de.le 10 Geschrieben 19. Februar 2009 Melden Teilen Geschrieben 19. Februar 2009 Hallo. Habe ein seltsames Problem mit einem Exchange 2003. Trotz richtiger Konfiguration will der Exchange keine Emails an unbekannt Benutzer ablehnen. Bei der Konfiguration habe ich mich an Schritte 2 im Artikel Exchange queues fill with many non-delivery reports from the postmaster account in Small Business Server 2003 gehalten. Auf dem Server läuft Windows Server 2003 mit SP2, Exchange 2003 mit SP2 als Front-End-Server und er ist gleichzeitig ein Domain Controller. Hat jemand eine Erklärung oder eine Idee für dieses Verhalten? Gruß Dennis Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 19. Februar 2009 Melden Teilen Geschrieben 19. Februar 2009 Du musst in den Eigenschaften des Internet-SMTP-Connectors die entsprechenden Haken setzen. Zitieren Link zu diesem Kommentar
NorbertFe 1.836 Geschrieben 19. Februar 2009 Melden Teilen Geschrieben 19. Februar 2009 Hallo. Habe ein seltsames Problem mit einem Exchange 2003. Trotz richtiger Konfiguration will der Exchange keine Emails an unbekannt Benutzer ablehnen. Dann ist die Konfiguration eben nicht richtig. ;) Bei der Konfiguration habe ich mich an Schritte 2 im Artikel Exchange queues fill with many non-delivery reports from the postmaster account in Small Business Server 2003 gehalten. OK. Hast du eventuell an Relayberechtigungen gedreht? Hast du nach deiner Änderung den SMTP Service mal neugestartet? Auf dem Server läuft Windows Server 2003 mit SP2, Exchange 2003 mit SP2 als Front-End-Server Und Backendserver ist dann ein weiterer Exchange? Hat jemand eine Erklärung oder eine Idee für dieses Verhalten? Siehe oben Bye Norbert – Du musst in den Eigenschaften des Internet-SMTP-Connectors die entsprechenden Haken setzen. Ne. Wenn überhaupt dann im Virtuellen SMTP Server. Und das hat er lt. Link ja auch getan. Bye Norbert Zitieren Link zu diesem Kommentar
de.le 10 Geschrieben 19. Februar 2009 Autor Melden Teilen Geschrieben 19. Februar 2009 Dann ist die Konfiguration eben nicht richtig. Teile doch bitte dein Wissen mit uns, wenn du meinst, dass es die Konfiguration laut Microsoft-Artikel nicht richtig ist. ;) Und ja, hinter einem Front-End-Server gibt es noch weitere Back-End-Server. Den Front-End-Server habe ich sogar neu gestartet, aber leider ohne Erfolg. Sobald ich aber einen Emailadresse zur Liste der zu blockierenden Empfänger hinzufüge, klapt es auch mit dieser einen Adresse. D. h., dass die Funktion ansich ja wunderbar funktioniert, nur die Abfrage im AD klappt entweder nicht oder liefert ein falsches Ergebnis zurück. Die Frage ist natürlich wie man dieses Verhalten wieder abstellt. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 19. Februar 2009 Melden Teilen Geschrieben 19. Februar 2009 Was steht denn als DMZ zwischen Front- und Backend? Zitieren Link zu diesem Kommentar
de.le 10 Geschrieben 19. Februar 2009 Autor Melden Teilen Geschrieben 19. Februar 2009 ISA. Innerhalb der DMZ steht ein DC und ein Exchange. Zitieren Link zu diesem Kommentar
NorbertFe 1.836 Geschrieben 19. Februar 2009 Melden Teilen Geschrieben 19. Februar 2009 Teile doch bitte dein Wissen mit uns, wenn du meinst, dass es die Konfiguration laut Microsoft-Artikel nicht richtig ist. ;) Ich gehe davon aus, dass deine Konfiguration eventuell nach MS Artikel vorgenommen wurde. Allerdings dürfte dann wohl eine andere Fehlkonfiguration vorliegen, sonst hättest du wohl kein Problem, oder? Und ja, hinter einem Front-End-Server gibt es noch weitere Back-End-Server. OK. Den Front-End-Server habe ich sogar neu gestartet, aber leider ohne Erfolg. Sobald ich aber einen Emailadresse zur Liste der zu blockierenden Empfänger hinzufüge, klapt es auch mit dieser einen