kwakS 10 Geschrieben 14. August 2009 Melden Teilen Geschrieben 14. August 2009 Hallo zusammen, wir sind gerade dabei eine Exchange 2007 Migration durchzuführen. Um einen möglichen Übergangszeitraum zuhaben habe ich mir folgendes Szenario überlegt bzw. mit einer Testdomain implementiert. Alter Exchange (exch 2007 SP1) hat im Tab accepted domain die Domäne contoso.com als internal Relay hinterlegt. Ein extra SendConnector leitet die Mails mit der SMTP Adresse contoso.com an einen smarthost (der Exchange Server in der neuen Umgebung) Der neue Exchange (exch 2007 SP1) hat die gleiche Konfig nur ist der Smarthost der alte Exchange. Werden Mails von neuen Exchange an den alten Exchange weitergeleitet funktioniert alles ohne Probleme. Werden hingegen Mails von alten Exchange an den neuen Exchange gesandt erhält man immer die Fehlermeldung: "530 5.7.1 Client was not authenticated" Folgende Einstellung hat der Default Receive Connector auf dem neuen Exchange: - Tab Network: Receive mail from remote servers with the ip adress: 0.0.0.0-255.255.255.255 - Tap Authetication: angehakt ist basic authentication, exchange server authentication und windows integrated authentication - Tap Permission Group: ist alles angehakt (auch Anonymus) hat jemand eine Idee welche Einstellung ich noch überprüfen sollte? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 14. August 2009 Melden Teilen Geschrieben 14. August 2009 Hi! Auf dem Tab Authentication beim Ex. 2007 auch "anonymous" zulassen, dann sollte es gehen. Das ist die einfachere Variante. Oder du konfigurierst den Exch. 2003 so, dass er für diesen Connector Authentifizierung nutzt, das ist aufwändiger, aber sicherer. Die Hub Transport Serverfunktion ist nur für interne Netze gedacht, für die SMTP Empfangsfunktion vom Internet möchte MS einen zweiten Ex 2007 als Edgeserver konfiguriert sehen. Wenn man diesen zweiten Ex. 2007 nicht einsetzen will und auch keine Auth., dann muss der HT Server eben auch anonyme Verbindungen zulassen. Christoph Zitieren Link zu diesem Kommentar
kwakS 10 Geschrieben 17. August 2009 Autor Melden Teilen Geschrieben 17. August 2009 Hi Christoph, Auf dem Tab Authentication beim Ex. 2007 auch "anonymous" zulassen Auf welchen authentication Tab meinst du? ich habe beim default receive connector des hub transport servers "anonymus" (auf dem Reiter Permission group") zugelassen. Zitieren Link zu diesem Kommentar
kwakS 10 Geschrieben 17. August 2009 Autor Melden Teilen Geschrieben 17. August 2009 Hallo, ich habe mir jetzt einen zweiten Empfangsconnector angelegt (entsprechend dem Technet Artikel Zulassen von anonymem Relay für einen Empfangsconnector Aber irgendwie klappt es immernoch nicht. Wenn ich mit Telnet direkt auf den Server connecte und eine Mail schicken will, kommt nach dem Befehl: mail from: test@contoso.com die besagte Fehlermeldung "530 5.7.1 Client was not authenticated" Vllt hat ja jemand noch eine Idee... Zitieren Link zu diesem Kommentar
kwakS 10 Geschrieben 18. August 2009 Autor Melden Teilen Geschrieben 18. August 2009 nach dem ich dieses cmdlet Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient" ausgeführt habe und den transport service neu gestartet habe gings dann auch schon... *argh* Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.