Jack Bauer 10 Geschrieben 22. Dezember 2016 Melden Teilen Geschrieben 22. Dezember 2016 (bearbeitet) Hallo, ich würde einer Clientanwendung gerne das Mailen beibringen, doch leider funktioniert es nicht uns ich weiß nicht weiter. Bin dankbar für Tipps und Denkanstöße! Wir setzen eine Software (branchenspezifisch, unbekannt, kein Support) ein, welche E-Mails über unseren Exchange 2010 nach extern versenden soll. Trotz meines Erachtens korrekter und vollständiger SMTP-Konfiguration innerhalb dieser Software wird ein Versand nach extern mit dem Fehler 550 5.7.1 Unable to relay abgelehnt. Die Zustellung an einen organisationsinternen Empfänger (!) funktioniert jedoch. Hier ein anonymisierter Auszug aus dem Exchange-SMTP-Log: #Software: Microsoft Exchange Server #Version: 14.0.0.0 #Log-type: SMTP Receive Protocol Log #Date: 2016-12-22T00:00:32.974Z #Fields: date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context 2016-12-22T08:59:19.387Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,0,192.168.1.1:25,192.168.1.2:58619,+,, 2016-12-22T08:59:19.387Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,1,192.168.1.1:25,192.168.1.2:58619,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions 2016-12-22T08:59:19.387Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,2,192.168.1.1:25,192.168.1.2:58619,>,"220 MAILSERVERNAME.domain.local Microsoft ESMTP MAIL Service ready at Thu, 22 Dec 2016 09:59:19 +0100", 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,3,192.168.1.1:25,192.168.1.2:58619,<,EHLO CLIENTNAME, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,4,192.168.1.1:25,192.168.1.2:58619,>,250-MAILSERVERNAME.domain.local Hello [192.168.1.2], 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,5,192.168.1.1:25,192.168.1.2:58619,>,250-SIZE, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,6,192.168.1.1:25,192.168.1.2:58619,>,250-PIPELINING, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,7,192.168.1.1:25,192.168.1.2:58619,>,250-DSN, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,8,192.168.1.1:25,192.168.1.2:58619,>,250-ENHANCEDSTATUSCODES, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,9,192.168.1.1:25,192.168.1.2:58619,>,250-STARTTLS, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,10,192.168.1.1:25,192.168.1.2:58619,>,250-X-ANONYMOUSTLS, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,11,192.168.1.1:25,192.168.1.2:58619,>,250-AUTH NTLM, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,12,192.168.1.1:25,192.168.1.2:58619,>,250-X-EXPS GSSAPI NTLM, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,13,192.168.1.1:25,192.168.1.2:58619,>,250-8BITMIME, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,14,192.168.1.1:25,192.168.1.2:58619,>,250-BINARYMIME, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,15,192.168.1.1:25,192.168.1.2:58619,>,250-CHUNKING, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,16,192.168.1.1:25,192.168.1.2:58619,>,250-XEXCH50, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,17,192.168.1.1:25,192.168.1.2:58619,>,250-XRDST, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,18,192.168.1.1:25,192.168.1.2:58619,>,250 XSHADOW, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,19,192.168.1.1:25,192.168.1.2:58619,<,MAIL FROM:<absender@adresse1.de>, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,20,192.168.1.1:25,192.168.1.2:58619,*,08D4200A9915611A;2016-12-22T08:59:19.387Z;1,receiving message 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,21,192.168.1.1:25,192.168.1.2:58619,>,250 2.1.0 Sender OK, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,22,192.168.1.1:25,192.168.1.2:58619,<,RCPT TO:<empfaenger@adresse2.de>, 2016-12-22T08:59:19.512Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,23,192.168.1.1:25,192.168.1.2:58619,*,Tarpit for '0.00:00:05', 2016-12-22T08:59:24.520Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,24,192.168.1.1:25,192.168.1.2:58619,>,550 5.7.1 Unable to relay, 2016-12-22T08:59:24.520Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,25,192.168.1.1:25,192.168.1.2:58619,<,RSET, 