Jump to content

Exchange 2010 Mailversand funktioniert über OWA aber nicht mehr (!) über Smarthost Relay


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

Ich habe meinen Exchange 2010 Server soweit konfiguriert, dass ich per OWA und Outlook versenden kann. Alle meine Benutzer haben mehrere E-Mail Adresse von denen sie versenden können. Angenommen Benutzer1 hat die interne mail benutzer1@domain.local und zwei externe E-Mail-Adressen info@externe-domain-A.com und webmaster@andere-domain.de. In dem Falle werden die beiden externen E-Mail-Adressen auf einem externen Web/Mail-Server bei all-inkl gehostet. Was funktionieren muss ist, dass mein Benutzer1 mit den beiden externen E-Mail-Adressen versenden muss. Dazu habe ich unter Organisationskonfiguration --> Hub-Transport --> Akzeptierte Domänen die Domainen externe-domain-A.com und andere-domain.de als interne Relaydomäne konfiguriert (Option "Interne Relaydomäne. E-Mail wird an Empfänger in dierser Exchange-Organisation zugestellt oder an einen E-Mail-Server außerhalb dieser Exchange-Organisation per Relay weitergeleitet ..."). Zusätzlich habe ich für beide Domänen E-Mail-Adressrichtlinien eingerichtet, die jeweils die Akzeptierte Domäne verwenden. Im Sendeconnector habe ich unter dem Reiter Netzwerk die Option gewählt "E-Mail über folgende Smarthosts leiten" und dort den smarthost "smtp.externe-domain-A.com" eingetragen. (Konfiguration als Screenshot im Anhang)

 

Jetzt kommt das entscheidene: Diese Konfiguration hat sowohl in Outlook als auch im OWA einwandfrei funktioniert. Ich konnte ohne Probleme Mails versenden. Allerdings hat das in Outlook nur ca. 2 Tage lang für die beiden externen domains funktioniert. Im OWA kann ich weiterhin Mails von allen externen Domainen versenden.

 

Ich vermute, dass die Relay-Funktion von meinem Provider zurückgewiesen wird. Ich verwende derzeit DynDNS. Benötige ich für das versenden an einen Smarthost eine statische IP-Adresse? Oder muss ich das mit meinem Provider klären? Wo kann ich die log-Dateien einsehen, um zu prüfen welcher Fehlercode ausgegeben wurde? Was mich verwirrt ist, dass ich weiterhin über OWA versenden kann. Ich habe die "andere-domain.de" übrigens einen Tag später konfiguriert und konnte daher einen Tag länger damit über Outlook versenden, als über die "externe-domain-A.com".

 

Muss mein Sendeconnector über MX-Datensätze versenden statt über einen Smarthost?

 

Ich hoffe ihr könnt mir irgendwie weiterhelfen.

Danke im Voraus.

 

Schöne Grüße,

Michael

post-66201-0-30318800-1369865620_thumb.jpg

Edited by michat85
Link to comment

Hallo Norbert,

 

erstmal danke für die schnelle Antwort. Das mit der Drittanbietersoftware hab ich auch schon gelesen gehabt, wobei ich bisher dachte dass diese generell für das Weiterleiten an einen Smarthost verwendet wird.

 

Kannst du mir erklären warum es in Outlook für zwei Tage lang mit beiden Domains einwandfrei funktioniert hat und nun nicht mehr geht? Und warum ich über OWA immer noch mit den beiden externen Domains versenden kann? Das macht für mich irgendwie keinen Sinn.

 

Schöne Grüße,

Michael

Link to comment

Moin,

 

wir könnten Dir das eventuell sagen, wenn Du "nun nicht mehr geht" mit einer Fehlermeldung belegen könntest. So bleibt nur raten.

 

Ich rate: Die Mails gingen auch schon vorher über nur einen Provider raus und werden von dem erst seit einigen Tagen geblockt. Oder Spamfilter fangen die jetzt ab. Oder, oder, oder...

Link to comment

Hallo Robert,

 

ich würde hier gerne einen Fehler aus den Log-Dateien posten, aber ich bin anscheinend zu b***d einen Fehler zu finden.

