berens 10 Geschrieben 10. März 2014 Melden Teilen Geschrieben 10. März 2014 (bearbeitet) Hallo Zusammen. Wie im anderen Thread zu sehen hat die Migration von Exchange Standard 2010 auf 2013 nicht komplett geklappt. Die Mailboxen sind umgezogen (ohne öffentliche Ordner aktuell), eingehende E-Mails klappt auch, aber Senden geht nicht. Die Mails gehen zwar aus Outlook raus, kommen aber nie beim Empfänger an. Aktuell fahre ich noch einen Parallelbetrieb von 2010 und 2013. Beide Server verwenden den selben Sende-Connector. Auf dem 2010 geht das Versenden von Mails! Zu unserer Architektur: 2MBit Standleitung mit fester IP. Hinten dran eine Fritz!Box, die Port 25 (und weitere für ActiveSync etc.) aktuell auf den 2010 (192.168.11.10, Port 25) weiterleitet. Alle Server sind virtuelle Maschinen auf einem ESXi. Der DomänenController ist erreichbar. Die Server haben vorsichtshalber feste IP-Adressen, Gateway und DNS Server verweisen identisch wie DHCP auf die richtigen Geräte (DNS1 = DomänenController, Gateway = FritzBox). Alle Geräte können sich untereinander Pingen, überall geht Internet, Windows-Firewall ist aus und der Dienst beendet, AntivirenSoftware etc ist aktuell nicht installiert (solange hier nix gescheit läuft). nslookup liefert sowohl für alle Hosts, wie auch MX die richtigen Antworten (aktuell hat der 2010 MX=10 und der 2013 MX=1000). Im ECP des 2013 habe ich bei "Server" bei "DNS-Lookups" bei beiden Optionen die einzige Netzwerkkarte ausgewählt (Automatische Auswahl macht wohl Probleme), und als DNS-Server die IPs von beiden Domänen-Controllern (mit DNS und GC) eingetragen. Der SendeConnector ist Aktiviert, Nein: Proxy über Client Server, Ja: Mit der Empfängerdomäne verbundener MX-Eintrag, Nein: Die Einstellungen für externes DNS-Lookup auf Servern mit Transportrollen verwenden, Adressraum: SMTP / * / 1, Nein: Sendeconnector mit Bereich, Quellserver 2010 und 2013. Bei Nachrichtenfluss - Zustellberichte finde ich bei mehreren gesendeten Test-Mails keine einzige. In den Protokollen in C:\Exchange2013\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend (<-- die richtigen?) finde ich nicht, was auf Versende-Probleme hinweist (lediglich kiloweise einträge über Spam, der von außen rein kommen will / Offenes Relay. Warum steht das in diesem Log?) Irgendwo im Netz stand noch, man müsse ggf. für den Connector separat nochmal DNS-Einstellungen festlegen. Habe leider bzgl. diese Einstellungen setzen nicht gefunden... Wie gesagt, der 2010 klappt. Meine Vermutung aus irgendwelchen Protokollschnippseln: Der Server heißt ja beispielhaft ex2013.kunde.dom, ist nach- und von außen aber über mail.kunde.DE zu erreichem. Das von mir generierte Zertifikat schließt zwar auch diesen Hostnamen mit ein, aber ich denke mal, die Server anderer Kunden akzeptieren das Zertifikat (berechtigter Weise) nicht. Ich brauche das eh nur für das Webinterface etc. Kann es nun sein, dass beim Senden die E-Mails automatisch signiert oder verschlüsselt übertragen werden, und die anderen Server die Leitung dicht machen, weil das Zertifikat nicht zur offiziellen Domäne passt? Kann ich den Server zwingen, ohne Verschlüsselung/TLS oder Signatur zu senden? Woran stehe ich, wo die Mails gerade sind? In Outlook stehen sie nicht mehr bei Entwürfe oder Postausgang (sondern bei "Gesendete Elemente"), kommen aber auch nicht bei Empfänger an. Vielen Dank nochmal! SmtpDiag: Externe Exchange-DNS-Einstellungen werden gesucht. Der Computername lautet RHW13. VSI 1 hat die folgenden externen DNS-Server: Es sind keine externen DNS-Server konfiguriert. SOA wird auf meinedomain.de überprüft. Die externen DNS-Server werden überprüft. Die internen DNS-Server werden überprüft. Die TCP-/UDP-SOA-Seriennummer wird mit DNS-Server [192.168.11.12] überprüft. TCP-Test erfolgreich. UDP-Test erfolgreich. Seriennummer: 2011081703 Die TCP-/UDP-SOA-Seriennummer wird mit DNS-Server [192.168.11.1] überprüft. TCP-Test erfolgreich. UDP-Test erfolgreich. Seriennummer: 2011081703 Abgleich der SOA-Seriennummern: Bestanden. Die lokalen Domänendatensätze werden überprüft. TCP- und UDP-DNS-Abfragen werden für die lokale Domäne gestartet. Bei diesem Test wird versucht zu überprüfen, ob der DNS für eingehende Nachrichten richtig eingerichtet ist. Bei nicht bestandenem Test kommen drei Ursachen infrage. 