e2k3 -domäne hinzufügen probleme

[Raw.v5 10]

hallo leute

 

hab ein folgenschweres problem und zwar hab ich eine neue domain welche mailmässig über unseren exchange server laufen soll die MX records zeigen auf den frontend server name und ip stimmen und werden bei der überprüfung von MX Lookup Tool - Check your DNS MX Records online richtig ausgegeben.

 

auf dem exchange server ist die neue domäne in der default policy eingetragen und die betreffenden user haben die adresse auch bekommen.

 

allerdings ist die mail kommunikation bei adressen der domäne nur intern möglich beim versuch von extern zu senden kommen folgende fehler

 

gmail:

This is an automatically generated Delivery Status Notification

 

Delivery to the following recipient failed permanently:

 

xxxxxx@xxxx.de

 

Technical details of permanent failure:

PERM_FAILURE: SMTP Error (state 9): 550 5.7.1 Unable to relay for xxxxx@xxxxx.de

 

 

gmx:

SMTP error from remote server after RCPT command:

host mail.xxxxxx.de[10.0.0.33]:

550 5.7.1 Unable to relay for xxxxx@xxxx.de

 

ich bin ehrlich gesagt im moment völlig planlos was das problem ist

 

server sind windows 2003 und bis auf die letzten 2 monate sind alle updates und service packs eingespielt

 

vielen dank

[Christoph35 10]

Hast Du den Haken gesetzt bei "Diese Exchange Organisation ist für die gesamte E-Mail-Übermittlung an diese Adresse verantwortlich"?

 

Christoph

[Raw.v5 10]

ja der ist gesetzt bei allen domänen die wir auf dem server liegen haben ..... komisch ist das nur diese eine nicht funktioniert ...

 

kann es sein das es dauert bis externe mail server mitbekommen das domäne xxxx.de jetzt einen anderen mx record hat?

[Christoph35 10]

Hmm,

 

dann beschreib doch bitte mal, wie das bei euch aussieht.

 

Ist der Front-End-Exchange Server der, der die Mails vom Internet annimmt? Hat der auch eine öffentliche IP?

 

Christoph

[Raw.v5 10]

jo der frontend hat ne offentliche ip der backend ist nur lokal

insgesamt haben wir knapp 10 mail domains auf den servern liegen

 

und die besagte ist seid ca. einer woche neu bis heute morgen hatten wir einen falschen mx record der ist jetzt korrigiert aber trotzdem klappts nicht

 

als backup sozusagen ist zur zeit noch mit niedrigerer priorität ein mx record zu 1und1 aktiv

 

Preference       Host Name	              IP Address	        TTL
10               mail.xxxxxxxxxxx.com	   62.10.44.5	        86400
20               mx00.schlund.de	        215.257.15.154        86400

[Christoph35 10]

Ich würde noch bis morgen früh warten, das kann schon mal dauern, bis alle Server das mitbekommen haben.

 

Aber "5.7.1 unable to relay" kann vielfältige Ursachen haben.

 

Habt ihr Zugriffs-Beschränkungen auf dem virtuellen SMTP Server im Exchange?

 

Christoph

 

PS: vielleicht solltest Du die IP Adressen nicht so öffentlich hier reinschreiben ;)

[Raw.v5 10]

die ip adressen sind abgeändert :-) und zugriffs beschränkungen auf den virtuellen smtp server

verbinden darf sich jeder

relayen dürfen authentifizeirte computer

[woiza 10]

Hi,

 

aus dem RFC:

 

X.7.1 Delivery not authorized, message refused

 

The sender is not authorized to send to the destination.

This can be the result of per-host or per-recipient

filtering. This memo does not discuss the merits of any

such filtering, but provides a mechanism to report such.

This is useful only as a permanent error.

 

 

Habt ihr irgendwelche Filter auf dem virtuellen SMTP-Server liegen? Wenn die Domain in der Empfängerrichtlinie eingetragen ist, dann braucht der sendende Rechner keine Relayerlaubnis.

