none
E-Mail Versand nach Migration nicht möglich RRS feed

  • Frage

  • Hallo Team,

    ich habe einen Exchange 2013 von Exchange 2010 migriert: Postfächer umgezogen, Public Folder migriert, neues eigenständiges Zertifikat erstellt und Dienste zugewiesen. Den alten Exchange 2010 habe ich deinstalliert.

    Was funktioniert ist, E-Mail Empfang an Posftächer und Öffentliche Ordner.

    Was nicht funktioniert ist E-Mail Versand nach Intern (z.B. auch zu mir selbst) und nach Extern (zum Mailserver des Routers der die E-Mails nach extern weiterleitet). Der Router akzeptiert alle Mailserver von Intern so auch vorher den Exchange 2010.

    Den Sendeconnector habe ich auch schon mehrfach erstellt und verglichen zu anderen Migrationen die ich schon erfolgreich durchgeführt habe.

    Log habe ich aktiviert, aber der Ordner %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend bleibt leer.

    Vom Support vom Herstellers des Routers weiß ich, dass vom Exchange 2013 nicht beim Router ankommt. Es muss also am Exchange 2013 liegen.

    Hat mir jemand noch eine Idee was das Problem sein kann?

    Vielen Dank für Eure Hilfe.

    Grüße Samuel

    Edit: Hier noch weitre Info:

    Über telnet kann ich vom Server mit Exchange 2013 eine E-Mail über den Router versenden.

    Im Pfad c$\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking finde ich eine Logdatei die permanent folgende Fehlermeldung auflistet:

    DiagnosticInfo=Error: RetrySmtp, Diagnostic Information: Stage:CommitMailItem, SmtpResponse:451 4.4.0 Error encountered while communicating with primary target IP address: ""421 4.2.1 Unable to connect."" Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. The last endpoint attempted was 192.168.100.6:2525"

    • Bearbeitet ITSAM77 Mittwoch, 30. April 2014 20:20
    Mittwoch, 30. April 2014 14:38

Antworten

  • Moin,

    großartig. Mit dem Löschen der Empfangsconnectoren hast Du den Exchange 2013 abgeschossen.

    Neuinstallieren musst Du nicht. Wirf die vorhandenen Empfangsconnectoren weg und richte sie mit den folgenden Einstellungen (am besten via Shell) neu ein:

    [PS] C:\>Get-ReceiveConnector -server home-ex01 | fl Name,AuthMechanism,RemoteIPRanges,TransportRole,permissiongroups,Ma
    xMessageSize,Bindings
    
    
    Name             : Default HOME-EX01
    AuthMechanism    : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
    RemoteIPRanges   : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    TransportRole    : HubTransport
    PermissionGroups : ExchangeUsers, ExchangeServers, ExchangeLegacyServers
    MaxMessageSize   : 35 MB (36,700,160 bytes)
    Bindings         : {0.0.0.0:2525, [::]:2525}
    
    Name             : Client Proxy HOME-EX01
    AuthMechanism    : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
    RemoteIPRanges   : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    TransportRole    : HubTransport
    PermissionGroups : ExchangeUsers, ExchangeServers
    MaxMessageSize   : 35 MB (36,700,160 bytes)
    Bindings         : {[::]:465, 0.0.0.0:465}
    
    Name             : Default Frontend HOME-EX01
    AuthMechanism    : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
    RemoteIPRanges   : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    TransportRole    : FrontendTransport
    PermissionGroups : AnonymousUsers, ExchangeServers, ExchangeLegacyServers
    MaxMessageSize   : 500 MB (524,288,000 bytes)
    Bindings         : {[::]:25, 0.0.0.0:25}
    
    Name             : Outbound Proxy Frontend HOME-EX01
    AuthMechanism    : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
    RemoteIPRanges   : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    TransportRole    : FrontendTransport
    PermissionGroups : ExchangeServers
    MaxMessageSize   : 36 MB (37,748,736 bytes)
    Bindings         : {[::]:717, 0.0.0.0:717}
    
    Name             : Client Frontend HOME-EX01
    AuthMechanism    : Tls, Integrated, BasicAuth, BasicAuthRequireTLS
    RemoteIPRanges   : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    TransportRole    : FrontendTransport
    PermissionGroups : ExchangeUsers
    MaxMessageSize   : 35 MB (36,700,160 bytes)
    Bindings         : {[::]:587, 0.0.0.0:587}

    Normalerweise sollte dann der Empfang vom Router schon wieder funktionieren.

