none
Exchange 2007: offener Connector lehnt temporär Nachrichten ab (530 5.7.1 Client was not authenticated) RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Experten,

    wir haben ein schwerwiegendes Problem mit unserem Exchange und benötigen dringend Hilfe.

    Aber zunächst unsere Konstellation:

    Hub: Windows Server 2003 x64, Exchange 2007 (08.03.0264.000)

    EDGE: Windows Server 2003 x64, Exchange 2007 (08.03.0264.000)

    DefaultReceiveConnector auf Hub erlaubt derzeit anonyme Verbindungen. Getestet haben wir auch schon mit separaten Connector für die anaonymen Verbindungen - änder aber nichts.

    Zum Problem:

    Unser Hub lehnt temporär Nachrichten mit 530 ab obwohl ein Connector für anonyme Verbindungen vorhanden ist. Das Problem tritt sporadisch ca. alle 1-2 Tage auf und (wenn man nicht eingreift) geht es nach ein paar Stunden auch wieder von allein. authentifizierte Verbindungen funktionieren während dieser Zeit! Das SmtpReceive-Log wird in der Fehlerzeit nicht weitergeschrieben. Trotz authentifizierter Verbindungen (die geloggt werden müssten) enthält es eine Lücke!

    Aktuell betreiben wir die beiden Exchange testweise ohne EdgeSync mit manuell erzeugten Connectoren. Es sind derzeit keine verwertbaren Einträge im Windowslog.

    Wenn ein Edge-Abbo besteht, stehen während der Problemzeit EdgeSync-Fehler im Log. Wobei das eigentliche Problem tiefer liegen muss (ohne EdgeSync tritt es ja auch auf) und die EdgeSync-Fehler scheinbat nur die Folge sind.

    Hoffe ihr könnt mir weiterhelfen...

    • Typ geändert Alex Pitulice Montag, 9. Juli 2012 12:42 Warten auf Feedback
    Montag, 18. Juni 2012 07:51
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Moin,

    ist auf ALLEN Smtp-Receive-Connectoren die Protokollierung aktiv? Man muss die auf jedem Connector manuell einschalten. Das würde sonst erklären, warum Du eine Lücke hast -> weil der falsche Connector benutzt wird und bei diesem die Protokollierung nicht aktiv ist.

    Sollte zwischen ET und HT eine Firewall sein -> für diese Verbindungen mal testweise deaktivieren.

    Ansonsten klingt das eher nach einem Fall für den Support, der bei einem Fehler kostenlos wäre.

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Montag, 18. Juni 2012 08:11
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Robert, zunächst danke für deine schnelle Antwort.

    Ja, alle Connectoren haben den Protokollierungsgrad: Ausführlich

    Die FW kann ich ausschließen, da der Hub im Fehlerfall auch Testmails aus seinem Netz ablehnt.

    Montag, 18. Juni 2012 09:05
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi twsadmin,

    warum nimmt der Edge nicht Mails von anonymen Verbindungen an?

    Vielleicht hilft dir der Beitrag hier, um noch einmal alles durch zu gehen: (vorher kannst du den Befehl auf der Shell testen)

    Get-ReceiveConnector "FQDN\Default Receive Connector" | Add-ADPermission -User "NT Authority\Anonymous LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

    http://blogs.technet.com/b/exchange/archive/2006/11/17/configuring-exchange-2007-hub-transport-role-to-receive-internet-mail.aspx

    Gruß

    Dominik

    NewCoTec GmbH MCITP: Enterprise Administrator 2008 MCITP: Enterprise Messaging Administrator 2010 MCTS: Windows 7, Configuring CCNA: Cisco Certified Network Associate

    Dienstag, 19. Juni 2012 12:37
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Dominik,

    nicht der Edge sondern der Hub verweigert "anonyme" Mails. Und auch nicht grundsätzlich sondern nur temporär.

    Grüße

    Dirk

    Dienstag, 19. Juni 2012 13:55
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Dirk ;-)

    jepp, das habe ich verstanden. Nur frage ich mich, warum der HUB anonyme Mails annehmen soll? Aus dem "externen Netz" ist ja der Edge zuständig bzw. sollte das sein. Oder geht es hier nur um Mails von internen Systemen ins Internet, welche der HUB annimmt?

    Ein paar mehr Infos, was genau gemacht werden möchte, wäre fein.

    Und du könntest das Logging von MSExchangeTransport mal erhöhen, ggf. finden wir im Eventlog dann nähere Infos, warum der HUB temporär anonyme Verbindungen ablehnt.

    Gruß

    Dominik

    NewCoTec GmbH MCITP: Enterprise Administrator 2008 MCITP: Enterprise Messaging Administrator 2010 MCTS: Windows 7, Configuring CCNA: Cisco Certified Network Associate

    Dienstag, 19. Juni 2012 13:59
    |
  • Discussion
    Anmelden
    0
    Anmelden

    ok, sollst du haben :o)

    erstmalig aufgefallen ist die Problematik als wir einen Smarthost (für Signatur und Verschlüsselung) zwischen Edge und Hub hatten. Da der Smarthost keine Authentifizierung kann, hat er auf dem Hub einen offenen Connector bekommen. Im Fehlerfall wurde der Smarthost dann seine Mails, die er vom Edge angenommen hatte, nicht los (Fehler: 530). Zu der Zeit liefen die beiden Exchange auch noch mit Edge Subscription.

    Auch ohne Smarthost gibt es genau so Phasen, wo der Hub keine Mails vom Edge annimmt. Nur merkt man das nicht so direkt, da der Edge puffert.

    Da ja wärend dieser Phasen das SmtpReceive-Log nicht mitgeschrieben wird, sende ich mir zur Verdeutlichung Testmails (über telnet) direkt an den Hub  - einmal authentifiziert und einmal anonym. Die authentifizierten Mails kommen immer an. Die anonymen Mails und die Mails vom Edge werden im Fehlerfall mit 530 abgelehnt.

    Logging habe ich jetzt noch etwas höher geschraubt.

    Dienstag, 19. Juni 2012 15:38
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hm, sehr schwierig von hier zu sagen ...

    Gibt es noch eine Firewall / TMG dazwischen, wo sich User authentifizieren oder Verschlüsselung (TLS) der anonymen Mails?

    Ich glaube wirklich, wie Robert schon schrieb, wäre das ein Fall für einen MS-Case ...

    Vllt. hast du mit dem Logging noch mehr Infos bezüglich eines Fehlers.

    Gruß

    Dominik

    NewCoTec GmbH MCITP: Enterprise Administrator 2008 MCITP: Enterprise Messaging Administrator 2010 MCTS: Windows 7, Configuring CCNA: Cisco Certified Network Associate

    Dienstag, 19. Juni 2012 19:56
    |
  • Discussion
    Anmelden
    0
    Anmelden

    nein, weitere Komponenten sind nicht im Spiel.

    Was Logging angeht: da warte ich auf den nächsten "Aussetzer"...

    Gibts eigentlich eine Möglichkeit ohne Kreditkarte einen Supportfall zu eröffnen?

    Mittwoch, 20. Juni 2012 11:22
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    Du könntest anrufen und genau nachfragen, welche Zahlungsmöglichkeiten es gibt:

    http://support.microsoft.com/contactus/cu_sc_selector_telephone

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 4. Juli 2012 09:54
    |