2016-12-22T08:59:24.520Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,26,192.168.1.1:25,192.168.1.2:58619,*,Tarpit for '0.00:00:05', 2016-12-22T08:59:29.528Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,27,192.168.1.1:25,192.168.1.2:58619,>,250 2.0.0 Resetting, 2016-12-22T08:59:29.528Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,28,192.168.1.1:25,192.168.1.2:58619,<,QUIT, 2016-12-22T08:59:29.528Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,29,192.168.1.1:25,192.168.1.2:58619,>,221 2.0.0 Service closing transmission channel, 2016-12-22T08:59:29.528Z,MAILSERVERNAME\Default MAILSERVERNAME,08D4200A9915611A,30,192.168.1.1:25,192.168.1.2:58619,-,,Local Zwischenzeitlich hatte ich den Exchange als Fehlerquelle ausgeschlossen, weil ein Test mit einem SMTP-Kommandozeilentool mit den gleichen Parametern erfolgreich war. Ein Wireshark-Mitschnitt zeigt aber, dass diese beiden Programme unterschiedliche Authentifizierungsmethoden verwenden, so dass mein Verdacht nun wieder auf der Exchange-Konfiguration liegt. Hier der Mitschnitt, die erste Mail (Subject TEST1) per Kommandozeile wurde erfolgreich zugestellt, die zweite (Subject TEST2) per Programm aber nicht: No. Time Source Destination Protocol Length Info 23 3.844645 192.168.1.2 192.168.1.1 TCP 66 61941→25 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 Frame 23: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 0, Len: 0 No. Time Source Destination Protocol Length Info 25 3.844896 192.168.1.2 192.168.1.1 TCP 54 61941→25 [ACK] Seq=1 Ack=1 Win=65536 Len=0 Frame 25: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 1, Ack: 1, Len: 0 No. Time Source Destination Protocol Length Info 27 3.845805 192.168.1.2 192.168.1.1 SMTP 67 C: EHLO CLIENTNAME Frame 27: 67 bytes on wire (536 bits), 67 bytes captured (536 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 1, Ack: 100, Len: 13 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 29 3.848827 192.168.1.2 192.168.1.1 SMTP 122 C: AUTH ntlm TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw== Frame 29: 122 bytes on wire (976 bits), 122 bytes captured (976 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 14, Ack: 365, Len: 68 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 31 3.849668 192.168.1.2 192.168.1.1 SMTP 724 C: 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 Frame 31: 724 bytes on wire (5792 bits), 724 bytes captured (5792 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 82, Ack: 727, Len: 670 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 33 3.855821 192.168.1.2 192.168.1.1 SMTP 92 C: MAIL FROM:<absender@adresse1.de> Frame 33: 92 bytes on wire (736 bits), 92 bytes captured (736 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 752, Ack: 764, Len: 38 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 35 3.856517 192.168.1.2 192.168.1.1 SMTP 83 C: RCPT TO:<empfaenger@adresse2.de> Frame 35: 83 bytes on wire (664 bits), 83 bytes captured (664 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 790, Ack: 785, Len: 29 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 37 3.856885 192.168.1.2 192.168.1.1 SMTP 60 C: DATA Frame 37: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 819, Ack: 809, Len: 6 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 39 3.857486 192.168.1.2 192.168.1.1 SMTP 268 C: DATA fragment, 214 bytes Frame 39: 268 bytes on wire (2144 bits), 268 bytes captured (2144 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 825, Ack: 855, Len: 214 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 40 3.857503 192.168.1.2 192.168.1.1 SMTP 56 C: DATA fragment, 2 bytes Frame 40: 56 bytes on wire (448 bits), 56 bytes captured (448 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 1039, Ack: 855, Len: 2 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 42 3.858458 192.168.1.2 192.168.1.1 IMF 59 from: absender@adresse1.de, subject: TEST1, , Frame 42: 59 bytes on wire (472 bits), 59 bytes captured (472 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 1041, Ack: 855, Len: 5 Simple Mail Transfer Protocol Internet Message Format No. Time Source Destination Protocol Length Info 67 5.143357 192.168.1.2 