rzeh 10 Geschrieben 22. Juni 2010 Melden Teilen Geschrieben 22. Juni 2010 Hallo zusammen, folgende Umgebung: E2k7 SP2 auf W2K8 Server. Interner Mailversand/empfang OK OWA Mailversand/empfang OK POP3 Mailempfang intern OK POP3 Mailempfang von extern OK SMTP Mailversand intern OK und jetzt kommts... SMTP Versand von extern über e2k7 nach extern geht nicht... zu einer internen Adresse (Exchange/Domain) aber schon :mad: Default Connector mittels Get-ReceiveConnector "Webserver" | Add-ADPermission -User "ANONYMOUS-An meldung" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient" bearbeitet.... ohne Erfolg Also das ganze Programm durch, Anonymous im Connector rein und wieder raus.... nichts Neuer Connector, dass gleiche, null Erfolg... Jedes mal das gleiche, auf dem POP3 Client von extern: 5505.7.1 unable to Relay ........ ende der Story Wer hat vieleicht eine Idee was ich übersehen haben könnte? Gruß Rüdi Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 22. Juni 2010 Melden Teilen Geschrieben 22. Juni 2010 Hallo. Du willst also, dass eine externe IP ohne Authentifizierung über deinen Exchange versenden kann. Verstehe ich das so richtig? LG Günther Zitieren Link zu diesem Kommentar
rzeh 10 Geschrieben 23. Juni 2010 Autor Melden Teilen Geschrieben 23. Juni 2010 Hi, falsch.... mit Authentifizierung Benutzer sind Vertriebler die ein Domainenaccount incl. Mailaccount in der internen Domaine haben. Über POP kommen diese rein mit authentifizierung holen sie sich die Mail. Dies funzt. (Haken in Outlook Web Express "Anmeldung durch gesichertes Kennwortauthentifizierung" gesetzt. Haken Postausgangserver " Server erfordert Authentifizierung" ist auch gesetzt. Jetzt sollen diese auch Mails verschicken dürfen. Hierbi wird nun immer "Unable to Relay" ausgegeben. Unter e2k3 konnte ich den Useraccount bzw. Gruppe im SMTP Protokoll das Relay erlauben. Dies ist ja unter e2k7 nicht mehr möglich. Dies MSXFAQ.DE - E2K7:Receiveconnector und viele andere habe ich vor und zurück studiert. Keine Change. Rüdi Zitieren Link zu diesem Kommentar
rzeh 10 Geschrieben 23. Juni 2010 Autor Melden Teilen Geschrieben 23. Juni 2010 Noch mal Hallo, habe ich vergessen.... Wenn ich im default connector bei Anonyme Benutzer den Haken setze klappt es auch nicht, egal ob mit oder ohne Authentifizierung. Rüdi Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 23. Juni 2010 Melden Teilen Geschrieben 23. Juni 2010 Hallo. habe ich vergessen....Wenn ich im default connector bei Anonyme Benutzer den Haken setze klappt es auch nicht, egal ob mit oder ohne Authentifizierung. Dann vergiss das ganz schnelle wieder, du hast jetzt ein offenes Relay !! Du kannst nur mit Authentifizierung arbeiten. LG Günther Zitieren Link zu diesem Kommentar
rzeh 10 Geschrieben 23. Juni 2010 Autor Melden Teilen Geschrieben 23. Juni 2010 Hallo. Dann vergiss das ganz schnelle wieder, du hast jetzt ein offenes Relay !! Du kannst nur mit Authentifizierung arbeiten. LG Günther Hi, ist mir schon klar, aber offen habe ich nicht, da ich ja bereits geschrieben habe, dass weder mit Auth noch ohne Auth klappt. Im Übrigen klappt auch keine Verbindung mit Telnet..... Hat sonst keiner eine Idee woran es liegen könnte? Rüdi Zitieren Link zu diesem Kommentar
