Jump to content

Exchange 2010: Konfiguration Empfangsconnectors (550 5.7.1 Unable to relay)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich würde einer Clientanwendung gerne das Mailen beibringen, doch leider funktioniert es nicht uns ich weiß nicht weiter. Bin dankbar für Tipps und Denkanstöße!

 

Wir setzen eine Software (branchenspezifisch, unbekannt, kein Support) ein, welche E-Mails über unseren Exchange 2010 nach extern versenden soll. Trotz meines Erachtens korrekter und vollständiger SMTP-Konfiguration innerhalb dieser Software wird ein Versand nach extern mit dem Fehler 550 5.7.1 Unable to relay abgelehnt. Die Zustellung an einen organisationsinternen Empfänger (!) funktioniert jedoch.

 

Hier ein anonymisierter Auszug aus dem Exchange-SMTP-Log:

#Software: Microsoft Exchange Server
#Version: 14.0.0.0
#Log-type: SMTP Receive Protocol Log
#Date: 2016-12-22T00:00:32.974Z
#Fields: date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context
2016-12-22T08:59:19.387Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,0,192.168.1.1:25,192.168.1.2:58619,+,,
2016-12-22T08:59:19.387Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,1,192.168.1.1:25,192.168.1.2:58619,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
2016-12-22T08:59:19.387Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,2,192.168.1.1:25,192.168.1.2:58619,>,"220 MAILSERVERNAME.domain.local Microsoft ESMTP MAIL Service ready at Thu, 22 Dec 2016 09:59:19 +0100",
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,3,192.168.1.1:25,192.168.1.2:58619,<,EHLO CLIENTNAME,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,4,192.168.1.1:25,192.168.1.2:58619,>,250-MAILSERVERNAME.domain.local Hello [192.168.1.2],
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,5,192.168.1.1:25,192.168.1.2:58619,>,250-SIZE,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,6,192.168.1.1:25,192.168.1.2:58619,>,250-PIPELINING,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,7,192.168.1.1:25,192.168.1.2:58619,>,250-DSN,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,8,192.168.1.1:25,192.168.1.2:58619,>,250-ENHANCEDSTATUSCODES,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,9,192.168.1.1:25,192.168.1.2:58619,>,250-STARTTLS,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,10,192.168.1.1:25,192.168.1.2:58619,>,250-X-ANONYMOUSTLS,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,11,192.168.1.1:25,192.168.1.2:58619,>,250-AUTH NTLM,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,12,192.168.1.1:25,192.168.1.2:58619,>,250-X-EXPS GSSAPI NTLM,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,13,192.168.1.1:25,192.168.1.2:58619,>,250-8BITMIME,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,14,192.168.1.1:25,192.168.1.2:58619,>,250-BINARYMIME,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,15,192.168.1.1:25,192.168.1.2:58619,>,250-CHUNKING,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,16,192.168.1.1:25,192.168.1.2:58619,>,250-XEXCH50,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,17,192.168.1.1:25,192.168.1.2:58619,>,250-XRDST,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,18,192.168.1.1:25,192.168.1.2:58619,>,250 XSHADOW,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,19,192.168.1.1:25,192.168.1.2:58619,<,MAIL FROM:<absender@adresse1.de>,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,20,192.168.1.1:25,192.168.1.2:58619,*,08D4200A9915611A;2016-12-22T08:59:19.387Z;1,receiving message
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,21,192.168.1.1:25,192.168.1.2:58619,>,250 2.1.0 Sender OK,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,22,192.168.1.1:25,192.168.1.2:58619,<,RCPT TO:<empfaenger@adresse2.de>,
2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,23,192.168.1.1:25,192.168.1.2:58619,*,Tarpit for '0.00:00:05',
2016-12-22T08:59:24.520Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,24,192.168.1.1:25,192.168.1.2:58619,>,550 5.7.1 Unable to relay,
2016-12-22T08:59:24.520Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,25,192.168.1.1:25,192.168.1.2:58619,<,RSET,
2016-12-22T08:59:24.520Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,26,192.168.1.1:25,192.168.1.2:58619,*,Tarpit for '0.00:00:05',
2016-12-22T08:59:29.528Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,27,192.168.1.1:25,192.168.1.2:58619,>,250 2.0.0 Resetting,
2016-12-22T08:59:29.528Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,28,192.168.1.1:25,192.168.1.2:58619,<,QUIT,
2016-12-22T08:59:29.528Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,29,192.168.1.1:25,192.168.1.2:58619,>,221 2.0.0 Service closing transmission channel,
2016-12-22T08:59:29.528Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,30,192.168.1.1:25,192.168.1.2:58619,-,,Local