192.168.1.1 TCP 54 61941→25 [RST, ACK] Seq=1046 Ack=974 Win=0 Len=0 Frame 67: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61941, Dst Port: 25, Seq: 1046, Ack: 974, Len: 0 No. Time Source Destination Protocol Length Info 22792 204.680547 192.168.1.2 192.168.1.1 TCP 66 61972→25 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 Frame 22792: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 0, Len: 0 No. Time Source Destination Protocol Length Info 22794 204.680831 192.168.1.2 192.168.1.1 TCP 54 61972→25 [ACK] Seq=1 Ack=1 Win=65536 Len=0 Frame 22794: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 1, Ack: 1, Len: 0 No. Time Source Destination Protocol Length Info 22800 204.806166 192.168.1.2 192.168.1.1 SMTP 67 C: EHLO CLIENTNAME Frame 22800: 67 bytes on wire (536 bits), 67 bytes captured (536 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 1, Ack: 100, Len: 13 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 22802 204.807711 192.168.1.2 192.168.1.1 SMTP 92 C: MAIL FROM:<absender@adresse1.de> Frame 22802: 92 bytes on wire (736 bits), 92 bytes captured (736 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 14, Ack: 365, Len: 38 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 22804 204.809222 192.168.1.2 192.168.1.1 SMTP 83 C: RCPT TO:<empfaenger@adresse2.de> Frame 22804: 83 bytes on wire (664 bits), 83 bytes captured (664 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 52, Ack: 386, Len: 29 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 22854 209.814480 192.168.1.2 192.168.1.1 SMTP 60 C: RSET Frame 22854: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 81, Ack: 413, Len: 6 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 22915 214.822497 192.168.1.2 192.168.1.1 SMTP 60 C: QUIT Frame 22915: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 87, Ack: 434, Len: 6 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 22918 214.823256 192.168.1.2 192.168.1.1 TCP 54 61972→25 [ACK] Seq=93 Ack=482 Win=65024 Len=0 Frame 22918: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 93, Ack: 482, Len: 0 No. Time Source Destination Protocol Length Info 22919 214.827614 192.168.1.2 192.168.1.1 TCP 54 61972→25 [ACK] Seq=93 Ack=483 Win=65024 Len=0 Frame 22919: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 93, Ack: 483, Len: 0 No. Time Source Destination Protocol Length Info 22920 214.828117 192.168.1.2 192.168.1.1 TCP 54 61972→25 [FIN, ACK] Seq=93 Ack=483 Win=65024 Len=0 Frame 22920: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61972, Dst Port: 25, Seq: 93, Ack: 483, Len: 0 No. Time Source Destination Protocol Length Info 28248 351.343380 192.168.1.2 192.168.1.1 TCP 66 61994→25 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 Frame 28248: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 0, Len: 0 No. Time Source Destination Protocol Length Info 28250 351.343834 192.168.1.2 192.168.1.1 TCP 54 61994→25 [ACK] Seq=1 Ack=1 Win=65536 Len=0 Frame 28250: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 1, Ack: 1, Len: 0 No. Time Source Destination Protocol Length Info 28252 351.468562 192.168.1.2 192.168.1.1 SMTP 67 C: EHLO CLIENTNAME Frame 28252: 67 bytes on wire (536 bits), 67 bytes captured (536 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 1, Ack: 100, Len: 13 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 28254 351.469938 192.168.1.2 192.168.1.1 SMTP 92 C: MAIL FROM:<absender@adresse1.de> Frame 28254: 92 bytes on wire (736 bits), 92 bytes captured (736 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 14, Ack: 365, Len: 38 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 28256 351.471220 192.168.1.2 192.168.1.1 SMTP 90 C: RCPT TO:<empfaenger@adresse1.de> Frame 28256: 90 bytes on wire (720 bits), 90 bytes captured (720 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 52, Ack: 386, Len: 36 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 28258 351.472165 192.168.1.2 192.168.1.1 SMTP 60 C: DATA Frame 28258: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 88, Ack: 410, Len: 6 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 28260 351.474638 