Ich habe auf dem Server unter der Ereignisanzeige \ Microsoft \ Exchange alle Protokolle durchsucht. Wenn ich anschließend eine Mail aus Outlook versende, wird kein Fehler auf dem Server generiert. Auf dem Notebook selbst taucht unter der Ereignisanzeige unter Andwendungen ebenfalls kein Fehler auf. Hast du vielleicht einen Tip für mich wo der Fehler geloggt wurde? Muss ich bestimmte Debugging Optionen zuvor aktivieren um den Fehler zu loggen?

 

In Outlook kommt nach dem Versand der E-Mail sofort eine Antwort in den Posteingang die wie folgt aussieht:

 

Von: Microsoft Outlook
Gesendet: Donnerstag, 30. Mai 2013 22:29
An: me@blabla.com
Betreff: Unzustellbar: test-fax

Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:

me@blabla.com
Sie können keine Nachrichten im Auftrag eines anderen Absenders senden, sofern Sie keine entsprechende Berechtigung besitzen. Stellen Sie sicher, dass Sie die Nachricht im Auftrag des richtigen Absenders senden, oder fordern Sie die entsprechende Berechtigung an. Falls das Problem weiterhin besteht, wenden Sie sich an Ihr Helpdesk.

 

Diagnoseinformationen für Administratoren:

Generierender Server:

me@blabla.com
#MSEXCH:MSExchangeIS:/DC=local/DC=domain:DOMAIN-SERVER[578:0x000004DC:0x0000001D] #SMTP#

 

Die Fehlermeldung habe ich eben erst in der Mail erhalten, nachdem ich Kaspersky IS auf dem Notebook deaktiviert hatte. Zuvor habe ich nur eine Antwortmail erhalten, die mir berichtet hat dass die Mail unzustellbar ist. Ich guck jetzt erstmal ob ich den Fehler behoben bekomme (http://teusje.wordpress.com/2012/12/26/fixing-exchange-server-2010-error-5780x000004dc0x0000001d/). Wenn es wirklich an den Sendeberechtigungen liegt, verstehe ich nicht warum ich zuvor von den Accounts mails versenden konnte.

 

Vielleicht hast du / habt ihr ja noch andere Ideen was die Ursache sein könnte.

 

Schöne Grüße und vielen Dank schon mal,

Michael

Link to comment

Ich komme vermutlich erst heute Abend bzw. am Wochenende dazu, das genauer zu prüfen.

Nur mal nochmal kurz zum Grundverständnis: Benutzer1 hat die Sendeberechtigungen für info@externe-domain-a.com und webmaster@andere-domain.de (zumindest hat er die gehabt und jetzt geht es nur über Outlook nicht mehr).

Wenn es an der Sendeberechtigung alleine liegt, warum kann Benutzer1 dann trotzdem von beiden E-Mail Adressen über OWA versenden? Normalerweise kommt im OWA dann ja immer eine Nachricht, dass die Berechtigungen fehlen. Das ist hier nicht der Fall.

 

Hast du da irgendeine Vermutung? Und wenn ich die Fehlermeldung jetzt nicht in der E-Mail wiederfinde (wie es bei aktiviertem Kaspersky IS der Fall war), weißt du in welchem Protokoll der Fehler dann geloggt werden muss?

 

Besten Dank schon mal,

Michael

Edited by michat85
Link to comment

Zunächst erstmal eine Ergänzung, was ich am Anfang nicht erwähnt habe:

1. Ich habe Benutzer1 mit einem Postfach konfiguriert, sodass er standardmäßig mit benutzer1@domain.local Mails verschicken kann. Das funktioniert IMMER und ohne Einschränkungen.

 

2. Die beiden zusätzlichen E-Mail-Adressen info@externe-domain-a.com und webmaster@andere-domain.de, von denen Benutzer1 versenden soll, habe ich unter MS Exchange \ Empfängerkonfiguration \ E-Mail-Kontakt als E-Mail-Benutzer angelegt (also keine eigenen Postfächer). Das empfangen regel ich derzeit über PopCon, daher benötige ich auch keine Postfächer für die Mail-Accounts und spare mir die CAL Lizenzen. Ist das soweit erstmal in Ordnung?

