Jump to content

Exch. 2003SP2: Ausgehende Authent. funktioniert nicht

Markus Butz

Von Markus Butz
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Markus Butz Rising Star

Markus Butz   10

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe hier auch die Konstellation, dass die Exchange-Org. NICHT FÜR ALLE Adressen der Domain zuständig sein soll.

 

Genau wie hier:

http://www.mcseboard.de/windows-forum-ms-backoffice-31/kein-mailversand-lokaler-domain-internetdomain-demselben-namen-55858.html

 

Also soweit den Zuständigkeitshaken in der Empfängerrichtlinie entfernt.

Soweit doch richtig, oder?

 

Dann entsprechend im virtuellen Standardserver unter Nachrichten bei "Alle E-Mails mit nicht ausgewerteten..." den SMTP-Server von Schlund eingetragen (auth.smtp.kundenserver.de), welcher ja Auth. verlangt. So wie das im 5. Posting der anderen Diskussion auch war.

 

Das Problem: Ich habe so wie GuentherH es im 6. Posting gesagt hat bei "Übermittlung" unter "Ausgehende Sicherheit" die Auth. eingestellt, sogar den Server neu gestartet aber ES FINDET DEFINITIV KEINE AUTHENTIFIZIERUNG STATT. Trotz Einstellung.

Ich kann das definitiv so sagen, weil ich statt dem Schlund-Server mal einen SMTP-Server auf einer anderen lokalen Maschine eingetragen habe, bei dem ich auf das Protokoll komme und dort wird GAR NICHTS authentifiziert.

 

WARUM???

 

Dies resultiert natürlich in einer Unzustellbarkeitsnachricht.

 

Mehr als anstellen kann ich es doch nicht oder wo ist noch etwas zu konfigurieren?

 

Danke!

 

Markus

Link zu diesem Kommentar
reinersw Experienced

reinersw   10

Geschrieben
Geschrieben
Ja, auth.smtp.kundenserver.de ist der offizielle SMTP-Server von Schlund, der eben auch Auth. will.

Der Server ist aber nicht das Problem sondern das Problem ist, dass Exchange sich einfach nicht authentifizieren will, obwohl ich es angemacht habe!

Warum?

Gruß

Markus

Hi,

hast Du auch bei der ausgehenden Sicherheit ein Domänenkonto eingetragen?

Link zu diesem Kommentar
Markus Butz Rising Star

Markus Butz   10

Geschrieben
  • Autor
Geschrieben

Hey...

 

@weg5st0:

Verstehe die Frage nicht ganz, habe nur den einen Connector und habe den SMTP-Server entsprechend im "Virtueller Standardserver..." eingetragen.

 

@reinersw

Nein, bei ausgehender Sicherheit habe ich eigentlich die Anmeldedaten für den SMTP-Server bei Schlund hinterlegt... der kann ja sonst mit nem lokalen Domänenkonto auch nichts anfangen...

 

oder sehe ich irgendwo was falsch?

 

Markus

Link zu diesem Kommentar
reinersw Experienced

reinersw   10

Geschrieben
Geschrieben
Hey...

 

@weg5st0:

Verstehe die Frage nicht ganz, habe nur den einen Connector und habe den SMTP-Server entsprechend im "Virtueller Standardserver..." eingetragen.

 

@reinersw

Nein, bei ausgehender Sicherheit habe ich eigentlich die Anmeldedaten für den SMTP-Server bei Schlund hinterlegt... der kann ja sonst mit nem lokalen Domänenkonto auch nichts anfangen...

 

oder sehe ich irgendwo was falsch?

 

Markus

Hi,

der AUTH identifiziert dich da nicht, sondern das dort hinterlegte Mailkonto. Es geht also nur, wenn da ein Domänenkonto eingetragen ist, das auch ein Postfach besitzt und bei Schlund abgerufen wird.

Versuch mal das einzutragen und es wird klappen.

Link zu diesem Kommentar
Markus Butz Rising Star

Markus Butz   10

Geschrieben
  • Autor
Geschrieben

Hmmm,

 

der AUTH identifiziert dich da nicht, sondern das dort hinterlegte Mailkonto. Es geht also nur, wenn da ein Domänenkonto eingetragen ist, das auch ein Postfach besitzt und bei Schlund abgerufen wird.

 

Also da bin ich jetzt gerade zu **** für.

Abgerufen wird bei Schlund nichts, es wird direkt eingeliefert. Die Schlund Daten sind also sonst nirgends hinterlegt...

Wo stehe ich auf dem Schlauch?

 

Danke...

Markus

Link zu diesem Kommentar
Markus Butz Rising Star

Markus Butz   10

Geschrieben
  • Autor
Geschrieben

Generell stelle ich mich wohl etwas ungeschickt an, auch auf die in How to share an SMTP address space in Exchange 2000 Server or in Exchange Server 2003 beschriebene Art klappt das alles nicht. Das liegt aber auch irgendwie daran, dass mir irgendwo noch so ein wenig der Zusammenhang fehlt...