1) Die lokale Domäne ist nicht im DNS eingerichtet. Eingehende Nachrichten können nicht an lokale Postfächer geleitet werden. 2) TCP-/UDP-DNS-Abfragen werden vom Firewall blockiert. Das betrifft zwar nicht die eingehenden, wohl aber die ausgehenden Nachrichten. 3) Der interne DNS berücksichtigt keine externen DNS-Einstellungen. Für bestimmte Topologien ist das eine zulässige Konfiguration. Postfachdatensätze mit TCP werden überprüft: KUNDE.de. MX: mail.KUNDE.de (10) A: mail.KUNDE.de [UNSERE_EXTERNE_STATISCHE_IP] Postfachdatensätze mit UDP werden überprüft: KUNDE.de. MX: mail.KUNDE.de (10) A: mail.KUNDE.de [UNSERE_EXTERNE_STATISCHE_IP] Sowohl TCP- als auch UDP-Abfragen erfolgreich. Lokaler DNS-Test bestanden. Die Remotedomänen-Datensätze werden überprüft. TCP- und UDP-DNS-Abfragen werden für die Remotedomäne gestartet. Bei diesem Test wird versucht zu überprüfen, ob der DNS für ausgehende Nachrichten richtig eingerichtet ist. Bei nicht bestandenem Test kommen drei Ursachen infrage. 1) TCP-/UDP-DNS-Abfragen werden vom Firewall blockiert, wodurch ihrerseits die ausgehenden Nachrichten blockiert werden. Unter Windows 2000/NT Server sind TCP-DNS-Abfragen erforderlich. Windows Server 2003 verwendet zuerst UDP-Abfragen und greift dann auf TCP-Abfragen zurück. 2) Im internen DNS ist nicht festgelegt, wie externe Domänen abgefragt werden sollen. Sie müssen entweder einen externen DNS-Server verwenden oder den DNS-Server zum Abfragen externer Domänen konfigurieren. 3) Die Remotedomäne ist nicht vorhanden. Ein Fehler ist zu erwarten. Postfachdatensätze mit TCP werden überprüft: meinedomain.de. MX: mx00.kundenserver.de (10) MX: mx01.kundenserver.de (10) A: mx00.kundenserver.de [212.227.17.175] A: mx00.kundenserver.de [212.227.15.134] A: mx01.kundenserver.de [212.227.15.150] A: mx01.kundenserver.de [212.227.17.191] Postfachdatensätze mit UDP werden überprüft: meinedomain.de. MX: mx01.kundenserver.de (10) MX: mx00.kundenserver.de (10) Sowohl TCP- als auch UDP-Abfragen erfolgreich. Remote-DNS-Test bestanden. Die für testbenutzer@meinedomain.de aufgelisteten Postfachserver werden überprüft. Eine Verbindung mit mx01.kundenserver.de [212.227.17.191] wird auf Anschluss 25 hergestellt. Empfangen: 220 kundenserver.de (mxeue002) Nemesis ESMTP Service ready Gesendet: ehlo KUNDE.de Empfangen: 250-kundenserver.de Hello KUNDE.de [UNSERE_EXTERNE_STATISCHE_IP] 250-SIZE 157286400 250 STARTTLS Gesendet: mail from: <testbenutzer@KUNDE.de> Empfangen: 250 Requested mail action okay, completed Gesendet: rcpt to: <testbenutzer@meinedomain.de> Empfangen: 250 OK Gesendet: quit Empfangen: 221 kundenserver.de Service closing transmission channel Die Verbindung mit mx01.kundenserver.de wurde erfolgreich hergestellt. Eine Verbindung mit mx00.kundenserver.de [212.227.15.134] wird auf Anschluss 25 hergestellt. Empfangen: 220 kundenserver.de (mxeue001) Nemesis ESMTP Service ready Gesendet: ehlo KUNDE.de Empfangen: 250-kundenserver.de Hello KUNDE.de [UNSERE_EXTERNE_STATISCHE_IP] 250-SIZE 157286400 250 STARTTLS Gesendet: mail from: <testbenutzer@KUNDE.de> Empfangen: 250 Requested mail action okay, completed Gesendet: rcpt to: <testbenutzer@meinedomain.de> Empfangen: 250 OK Gesendet: quit Empfangen: 221 kundenserver.de Service closing transmission channel Die Verbindung mit mx00.kundenserver.de wurde erfolgreich hergestellt. Eine Verbindung mit mx01.kundenserver.de [212.227.15.150] wird auf Anschluss 25 hergestellt. Empfangen: 220 kundenserver.de (mxeue104) Nemesis ESMTP Service ready Gesendet: ehlo KUNDE.de Empfangen: 250-kundenserver.de Hello KUNDE.de [UNSERE_EXTERNE_STATISCHE_IP] 250-SIZE 157286400 250 STARTTLS Gesendet: mail from: <testbenutzer@KUNDE.de> Empfangen: 250 Requested mail action okay, completed Gesendet: rcpt to: <testbenutzer@meinedomain.de> Empfangen: 