none
Fehler 451 4.4.0 und 451 5.7.3 auf Exchange 2007 von SBS 2008 RRS feed

  • Frage

  • Hallo,

    Obwohl ich viele Threads zu diesen Fehlermeldungen gefunden habe, bezieht sich keine auf die Problematik im SBS 2008, sondern nur auf volle Exchange Server und auf Authentifizierungsfehler des Edge Servers.

    Ich habe für einen Kunden die folgende Situation:

    SBS 2008 mit Exchange 2007 SP3, neu in Betrieb seit Montag
    Ich rufe die Emails mittels POP3 Connector beim Provider ab, was wunderbar klappt
    Ich habe einen Sendeconnector als Smarthost des ISP eingerichtet. Den gleichen ISP mit exakt den gleichen Einstellungen habe ich bei vielen anderen Kunden erfolgreich im Betrieb.
    Nur bei diesem Kunden will es nicht klappen. Die Emails werden gar nicht verschickt (ausser die internen), und alle Mails stauen sich in der Warteschlange.

    Die zurückgegebene Fehlermeldung lautet:
    ...Letzte Fehlerinformationen: 451 4.4.0 Primary Target IP address responded with: "451 5.7.3 Require basic authentication". Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery faild to all alternate hosts.

    Ich habe jedoch die Standardauthentifizierung eingeschaltet, wie auf allen anderen Servern mit gleicher Konstellation .

    Verwunderlich ist, dass der ISP von allen Test Emails nicht einmal eine zurückgewiesene Anfrage sieht. Nur die Testnachrichten während dem Ausführen der Exchange Nachrichtenübermittlungstools sind bei ihnen eingetroffen, mit folgender Fehlermeldung:

    Jan  6 13:32:31 asmtp001 exim-asmtp[38313]: 2011-01-06 13:32:31 rejected EHLO from

    [xxx.xxx.xxx.xxx]: syntactically invalid argument(s): (no argument given) Jan  6 13:32:31 asmtp001 exim-asmtp[38313]: 2011-01-06 13:32:31 H=[xxx.xxx.xxx.xxx] rejected MAIL ExMFA-MailAcceptTest@Fabrikam.com: You are not authenticated. Try to activate SMTP Authentication in your mail client.

    Jan  6 13:32:31 asmtp001 exim-asmtp[38315]: 2011-01-06 13:32:31 rejected EHLO from

    [xxx.xxx.xxx.xxx]: syntactically invalid argument(s): (no argument given) Jan  6 13:32:31 asmtp001 exim-asmtp[38315]: 2011-01-06 13:32:31 H=[xxx.xxx.xxx.xxx] rejected MAIL ExMFA-MailAcceptTest@Fabrikam.com: You are not authenticated. Try to activate SMTP Authentication in your mail client.

     

    Leider kann mir der ISP nicht weiterhelfen. Ich weiss auch nicht, wo ich noch ansetzen soll; schliesslich sind die Einstellungen gleich wie auf allen andern Servern, nicht zuletzt auch gleich wie auf unserem eigenen.

    Für einen Lösungsansatz, der sich explizit auf einen Smarthost für Internet E-Mail des SBS 2008 Server bezieht, bin ich sehr dankbar.

    Grüsse,
    Marianne 

    Donnerstag, 6. Januar 2011 21:57

Antworten

  • Hi Marianne,
     
    > Gerne sende ich mal einen Auszug aus dem Sendeprotokoll, welches beim
    > "Problemserver" folgendes logged:
    >
    > 217.26.49.210:25,*,,attempting to connect
    > 192.168.5.254:47314,217.26.49.210:25,+,,
    > 192.168.5.254:47314,217.26.49.210:25,<,"220 asmtp002.mail.hostpoint.ch
    > ESMTP Exim 4.72 Thu, 06 Jan 2011 23:32:54 +0100",
    > 192.168.5.254:47314,217.26.49.210:25,>,EHLO remote.xxxxler-ag.ch,
    > 192.168.5.254:47314,217.26.49.210:25,<,"250-Requested mail action okay,
    > completed",
    > 192.168.5.254:47314,217.26.49.210:25,<,250-SIZE 52428800,
    > 192.168.5.254:47314,217.26.49.210:25,<,250 HELP,
    > 192.168.5.254:47314,217.26.49.210:25,>,QUIT,
     
