Jump to content
Sign in to follow this  
rzeh

Senden von Extern nach extern über e2k7 via SMTP klappt nicht

Recommended Posts

Hallo zusammen,

 

folgende Umgebung:

E2k7 SP2 auf W2K8 Server.

Interner Mailversand/empfang OK

OWA Mailversand/empfang OK

POP3 Mailempfang intern OK

POP3 Mailempfang von extern OK

SMTP Mailversand intern OK

und jetzt kommts...

SMTP Versand von extern über e2k7 nach extern geht nicht...

zu einer internen Adresse (Exchange/Domain) aber schon :mad:

 

Default Connector mittels Get-ReceiveConnector "Webserver" | Add-ADPermission -User "ANONYMOUS-An

meldung" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

bearbeitet.... ohne Erfolg

Also das ganze Programm durch, Anonymous im Connector rein und wieder raus.... nichts

Neuer Connector, dass gleiche, null Erfolg...

 

Jedes mal das gleiche, auf dem POP3 Client von extern: 5505.7.1 unable to Relay ........ ende der Story

 

Wer hat vieleicht eine Idee was ich übersehen haben könnte?

 

Gruß Rüdi

Share this post


Link to post

Hallo.

 

Du willst also, dass eine externe IP ohne Authentifizierung über deinen Exchange versenden kann. Verstehe ich das so richtig?

 

LG Günther

Share this post


Link to post

Hi,

 

falsch.... mit Authentifizierung

Benutzer sind Vertriebler die ein Domainenaccount

incl. Mailaccount in der internen Domaine haben.

Über POP kommen diese rein mit authentifizierung holen sie sich die Mail.

Dies funzt. (Haken in Outlook Web Express "Anmeldung durch gesichertes

Kennwortauthentifizierung" gesetzt. Haken Postausgangserver " Server erfordert Authentifizierung" ist auch gesetzt.

Jetzt sollen diese auch Mails verschicken dürfen. Hierbi wird nun immer

"Unable to Relay" ausgegeben.

Unter e2k3 konnte ich den Useraccount bzw. Gruppe im SMTP Protokoll das Relay erlauben. Dies ist ja unter e2k7 nicht mehr möglich.

Dies MSXFAQ.DE - E2K7:Receiveconnector und viele andere habe ich vor und zurück studiert. Keine Change.

 

Rüdi

Share this post


Link to post

Noch mal Hallo,

 

habe ich vergessen....

Wenn ich im default connector bei Anonyme Benutzer den Haken setze klappt

es auch nicht, egal ob mit oder ohne Authentifizierung.

 

Rüdi

Share this post


Link to post

Hallo.

 

habe ich vergessen....

Wenn ich im default connector bei Anonyme Benutzer den Haken setze klappt

es auch nicht, egal ob mit oder ohne Authentifizierung.

 

Dann vergiss das ganz schnelle wieder, du hast jetzt ein offenes Relay !! Du kannst nur mit Authentifizierung arbeiten.

 

LG Günther

Share this post


Link to post
Hallo.

 

 

 

Dann vergiss das ganz schnelle wieder, du hast jetzt ein offenes Relay !! Du kannst nur mit Authentifizierung arbeiten.

 

LG Günther

 

Hi,

 

ist mir schon klar, aber offen habe ich nicht, da ich ja bereits geschrieben habe, dass weder mit Auth noch ohne Auth klappt.

Im Übrigen klappt auch keine Verbindung mit Telnet.....

 

Hat sonst keiner eine Idee woran es liegen könnte?

 

Rüdi

Share this post


Link to post

Hi,

 

hab es gefunden.... neuer Connector anlegen und hier als Remote IP die interne IP der Firewall eintragen.

Als Berechtigungsgruppe nur Exchangebenutzer anhaken. Auf keinen Fall Anonymebenutzer..

 

Danke und Gruß

 

Rüdi

Share this post


Link to post
Hi,

 

hab es gefunden.... neuer Connector anlegen und hier als Remote IP die interne IP der Firewall eintragen.

Als Berechtigungsgruppe nur Exchangebenutzer anhaken. Auf keinen Fall Anonymebenutzer..

 

Danke und Gruß

 

Rüdi

 

Hi Guenther,

 

war ein Schuss in den Ofen. Jetzt klapt der Empfang von emails an die internen Benutzer nicht mehr. :mad:

 

 

Aber hier die Lösung:

 

1. Default Connector lassen wie er ist (Also wirklich Default)

2. Neuen Empfangsconnector anlegen

3. Remote-IP die Adresse der Firewall oder des Gateways eintragen zusätzlich noch 0.0.0.0-255.255.255.255

4. Lokale Ip für blabla hier die Adresse des e2k7 eintragen. Wer Edge Server hat diese hier eintragen

5. Authentifizierung wie unter Default Connector

6. Berechtigungsgruppen wie unter Default Connector plus Anonym

Keine Angst, es ist kein offenes Relay da.

Fätisch, Tusch :)

 

Aber das beste zum Schluß: Trägt man im Default Connector jetzt unter Remote-ip die interne Adresse der Firewall ein, dann haste ein offenes Relay :confused:

Also Vorsicht!!!!!!!!!!! Auf jeden Fall testen ob Relay offen ist.