250 OK Gesendet: quit Empfangen: 221 kundenserver.de Service closing transmission channel Die Verbindung mit mx01.kundenserver.de wurde erfolgreich hergestellt. Eine Verbindung mit mx00.kundenserver.de [212.227.17.175] wird auf Anschluss 25 hergestellt. Empfangen: 220 kundenserver.de (mxeue103) Nemesis ESMTP Service ready Gesendet: ehlo KUNDE.de Empfangen: 250-kundenserver.de Hello KUNDE.de [UNSERE_EXTERNE_STATISCHE_IP] 250-SIZE 157286400 250 STARTTLS Gesendet: mail from: <testbenutzer@KUNDE.de> Empfangen: 250 Requested mail action okay, completed Gesendet: rcpt to: <testbenutzer@meinedomain.de> Empfangen: 250 OK Gesendet: quit Empfangen: 221 kundenserver.de Service closing transmission channel Die Verbindung mit mx00.kundenserver.de wurde erfolgreich hergestellt. Ich denke mal, evtl. wird dieser Connector als Spam-Schleuder eingeschätzt, weil es nicht mail.kunde.de sondern nur kunde.de als ehlo gesendet hat? Im Sende-Connector ist bei "Bereichsdefinition" aber 100% der richtige EHLO/HELO Name eingetragen. Wie kommt das? Edit: ^-- daran scheint's nicht zu liegen. Ich habe mich mit der Warteschlangenanzeige von 2010 auf den 2013 Server verbunden, und sehe dort seeeehr viele Mails, die als Fehlercode haben: 451 5.7.3 Cannot achieve Exchange Server authentification. Ich glaube, der 2013 will mit allen Leuten im Netz direkt per Exchange-Protokoll kommunizieren. Wieso das? Läuft hier mit (eigentlich hausinterner) Empfangsconnector falsch und über den soll gesendet werden, oder wie? Wie stelle ich den Sende-Connector um, dass er nur mit SMTP versendet, nicht mit dem Exchange-Protokoll? Dieser Connector geht: [PS] C:\Windows\system32>Get-SendConnector -identity "rhw ex" | fl AddressSpaces : {SMTP:*;1} AuthenticationCredential : CloudServicesMailEnabled : False Comment : ConnectedDomains : {} ConnectionInactivityTimeOut : 00:10:00 DNSRoutingEnabled : True DomainSecureEnabled : False Enabled : True ErrorPolicies : Default ForceHELO : False Fqdn : mail.KUNDE.de FrontendProxyEnabled : False HomeMTA : Microsoft MTA HomeMtaServerId : RHWEX Identity : RHW Ex IgnoreSTARTTLS : False IsScopedConnector : False IsSmtpConnector : True MaxMessageSize : 35 MB (36,700,160 bytes) Name : RHW Ex Port : 25 ProtocolLoggingLevel : Verbose RequireOorg : False RequireTLS : False SmartHostAuthMechanism : None SmartHosts : {} SmartHostsString : SmtpMaxMessagesPerConnection : 20 SourceIPAddress : 0.0.0.0 SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR) SourceTransportServers : {RHWEX} TlsAuthLevel : TlsCertificateName : TlsDomain : UseExternalDNSServersEnabled : False Der hier (soll aktuell notdürftig über den anderen Connector routen) geht nicht: [PS] C:\Windows\system32>Get-SendConnector -identity "rhw13" | fl AddressSpaces : {SMTP:*;1} AuthenticationCredential : CloudServicesMailEnabled : False Comment : ConnectedDomains : {} ConnectionInactivityTimeOut : 00:10:00 DNSRoutingEnabled : False DomainSecureEnabled : False Enabled : True ErrorPolicies : Default ForceHELO : False Fqdn : mail.KUNDE.de FrontendProxyEnabled : False HomeMTA : Microsoft MTA HomeMtaServerId : RHW13 Identity : RHW13 IgnoreSTARTTLS : False IsScopedConnector : False IsSmtpConnector : True MaxMessageSize : 35 MB (36,700,160 bytes) Name : RHW13 Port : 25 ProtocolLoggingLevel : None RequireOorg : False RequireTLS : False SmartHostAuthMechanism : ExchangeServer SmartHosts : {[192.168.11.10]} SmartHostsString : [192.168.11.10] SmtpMaxMessagesPerConnection : 20 SourceIPAddress : 0.0.0.0 SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR) SourceTransportServers : {RHW13} TlsAuthLevel : TlsCertificateName : TlsDomain : UseExternalDNSServersEnabled : False bearbeitet 10. März 2014 von berens Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 10. März 2014 Melden Teilen Geschrieben 10. März 2014 Hast du auf dem Exchange 2010 Connector "Exchange Server authentication" ausgewählt? Falls nicht, anhaken und den Microsoft Exchange Transport Service Dienst neustarten und noch mal testen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.