Zwischenzeitlich hatte ich den Exchange als Fehlerquelle ausgeschlossen, weil ein Test mit einem SMTP-Kommandozeilentool mit den gleichen Parametern erfolgreich war. Ein Wireshark-Mitschnitt zeigt aber, dass diese beiden Programme unterschiedliche Authentifizierungsmethoden verwenden, so dass mein Verdacht nun wieder auf der Exchange-Konfiguration liegt. Hier der Mitschnitt, die erste Mail (Subject TEST1) per Kommandozeile wurde erfolgreich zugestellt, die zweite (Subject TEST2) per Programm aber nicht:

No.     Time           Source                Destination           Protocol Length Info
     23 3.844645       192.168.1.2         192.168.1.1         TCP      66     61941→25 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1

Frame 23: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     25 3.844896       192.168.1.2         192.168.1.1         TCP      54     61941→25 [ACK] Seq=1 Ack=1 Win=65536 Len=0

Frame 25: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     27 3.845805       192.168.1.2         192.168.1.1         SMTP     67     C: EHLO CLIENTNAME

Frame 27: 67 bytes on wire (536 bits), 67 bytes captured (536 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 1, Ack: 100, Len: 13
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
     29 3.848827       192.168.1.2         192.168.1.1         SMTP     122    C: AUTH ntlm TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==

Frame 29: 122 bytes on wire (976 bits), 122 bytes captured (976 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 14, Ack: 365, Len: 68
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
     31 3.849668       192.168.1.2         192.168.1.1         SMTP     724    C: TlRMTVNTUAADAAAAGAAYAHIAAABqAWoBigAAAAAAAABYAAAADgAOAFgAAAAMAAwAZgAAAAAAAAD0AQAABYKIogYBsR0AAAAPjr98sVNHlY0titYqBcmL0HcAbABrAG0AYQBpAGwASwBFAFYAMgA1ADAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAPGnEOiDPWXA9DIEuwcCl8wEBAAAAAAAALvR7pJxb0gEfKrBucZegTwAAAAACABoASwBFAFYALQBTAEMASABMAEUASQBEAEUATgABAAwARQBYADIAMAAxADAABAAgAGsAZQB2AC0AcwBjAGgAbABlAGkAZABlAG4ALgBkAGUAAwAuAEUAWAAyADAAMQAwAC4AawBlAHYALQBzAGMAaABsAGUAaQBkAGUAbgAuAGQAZQAFACAAawBlAHYALQBzAGMAaABsAGUAaQBkAGUAbgAuAGQAZQAHAAgALvR7pJxb0gEGAAQAAgAAAAgAMAAwAAAAAAAAAAAAAAAAMAAATp8FpQjKzRf7sAbbqYaUM9mfPaimXCEni6j61MC4zXsKABAAAAAAAAAAAAAAAAAAAAAAAAkAKgBTAE0AVABQAFMAVgBDAC8AMQA5ADIALgAxADYAOAAuADEALgAxADgAMAAAAAAAAAAAAAAAAAA=

Frame 31: 724 bytes on wire (5792 bits), 724 bytes captured (5792 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 82, Ack: 727, Len: 670
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
     33 3.855821       192.168.1.2         192.168.1.1         SMTP     92     C: MAIL FROM:<absender@adresse1.de>

Frame 33: 92 bytes on wire (736 bits), 92 bytes captured (736 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 752, Ack: 764, Len: 38
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
     35 3.856517       192.168.1.2         192.168.1.1         SMTP     83     C: RCPT TO:<empfaenger@adresse2.de>

Frame 35: 83 bytes on wire (664 bits), 83 bytes captured (664 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 790, Ack: 785, Len: 29
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
     37 3.856885       192.168.1.2         192.168.1.1         SMTP     60     C: DATA

Frame 37: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 819, Ack: 809, Len: 6
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
     39 3.857486       192.168.1.2         192.168.1.1         SMTP     268    C: DATA fragment, 214 bytes

Frame 39: 268 bytes on wire (2144 bits), 268 bytes captured (2144 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 825, Ack: 855, Len: 214
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
     40 3.857503       192.168.1.2         192.168.1.1         SMTP     56     C: DATA fragment, 2 bytes

Frame 40: 56 bytes on wire (448 bits), 56 bytes captured (448 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 1039, Ack: 855, Len: 2
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
     42 3.858458       192.168.1.2         192.168.1.1         IMF      59     from: absender@adresse1.de, subject: TEST1, ,   

Frame 42: 59 bytes on wire (472 bits), 59 bytes captured (472 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 1041, Ack: 855, Len: 5
Simple Mail Transfer Protocol
Internet Message Format

No.     Time           Source                Destination           Protocol Length Info
     67 5.143357       192.168.1.2         192.168.1.1         TCP      54     61941→25 [RST, ACK] Seq=1046 Ack=974 Win=0 Len=0

