NeoLEX 10 Geschrieben 13. November 2009 Melden Teilen Geschrieben 13. November 2009 Hallo Kollegen und alle die es werden wollen. Meine Exchange Server lassen aktuell kein Relaying mehr zu. In der Konfiguration des virtuellen SMTP-Servers ist das Relaying für alle authentifizierten Computer erlaubt, aber es wird trotzdem verweigert. Ein Test per Telnet verlief fehlerhaft. Wenn ich die IP-Adresse des Rechners explizit in die Positivliste eintrage funktioniert es wieder wie gewohnt. Dies ist jedoch keine dauerhafte Lösung, da die Software zum Versenden der E-Mails auf wechselnden Clients ausgeführt wird. :confused: Was könnte hier los sein? Eine einzelne Störung kann ich ebenfalls ausschliessen, da ich das gleiche Verhalten bei zwei Servern nachstellen konnte. Aus meiner Sicht scheint mit der Authentifizierung der Computer etwas nicht zu stimmen. Hat jemand eine Idee? NeoLEX Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 13. November 2009 Melden Teilen Geschrieben 13. November 2009 Hallo. ist das Relaying für alle authentifizierten Computer erlaubt, aber es wird trotzdem verweigert. Sind diese Computer Domänenmitglieder? Und warum muss den PCs das Relayen erlaubt werden? Wenn schon Clients Mails versenden dürfen, dann sollte doch der Zugriff auf den Exchange SMTP reichen. LG Günther Zitieren Link zu diesem Kommentar
NeoLEX 10 Geschrieben 13. November 2009 Autor Melden Teilen Geschrieben 13. November 2009 Sind diese Computer Domänenmitglieder? Ja, alle beteiligten Computer sind Domänenmitglieder. Und warum muss den PCs das Relayen erlaubt werden? Wenn schon Clients Mails versenden dürfen, dann sollte doch der Zugriff auf den Exchange SMTP reichen. Auf den PCs soll eine Software automatisiert E-Mails über einen der Exchange-Server per SMTP versenden, auch an externe Empfänger. Durch die, im SMTP-Server gesetzte Option "Relaying für alle authentifizierten Computer erlauben" sollte dies eigentlich möglich sein. Trotzdem wird es in der Praxis mit der Fehlermeldung "Relaying denied" verweigert. Derzeit bin ich ratlos. Zitieren Link zu diesem Kommentar
NeoLEX 10 Geschrieben 16. November 2009 Autor Melden Teilen Geschrieben 16. November 2009 Hallo, ich berichte mal den aktuellen Zwischenstand. Bisher habe ich hauptsächlich versucht das Problem weiter einzugrenzen. Zunächst habe ich mit Hilfe der technischen Referenz überprüft, ob ich die Option "Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay erlauben" überhaupt richtig verstanden habe. Diese bestätigt aber meine Annahme. Durch diese Option sollte es möglich sein, von jedem erfolgreich authentifizierten Domänencomputer aus, E-Mails für Fremddomänen abzuliefern. Das Fehlverhalten kann ich aber eindeutig reproduzieren. Trotz aktivierter Option wird mir das Relaying verweigert. Dies habe ich mitttlerweile an zwei produktiven und einem Referenzserver nachgestellt. Aktuell halte ich es für wahrscheinlich, dass das Verhalten dieser standardmäßig aktivierten Option mit einem Update geändert wurde. Als nächstes will ich nun einen neu installierten Server ohne installierte Updates testen. Wenn das Relaying, wie erwartet funktioniert, werde ich jedes Update, welches auf meinen produktiven Servern installiert ist, einzeln testen. Ich werde weiter berichten. NeoLEX Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 16. November 2009 Melden Teilen Geschrieben 16. November 2009 Auf den von mir betreuten e2k3-Servern funktioniert das relaying auch mit allen aktuellen Updates noch. Zitieren Link zu diesem Kommentar
NeoLEX 10 Geschrieben 17. November 2009 Autor Melden Teilen Geschrieben 17. November 2009 Auf den von mir betreuten e2k3-Servern funktioniert das relaying auch mit allen aktuellen Updates noch. Hallo DJMaker, ich danke dir für die Rückmeldung. Ich stecke leider mal wieder in einer Sackgasse. Ich habe jetzt eine Testumgebung frisch installiert: Domaincontroller: W2K3 Standard SP1 DNS, WINS, AD Gesamtstrukturfunktionsebene: Windows 2000 Domänenfunktionsebene: Windows 2000 gemischt Feste IP Exchange-Server: W2K3 Standard SP1 Exchange 2003 Feste IP, Connector zum Mailgateway Mailgateway: W2K3 Standard SP1 SMTP-Dienst Feste IP Keine Updates installiert; Keine spezielle Konfigurationsänderung vorgenommen. Nur das erforderliche für die Exchange-Installation (ASP.NET, NNTP-, SMTP-, WWW-Dienst, Support-Tools, ForestPrep, DomainPrep) Die Relayingberechtigungen sind im Standardzustand, im Detail: Nur Computer in der Liste unten [AKTIV] Alle, mit Ausnahme der Computer in der Liste unten [iNAKTIV] Computerliste [LEER] Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben, das Relay erlauben [AKTIV] Der generelle Versand nach extern aus dem Postfach heraus funktioniert theoretisch. Die versendeten E-Mails landen in der Queue des Mailgateways, wo Sie jedoch absichtlich nicht mehr weiterverarbeitet werden. Wenn ich jetzt von einem beliebigen Computer (Domänenmitglied) versuche per SMTP (Telnet) eine Nachricht für einen externen Empfänger am Exchange-Server abzuliefern erhalte ich den Fehler "5.7.1 Unable to relay". Wenn ich den Computer in die Computerliste aufnehme funktioniert es. Ich bin bisher davon ausgegangen, dass die aktive Option "Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay erlauben" es ermöglicht, von jedem Domänencomputer aus, E-Mails an externe Empfänger per SMTP abzuliefern. Genau dies funktioniert bei mir aber nicht. Weder in der Produktivumgebung, noch in der geschilderten Testumgebung. Da keinerlei Updates in meiner Testumgebung installiert sind, fällt auch meine mein vorheriger Verdacht, dass sich das Verhalten mit einem Update geändert hat, als Fehlerursache aus. Es bleibt jetzt eigentlich nur noch übrig, dass ich diese Option falsch deute und sie etwas ganz anderes bedeutet. Kann das jemand bestätigen? Danke im Voraus, NeoLEX Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.