 

 

Was habe ich probiert?

A. ich habe in outlook alle VON-Feld Adressen gelöscht und Outlook geschlossen. Anschließend habe ich über AD die Benutzer info@externe-domain-a.com und webmaster@andere-domain.de und unter Sicherheit jeweils Vollzugriff für Benutzer1 erteilt. Anschließend habe ich ein gpupdate auf dem Server und auf dem Client durchgeführt und Outlook wieder geöffnet. Der erste Test brachte bei allen E-Mail Adressen die gleiche Fehlermeldung.

 

B. ich habe in outlook alle VON-Feld Adressen nochmal gelöscht, anschließend unter Organisationskonfiguration \ Hub-Transport \ Sendeconnectors meinen Sendeconnector neu konfiguriert. Unter Netzwerk habe ich smtp.blabla .. gegen die FQDN benutzer.kasserver.com ausgetauscht (was soweit besser sein sollte, so habe ich das auch auf dem smartphone am laufen). Zudem habe ich die Standardauthentifizierung geöffnet und habe festgestellt dass die eingetragenen Benutzerdaten nicht mehr zu der info@externe-domain-a.com gepasst haben. Also habe ich das korriegiert. Der anschließende Test hat einmal für beide externen E-Mail-Adressen funktioniert.

 

C. direkt danach habe ich versucht die E-Mails nochmal zu versenden und schon hat der Versand NICHT MEHR geklappt. Erneut Fehler #MSEXCH:MSExchangeIS:/DC=local/DC=domain:DOMAIN-SERVER[578:0x000004DC:0x0000001D] #SMTP#.

Man muss dazu sagen, dass beide E-Mails den gleichen FQDN zum Versenden verwenden können, aber zumindest in Outlook unterschiedliche Benutzernamen und Passwörter verwenden. Daher vermute ich, dass der Webserver das dann blockiert.

 

D. Anschließend habe ich probiert nochmal die Benutzerdaten von der zweiten Domain einzugeben. Anschließend habe ich nur noch probiert von der webmaster@andere-domain.de Mail zu senden. Das hat dann aber auch nur einmal geklappt. Vielleicht habe ich das alles zu schnell hintereinander gemacht, so dass mich mein Provider jetzt geblockt hat. Oder  was meint ihr?

 

 

So wie Norbert zu Beginn meinte, brauche ich ja eh eine Lösung um über verschiedene Smarthosts zu versenden. Meint ihr das würde mich schon zur Lösung führen? Ich würde dann auf Drittanbieter Software wie MultiSendconn (Servolutions) oder ExSBR (messageconnect) zurückgreifen und erstmal eine Testversion installieren. Habt ihr selbst positive/negative Erfahrungen mit solch einer Software?

 

Ich hoffe das waren jetzt nicht zuviele informationen auf einmal :-D

 

Schöne Grüße,

Michael

 

PS: Warum funktioniert das IMMER über OWA? Ich verwende sowohl in Outlook als auch in OWA das VON-Feld..

Edited by michat85
Link to comment
  • 4 weeks later...

Moin nochmal,

 

auch wenn es jetzt schon ein bisschen her ist und ich auf meinen letzten Kommentar keine Antwort mehr bekommen habe, wollte ich mal kurz den aktuellen Stand angeben.

 

Ich habe inzwischen die Software MultiSendcon von Servolutions im Einsatz und habe dort für jeden einzelnen E-Mail-Account bei meinem Provider die spezifischen Zugangsdaten gespeichert. In einem ersten Testlauf gingen die ersten Mails jeweils problemlos raus, die zweite und dritte Mail kam dann jedoch meistens mit dem Fehler #MSEXCH:MSExchangeIS:/DC=local/DC=domainname:SERVERNAME[578:0x000004DC:0x0000001D] #SMTP# zurück. Also identischer Fehler.

 

Nachdem ich in Outlook das Cachen von Exchange deaktiviert habe, bekomme ich keine fehlerhaften Mails zurück. Es sieht aus Outlook immer so aus, als wenn ich problemlos senden kann. Die Mails kommen soweit auch bei den meisten Empfängern an, bei Googlemail werden die Mails aber als SPAM weggefiltert.