Frame 67: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 1046, Ack: 974, Len: 0

No.     Time           Source                Destination           Protocol Length Info
  22792 204.680547     192.168.1.2         192.168.1.1         TCP      66     61972→25 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1

Frame 22792: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
  22794 204.680831     192.168.1.2         192.168.1.1         TCP      54     61972→25 [ACK] Seq=1 Ack=1 Win=65536 Len=0

Frame 22794: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
  22800 204.806166     192.168.1.2         192.168.1.1         SMTP     67     C: EHLO CLIENTNAME

Frame 22800: 67 bytes on wire (536 bits), 67 bytes captured (536 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 1, Ack: 100, Len: 13
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
  22802 204.807711     192.168.1.2         192.168.1.1         SMTP     92     C: MAIL FROM:<absender@adresse1.de>

Frame 22802: 92 bytes on wire (736 bits), 92 bytes captured (736 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 14, Ack: 365, Len: 38
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
  22804 204.809222     192.168.1.2         192.168.1.1         SMTP     83     C: RCPT TO:<empfaenger@adresse2.de>

Frame 22804: 83 bytes on wire (664 bits), 83 bytes captured (664 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 52, Ack: 386, Len: 29
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
  22854 209.814480     192.168.1.2         192.168.1.1         SMTP     60     C: RSET

Frame 22854: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 81, Ack: 413, Len: 6
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
  22915 214.822497     192.168.1.2         192.168.1.1         SMTP     60     C: QUIT

Frame 22915: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 87, Ack: 434, Len: 6
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
  22918 214.823256     192.168.1.2         192.168.1.1         TCP      54     61972→25 [ACK] Seq=93 Ack=482 Win=65024 Len=0

Frame 22918: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 93, Ack: 482, Len: 0

No.     Time           Source                Destination           Protocol Length Info
  22919 214.827614     192.168.1.2         192.168.1.1         TCP      54     61972→25 [ACK] Seq=93 Ack=483 Win=65024 Len=0

Frame 22919: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 93, Ack: 483, Len: 0

No.     Time           Source                Destination           Protocol Length Info
  22920 214.828117     192.168.1.2         192.168.1.1         TCP      54     61972→25 [FIN, ACK] Seq=93 Ack=483 Win=65024 Len=0

Frame 22920: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 93, Ack: 483, Len: 0

No.     Time           Source                Destination           Protocol Length Info
  28248 351.343380     192.168.1.2         192.168.1.1         TCP      66     61994→25 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1

Frame 28248: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
  28250 351.343834     192.168.1.2         192.168.1.1         TCP      54     61994→25 [ACK] Seq=1 Ack=1 Win=65536 Len=0

Frame 28250: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
  28252 351.468562     192.168.1.2         192.168.1.1         SMTP     67     C: EHLO CLIENTNAME

Frame 28252: 67 bytes on wire (536 bits), 67 bytes captured (536 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 1, Ack: 100, Len: 13
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
  28254 351.469938     192.168.1.2         192.168.1.1         SMTP     92     C: MAIL FROM:<absender@adresse1.de>

Frame 28254: 92 bytes on wire (736 bits), 92 bytes captured (736 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 14, Ack: 365, Len: 38
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
  28256 351.471220     192.168.1.2         192.168.1.1         SMTP     90     C: RCPT TO:<empfaenger@adresse1.de>

Frame 28256: 90 bytes on wire (720 bits), 90 bytes captured (720 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 52, Ack: 386, Len: 36
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
  28258 351.472165     192.168.1.2         192.168.1.1         SMTP     60     C: DATA

Frame 28258: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 88, Ack: 410, Len: 6
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
  28260 351.474638     192.168.1.2         192.168.1.1         SMTP     470    C: DATA fragment, 416 bytes

Frame 28260: 470 bytes on wire (3760 bits), 470 bytes captured (3760 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 94, Ack: 456, Len: 416
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
  28265 351.677439     192.168.1.2         192.168.1.1         IMF      1327   subject: TEST2, from: "absender@adresse1.de" <absender@adresse1.de>,  (text/plain) (text/html)

Frame 28265: 1327 bytes on wire (10616 bits), 1327 bytes captured (10616 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 510, Ack: 456, Len: 1273
Simple Mail Transfer Protocol
Internet Message Format

No.     Time           Source                Destination           Protocol Length Info
  28268 352.053342     192.168.1.2         192.168.1.1         SMTP     60     C: QUIT

Frame 28268: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 1783, Ack: 575, Len: 6
Simple Mail Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
  28271 352.054240     192.168.1.2         192.168.1.1         TCP      54     61994→25 [ACK] Seq=1789 Ack=624 Win=65024 Len=0

Frame 28271: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 1789, Ack: 624, Len: 0

No.     Time           Source                Destination           Protocol Length Info
  28273 352.055152     192.168.1.2         192.168.1.1         TCP      54     61994→25 [FIN, ACK] Seq=1789 Ack=624 Win=65024 Len=0

Frame 28273: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14)
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1
Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 1789, Ack: 624, Len: 0

Das Ziel ist ein erfolgreicher Versand von Mails nach extern unter Verwendung einer Authentifizierung. Die Konfiguration der Empfangskonnektoren in Exchange entspricht den Standardeinstellungen. Was muss ich anpassen?