Adresse. D. h., dass die Funktion ansich ja wunderbar funktioniert, nur die Abfrage im AD klappt entweder nicht oder liefert ein falsches Ergebnis zurück. Aha. Irgendwas im Eventlog? Die Frage ist natürlich wie man dieses Verhalten wieder abstellt. Gute Frage. :) Irgendwelche Besonderheiten an deiner Konfiguration? Bye Norbert – ISA. Innerhalb der DMZ steht ein DC und ein Exchange. Du hast einen DC und einen Exchange in der DMZ stehen? Wieso das? Kannst du mal deine Konfiguration etwas genauer beschreiben, ehe wir hier rumraten wie dein Problem gelöst wird? Bye Norbert Zitieren Link zu diesem Kommentar
de.le 10 Geschrieben 20. Februar 2009 Autor Melden Teilen Geschrieben 20. Februar 2009 Ich gehe davon aus, dass deine Konfiguration eventuell nach MS Artikel vorgenommen wurde. Allerdings dürfte dann wohl eine andere Fehlkonfiguration vorliegen, sonst hättest du wohl kein Problem, oder? Wobei ich von einem Bug oder einem verhalftem Patch ausgehen. Die im MS-Artikel beschriebene Konfiguration habe ich in mehreren Internetquellen gefunden und keine hatte einen Querverweis oder einen Hinweis auf andere Konfigurationspukte, die die Filterfunktion quasi ausser Kraft setzten. Eventlog: Nein, im Eventlog finden sich dazu keine Meldungen. Das SMTP-Log protokoliert lediglich den Ablauf der sitzung und dementsprechend auch die Rückmeldung "250" nach dem Befehl "rcpt to:<unbekannterbuntzer@domain.tld". Konfiguration: Die Installation und Konfiguration entspricht im Großen und Ganzen den Microsoft-Empfehlungen. Es sind keine Drittanbieterprodukte oder PlugIns auf dem Exchange installiert. Die DMZ ist als ein sicherer Teil des internen Netzwerks zu betrachten, auf die nur wenige Server zugriff haben (Mailserver, AD). Auf dem Front-End-Server sind nur die internen Back-End-Server als Relay-Server berechtigt. Zitieren Link zu diesem Kommentar
NorbertFe 1.836 Geschrieben 20. Februar 2009 Melden Teilen Geschrieben 20. Februar 2009 Wobei ich von einem Bug oder einem verhalftem Patch ausgehen. Die im MS-Artikel beschriebene Konfiguration habe ich in mehreren Internetquellen gefunden und keine hatte einen Querverweis oder einen Hinweis auf andere Konfigurationspukte, die die Filterfunktion quasi ausser Kraft setzten. Deswegen gehe ich ja von einer Fehlkonfiguration aus. :) Ein Bug an der Stelle wäre nicht erst jetzt bei dir aufgetreten... Konfiguration:Die Installation und Konfiguration entspricht im Großen und Ganzen den Microsoft-Empfehlungen. Es sind keine Drittanbieterprodukte oder PlugIns auf dem Exchange installiert. OK. Die DMZ ist als ein sicherer Teil des internen Netzwerks zu betrachten, auf die nur wenige Server zugriff haben (Mailserver, AD). Auf dem Front-End-Server sind nur die internen Back-End-Server als Relay-Server berechtigt. Gibt einen triftigen Grund, den Frontend von den Backends zu separieren? Als Gegentest aktiviere doch mal den Empfängerfilter auf einem Backend und stelle direk per SMTP auf diesen Server was per Telnet an einen unbekannten Empfänger zu. Funktionierts dann, oder ist es der selbe Fehler? Bye Norber Zitieren Link zu diesem Kommentar
de.le 10 Geschrieben 16. März 2009 Autor Melden Teilen Geschrieben 16. März 2009 So, hab jetzt nach langer exisivier Suche die Lösung für unser Problem gefunden. In den Eigenschaften der Default Policy (Empfängerrichtlinien) unter "E-Email-Adressen (Richtlinie)" sind alle Domainen aufgelistet, für die sich Exchange zuständig fühlt. Nach einem Doppelklickt auf eine Domäne, kann man im nächten Fenster einen Haken bei "Diese Exchange-Organisation ist für die gesamte E-Mail-Übermittlung an diese Adresse verantwortlich" setzen und genau diese hat eben gefehlt. Schöne Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.