 

Gruß an alle

 

Rüdi

Share this post


Link to post

Viel einfacher wäre es, wenn du einfach den DEfault Client Connector nehmen würdest auf Port 587 ;) Der ist von Anfang an korrekt eingestellt. ;)

 

Bye

Norbert

Share this post


Link to post
Viel einfacher wäre es, wenn du einfach den DEfault Client Connector nehmen würdest auf Port 587 ;) Der ist von Anfang an korrekt eingestellt. ;)

 

Bye

Norbert

 

Hi Norbert,

 

jo, danke, haben wir aber für neuere Läpi's bereits länger im Einsatz, welche mit Outlook 2003/2007 ausgestattet sind. :p

Leider ist dies für Outlook Express 5 nicht einfacher.

Weil... Outlook Express bis V5 ohne entsprechende Patche nicht auf Port 587

SMTP sendet. Kannste zwar eintragen, hat aber null Effect. Zudem

benötigt WinXP noch diverse KB's oder SP3.

(Siehe Technet: Exchange 2007 vs. Outlook Express 5 SMTP send)

Damit haue ich mir aber andere Fehler in Anwendungen rein, da ab SP3 (genau wie damals SP2) massive Änderungen in verschiedenen API's vollzogen wurden. :mad:

 

Aber trotzdem Danke für den Hinweis.

 

Gruß Rüdi

Share this post


Link to post
Hi Norbert,

 

jo, danke, haben wir aber für neuere Läpi's bereits länger im Einsatz, welche mit Outlook 2003/2007 ausgestattet sind. :p

Leider ist dies für Outlook Express 5 nicht einfacher.

Weil... Outlook Express bis V5 ohne entsprechende Patche nicht auf Port 587

SMTP sendet. Kannste zwar eintragen, hat aber null Effect. Zudem

benötigt WinXP noch diverse KB's oder SP3.

 

Und du siehst es nicht als kritisch an, wenn eure PCs mit so alter ungepatchter Software mobil unterwegs sind? Naja viel Spaß :)

 

Damit haue ich mir aber andere Fehler in Anwendungen rein, da ab SP3 (genau wie damals SP2) massive Änderungen in verschiedenen API's vollzogen wurden. :mad:

 

Dann sollten die Anwendungen gefixt werden. SP3 ist der einzig supportete Zustand von XP, und sollte damit eigentlich bei allen der Standard sein.

 

Bye

Norbert

Share this post


Link to post

Hallo zusammen,

 

ich moechte mich gerne auf diesen Artikel beziehen, auch wenn ich ihn hiermit aus den hintersten Ecken hervorhole, da er sich so ziemlich mit meinem Anliegen deckt, weshalb ich auch bereits seit Stunden auf der Suche nach einer Loesung bin. Seid mir deshalb bitte nicht boese.

.

Einziger Unterschied zum von "rzeh" geschilderten Problem ist lediglich, dass es nicht der SMTP-Versand von extern ueber Exchange 2007 nach extern sein soll, sondern viel mehr der SMTP-Versand von intern (!) ueber Exchange 2007 (um genau zu sein SBS2008) nach extern.

 

Habe hierzu ebenfalls bereits Empfangsconnectoren erstellt, und - unabhaengig von diesem Thread - die entsprechenden Berechtigungen und Authentifizierungen gesetzt, wie sie hier geschildert wurden.

 

Mein - vermutlicher - Denkfehler will nicht so ganz verstehen, wie das mit den zwei parallelen Empfangsconnectoren laufen soll. Die Exchange Management Console verweigert bereits die Konfiguration, sobald ich in einem zweiten Empfangsconnector die selbe lokale IP-Adresse hinterlege.

 

Zur Ergaenzung: Mails empfaengt der SBS von extern per POPcon, der diese an den Exchange uebergibt, weswegen ich im Default-Empfangsconnector auch bei den Remote IP-Adressen die des Exchange-Servers hinterlegen musste, da POPcon die Mails ansonsten nicht mehr an Exchange uebergeben konnte.

 

Freundliche Grueße,

 

sentove

Share this post


Link to post

Moin,

 

Du kannst dann unterschiedliche Empfangsconnectoren anlegen, wenn sich das Triplett "IP-Adresse + Port + Remote-IP" unterscheidet. Wenn die gleich sind, kannst Du keinen zweiten Connector anlegen, sondern muss den vorhandenen umstellen.

 

Ich bin kein SBS Experte, aber bei einem normalen Exchange-Server würde ich in so einem Fall entweder mit den Remote-Adressen spielen oder, falls das nicht geht, der Kiste einfach eine zweite IP-Adresse geben, Exchange neustarten und dann den Connector mit der zweiten Adresse benutzen.

 

BTW: Pop-Abholer sind Mist, wenn Du den los wirst, löst Du damit gleich mehrere unter anderem dieses Problem. ;)

Share this post


Link to post

Hhm,..ware schoen, wenn Exchange nur meckern wuerde, sobald das Triplett identisch ist. Leider tut er das schon, sobald ich die identische IP-Adresse inkl. Port eintrage. Die Idee mit der zweiten IP-Adresse hatte ich auch bereits, bei dem Gedanken daran macht sich jedoch alles andere als Wohlgefallen breit. ;-)

 

Externe POP-Abholer setze ich ein, seitdem der interne POP-Connector von Exchange 2003 zu seiner Zeit laufend mit Abstuerzen zu kaempfen hatte, und solange fuer den Exchange keine direkte Zustellung gewaehlt wurde.

 

Da das Netzwerk einige Kopierer mit Scanfunktion enthaelt, die intern relayen sollen, sind im Default-Empfangsconnector weitere IP-Adressen eingetragen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...