none
Mailgateway meldet Fehler 451 4.7.0 Temporary server error PRX4 RRS feed

  • Frage

  • Hallo alle zusammen.
    Ich hab leider gottes schon wieder ein Problem mit meinem Exchange 2016 und ich weiß nicht genau wie ich es lösen soll.
    Die Lösungsansätze im Netz bringen auch keine Besserung.
    Ich habe vor meinem Exchange ein Proxmox Mail Gateway gesetzt, über den nun alle Mails ein- und ausgehen sollen.
    Das Proxmox Mail Gateway zeigt auf den Exchange mit Port 26. Der Fluss ist wie folgt gedacht.

    IPS -> Firewall (Portforward) 25 -> Proxmox Mail Gateway Incomining 25 -> Proxmox Mail Gateway Outcoming 26 -> Exchange 2016 Empfangsconnector Default Frontend Hostname (Port26).

    Lasse ich meinen Exchange ohne PMG laufen funktioniert alles einwandfrei, schalte ich PMG vor, sagt PMG beim Zustellversuch "said: 451 4.7.0 Temporary server error. Please try again later PRX4.

    Im Netz findet man zu hauf das Problem, dass es ein DNS Problem ist. Darauf hin habe ich im Empfangsconnector IPv6 entfernt und nur noch die IPv4 vom PMG angegen, da IPv6 Probleme machen kann. Dann hatte ich im Exchange vom Router noch die Google DNS als Falback drin, die habe ich entfernt, so das der Exchange und PMG nur noch den internen DNS kennen.
    Dann habe im Exchange unter Server die DNS-Lookup direkt festgelegt und nicht auf ALL stehen lassen.

    Anschließend habe auf meinem DNS-Server noch einmal alle Eintragungen für den Exchange kontrolliert und den passenden MX gesetzt, da ein fehlender MX wohl auch zu einem Fehler führen kann.

    Zu guter letzt habe ich auf dem Exchange noch die HOSTS Datei angepasst und die IP Adresse vom Exchange eingetragen: 192.168.x.x    hostname.domain.de

    Der Exchange und das PMG können sich per Ping erreichen. Mache ich vom PMG zum Exchange ein Telnet auf 26 kommt nichts.
    nslookup läuft sauber druch.

    Zwischen den einzerlenen Umstellungen habe ich natürlich immer den Service neu gestartet, oder den Server neu gestartet.

    Hab ich noch etwas übersehen? Gibt es noch etwas was man versuchen könnte? Es kann ja nicht so schwer sein ein Mail Gateway einzusetzten :)

    Für Hilfe bin ich wie immer dankbar. :)

    Freitag, 8. März 2019 14:38

Antworten

  • Ich hab Sendeconnector und Empfangsconnector noch einmal zurück gesetzt und die IP Bindung raus genommen, jetzt geht es.
    • Als Antwort markiert Zyrusvirus Freitag, 8. März 2019 17:47
    Freitag, 8. März 2019 17:46

Alle Antworten

  • Moin,

    wenn Du schon keinen Telnet zu Exchange auf dem von Dir gewählten Port machen kannst, ist alles andere wohl zweitranging ;-) Und lass Dich von "Temporary" im NDR nicht täuschen, der Fehler bedeutet einfach: Kann den Next Hop nicht erreichen.

    Wieso hast Du den Default Frontend auf einen anderen Port verbogen? Was versprichst Du dir davon? Wenn Du einen authentifizierungsfreien Connector brauchst, der vom Gateway alles annimmt, pack doch die IP des Gateway auf die Erlaubnisliste *eines neuen authentifizierungsfreien Connectors*. Hast Du für den neuen Port auch eine entsprechende Firewall-Ausnahme erstellt? Das macht Exchange nicht für Dich, nur weil Du einen Connector bearbeitet hast.

    Funktioniert Telnet, vom Gateway zu Exchange, wird wohl auch alles weitere funktionieren, denn MX, DNS usw. sollte ja eigentlich dort alles gar nicht zum Tragen kommen.

    Thema DNS. Ein Domain Member darf niemals DNS-Server eingetragen haben, die nicht seine AD-Domäne auflösen können. Ich sage nicht, ein Domain Member darf nur DCs als DNS-Server eingetragen haben, aber in den meisten Fällen ist es so. In jedem Falle muss aber jeder eingetragene DNS den Weg zur AD-Domäne kennen und Anfragen nötigenfalls dorthin weiterleiten.

    Und was Du mit dem HOSTS-Eintrag erreichen wolltest, ist mir vollkommen schleierhaft. 


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 8. März 2019 14:55
  • Hm gut dann muss ich da noch einmal schauen :)

    Aber was ich nicht verstehe, warum geht es auf Anhieb, wenn ich die Mails direkt aus dem Netz hole?
    Auf die FW bin ich noch garnicht gekommen ...

    Freitag, 8. März 2019 16:10
  • Ich hab Sendeconnector und Empfangsconnector noch einmal zurück gesetzt und die IP Bindung raus genommen, jetzt geht es.
    • Als Antwort markiert Zyrusvirus Freitag, 8. März 2019 17:47
    Freitag, 8. März 2019 17:46