 

Vielleicht ist ja auch mein Grundgedanke ganz falsch:

 

- bisher haben die Benutzer Ihre Mail direkt abgeholt per POP für die Adresse username@hauptdomain.de

- das soll bei einem Großteil so bleiben, deshalb hier keine Änderung am MX-Eintrag für hauptdomain.de

- 5 Adressen weitergeleitet auf neue Domain username@hilfsdomain.de

- für hilfsdomain.de die MX-Einträge geändert auf den Ex2003SP2

- es holen jetzt also die meisten Nutzer Ihre Mail noch per POP3, außer den 5, die werden eingeliefert

- im Exchange in den Empfängerrichtlinien ergänzt als hauptadresse %1g%s@hauptdomain.de ohne Authoritative Haken -> damit sendet der Nutzer als richtiger Absender

- weiterhin ergänzt: %1g%s@hilfsdomain.de MIT Autoritative Haken -> sonst kommen die Mails von draußen, die ja über die Hilfsdomain geleitet werden nicht an

- funktioniert soweit fein oder wie würdet ihr das machen?

- das Problem ist eben nur, dass ich es ums .... nicht hinbekomme, dass die Exchange User den normalen Unsern, die noch über POP arbeiten, etwas schicken können...

 

???

Markus

Link zu diesem Kommentar
Markus Butz Rising Star

Markus Butz   10

Geschrieben
  • Autor
Geschrieben
Der AUTH sagt "Grüß Gott" und dann verlangt er eine Authentifizierung, eine Kennung die dort hinterlegt ist.

Wenn dann nichts kommt, wird auch keine Verbindung hergestellt. Du hast zwar die Eingangstür aufgemacht aber es sagt neimand "herein".

 

Ja, das ist mir ja auch alles ganz klar, wirklich.

Und da ist ja das Problem. Der externe Server möchte, dass Exchange sich authentifiziert, er tut es aber nicht, obwohl unter "Übermittlung" / "Ausgehende Sicherheit" die Daten von Schlund eingetragen sind. Denn DORT will ich mich ja anmelden, oder? Warum findet keine Authentifizierung statt?

Wenn ich unter "Nachrichten" einen Mailserver eintrage, der KEINE Authentifizierung verlangt, läuft es einwandfrei...

 

Markus

Link zu diesem Kommentar
Markus Butz Rising Star

Markus Butz   10

Geschrieben
  • Autor
Geschrieben

Hi,

 

@reinersw:

über die >Konstellation muss ich noch etwas nachdenken. Mal sehen ob ich das heute noch zusammen bringe.

Ja, tu das mal, sehr nett...!

 

@GuentherH:

Richte doch testweise einen SMTP Connector ein, und leite alle Nachrichten an den SMTP von Schlund weiter.

Habe ich getan, geht einwandfrei... habe es aber wieder auf direkt über DNS umgestellt... oder spricht da etwas gegen?

 

Wenn hier die Authentifizierung klappt, dann nimm doch für dein Vorhaben die von mir sowieso empfohlene Variante B.

Das hatte ich eigentlich auch vor und da bastle ich jetzt schon seit mehreren Stunden rum... habe alles nach KB eingerichtet... irgendwas ist aber trotzdem krumm... Im Moment z.B. sieht es laut Diagnoseprotokoll so aus, dass auch eingehende Nachrichten an @hauptdomain.de über den zweiten neu angelegten SMTP Connector raus verschickt werden sollen und da in der Warteschlange liegen.

Eigentlich ja auch logisch, denn der zweite SMTP-Connector ist ja genau für diesen (zu teilenden) Adressraum angelegt... scheinbar schaut er nicht, ob die Adresse im lokalen AD existiert...

Irgendwas ist da mit meinen Richtlinien falsch, habe das vorhin beschrieben... wirf bitte mal einen Blick drauf, ob ich da einen Fehler drin habe...

 

Und: Muss ich eigentlich im 2. Connector für den geteilten SMTP-Adressraum unbedingt über einen Smarthost raus? Der andere (Haupt-Connector) geht ja auch direkt über DNS...

 

Danke..

Markus

Link zu diesem Kommentar
Markus Butz Rising Star

Markus Butz   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

also fangen wir noch einmal von vorne an, irgendwie bin ich wohl schwer vom KP.

 

Wie die Konstruktion mit Haupt- (offizielle) und Hilfs (für die Einlieferung) Domain ist, habe ich ja beschrieben. Bessere Ideen?

 

Dann habe ich mir wirklich ausführlichst die KB-Artikel angesehen... die sind an sich ja nicht schwer zu verstehen und einzustellen aber da tritt bei mir doch schon das erste Problem auf:

- In der KB wird beschrieben, dass immer mindestens eine authoritative Domain vorhanden sein muss. Richtig?

- Diese kann / sollte bei geteilten Adresseräumen natürlich eine interne Domain sein, z.B. @local o.ä. Richtig?

- Diese authoritative Domain soll in die Default Policy eingetragen werden. Richtig?

- Und jetzt soll die zu teilende Domain in eine höherpriorisierte eigene Richtlinie. Richtig?

 

Und da beginnt doch das Problem. Jetzt trage ich meine offizielle Domain in eine eigene Richtlinie ein. Bei den Benutzern im AD tauchten doch aber nur die Adressen aus der Default Policy (@local) auf - d.h., dass ich weder unter meiner Hauptdomain senden noch unter meiner Hilfsdomain empfangen kann.

 

Wo ist hier mein Denkfehler?

 

Danke...

Markus

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...