    Und für die nächste Exchange-Migration zwei Dinge merken:

     - Doku lesen, Doku lesen, Doku lesen! Gerade und besonders bei einem so komplexem Produkt, wie Exchange.

     - Während der Ko-Existenz das ganz so konfigurieren, dass die Verbindungen von außen (vom Client oder vom Router/Intern), beim NEUEN Produkt ankommen. Aus zwei Gründen: Erstens gibt es in der Regel Abwärtskompatibilität, d.h. das neue kann mit dem alten umgehen, aber nicht umgekehrt. Und zweitens ist dann das Abbauen einfacher, weil man das alte i.d.R. einfach nur außer Betrieb nehmen muss, ohne noch was zu ändern.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort markiert ITSAM77 Donnerstag, 1. Mai 2014 11:09
    Donnerstag, 1. Mai 2014 09:33

Alle Antworten

  • Moin,

    spontan fällt mir ein, warum man Mail-Transport nicht testet, bevor man Postfächer verschiebt und den alten Server abbaut.... :(

    Hast Du an den Empfangsconnectoren auch rumgespielt? Ich finde den Eintrag hier merkwürdig: 192.168.100.6:2525.

    Port 2525 ist normalerweise der interne (auf keinen Fall darf man den anfassen!) Port für die Übermittlung zwischen CAFE und MBX.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Donnerstag, 1. Mai 2014 08:06
  • Hallo Robert,

    vielen Dank für Deine Antwort.

    Beim Empfang hatte ich auch Probleme bis ich alle Connectoren gelöscht und nur einen für den Maildienst im Router aufgesetzt hatte. Es gibt nur noch einen Exchange in der Organisation.

    Gesendet hat er immer über den alten Exchange 2010. Ich hatte den alten Server auch eine zeitlang runter gefahren, damit der Versand nicht über diesen geht. Vielleicht ist der Eintrag aus dieser Zeit.

    Könnte ich den HubTransport noch mal darüber installieren?

    Ich freue mich auf Deine Antwort.

    Grüße Samuel

    Donnerstag, 1. Mai 2014 09:10
  • Moin,

    großartig. Mit dem Löschen der Empfangsconnectoren hast Du den Exchange 2013 abgeschossen.

    Neuinstallieren musst Du nicht. Wirf die vorhandenen Empfangsconnectoren weg und richte sie mit den folgenden Einstellungen (am besten via Shell) neu ein:

    [PS] C:\>Get-ReceiveConnector -server home-ex01 | fl Name,AuthMechanism,RemoteIPRanges,TransportRole,permissiongroups,Ma
    xMessageSize,Bindings
    
    
    Name             : Default HOME-EX01
    AuthMechanism    : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
    RemoteIPRanges   : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    TransportRole    : HubTransport
    PermissionGroups : ExchangeUsers, ExchangeServers, ExchangeLegacyServers
    MaxMessageSize   : 35 MB (36,700,160 bytes)
    Bindings         : {0.0.0.0:2525, [::]:2525}
    
    Name             : Client Proxy HOME-EX01
    AuthMechanism    : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
    RemoteIPRanges   : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    TransportRole    : HubTransport
    PermissionGroups : ExchangeUsers, ExchangeServers
    MaxMessageSize   : 35 MB (36,700,160 bytes)
    Bindings         : {[::]:465, 0.0.0.0:465}
    
