconnector hinterlegen. Dann brauche ich keinen Bereich angeben.
Melde mich dann heute Abend wieder (hoffentlich mit guten Nachrichten )
Werde es heute Abend nochmal testen. Aber dann kann ich ja einfach den 5 Clients, die das nutzen eine feste IPv6 Adresse geben und diese im Empfangsconnector hinterlegen. Dann brauche ich keinen Bereich angeben.
Melde mich dann heute Abend wieder (hoffentlich mit guten Nachrichten
)
Das Problem wurde dank NordicMike gelöst, vielen Dank nochmals für die Hife!!!
Das Problem war relativ simpel...
Den Empfangsconnector hatte ich nochmals gelöscht und neu angelegt mit dem gleichen Namen. Jedoch habe ich ihn über Powershell nicht nochmals aktiviert. Dachte das wäre nicht nötig, wenn er genau gleich heißt...
leider falsch gedacht... :D
Das Problem war relativ simpel...
Den Empfangsconnector hatte ich nochmals gelöscht und neu angelegt mit dem gleichen Namen. Jedoch habe ich ihn über Powershell nicht nochmals aktiviert. Dachte das wäre nicht nötig, wenn er genau gleich heißt...
leider falsch gedacht... :D