30 5.7.1 Not authenticated

[Moped 11]

Hallo zusammen,

 

der Übersichtlickkeit mache ich mal einen neuen Thread auf.....

 

nachdem ich mich durch die Einrichtung TLS gekämpft habe, hier: Klick habe ich jetzt Probleme mit dem Mailempfang

 

Der Sender der "remote" Domain bekommen einen 530 5.7.1 Not authenticated error

Auf meinem Mailserver bekomme ich ein 11017 Event

 

Was habe ich gemacht

 

- Zertifikat erstellt, eingebunden und an die Dienste gehangen

- neuen Empfangsconnector angelegt >

(Netzwerk; Remote IP des Mailservers eingetragen)

(Authentifizierung: TLS, Domänensicherheit aktivieren)

(Berechtigungsgruppen: anonyme Benutzer)

- Set-TransportConfig -TLSSendDomainSecureList woodgrovebank.com
- Set-SendConnector "Connector" -DomainSecureEnabled:$true
- Set-TransportConfig -TLSReceiveDomainSecureList woodgrovebank.com
- Set-ReceiveConnector "TLS" -DomainSecureEnabled $true -AuthMechanism TLS
Transportdienst neu gestartet
 

Im Receive log sehe ich folgendes:

,+,,
,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
,>,"220 Server.Netz.Firma.de Microsoft ESMTP MAIL Service ready at Mon, 2 Mar 2015 08:03:14 +0100",
,<,EHLO mail.Remote-Firma.de,
,>,250-Server.Netz.Firma.de Hello [Remote-IP],
,>,250-SIZE,
,>,250-PIPELINING,
,>,250-DSN,
,>,250-ENHANCEDSTATUSCODES,
,>,250-STARTTLS,
,>,250-AUTH,
,>,250-8BITMIME,
,>,250-BINARYMIME,
,>,250 CHUNKING,
,<,STARTTLS,
,>,220 2.0.0 SMTP server ready,
,*,,Sending certificate
,*,"CN=mail.Firma.net, L=Ort, OU=Org, O=Firma GmbH, C=DE",Certificate subject
,*,"STREET=str. 20, L=****, PostalCode=12345, S=++++, CN=++++++++, OU=+++++++, O=+++++++, C=DE",Certificate issuer name
,*,00jkfsdf5545fs679,Certificate serial number
,*,86446874645466f4sf645646467767676,Certificate thumbprint
,*,mail.Firma.net;Server.netz.Firma.de;netz.Firma.de;mail.netz.Firma.de;autodiscover.netz.Firma.de;service.Firma.de;Firma.net;Firma.de,Certificate alternate names
,<,EHLO mail.Remote-Firma.de,
,>,250-Server.netz.Firma.de Hello [Remote-IP],
,>,250-SIZE,
,>,250-PIPELINING,
,>,250-DSN,
,>,250-ENHANCEDSTATUSCODES,
,>,250-AUTH,
,>,250-8BITMIME,
,>,250-BINARYMIME,
,>,250 CHUNKING,
,<,MAIL FROM:<Max.Mustermann@Remote-Firma.de> SIZE=12964,
,>,530 5.7.1 Not authenticated,
,<,RCPT TO:<Mein.Name@Firma.net> ORCPT=rfc822;Mein.Name@Firma.net,
,>,503 5.5.2 Need mail command,
,<,DATA,
,>,503 5.5.2 Need mail command,
,<,RSET,
,>,250 2.0.0 Resetting,
,<,QUIT,
,>,221 2.0.0 Service closing transmission channel,
,-,,Local

Hat jemand eine Idee?

[Daniel -MSFT- 129]

Du hast nicht die Erlaubnis, von der IP-Adresse unauthentifiziert Mails einzuliefern. Was genau willst DU eigentlich erreichen?

[Moped 11]

Ich möchte mit dem Unternehmen TLS gesicherte Mails austauschen

[Daniel -MSFT- 129]

Dann musst Du der IP-Adresse des Servers des Partners erlauben, unauthentifiziert Mails einliefern zu können. achte darauf, kein Relaying zu erlauben. Siehe zum Beispiel Verwenden der Domänensicherheit: Konfigurieren von MTLS und Szenario für regulierte Partner mit erzwungener TLS.

[Moped 11]

Hi Daniel,

 

so habe ich es ja gemacht

 

- Set-TransportConfig -TLSSendDomainSecureList woodgrovebank.com
- Set-SendConnector "Connector" -DomainSecureEnabled:$true
- Set-TransportConfig -TLSReceiveDomainSecureList woodgrovebank.com
- Set-ReceiveConnector "TLS" -DomainSecureEnabled $true -AuthMechanism TLS
Transportdienst neu gestartet

[Moped 11]

Wenn ich bei checktls einen test laufen lasse bekomme ich dieses Ergebnis:

 

Bin echt ratlos :confused: :wacko: