Exchange 2010 Smtp-after-pop?

[VolZim 0]

Hallo Leute,

 

ich habe ein Problem mit einem Exchange 2010(14.01.0270.001). Unser Provider hat angekündigt, dass ab dem 02.09 das Smtp-After-Pop Verfahren eingestellt wird. Ich dachte eigentlich, dass es uns nicht betreffen würde, bis ich eine Mail vom Provider erhalten habe in dem ich explizit darauf hingewiesen wurde, dass das Verfahren von uns genutzt werden würde.

 

Zu den Servern:

Es gibt ein casarray(CAS1 und CAS2) mit einem dahinter geschaltetem DAG(EX1 und EX2). Die Mails werden von SmartPOP2Exchange vom Provider abgerufen und zu Exchange weitergeleitet. Deaktiviere ich nun den POP-Sauger, ist ein Mailversand nach 10 Minuten nicht mehr möglich. Ich bekomme die Fehlermeldung #550 relay not permitted ##, was ja nun bedeutet, dass Smtp-After-Pop genutzt wird.

 

Bei der Suche im Internet lese ich nur, dass Exchange Smtp-After-Pop nicht unterstützen würde. Ich habe mir den Sende-Connector unter Organisationskonfiguration/Hub-Transport angeschaut. Unter dem Reiter Netzwerk ist der Smarthost eingetragen und unter Smarthostauthentifizierung ist Standardauthentifizierung mit den richtigen Zugangsdaten ausgewählt.

 

Hat vielleicht jemand eine Idee wo das Problem liegen könnte?

Mir läuft die Zeit davon :(  

[testperson 1.680]

Hi,

 

lass dir die E-Mails per SMTP zustellen.

 

Gruß

Jan

[NeMiX 76]

Wenn dein SMTP Versand nicht mehr möglich ist über das SMTP Relay würde ich den Provider kontaktieren und mal fragen was bei ihm falsch läuft ;)

[VolZim 0]

Hi,

 

lass dir die E-Mails per SMTP zustellen.

 

Gruß

Jan

 

Der Mail-Empfang über Pop wird ja weiterhin funktionieren, nur der Versand über SMTP nicht. Scheinbar Authentifiziert sich der Exchange nicht an dem Mailserver des Providers. Ich wüsste aber nicht wo ich beim Exchnage noch nach Fehlern suchen könnte:/ 

 

Oder habe ich etwas nicht richtig verstanden?

 

 

 

Wenn dein SMTP Versand nicht mehr möglich ist über das SMTP Relay würde ich den Provider kontaktieren und mal fragen was bei ihm falsch läuft ;)

 

Mit der Hotline hab ich schon telefoniert, das hätt ich mir aber sparen können. Der hat das Problem nicht verstanden und wollte mir erklären, dass ich noch irgendwo ein altes Mail-Programm nutzen würde :nene:

Wenn ich nicht weiter komme wird mir wohl nichts anderes übrig bleiben als wieder anzurufen.

 

Gibt es im Exchange noch irgendwelche weiteren Einstellungen zum Sende-Connector? Oder kann ich sehen ob er sich versucht zu authentifizieren?

[testperson 1.680]

Hi,

 

naja dann versendest du die Mails eben auch noch direkt und nicht über einen Smarthost.

 

Warum überhaupt so ein Konstrukt?

 

Gruß

Jan

[RobertWi 81]

Moin,

 

hast Du Dir die Konfig des Sende-Connectors mal angesehen? Es ist doch extrem offensichtlich, wo die Authentifizierungsdaten einzutragen sind.

 

Ich bin auch bei Deinem Provider und das Senden mit Smart-Host, Authentifizierung und TLS funktioniert problemlos.

 

Und BTW: SP 3 ist aktuell, SP 1 wird schon nicht mehr supported. Das POP3-Connectoren Mist sind, hat mir da ja schon gesagt. Bei 4 Exchange und diversen Windows-Lizenzen sollte es wohl nicht an ein paar Euro für eine fest IP-Adresse scheitern - falls die nicht schon in der Leitung mit drin ist.

[VolZim 0]

Also in der Konfiguration stehen die authentifizierungsdaten definitiv drin. Deshalb bin ich verwundert, dass es nicht funktioniert. Vielleicht sollte ich erstmal auf sp3 aktualisieren. Muss ich was beachten bezüglich DAG bei der Aktualisierung?

 

Eine feste ip haben wir. Das mit dem pop3 Connector stammt noch aus der zeit eines SBS2003. Also sollte ich das auf jeden fall mal umstellen meint ihr?

 

[Sev 10]

Auf feste IP? Auf jeden Fall

[RobertWi 81]

Also ich kann nur sagen: Wenn man es richtig konfiguriert, funktioniert es. Da uns keine Konfig nennst, können wir schlecht was sagen.