    Dem "Problemserver" wird hier kein "AUTH PLAIN LOGIN" angeboten, deswegen
    kann der "Problemserver" sich auch nicht Authentifizieren und bricht
    seinerseits die Verbindung ab. Deswegen auch "keinerlei Spuren auf dem
    Server des Hosters".
     
    Wieso der "asmtp002.mail.hostpoint.ch ESMTP Exim 4.72" ihm das nicht
    anbietet (evtl. falsche IP-Range des "Problemserver" bzw. keine Berechtigung
    sich zu Authentifizieren), dazu müsstest Du den zugehörigen Hoster befragen.
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Freitag, 7. Januar 2011 13:53
    Moderator
  • Das ist vermutlich "normales Verhalten".

    Prüfen kannst du die korrekte Einstellung mit dem "Beheben von Netzwerkproblemen" Assistenten aus der SBS Adminkonsole unter Netzwerk!


    SBS Tipps unter: www.SBSfaq.de

    Oliver Sommer
    Senior Consultant | MVP Windows Small Business Server
    TrinityComputer.de | Fon +49 (5231) 458986-00 | Fax +49 (5231) 458986-11
    Mittwoch, 9. Februar 2011 07:20
    Moderator

Alle Antworten

  • Hi Marianne,

    was sagt denn: Get-SendConnector -identity "Name des Send Connectors" | fl

    Gruß

    Martin

    Freitag, 7. Januar 2011 08:57
  • Guten Morgen,
     
    1. Sind denn überhaupt Benutzerdaten hinterlegt?
    2. Geht "telnet deinsmarthost 25"?
    3. Ist ja bestimmt ein Router zwischen SBS und Internet. Geht denn da die Anfrage überhaupt durch?
     
    Ich hatte mal auch so eine Meldung. Problemlösung war ein Routerneustart, da dieser offensichtlich eine veraltete Routingtabelle hatte und der Name des Smarthost nicht korrekt aufgelöst wurde.
     
    Volker
    Freitag, 7. Januar 2011 09:09
  • Sind die Zugangsdaten für den Smarthost in Ordnung? Du kannst die kurz mit einem Outlook prüfen. Ich denke du nutzt einfach den SMTP Server der E-Mail Domain und ein entsprechendes Postfach zur authentifizierung!
    Freitag, 7. Januar 2011 09:16
  • Vielen Dank Martin, Volker und Patrick,

    Hier die Antworten zu den Fragen:

    Antwort zu Get-SendConnector -identity "Name des Send Connectors" | fl ist:


    AddressSpaces                : {SMTP:*;1}
    AuthenticationCredential     : System.Management.Automation.PSCredential
    Comment                      :
    ConnectedDomains             : {}
    ConnectionInactivityTimeOut  : 00:10:00
    DNSRoutingEnabled            : False
    DomainSecureEnabled          : False
    Enabled                      : True
    ForceHELO                    : False
    Fqdn                         : remote.xxxxxer-ag.ch
    HomeMTA                      : Microsoft MTA
    HomeMtaServerId              : RHMSRV01
    Identity                     : Windows SBS Internet Send RHMSRV01
    IgnoreSTARTTLS               : False
    IsScopedConnector            : False
    IsSmtpConnector              : True
    LinkedReceiveConnector       :
    MaxMessageSize               : 10MB
    Name                         : Windows SBS Internet Send RHMSRV01
    Port                         : 25
    ProtocolLoggingLevel         : None
    RequireTLS                   : False
    SmartHostAuthMechanism       : BasicAuth
    SmartHosts                   : {asmtp.mail.hostpoint.ch}
    SmartHostsString             : asmtp.mail.hostpoint.ch
    SourceIPAddress              : 0.0.0.0
    SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
    SourceTransportServers       : {RHMSRV01}
    UseExternalDNSServersEnabled : False

     

    Die Smarthost Daten sind korrekt. Ich habe sie im Outlook als Client direkt erfolgreich verwendet.