rzeh 10 Geschrieben 23. Juni 2010 Autor Melden Teilen Geschrieben 23. Juni 2010 Hi, hab es gefunden.... neuer Connector anlegen und hier als Remote IP die interne IP der Firewall eintragen. Als Berechtigungsgruppe nur Exchangebenutzer anhaken. Auf keinen Fall Anonymebenutzer.. Danke und Gruß Rüdi Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 23. Juni 2010 Melden Teilen Geschrieben 23. Juni 2010 Hi Rudi. Danke für die Rückmeldung :) LG Günther Zitieren Link zu diesem Kommentar
rzeh 10 Geschrieben 23. Juni 2010 Autor Melden Teilen Geschrieben 23. Juni 2010 Hi, hab es gefunden.... neuer Connector anlegen und hier als Remote IP die interne IP der Firewall eintragen. Als Berechtigungsgruppe nur Exchangebenutzer anhaken. Auf keinen Fall Anonymebenutzer.. Danke und Gruß Rüdi Hi Guenther, war ein Schuss in den Ofen. Jetzt klapt der Empfang von emails an die internen Benutzer nicht mehr. :mad: Aber hier die Lösung: 1. Default Connector lassen wie er ist (Also wirklich Default) 2. Neuen Empfangsconnector anlegen 3. Remote-IP die Adresse der Firewall oder des Gateways eintragen zusätzlich noch 0.0.0.0-255.255.255.255 4. Lokale Ip für blabla hier die Adresse des e2k7 eintragen. Wer Edge Server hat diese hier eintragen 5. Authentifizierung wie unter Default Connector 6. Berechtigungsgruppen wie unter Default Connector plus Anonym Keine Angst, es ist kein offenes Relay da. Fätisch, Tusch :) Aber das beste zum Schluß: Trägt man im Default Connector jetzt unter Remote-ip die interne Adresse der Firewall ein, dann haste ein offenes Relay :confused: Also Vorsicht!!!!!!!!!!! Auf jeden Fall testen ob Relay offen ist. Gruß an alle Rüdi Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 23. Juni 2010 Melden Teilen Geschrieben 23. Juni 2010 Viel einfacher wäre es, wenn du einfach den DEfault Client Connector nehmen würdest auf Port 587 ;) Der ist von Anfang an korrekt eingestellt. ;) Bye Norbert Zitieren Link zu diesem Kommentar
rzeh 10 Geschrieben 27. Juni 2010 Autor Melden Teilen Geschrieben 27. Juni 2010 Viel einfacher wäre es, wenn du einfach den DEfault Client Connector nehmen würdest auf Port 587 ;) Der ist von Anfang an korrekt eingestellt. ;) Bye Norbert Hi Norbert, jo, danke, haben wir aber für neuere Läpi's bereits länger im Einsatz, welche mit Outlook 2003/2007 ausgestattet sind. :p Leider ist dies für Outlook Express 5 nicht einfacher. Weil... Outlook Express bis V5 ohne entsprechende Patche nicht auf Port 587 SMTP sendet. Kannste zwar eintragen, hat aber null Effect. Zudem benötigt WinXP noch diverse KB's oder SP3. (Siehe Technet: Exchange 2007 vs. Outlook Express 5 SMTP send) Damit haue ich mir aber andere Fehler in Anwendungen rein, da ab SP3 (genau wie damals SP2) massive Änderungen in verschiedenen API's vollzogen wurden. :mad: Aber trotzdem Danke für den Hinweis. Gruß Rüdi Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 28. Juni 2010 Melden Teilen Geschrieben 28. Juni 2010 Hi Norbert, jo, danke, haben wir aber für neuere Läpi's bereits länger im Einsatz, welche mit Outlook 2003/2007 ausgestattet sind. :p Leider ist dies für Outlook Express 5 nicht einfacher. Weil... Outlook Express bis V5 ohne entsprechende Patche nicht auf Port 587 SMTP sendet. Kannste zwar eintragen, hat aber null Effect. Zudem benötigt WinXP noch diverse KB's oder SP3. Und du siehst es nicht als kritisch an, wenn eure PCs mit so alter ungepatchter Software mobil unterwegs sind? Naja viel Spaß :) Damit haue ich mir aber andere Fehler in Anwendungen rein, da ab SP3 (genau wie damals SP2) massive Änderungen in verschiedenen API's vollzogen wurden. :mad: Dann sollten die Anwendungen gefixt werden. SP3 ist der einzig supportete Zustand von XP, und sollte damit eigentlich bei allen der Standard sein. Bye Norbert Zitieren Link zu diesem Kommentar