 

Wenn ich aus MultiSendcon eine Testmail über den relay server schicke, kommen die Mails problemlos bei Googlemail und den anderen Empfängern an und werden NICHT als SPAM aussortiert. Über OWA funktioniert dies ebenfalls immer.

 

Daher meine Frage: Habt ihr eine Idee was zwischen Outlook 2010 und Exchange Server 2010 bei mir schief läuft? Hoffe ihr könnt mir helfen.

 

Schöne Grüße,

Michael

Link to comment

Moin,

 

da jetzt noch ein Dritt-Anbieter-Produkt mitspielt, ist es natürlich unheimlich schwer zu erkennen, wie das eventuell mit reinspielt. Denn das ist nämlich das einzige, dass immer im Transport-Weg hängt und immer die Mails irgendwie anfasst. In der Praxis würde man nun als erstes das runterwerfen  und dann weiter testen.

 

Warum landen denn die Mails im Spam?

Link to comment

Warum die mails bei google im Spam Ordner landen und bei den anderen getesteten Mail-Empfängern ganz normal im Posteingang ankommen, weiß ich nicht. Ich weiß nicht ob das mit meiner dyndns.org domain zusammenhängt. Wenn ich mit mxtoolbox.com meine dyndns.org Adresse mit den Kommandos "blacklist:mydomain.dyndns.org" teste, dann sagt er mir dass meine domain auf 5 verschiedenen Blacklisten ist. Das könnte vielleicht daran liegen, dass ich zuvor mal probiert hatte direkt als "authorisierte Exchange Domain" (oder wie das heißt) zu senden, statt über einen Relay-Server zu gehen. Das hab ich aber schon lange nicht mehr gemacht. Momentan soll der Server die Mails immer per Relay an den Webhoster der externen Mail-Domains weiterleiten, weil der ja für die Domains authorisiert ist.

 

Vielleicht noch kurz eine Frage: Kann es auch daran liegen, dass mein Server auf HELO kein EHLO antwortet? Bzw. wie kann ich das testen? Muss ich meinen Server bei meinem Webhoster der externen Domains bekannt geben, oder sollte das auch immer so klappen?

 

Schöne Grüße,

Micha



Ich hab jetzt nochmal den Best Practices Analyzer ausgeführt. Hier sind die kritischen Fehler die mir angezeigt werden.

 

Systemdiagnose:

"Kritisches Problem: Unbekannte Exchange-Signatur". Wenn ich am Client Outlook starte, sehe ich auch immer zweimal den gleichen Dialog, dass meine Signatur nicht bekannt ist:

nbbzygd9.png

 

Ansonsten hab ich noch vier Warnungen, zweimal das mein Netzwerkkarten-Treiber älter als zwei Jahre ist, einmal was wegen meiner Prozessorleistung und einmal "Der DNS-Eintrag "Host" scheint zu fehlen" :

"Der "Host" (A)-Datensatz für Server myserver.domain.local kann vom DNS-Server "192.168.0.1" (ALSO MEIN ROUTER) nicht abgerufen werden. Hierdurch kann es zu Verzögerungen ... kommen....."

 

Kann das fehlende Zertifikat einer der Gründe sein? Wie gesagt, über OWA läuft alles super, nur über Outlook nicht.

 

LG micha

Link to comment

Moin,

 

ein Problem nach dem anderen. Auch wenn das Zertifikat hier erst mal nichts mit dem Senden zu tun hat, wäre es sinnvoll, das zu erst zu lösen. Lösen musst Du es eh und bei jedem Outlook-Start die nervigen Warnung zu haben, ist überflüssig.

 

Vor allem weil Dir offensichtlich so viele Grundlagen fehlen (senden von einer Dyndns-Adresse wird selten gehen authorisierende Domains haben damit nichts zu tun, der Webhoster hat mit Mail nichts zu tun, uisw. usf.), dass Du Dich schnell verzettelst, wenn Du zu viele Dinge gleichzeitig machen willst.

 

Also: Erst mal INTERN fehlerfrei Outlook benutzen und Mails senden.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...