    Der telnet-Befehl geht teilweise. Mit exakt dem gleichen Smarthost bekomme ich Fehler, aber der Provider hat mir einen anderen Host zur Kontrolle des Telnet gegeben und dieser fuktioniert.

    Der Router wurde am Montag neu gestartet.

     

    Ich hoffe, diese Informationen helfen weiter.

     

    Grüsse und vielen Dank,
    Marianne

    Freitag, 7. Januar 2011 11:36
  • Ok ein PC kommt mit den Zugangsdaten raus. Läuft auf dem Server eine Anti Virus Software / Mail Antivirus für Exchange die den Port 25 dicht macht. Schalt doch mal den Virenscanner aus!
    Freitag, 7. Januar 2011 11:57
  • Hallo Mrianne,

    was du noch machen könntest, ist das Logging des Sende Connectors einzuschalten und dir dann das Log mal anzuschauen (und gegebenfalls hier posten) um die Ursache näher einzukreisen. Mal eine andere Frage. Funktioniert das DNS Korrekt? Sprich, wird der remote.xxxxx.ch korrekt aufgelöst? Überprüfer ansonsten mal die A-Records und/oder die CNames bei dem DNS Provider.

    Gruß

    Martin

    Freitag, 7. Januar 2011 12:04
  • Hallo Patrick,

    Norman läuft auf dem Server. Habe jedoch alle Norman Dienste und auf den Forefront Security abgeschalten, und das Resultat ist das gleiche.

    Freitag, 7. Januar 2011 12:04
  • Was heißt telnet geht teilweise? Welche Meldung?
    Und warum verwendest Du nicht erstmal den anderen Server, der anscheinend geht?
     
    Volker
    Freitag, 7. Januar 2011 12:29
  • Hallo Volker,

    Habe den andern Server auch versucht, ist aber eigentlich der mx Server des Providers.
    Das Telnet Problem liegt primär bei der Reaktion über Fernwartung; das @ wird nicht auf Anhieb angenommen bei der Eingabe..

    Gerne sende ich mal einen Auszug aus dem Sendeprotokoll, welches beim "Problemserver" folgendes logged:

    217.26.49.210:25,*,,attempting to connect
    192.168.5.254:47314,217.26.49.210:25,+,,
    192.168.5.254:47314,217.26.49.210:25,<,"220 asmtp002.mail.hostpoint.ch ESMTP Exim 4.72 Thu, 06 Jan 2011 23:32:54 +0100",
    192.168.5.254:47314,217.26.49.210:25,>,EHLO remote.xxxxler-ag.ch,
    192.168.5.254:47314,217.26.49.210:25,<,"250-Requested mail action okay, completed",
    192.168.5.254:47314,217.26.49.210:25,<,250-SIZE 52428800,
    192.168.5.254:47314,217.26.49.210:25,<,250 HELP,
    192.168.5.254:47314,217.26.49.210:25,>,QUIT,
    192.168.5.254:47314,217.26.49.210:25,<,221 asmtp002.mail.hostpoint.ch closing connection,
    192.168.5.254:47314,217.26.49.210:25,-,,Local

    Im Vergleich dazu ein erfolgreiches Protokoll über den gleichen Smarthost beim eigenen Server:

    217.26.49.210:25,*,,attempting to connect
    192.168.16.254:52268,217.26.49.210:25,+,,
    192.168.16.254:52268,217.26.49.210:25,<,"220 asmtp002.mail.hostpoint.ch ESMTP Exim 4.72 Thu, 06 Jan 2011 23:03:44 +0100",
    192.168.16.254:52268,217.26.49.210:25,>,EHLO remote.xxxxx-informatik.ch,
    192.168.16.254:52268,217.26.49.210:25,<,250-asmtp002.mail.hostpoint.ch Hello remote.xxxxx-informatik.ch [85.x.75.180],    ***bereits ab hier anders!!!***
    192.168.16.254:52268,217.26.49.210:25,<,250-SIZE 52428800,
    192.168.16.254:52268,217.26.49.210:25,<,250-PIPELINING,
    192.168.16.254:52268,217.26.49.210:25,<,250-AUTH PLAIN LOGIN,
    192.168.16.254:52268,217.26.49.210:25,<,250-STARTTLS,
    192.168.16.254:52268,217.26.49.210:25,<,250 HELP,
    192.168.16.254:52268,217.26.49.210:25,>,STARTTLS,
    192.168.16.254:52268,217.26.49.210:25,<,220 TLS go ahead,
    etc. etc.

    Wie bereits oben erwähnt, hinterlässt die erste Angabe keinerlei Spuren auf dem Server des Hosters.

    Danke,
    Marianne

    Freitag, 7. Januar 2011 12:58
  • Hi Marianne,
     
    > Gerne sende ich mal einen Auszug aus dem Sendeprotokoll, welches beim
    > "Problemserver" folgendes logged:
    >
    > 217.26.49.210:25,*,,attempting to connect
    > 192.168.5.254:47314,217.26.49.210:25,+,,
    > 192.168.5.254:47314,217.26.49.210:25,<,"220 asmtp002.mail.hostpoint.ch
    > ESMTP Exim 4.72 Thu, 06 Jan 2011 23:32:54 +0100",
    > 192.168.5.254:47314,217.26.49.210:25,>,EHLO remote.xxxxler-ag.ch,
    > 192.168.5.254:47314,217.26.49.210:25,<,"250-Requested mail action okay,
    > completed",
    > 192.168.5.254:47314,217.26.49.210:25,<,250-SIZE 52428800,
    > 192.168.5.254:47314,217.26.49.210:25,<,250 HELP,
    > 192.168.5.254:47314,217.26.49.210:25,>,QUIT,
     
    Dem "Problemserver" wird hier kein "AUTH PLAIN LOGIN" angeboten, deswegen
    kann der "Problemserver" sich auch nicht Authentifizieren und bricht
    seinerseits die Verbindung ab. Deswegen auch "keinerlei Spuren auf dem
    Server des Hosters".
     
    Wieso der "asmtp002.mail.hostpoint.ch ESMTP Exim 4.72" ihm das nicht
    anbietet (evtl. falsche IP-Range des "Problemserver" bzw. keine Berechtigung
    sich zu Authentifizieren), dazu müsstest Du den zugehörigen Hoster befragen.
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Freitag, 7. Januar 2011 13:53
    Moderator
  • Ich tippe wie gesagt, auf einen DNS Fehler. Prüft bitte mal die A,AAAA Einträge.
    Freitag, 7. Januar 2011 14:01
  • Hallo Mark und Tobias,

    Danke! Alle DNS Einträge sind korrekt.

    Es ist aber effektiv so, dass der Provider die Anfragen aus dem Server gar nicht sieht und die Anfragen über Telnet zwar sieht, aber keine Authentifizierung folgt.
    Bin grad mit der Telco dran zu prüfen, ob allenfalls etwas an der Verbindung zwischen SDSL Modem (Bridge) und Firewall nicht so ist, wie's sein soll.

    Melde mich, sobald sie mit ihren Tests fertig sind.