    Name             : Default Frontend HOME-EX01
    AuthMechanism    : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
    RemoteIPRanges   : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    TransportRole    : FrontendTransport
    PermissionGroups : AnonymousUsers, ExchangeServers, ExchangeLegacyServers
    MaxMessageSize   : 500 MB (524,288,000 bytes)
    Bindings         : {[::]:25, 0.0.0.0:25}
    
    Name             : Outbound Proxy Frontend HOME-EX01
    AuthMechanism    : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
    RemoteIPRanges   : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    TransportRole    : FrontendTransport
    PermissionGroups : ExchangeServers
    MaxMessageSize   : 36 MB (37,748,736 bytes)
    Bindings         : {[::]:717, 0.0.0.0:717}
    
    Name             : Client Frontend HOME-EX01
    AuthMechanism    : Tls, Integrated, BasicAuth, BasicAuthRequireTLS
    RemoteIPRanges   : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    TransportRole    : FrontendTransport
    PermissionGroups : ExchangeUsers
    MaxMessageSize   : 35 MB (36,700,160 bytes)
    Bindings         : {[::]:587, 0.0.0.0:587}

    Normalerweise sollte dann der Empfang vom Router schon wieder funktionieren.

    Und für die nächste Exchange-Migration zwei Dinge merken:

     - Doku lesen, Doku lesen, Doku lesen! Gerade und besonders bei einem so komplexem Produkt, wie Exchange.

     - Während der Ko-Existenz das ganz so konfigurieren, dass die Verbindungen von außen (vom Client oder vom Router/Intern), beim NEUEN Produkt ankommen. Aus zwei Gründen: Erstens gibt es in der Regel Abwärtskompatibilität, d.h. das neue kann mit dem alten umgehen, aber nicht umgekehrt. Und zweitens ist dann das Abbauen einfacher, weil man das alte i.d.R. einfach nur außer Betrieb nehmen muss, ohne noch was zu ändern.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort markiert ITSAM77 Donnerstag, 1. Mai 2014 11:09
    Donnerstag, 1. Mai 2014 09:33

  • Hallo Robert,

    erst einmal ein dickes Dankeschön für Deine Geduld! Mit dem Wiederherstellen der originalen Empfangsconnectoren über New-ReceiveConnector und dem Löschen meines Eigenen hat alles sofort wieder funktioniert. Auch wenn ich noch nicht verstanden habe was Empfangsconnectoren mit dem Senden von E-Mails zu tun haben, jetzt weiß ich dass sie benötigt werden.

    Also noch einmal vielen vielen Dank für Deine Hilfe.

    Grüße Samuel


    Donnerstag, 1. Mai 2014 11:09
  • Moin,

    Exchange hat ein Rollenkonzept und überträgt die Mails zwischen den Rollen über die Connectoren.#

    Kurz: Sendet ein Benutzer eine Mail, wird hierbei die Mailbox-Rolle verwendet. Die Übertragung die Mails über die passenden Connectoren an die Transport-Rolle, die sie dann nach außen schickt.

    In lang findest Du das hier: http://blogs.technet.com/b/rischwen/archive/2013/03/13/exchange-2013-mail-flow-demystified-hopefully.aspx

    Wenn Du da mal genau schaust, sind das alles Connectoren, die Du angelegt hast, mit so "lustigen" Ports wie 2525 oder 717 oder 465. Da Du einen Multi-Role-Server hast, sind die alle auf einem Gerät. Bei zwei Servern mit dedizierten Rollen gäbe es die Connectoren je nach Port auf dem einen oder dem anderen Gerät.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Donnerstag, 1. Mai 2014 11:25
  • Hallo Robert,

    an dieser Stelle auch von mir ein großes Lob und Dankeschön für diesen fundierten Hinweis.
    Habe mir mit diesem Problem die halbe Nacht um die Ohren gehauen.

    Leider erst jetzt diesen Link gefunden.
    Nun schnackelt alles wieder.

    Bis dahin

    Oliver

    Mittwoch, 19. August 2015 08:37