 

Was sagt denn: get-sendconnector | fl

[VolZim 0]

 Hey,

 

sorry für die späte Antwort, so habe nun mal den CAS1 und CAS2 mit SP3 ausgestattet, leider weiterhin ohne Erfolg :nene:

Solange ich Mails über POP3 abrufe funktioniert alles, deaktiviere ich den Mailabruf geht nach 10 Minuten nix mehr.

Anbei noch ein Screenshot vom Sende-Connector...

 

 

Aktiviere ich bei der Authentifizierung TLS, bleibt die Mail in der Warteschlange hängen mit folgendem Fehler:

 

Primary target IP address responded with: ""451 5.7.3 Require STARTTLS to do basic authentication."" Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts

 

 

get-sendconnector | fl:

 

AddressSpaces                : {SMTP:*;1}
AuthenticationCredential     : System.Management.Automation.PSCredential
Comment                      :
ConnectedDomains             : {}
ConnectionInactivityTimeOut  : 00:10:00
DNSRoutingEnabled            : False
DomainSecureEnabled          : False
Enabled                      : True
ErrorPolicies                : Default
ForceHELO                    : False
Fqdn                         :
HomeMTA                      : Microsoft MTA
HomeMtaServerId              : CAS1
Identity                     : Extern
IgnoreSTARTTLS               : False
IsScopedConnector            : False
IsSmtpConnector              : True
LinkedReceiveConnector       :
MaxMessageSize               : 30 MB (31,457,280 bytes)
Name                         : Extern
Port                         : 25
ProtocolLoggingLevel         : Verbose
RequireOorg                  : False
RequireTLS                   : False
SmartHostAuthMechanism       : BasicAuth
SmartHosts                   : {smtprelaypool.ispgateway.de}
SmartHostsString             : smtprelaypool.ispgateway.de
SmtpMaxMessagesPerConnection : 20
SourceIPAddress              : 0.0.0.0
SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers       : {CAS2, CAS1}
TlsAuthLevel                 :
TlsDomain                    :
UseExternalDNSServersEnabled : False

bearbeitet 29. August 2013 von VolZim

[RobertWi 81]

Moin,

 

bei mir gibt es nur einen Unterschied zu Dir: SmartHostAuthMechanism: BasicAuthRequireTLS

 

Ansonsten ist das gleich.

 

Ich würde jetzt folgendes tun:

 - die Daten mit einem normalen Mail-Client prüfen, d.h. einen Mail-Client zum SMTP-Senden mit den gleichen Daten, wie bei Exchange konfigurieren

 - die SMTP-Protokolle auswerten, die ja bei Dir aktiviert sind.

 

Und wenn der Fehler bleibt, mit den Protokollen den Support anschreiben.

 

Wie gesagt: Geht bei mir und dem Provider seit Jahren problemlos.

[VolZim 0]

Die Anmeldedaten habe ich in einem Mail-Client schon überprüft. Habe absichtlich einen falschen Pop3 angegeben, damit er sich nicht gleich authentifiziert. Da funktioniert das senden dann ohne Probleme.

 

In den Logs erscheint im Fehlerfall nur #550 relay not permitted ##, was mich auch nicht so wirklich weiter bringt.

 

Ist bei dir TLS aktiviert? Was hat es mit dem SMTP-Zertifikat auf sich das man bei DomainFactory downloaden kann? Sobald ich TLS aktiviere bleiben die Mails in der Warteschleife hängen...du sendest auch über Port 25 oder?

 

Ich gelesen, dass ich über Telnet rausfinden kann ob der Mailserver TLS anbietet. Leider bekomm ich den Befehl nicht richtig zusammengesetzt :confused:

 

 

 

 

 

Glaub es funktioniert :jau:

2013-08-30T06:08:14.223Z,Extern,08D072B4D75E18D4,38,192.168.1.122:31979,80.67.29.4:25,<,334 <authentication information>,
2013-08-30T06:08:14.223Z,Extern,08D072B4D75E18D4,39,192.168.1.122:31979,80.67.29.4:25,>,<Binary Data>,
2013-08-30T06:08:14.239Z,Extern,08D072B4D75E18D4,40,192.168.1.122:31979,80.67.29.4:25,<,235 Authentication succeeded,
2013-08-30T06:08:14.239Z,Extern,08D072B4D75E18D4,41,192.168.1.122:31979,80.67.29.4:25,*,107835,sending message

funktioniert :D

 

Schuld war unsere Cisco-Firewall. CAS1 und CAS2 waren zwar in der Firewall freigeschaltet, aber nur für Port 25. Habe ihnen zum Testen mal einfach UDP und TCP freigegeben, dann konnte ich(im Sendeconnector TLS aktiviert) nun plötzlich Mails mit Authentifizierung versenden :)

 

Jetzt kann ich in Ruhe weiterforschen ;)

 

Vielen Dank an alle!

bearbeitet 30. August 2013 von VolZim

[NorbertFe 2.041]

Wenn ich smtp und cisco höre, solltest du mal esmtp inspection abschalten. Udp ist jedenfalls nicht notwendig.

 

bye

Norbert