sir-sentove 10 Geschrieben 22. Februar 2012 Melden Teilen Geschrieben 22. Februar 2012 Hallo zusammen, ich moechte mich gerne auf diesen Artikel beziehen, auch wenn ich ihn hiermit aus den hintersten Ecken hervorhole, da er sich so ziemlich mit meinem Anliegen deckt, weshalb ich auch bereits seit Stunden auf der Suche nach einer Loesung bin. Seid mir deshalb bitte nicht boese. . Einziger Unterschied zum von "rzeh" geschilderten Problem ist lediglich, dass es nicht der SMTP-Versand von extern ueber Exchange 2007 nach extern sein soll, sondern viel mehr der SMTP-Versand von intern (!) ueber Exchange 2007 (um genau zu sein SBS2008) nach extern. Habe hierzu ebenfalls bereits Empfangsconnectoren erstellt, und - unabhaengig von diesem Thread - die entsprechenden Berechtigungen und Authentifizierungen gesetzt, wie sie hier geschildert wurden. Mein - vermutlicher - Denkfehler will nicht so ganz verstehen, wie das mit den zwei parallelen Empfangsconnectoren laufen soll. Die Exchange Management Console verweigert bereits die Konfiguration, sobald ich in einem zweiten Empfangsconnector die selbe lokale IP-Adresse hinterlege. Zur Ergaenzung: Mails empfaengt der SBS von extern per POPcon, der diese an den Exchange uebergibt, weswegen ich im Default-Empfangsconnector auch bei den Remote IP-Adressen die des Exchange-Servers hinterlegen musste, da POPcon die Mails ansonsten nicht mehr an Exchange uebergeben konnte. Freundliche Grueße, sentove Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 22. Februar 2012 Melden Teilen Geschrieben 22. Februar 2012 Moin, Du kannst dann unterschiedliche Empfangsconnectoren anlegen, wenn sich das Triplett "IP-Adresse + Port + Remote-IP" unterscheidet. Wenn die gleich sind, kannst Du keinen zweiten Connector anlegen, sondern muss den vorhandenen umstellen. Ich bin kein SBS Experte, aber bei einem normalen Exchange-Server würde ich in so einem Fall entweder mit den Remote-Adressen spielen oder, falls das nicht geht, der Kiste einfach eine zweite IP-Adresse geben, Exchange neustarten und dann den Connector mit der zweiten Adresse benutzen. BTW: Pop-Abholer sind Mist, wenn Du den los wirst, löst Du damit gleich mehrere unter anderem dieses Problem. ;) Zitieren Link zu diesem Kommentar
sir-sentove 10 Geschrieben 23. Februar 2012 Melden Teilen Geschrieben 23. Februar 2012 Hhm,..ware schoen, wenn Exchange nur meckern wuerde, sobald das Triplett identisch ist. Leider tut er das schon, sobald ich die identische IP-Adresse inkl. Port eintrage. Die Idee mit der zweiten IP-Adresse hatte ich auch bereits, bei dem Gedanken daran macht sich jedoch alles andere als Wohlgefallen breit. ;-) Externe POP-Abholer setze ich ein, seitdem der interne POP-Connector von Exchange 2003 zu seiner Zeit laufend mit Abstuerzen zu kaempfen hatte, und solange fuer den Exchange keine direkte Zustellung gewaehlt wurde. Da das Netzwerk einige Kopierer mit Scanfunktion enthaelt, die intern relayen sollen, sind im Default-Empfangsconnector weitere IP-Adressen eingetragen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.