Flat_Eric 10 Geschrieben 21. März 2012 Melden Teilen Geschrieben 21. März 2012 Hallo zusammen, ich habe ein Problem mit der Standardauthentifizierung bei einem Sendeconnector im Exchange 2007 SP1. Folgende Einstellungen sendeconnector: sendeconnector sendet in alle smtp bereiche (typ: smtp, adresse *, kosten 1) email wird über smarthost geleitet mit Standardauthentifizierung (ohne TLS) Quellserver ist unser (einziger) Exchange 2007 Beim Versuch eine mail zu versenden loggt der Server folgendes: siehe log_1.txt. Komischerweise versucht der Server im ersten Fall erst gar nicht zu senden, sondern sendet nur "ELHO" und am Ende nur noch "QUIT". Ich habe dann die Authentifizierung ganz ausgeschaltet und bekommen nun zwar eine Ablehnung wegen fehlender Authentifizierung, aber immerhin versucht der Server nun die mail rauszuschicken: siehe log_2.txt. hat jemand eine Idee, warum der Server im ersten Fall erst gar nicht versucht zu senden? Ich habe hier eine Firewall im Einsatz, den port 25 für smtp habe ich aber freigeschaltet. Ein Test von meinem Client aus (mit thunderbird) hat funktioniert, hier hat der annehmende Server meine mail akzeptiert. Der annehmende Server ist übrigens ein Postfix server. Grüße aus Wiesbaden, Eric log_1.txt log_2.txt Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 21. März 2012 Melden Teilen Geschrieben 21. März 2012 Kann es sein, dass deine Firewall dazwischenfunkt? Eventuell sowas wie SMTP Fixup oder ESMTP Inspection? Bye Norbert Zitieren Link zu diesem Kommentar
Flat_Eric 10 Geschrieben 22. März 2012 Autor Melden Teilen Geschrieben 22. März 2012 (bearbeitet) Hallo Norbert, danke für den Hinweis, daran hatte ich auch schon gedacht, aber ohne Authentifizierung läßt sie ja auch alles durch. Macht das denn einen Unterschied? Wenn ja, dann muss ich da mal ran, ich habe eine ASA Firewall, die solch ein fixup Protokoll hat, da wollte ich nur ohne Not nicht dran rumfummeln... Gruß Eric EDIT: das abschalten der inspection hat leider nichts geholfen bearbeitet 22. März 2012 von Flat_Eric Änderungen an der firewall getestet Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 22. März 2012 Melden Teilen Geschrieben 22. März 2012 220 ************************************************* aus deinem Protokoll deutet im Allgemeinen auf eine Firewall mit SMTP Manipulation hin. Prüfe, dass vor deiner Astaro nicht eventuell noch was rumsteht. Dass du ohne Authentifikation rankommst, deutet nur darauf hin, dass eben die SMTP Inspection (oder was auch immer) die Authentifikation rausfiltert. Bye Norbert Zitieren Link zu diesem Kommentar
Flat_Eric 10 Geschrieben 22. März 2012 Autor Melden Teilen Geschrieben 22. März 2012 Hallo, das log hat sich nun geändert, nachdem ich die Prüfung auf der Firewall abgeschaltet habe. Er sendet aber immer noch nix :( Unterschied ist, dass man jetzt den Servernamen als Antwort bekommt und nicht mehr die 220******** Gruß Eric log_3.txt Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 22. März 2012 Melden Teilen Geschrieben 22. März 2012 SMTPDiagPro versuchs mal damit. Was schmeißt der denn aus, wenn du das auf dem Exchangeserver laufen läßt? Vor deiner Astaro kommt nicht noch irgendwas? Bye Norbert Zitieren Link zu diesem Kommentar
Flat_Eric 10 Geschrieben 22. März 2012 Autor Melden Teilen Geschrieben 22. März 2012 Das macht mich jetzt aber platt, hier steht was ganz anderes im log! Muss ich nochmal mit meinem Anbieter klären, komisch nur, dass das log vom Exchange das gar nicht so rausschreibt? Danke für den Hinweis auf das tool, scheint ja mehr zu liefern als MS... Gruß Eric EDIT: hab gerade noch was im log der firewall entdeckt, werde aber noch nicht schlau draus... log_4.txt Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 22. März 2012 Melden Teilen Geschrieben 22. März 2012 Die Authentifizierung ist verkehrt. Zitieren Link zu diesem Kommentar
Flat_Eric 10 Geschrieben 22. März 2012 Autor Melden Teilen Geschrieben 22. März 2012 wie denn genau verkehrt? ich schicke das ohne Verschlüsselung, mit username und entsprechendem Passwort über port 25. Das Gleiche funktioniert von meinem alten KEN!-Mailserver aus seltsamerweise wunderbar (hinter der gleichen firewall). Braucht Exchange noch andere ports zum versenden als 25 nach draussen? Gruß Eric Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 22. März 2012 Melden Teilen Geschrieben 22. März 2012 Nein, aber Exchange versucht TLS und ist "falsch" konfiguriert. Schau dir mal hier die TLS Parameter an: Set-SendConnector: Exchange 2007-Hilfe und vergleiche mit deinen. Bye Norbert Zitieren Link zu diesem Kommentar
Flat_Eric 10 Geschrieben 22. März 2012 Autor Melden Teilen Geschrieben 22. März 2012 hier sind meine Einstellungen, ich dachte "BasicAuth" sei richtig? config_sendeconnector.txt Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.