[Christoph35 10]

@woiza:

hatte ich auch schon nach gefragt. Topic Owner sagte, keine Filter, ausser Default-Konfig:

verbinden darf sich jeder

relayen dürfen authentifizeirte computer

 

Christoph

[Raw.v5 10]

es lag wohl nicht am nicht oder langsam bekannt werden des neuen MX records ...... es läuft leider immer noch nicht

 

hab eben mal in den einstellungen des servers smtp transport das protokoll aktiviert und folgendes wird ausgegeben

Ereignistyp: Fehler

Ereignisquelle: MSExchangeTransport

Ereigniskategorie: SMTP-Protokoll

Ereigniskennung: 7010

Datum: 12.10.2006

Zeit: 09:38:33

Benutzer: Nicht zutreffend

Computer: Front End ServerName

Beschreibung:

Dies ist ein Protokoll des SMTP-Protokolls für den virtuellen Server mit ID 1, Verbindung #3. Der Client unter '10.10.10.10' hat einen 'rcpt'-Befehl gesendet, worauf der SMTP-Server mit '550 5.7.1 Unable to relay for ich-rawv5@somewhere.de ' geantwortet hat. Der vollständige gesendete Befehl lautete 'rcpt TO:<ich-rawv5@somewhere.de>'. Hierdurch wird die Verbindung wahrscheinlich fehlschlagen.

 

Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.

 

 

allerdings sagt mir die angegebene IP adresse überhaupt nichts ich hab eine andere öffentliche und der server auch .......

 

 

in dem vwerwiesenem KnowledgeBase Artikel XFOR: Verbinden via Telnet mit Port 25 zum Testen der SMTP-Kommunikation soll der server via telnet getestet werden .... das funktioniert alles bis ich bei RCPT TO: angekommen bin dann kommt es wieder zu 550 5.7.1 Unable to relay for ich@somewhere.de nehme ich ich@ältere.domaene funktioniert es

 

gibt es irgendwo eine anleitung für total daus wie mich eine zusätzliche mail domäne schritt für schritt anlegen muss?

[woiza 10]

Hi,

 

was passiert denn, wenn du per Telnet ne Mail an den Frontendserver absetzst?

[Christoph35 10]

Hast Du den Fehler auch, wenn Du dich von einem eurer Rechner mal eine Mail mit telnet schickst?

 

also:

telnet <ex-server> 25

>ehlo <ein hostname>

>mail from:<absenderadresse>

>rcpt to:<empfänger (mit neuer mail-domain!)

>data

>blablabla

>.

 

kommt hier nach dem rcpt to schon ein "Unable to relay"?

 

Christoph

 

/edit: zu spät :D

[Raw.v5 10]

sry nächstes mal post ich neu statts einzufügen deshalb ... der übersicht halber nochmal

 

die ergebnisse vom telnet test:

es funktioniert alles bis ich bei RCPT TO: angekommen bin dann kommt es wieder zu 550 5.7.1 Unable to relay for ich@somewhere.de nehme ich ich@ältere-domaene.de funktioniert es

 

gibt es irgendwo eine anleitung für total daus wie mich eine zusätzliche mail domäne schritt für schritt anzulegen ist?

[Christoph35 10]

Also checken wir noch mal:

 

- es gibt eine Recipient Policy für die neue Domain?

- es wurde eingestellt, das sich Exchange für diese Mail-Domain zuständig fühlt?

- die Mailboxen wurden alle schon mit der zusätzlichen Adresse versehen?

- für die neue mail-domain wurde im DNS ein passender MX-Record erstellt?

- für den MX record gibts im DNS einen passenden A-Record, der den Servernamen auflöst?

- auf dem/den virtuellen SMTPServer(n) gibts keine Filter, die evtl. ein Relaying für diese Domain unterbinden würde?`

 

Christoph

[Raw.v5 10]

es ist alles eingestellt bis auf:

- es wurde eingestellt, das sich Exchange für diese Mail-Domain zuständig fühlt?

 

dachte es ist mit den policys getan .... was genau muss da denn noch eingestellt werden?