192.168.1.2 192.168.1.1 SMTP 470 C: DATA fragment, 416 bytes Frame 28260: 470 bytes on wire (3760 bits), 470 bytes captured (3760 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 94, Ack: 456, Len: 416 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 28265 351.677439 192.168.1.2 192.168.1.1 IMF 1327 subject: TEST2, from: "absender@adresse1.de" <absender@adresse1.de>, (text/plain) (text/html) Frame 28265: 1327 bytes on wire (10616 bits), 1327 bytes captured (10616 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 510, Ack: 456, Len: 1273 Simple Mail Transfer Protocol Internet Message Format No. Time Source Destination Protocol Length Info 28268 352.053342 192.168.1.2 192.168.1.1 SMTP 60 C: QUIT Frame 28268: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 1783, Ack: 575, Len: 6 Simple Mail Transfer Protocol No. Time Source Destination Protocol Length Info 28271 352.054240 192.168.1.2 192.168.1.1 TCP 54 61994→25 [ACK] Seq=1789 Ack=624 Win=65024 Len=0 Frame 28271: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 1789, Ack: 624, Len: 0 No. Time Source Destination Protocol Length Info 28273 352.055152 192.168.1.2 192.168.1.1 TCP 54 61994→25 [FIN, ACK] Seq=1789 Ack=624 Win=65024 Len=0 Frame 28273: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: AsustekC_89:96:2e (bc:ee:7b:79:96:2e), Dst: All-HSRP-routers_14 (00:00:0c:08:ac:14) Internet Protocol Version 4, Src: 192.168.1.2, Dst: 192.168.1.1 Transmission Control Protocol, Src Port: 61994, Dst Port: 25, Seq: 1789, Ack: 624, Len: 0 Das Ziel ist ein erfolgreicher Versand von Mails nach extern unter Verwendung einer Authentifizierung. Die Konfiguration der Empfangskonnektoren in Exchange entspricht den Standardeinstellungen. Was muss ich anpassen? Ein Glück, dass man VMs nicht aus dem Fenster werfen kann... :) Schöne Grüße Jack bearbeitet 22. Dezember 2016 von Jack Bauer Zitieren Link zu diesem Kommentar
fuuussiiidiel 52 Geschrieben 22. Dezember 2016 Melden Teilen Geschrieben 22. Dezember 2016 Hi, was hast du denn genau im Exchange eingestellt? Neuen Connector angelegt? IP Adresse angegeben? http://exchangeserverpro.com/how-to-configure-a-relay-connector-for-exchange-server-2010/ Grüße fusi Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 22. Dezember 2016 Melden Teilen Geschrieben 22. Dezember 2016 Muss es authentifiziert sein? Falls ja, muss du dem authentifizierenden User send as rechte mit jeglicher Adresse erlauben oder die Prüfung im Connector abschalten. Letzteres dürfte sinnvoller sein. Zitieren Link zu diesem Kommentar
Jack Bauer 10 Geschrieben 22. Dezember 2016 Autor Melden Teilen Geschrieben 22. Dezember 2016 (bearbeitet) Hallo, ich verwende die Standardeinstellungen des Connectors: VG Jack bearbeitet 22. Dezember 2016 von Jack Bauer Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 22. Dezember 2016 Melden Teilen Geschrieben 22. Dezember 2016 Aha. Zitieren Link zu diesem Kommentar
Jack Bauer 10 Geschrieben 22. Dezember 2016 Autor Melden Teilen Geschrieben 22. Dezember 2016 Hallo Norbert, das war die Antwort für Fusi, deine Frage kam zwischenzeitlich rein... :) Interessanter Gedanke von dir, der bei mir weitere Fragen aufwirft. Zunächst einmal: Ja, das Programm soll nicht unauthentifiziert mailen können, weil ich hier eine Sicherheitslücke für andere Programme (z.B. Trojaner) sehe. Dem Programm gebe ich also die IP des Mailservers sowie Benutzername und Kennwort des Exchange-Users mit. Das muss doch so gehen, oder spielt das AD-Konto des Windows-Users, unter dem das Programm ausgeführt wird, bei der Authentifizierung in diesem Fall eine Rolle? VG Jack Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 22. Dezember 2016 Melden Teilen Geschrieben 22. Dezember 2016 Dieses Programm sendet von "einem" Server mit "einer" IP, erklär mal, inwiefern sich da ein riesige Sicherheitsloch eröffnet. Oder hat jeder Client diese Software installiert und sendet damit? Zitieren Link zu diesem Kommentar