    Grüsse, Marianne

    Freitag, 7. Januar 2011 15:36
  • Hallo Martin (sorry wegen dem Fehler im letzten Post) und Tobias,

    Temporär haben wir das Problem gelöst, indem wir einen Smarthost der Telco verwenden, der über die fixe IP authorisiert.

    Jedoch haben wir auf dem SBS2008 selber ein DNS Problem!

    Wenn ich in der DNS auf dem Server nslookup starte, erhalte ich die folende Meldung:

    Standardserver: UnKnown
    Address: fe80:848f:cf2b:e20a:bff8

    Offensichtliche eine v6 Adresse!
    Auf Eigenschaften => Schnittstellen gibt es mir 3 Einträge, 2 v6 und eine v4 IP. Nur eine v6 und die v4 IPs sind angewählt!

    Dieses Verhalten ist mir neu; bei allen andern Servern steht beim nslookup die IPv4 Adresse!
    Werde hier mal weiter recherchieren.

    Danke und Grüsse,
    Marianne

    Samstag, 8. Januar 2011 09:36
  • Kannst Du mal schauen, ob in Netzwerverbindungen->Erweitert->erweiterte Einstellungen die Bindungsreihenfolge erst IP4 und dann IP6 ist? Falls nicht, würde ich mal versuchen das zu ändern.
     
    Volker
    Samstag, 8. Januar 2011 10:46
  • IP4 steht vor IP6

    Samstag, 8. Januar 2011 16:16
  • Könnte es helfen, einen reverse lookup in unserer DNS auf die IPv6 unserer Servers zu machen? Gibt es eine offizielle Microsoft Anleitung dafür? Habe nur den Verweis auf RFC gefunden.

    Habe noch den folgenden Beitrag gelesen, was mir zu verstehen gibt, dass das Problem wohl seit längerem bekannt aber nicht gelöst ist:

    http://social.technet.microsoft.com/Forums/en-US/exchangesvrtransport/thread/5ac614ee-e4fb-41d9-88f0-363f912634b1

     

    Grüsse,
    Marianne

    Samstag, 8. Januar 2011 17:26
  • MarianneK wrote:

    Jedoch haben wir auf dem SBS2008 selber ein DNS Problem!

    Wenn ich in der DNS auf dem Server nslookup starte, erhalte ich die
    folende Meldung:

    Standardserver: UnKnown
    Address: fe80:848f:cf2b:e20a:bff8

    Offensichtliche eine v6 Adresse!

    Das "Problem" haben lt. Google viele, aber es soll eigentlich gar keines
    sein: http://www.thirdtier.net/2009/08/adding-ipv6-to-dns/

    Meine Frage "IPv6 DNS" vom 07.01. diesbezüglich hier im Forum wurde
    leider nicht beantwortet.


    Robert Riebisch
    Bitte NUR in der Newsgroup antworten!
    Please reply to the Newsgroup ONLY!

    Montag, 10. Januar 2011 18:01
  • Hallo Marianne,

    Ich habe mit einem SBS 2003 änliche Probleme gehabt, der grund war/ist, ich musste beim smtp connector die ip adresse angeben und nicht zb "smtp.bnet.at"

    da der server über kurz oder lang eh neu aufgesetzt wird, habe ich ohne weiter nachzuforschen die einstellungen auf ip adresse also ohne dns-auflösung belassen- hauptsache es funktioniert( bin bei der aktion sichtlich gealtert :-))

    lg toni

    Dienstag, 8. Februar 2011 18:15
  • Das ist vermutlich "normales Verhalten".

    Prüfen kannst du die korrekte Einstellung mit dem "Beheben von Netzwerkproblemen" Assistenten aus der SBS Adminkonsole unter Netzwerk!


    SBS Tipps unter: www.SBSfaq.de

    Oliver Sommer
    Senior Consultant | MVP Windows Small Business Server
    TrinityComputer.de | Fon +49 (5231) 458986-00 | Fax +49 (5231) 458986-11
    Mittwoch, 9. Februar 2011 07:20
    Moderator