Jump to content

2003 - Relaying funktioniert nicht (mehr)


NeoLEX
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Kollegen und alle die es werden wollen.

 

Meine Exchange Server lassen aktuell kein Relaying mehr zu. In der Konfiguration des virtuellen SMTP-Servers ist das Relaying für alle authentifizierten Computer erlaubt, aber es wird trotzdem verweigert.

Ein Test per Telnet verlief fehlerhaft.

Wenn ich die IP-Adresse des Rechners explizit in die Positivliste eintrage funktioniert es wieder wie gewohnt. Dies ist jedoch keine dauerhafte Lösung, da die Software zum Versenden der E-Mails auf wechselnden Clients ausgeführt wird.

 

:confused: Was könnte hier los sein? Eine einzelne Störung kann ich ebenfalls ausschliessen, da ich das gleiche Verhalten bei zwei Servern nachstellen konnte. Aus meiner Sicht scheint mit der Authentifizierung der Computer etwas nicht zu stimmen.

 

Hat jemand eine Idee?

 

NeoLEX

Link to comment

Sind diese Computer Domänenmitglieder?

 

Ja, alle beteiligten Computer sind Domänenmitglieder.

 

Und warum muss den PCs das Relayen erlaubt werden? Wenn schon Clients Mails versenden dürfen, dann sollte doch der Zugriff auf den Exchange SMTP reichen.

 

Auf den PCs soll eine Software automatisiert E-Mails über einen der Exchange-Server per SMTP versenden, auch an externe Empfänger. Durch die, im SMTP-Server gesetzte Option "Relaying für alle authentifizierten Computer erlauben" sollte dies eigentlich möglich sein. Trotzdem wird es in der Praxis mit der Fehlermeldung "Relaying denied" verweigert.

 

Derzeit bin ich ratlos.

Link to comment

Hallo,

 

ich berichte mal den aktuellen Zwischenstand.

 

Bisher habe ich hauptsächlich versucht das Problem weiter einzugrenzen. Zunächst habe ich mit Hilfe der technischen Referenz überprüft, ob ich die Option "Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay erlauben" überhaupt richtig verstanden habe. Diese bestätigt aber meine Annahme. Durch diese Option sollte es möglich sein, von jedem erfolgreich authentifizierten Domänencomputer aus, E-Mails für Fremddomänen abzuliefern.

 

Das Fehlverhalten kann ich aber eindeutig reproduzieren. Trotz aktivierter Option wird mir das Relaying verweigert. Dies habe ich mitttlerweile an zwei produktiven und einem Referenzserver nachgestellt.

 

Aktuell halte ich es für wahrscheinlich, dass das Verhalten dieser standardmäßig aktivierten Option mit einem Update geändert wurde. Als nächstes will ich nun einen neu installierten Server ohne installierte Updates testen. Wenn das Relaying, wie erwartet funktioniert, werde ich jedes Update, welches auf meinen produktiven Servern installiert ist, einzeln testen.

 

Ich werde weiter berichten.

 

NeoLEX

Link to comment
Auf den von mir betreuten e2k3-Servern funktioniert das relaying auch mit allen aktuellen Updates noch.

 

Hallo DJMaker,

 

ich danke dir für die Rückmeldung.

 

 

Ich stecke leider mal wieder in einer Sackgasse. Ich habe jetzt eine Testumgebung frisch installiert:

 

Domaincontroller:

W2K3 Standard SP1

DNS, WINS, AD

Gesamtstrukturfunktionsebene: Windows 2000

Domänenfunktionsebene: Windows 2000 gemischt

Feste IP

 

Exchange-Server:

W2K3 Standard SP1

Exchange 2003

Feste IP, Connector zum Mailgateway

 

Mailgateway:

W2K3 Standard SP1

SMTP-Dienst

Feste IP

 

Keine Updates installiert; Keine spezielle Konfigurationsänderung vorgenommen. Nur das erforderliche für die Exchange-Installation (ASP.NET, NNTP-, SMTP-, WWW-Dienst, Support-Tools, ForestPrep, DomainPrep)

 

Die Relayingberechtigungen sind im Standardzustand, im Detail:

Nur Computer in der Liste unten [AKTIV]

Alle, mit Ausnahme der Computer in der Liste unten [iNAKTIV]

 

Computerliste [LEER]

 

Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben, das Relay erlauben [AKTIV]

 

Der generelle Versand nach extern aus dem Postfach heraus funktioniert theoretisch. Die versendeten E-Mails landen in der Queue des Mailgateways, wo Sie jedoch absichtlich nicht mehr weiterverarbeitet werden.

 

Wenn ich jetzt von einem beliebigen Computer (Domänenmitglied) versuche per SMTP (Telnet) eine Nachricht für einen externen Empfänger am Exchange-Server abzuliefern erhalte ich den Fehler "5.7.1 Unable to relay".

 

Wenn ich den Computer in die Computerliste aufnehme funktioniert es.

 

Ich bin bisher davon ausgegangen, dass die aktive Option "Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay erlauben" es ermöglicht, von jedem Domänencomputer aus, E-Mails an externe Empfänger per SMTP abzuliefern.

Genau dies funktioniert bei mir aber nicht. Weder in der Produktivumgebung, noch in der geschilderten Testumgebung. Da keinerlei Updates in meiner Testumgebung installiert sind, fällt auch meine mein vorheriger Verdacht, dass sich das Verhalten mit einem Update geändert hat, als Fehlerursache aus.

 

Es bleibt jetzt eigentlich nur noch übrig, dass ich diese Option falsch deute und sie etwas ganz anderes bedeutet.

 

Kann das jemand bestätigen?

 

Danke im Voraus,

NeoLEX

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...