Jack Bauer 10 Geschrieben 22. Dezember 2016 Autor Melden Teilen Geschrieben 22. Dezember 2016 Ja genau, das Programm ist auf jedem Client installiert. Es handelt sich zwar um eine Client-Server-Anwendung, doch der Client ist das Richtung Exchange sendende System. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 22. Dezember 2016 Melden Teilen Geschrieben 22. Dezember 2016 Und warum läßt du dann nicht einfach jeden User selbst die eigenen Daten eintragen? Zitieren Link zu diesem Kommentar
Jack Bauer 10 Geschrieben 22. Dezember 2016 Autor Melden Teilen Geschrieben 22. Dezember 2016 Verstehe nicht ganz was du meinst. Hier noch einige Hintergrundinfos zur geplanten Vorgehensweise. Hatte die bisher weggelassen, um es nicht zu kompliziert zu machen. Wenn man es auf die E-Mail-Funktion reduziert, ist es ein einfaches SMTP-Programm. Rein zum Versenden, kein Empfang, kein Postfach. In den zentralen Einstellungen (für alle User gleich) kann ich einen Mailserver und Benutzername/Kennwort für einen Exchange-Account angeben. Einen dedizierten Account habe ich erstellt, nennen wir ihn prog_mail. Es gibt zwei Anwendergruppen, die E-Mails über dieses Programm versenden. Ausgehende Mails sollen ausschließlich über die entsprechende Gruppenadresse und nicht über die persönliche Adresse des Users versendet werden, damit sich Antworten darauf besser kanalisieren lassen. Also habe ich für jede Gruppe einen weiteren Exchange-User angelegt, gruppe1_mail und gruppe2_mail. Der Account prog_mail hat SendAs-Berechtigungen für gruppe1_mail und gruppe2_mail. Das heißt, mit den einzig möglich konfigurierbaren Authentifizierungsdaten (prog_mail) können Mails über die Adressen der Gruppen gruppe1_mail und gruppe2_mail versendet werden. Das ist bereits eingerichtet und funktioniert wie oben beschrieben auch testweise mit dem Kommandozeilenmailer - aber eben nicht mit dem Programm. Sorry, dass das so kompliziert ist. Ist das verständlich? Siehst du das auch als Connector-Konfigurations- bzw. Authentifizierungsthema? Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 22. Dezember 2016 Melden Teilen Geschrieben 22. Dezember 2016 (bearbeitet) Warum muß das "EIN" Exchange Account bei allen sein? Kann doch auch einfach irgendEIN Account sein. Zum Bespiel der des Users? ;) Ansonsten (ungetestet): Get-ReceiveConnector "Dein ReceiveConnector" | Add-ADPermission -User "DEIN EIN-ExchangeAccount" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient" bearbeitet 22. Dezember 2016 von NorbertFe Zitieren Link zu diesem Kommentar
Ralph_S 11 Geschrieben 22. Dezember 2016 Melden Teilen Geschrieben 22. Dezember 2016 (bearbeitet) Das schaut aber doch sehr nach falschen Berechtigungen aus wenn du nur an externe User unable to relay bekommst wenn ich dich richtig verstanden habe? Funktioniert den die Authentifizierung sauber auch mit deinem Kommandozeilenmailer? P.S Norbert war schneller :D Und ich empfehle dir auch in deinem Fall dann überall die Useraccounts zu nehmen und nicht "einen", und scheinbar klappt mit der "Send as" Funktion etwas nicht bearbeitet 22. Dezember 2016 von Ralph_S Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 22. Dezember 2016 Melden Teilen Geschrieben 22. Dezember 2016 Meine Rede. ;) Zitieren Link zu diesem Kommentar
Jack Bauer 10 Geschrieben 22. Dezember 2016 Autor Melden Teilen Geschrieben 22. Dezember 2016 @Norbert: Das Programm lässt nur das Eintragen eines einzigen Accounts (zentral/global/unternehmensweit) zu. Es ist zwar der Client, der mailt, die Konfiguration erfolgt aber serverseitig. @Ralph: Korrekt. Den Relayfehler gibt's nur bei externen Adressen, intern geht's. Mit dem Kommandozeilenmailer geht's extern sowie intern, aber anhand des Wiresharkmitschnitts kann man erkennen, dass es Unterschiede in der Authentifizierungsmethode gibt: Kommandozeilenmailer mit NTLM, das Programm irgendwie anders. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 22. Dezember 2016 Melden Teilen Geschrieben 22. Dezember 2016 Typischer Fehler bei solcher Software ist eben, dass sie dann doch die "integrierte Authentifizierung" verwenden und nicht die eingetragenen Credentials. Und dann knallts logischerweise. Ich nehme an, du verwendest als Absendeadresse auch die dem zentralen Account zugewiesene Emailadresse. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.