 

Ein Glück, dass man VMs nicht aus dem Fenster werfen kann...  :)

 

 

Schöne Grüße

 

 Jack

Edited by Jack Bauer
Link to comment

Hallo Norbert,

 

das war die Antwort für Fusi, deine Frage kam zwischenzeitlich rein...  :)

 

Interessanter Gedanke von dir, der bei mir weitere Fragen aufwirft. Zunächst einmal: Ja, das Programm soll nicht unauthentifiziert mailen können, weil ich hier eine Sicherheitslücke für andere Programme (z.B. Trojaner) sehe. Dem Programm gebe ich also die IP des Mailservers sowie Benutzername und Kennwort des Exchange-Users mit. Das muss doch so gehen, oder spielt das AD-Konto des Windows-Users, unter dem das Programm ausgeführt wird, bei der Authentifizierung in diesem Fall eine Rolle?

 

VG  Jack

Link to comment

Verstehe nicht ganz was du meinst.

 

Hier noch einige Hintergrundinfos zur geplanten Vorgehensweise. Hatte die bisher weggelassen, um es nicht zu kompliziert zu machen.

 

Wenn man es auf die E-Mail-Funktion reduziert, ist es ein einfaches SMTP-Programm. Rein zum Versenden, kein Empfang, kein Postfach. In den zentralen Einstellungen (für alle User gleich) kann ich einen Mailserver und Benutzername/Kennwort für einen Exchange-Account angeben. Einen dedizierten Account habe ich erstellt, nennen wir ihn prog_mail. Es gibt zwei Anwendergruppen, die E-Mails über dieses Programm versenden. Ausgehende Mails sollen ausschließlich über die entsprechende Gruppenadresse und nicht über die persönliche Adresse des Users versendet werden, damit sich Antworten darauf besser kanalisieren lassen. Also habe ich für jede Gruppe einen weiteren Exchange-User angelegt, gruppe1_mail und gruppe2_mail. Der Account prog_mail hat SendAs-Berechtigungen für gruppe1_mail und gruppe2_mail. Das heißt, mit den einzig möglich konfigurierbaren Authentifizierungsdaten (prog_mail) können Mails über die Adressen der Gruppen gruppe1_mail und gruppe2_mail versendet werden.

 

Das ist bereits eingerichtet und funktioniert wie oben beschrieben auch testweise mit dem Kommandozeilenmailer - aber eben nicht mit dem Programm.

 

Sorry, dass das so kompliziert ist. Ist das verständlich? Siehst du das auch als Connector-Konfigurations- bzw. Authentifizierungsthema?

Link to comment

Warum muß das "EIN" Exchange Account bei allen sein? Kann doch auch einfach irgendEIN Account sein. Zum Bespiel der des Users? ;)

Ansonsten (ungetestet):

 

Get-ReceiveConnector "Dein ReceiveConnector" | Add-ADPermission -User "DEIN EIN-ExchangeAccount" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"
Edited by NorbertFe
Link to comment

Das schaut aber doch sehr nach falschen Berechtigungen aus wenn du nur an externe User unable to relay bekommst wenn ich dich richtig verstanden habe? Funktioniert den die Authentifizierung sauber auch mit deinem Kommandozeilenmailer?

 

 

P.S Norbert war schneller :D Und ich empfehle dir auch in deinem Fall dann überall die Useraccounts zu nehmen und nicht "einen", und scheinbar klappt mit der "Send as" Funktion etwas nicht 

Edited by Ralph_S
Link to comment

@Norbert: Das Programm lässt nur das Eintragen eines einzigen Accounts (zentral/global/unternehmensweit) zu. Es ist zwar der Client, der mailt, die Konfiguration erfolgt aber serverseitig.

 

@Ralph: Korrekt. Den Relayfehler gibt's nur bei externen Adressen, intern geht's. Mit dem Kommandozeilenmailer geht's extern sowie intern, aber anhand des Wiresharkmitschnitts kann man erkennen, dass es Unterschiede in der Authentifizierungsmethode gibt: Kommandozeilenmailer mit NTLM, das Programm irgendwie anders.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...