NeoLEX 10 Posted November 13, 2009 Report Share Posted November 13, 2009 Hallo Kollegen und alle die es werden wollen. Meine Exchange Server lassen aktuell kein Relaying mehr zu. In der Konfiguration des virtuellen SMTP-Servers ist das Relaying für alle authentifizierten Computer erlaubt, aber es wird trotzdem verweigert. Ein Test per Telnet verlief fehlerhaft. Wenn ich die IP-Adresse des Rechners explizit in die Positivliste eintrage funktioniert es wieder wie gewohnt. Dies ist jedoch keine dauerhafte Lösung, da die Software zum Versenden der E-Mails auf wechselnden Clients ausgeführt wird. :confused: Was könnte hier los sein? Eine einzelne Störung kann ich ebenfalls ausschliessen, da ich das gleiche Verhalten bei zwei Servern nachstellen konnte. Aus meiner Sicht scheint mit der Authentifizierung der Computer etwas nicht zu stimmen. Hat jemand eine Idee? NeoLEX Quote Link to comment
GuentherH 61 Posted November 13, 2009 Report Share Posted November 13, 2009 Hallo. ist das Relaying für alle authentifizierten Computer erlaubt, aber es wird trotzdem verweigert. Sind diese Computer Domänenmitglieder? Und warum muss den PCs das Relayen erlaubt werden? Wenn schon Clients Mails versenden dürfen, dann sollte doch der Zugriff auf den Exchange SMTP reichen. LG Günther Quote Link to comment
NeoLEX 10 Posted November 13, 2009 Author Report Share Posted November 13, 2009 Sind diese Computer Domänenmitglieder? Ja, alle beteiligten Computer sind Domänenmitglieder. Und warum muss den PCs das Relayen erlaubt werden? Wenn schon Clients Mails versenden dürfen, dann sollte doch der Zugriff auf den Exchange SMTP reichen. Auf den PCs soll eine Software automatisiert E-Mails über einen der Exchange-Server per SMTP versenden, auch an externe Empfänger. Durch die, im SMTP-Server gesetzte Option "Relaying für alle authentifizierten Computer erlauben" sollte dies eigentlich möglich sein. Trotzdem wird es in der Praxis mit der Fehlermeldung "Relaying denied" verweigert. Derzeit bin ich ratlos. Quote Link to comment
NeoLEX 10 Posted November 16, 2009 Author Report Share Posted November 16, 2009 Hallo, ich berichte mal den aktuellen Zwischenstand. Bisher habe ich hauptsächlich versucht das Problem weiter einzugrenzen. Zunächst habe ich mit Hilfe der technischen Referenz überprüft, ob ich die Option "Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay erlauben" überhaupt richtig verstanden habe. Diese bestätigt aber meine Annahme. Durch diese Option sollte es möglich sein, von jedem erfolgreich authentifizierten Domänencomputer aus, E-Mails für Fremddomänen abzuliefern. Das Fehlverhalten kann ich aber eindeutig reproduzieren. Trotz aktivierter Option wird mir das Relaying verweigert. Dies habe ich mitttlerweile an zwei produktiven und einem Referenzserver nachgestellt. Aktuell halte ich es für wahrscheinlich, dass das Verhalten dieser standardmäßig aktivierten Option mit einem Update geändert wurde. Als nächstes will ich nun einen neu installierten Server ohne installierte Updates testen. Wenn das Relaying, wie erwartet funktioniert, werde ich jedes Update, welches auf meinen produktiven Servern installiert ist, einzeln testen. Ich werde weiter berichten. NeoLEX Quote Link to comment
djmaker 95 Posted November 16, 2009 Report Share Posted November 16, 2009 Auf den von mir betreuten e2k3-Servern funktioniert das relaying auch mit allen aktuellen Updates noch. Quote Link to comment
NeoLEX 10 Posted November 17, 2009 Author Report Share Posted November 17, 2009 Auf den von mir betreuten e2k3-Servern funktioniert das relaying auch mit allen aktuellen Updates noch. Hallo DJMaker, ich danke dir für die Rückmeldung. Ich stecke leider mal wieder in einer Sackgasse. Ich habe jetzt eine Testumgebung frisch installiert: Domaincontroller: W2K3 Standard SP1 DNS, WINS, AD Gesamtstrukturfunktionsebene: Windows 2000 Domänenfunktionsebene: Windows 2000 gemischt Feste IP Exchange-Server: W2K3 Standard SP1 Exchange 2003 Feste IP, Connector zum Mailgateway Mailgateway: W2K3 Standard SP1 SMTP-Dienst Feste IP Keine Updates installiert; Keine spezielle Konfigurationsänderung vorgenommen. Nur das erforderliche für die Exchange-Installation (ASP.NET, NNTP-, SMTP-, WWW-Dienst, Support-Tools, ForestPrep, DomainPrep) Die Relayingberechtigungen sind im Standardzustand, im Detail: Nur Computer in der Liste unten [AKTIV] Alle, mit Ausnahme der Computer in der Liste unten [iNAKTIV] Computerliste [LEER] Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben, das Relay erlauben [AKTIV] Der generelle Versand nach extern aus dem Postfach heraus funktioniert theoretisch. Die versendeten E-Mails landen in der Queue des Mailgateways, wo Sie jedoch absichtlich nicht mehr weiterverarbeitet werden. Wenn ich jetzt von einem beliebigen Computer (Domänenmitglied) versuche per SMTP (Telnet) eine Nachricht für einen externen Empfänger am Exchange-Server abzuliefern erhalte ich den Fehler "5.7.1 Unable to relay". Wenn ich den Computer in die Computerliste aufnehme funktioniert es. Ich bin bisher davon ausgegangen, dass die aktive Option "Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay erlauben" es ermöglicht, von jedem Domänencomputer aus, E-Mails an externe Empfänger per SMTP abzuliefern. Genau dies funktioniert bei mir aber nicht. Weder in der Produktivumgebung, noch in der geschilderten Testumgebung. Da keinerlei Updates in meiner Testumgebung installiert sind, fällt auch meine mein vorheriger Verdacht, dass sich das Verhalten mit einem Update geändert hat, als Fehlerursache aus. Es bleibt jetzt eigentlich nur noch übrig, dass ich diese Option falsch deute und sie etwas ganz anderes bedeutet. Kann das jemand bestätigen? Danke im Voraus, NeoLEX Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.