none
Sendeconnector meldet 451 5.7.3 "Require basic authentification" RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    obige Meldung tritt seit einigen Tagen auf bei einem Sendeconnector, der seit langem funktioniert(e).

    Entsprechend stekcen die Mails fest und produzieren dann unzustellbarkeits-Mails.

    An dem Sendeconnector wurde (eigentlich) nichts geändert.

    Die Mails sollen über mail.arcor.de laufen; benutzername und Passwort waren voreingestellt und nicht geändert.

    Eingestellt ist Standarauthentifizierung, TLS nicht angehakt.

    Möglicherweise steht das ganze aber doch in Zusammenhang mit weiteren Massnahmen:

    Das SSL-Zertifikat ist ausgelaufen und hatte entsprechende Auswirkungen.

    In diesem zusammenhang wurde versucht auf der EX2007 ein Upgrade auf Ex2013 vorzunehmen; schlug aber fehl weil das gar nicht geht.

    Für das SSL-Zertifikat wurde inzwischen ein neues self-signed zertfikat angefertigt und installiert. Das scheint auch zu funktionieren (OWA geht, autodiscover und SSTP auch).

    Die Mails stecken aber weiterhin fest.

    Folgendes habe ich im SMTPSendlog gesehen:

    2015-03-16T12:13:12.586Z,Mailversand über ARCOR,08D22DF9052CA96F,0,,151.189.21.118:25,*,,attempting to connect
    2015-03-16T12:13:12.586Z,Mailversand über ARCOR,08D22DF9052CA96F,1,192.168.1.228:27906,151.189.21.118:25,+,,
    2015-03-16T12:13:12.601Z,Mailversand über ARCOR,08D22DF9052CA96F,2,192.168.1.228:27906,151.189.21.118:25,<,220 mx.arcor.de ESMTP arcor.de Mailservices external,
    2015-03-16T12:13:12.601Z,Mailversand über ARCOR,08D22DF9052CA96F,3,192.168.1.228:27906,151.189.21.118:25,>,EHLO xxx.yyy.zzz,
    2015-03-16T12:13:12.617Z,Mailversand über ARCOR,08D22DF9052CA96F,4,192.168.1.228:27906,151.189.21.118:25,<,250-mx.arcor.de,
    2015-03-16T12:13:12.617Z,Mailversand über ARCOR,08D22DF9052CA96F,5,192.168.1.228:27906,151.189.21.118:25,<,250-PIPELINING,
    2015-03-16T12:13:12.617Z,Mailversand über ARCOR,08D22DF9052CA96F,6,192.168.1.228:27906,151.189.21.118:25,<,250-SIZE 48000000,
    2015-03-16T12:13:12.617Z,Mailversand über ARCOR,08D22DF9052CA96F,7,192.168.1.228:27906,151.189.21.118:25,<,250-ETRN,
    2015-03-16T12:13:12.617Z,Mailversand über ARCOR,08D22DF9052CA96F,8,192.168.1.228:27906,151.189.21.118:25,<,250-STARTTLS,
    2015-03-16T12:13:12.617Z,Mailversand über ARCOR,08D22DF9052CA96F,9,192.168.1.228:27906,151.189.21.118:25,<,250-ENHANCEDSTATUSCODES,
    2015-03-16T12:13:12.617Z,Mailversand über ARCOR,08D22DF9052CA96F,10,192.168.1.228:27906,151.189.21.118:25,<,250-8BITMIME,
    2015-03-16T12:13:12.617Z,Mailversand über ARCOR,08D22DF9052CA96F,11,192.168.1.228:27906,151.189.21.118:25,<,250 DSN,
    2015-03-16T12:13:12.617Z,Mailversand über ARCOR,08D22DF9052CA96F,12,192.168.1.228:27906,151.189.21.118:25,>,STARTTLS,
    2015-03-16T12:13:12.632Z,Mailversand über ARCOR,08D22DF9052CA96F,13,192.168.1.228:27906,151.189.21.118:25,<,220 2.0.0 Ready to start TLS,
    2015-03-16T12:13:12.632Z,Mailversand über ARCOR,08D22DF9052CA96F,14,192.168.1.228:27906,151.189.21.118:25,*,,Sending certificate

    *** das Zertifikat ***

    ARCOR,08D22DF9052CA96F,20,192.168.1.228:27906,151.189.21.118:25,*,,Received certificate
    2015-03-16T12:13:12.898Z,Mailversand über ARCOR,08D22DF9052CA96F,21,192.168.1.228:27906,151.189.21.118:25,*,5BD35A0492F4611CFD70B2795E954524717CAF5A,Certificate thumbprint
    2015-03-16T12:13:12.898Z,Mailversand über ARCOR,08D22DF9052CA96F,22,192.168.1.228:27906,151.189.21.118:25,>,EHLO xxx.yyy.zzz,
    2015-03-16T12:13:12.913Z,Mailversand über ARCOR,08D22DF9052CA96F,23,192.168.1.228:27906,151.189.21.118:25,<,250-mx.arcor.de,
    2015-03-16T12:13:12.913Z,Mailversand über ARCOR,08D22DF9052CA96F,24,192.168.1.228:27906,151.189.21.118:25,<,250-PIPELINING,
    2015-03-16T12:13:12.913Z,Mailversand über ARCOR,08D22DF9052CA96F,25,192.168.1.228:27906,151.189.21.118:25,<,250-SIZE 48000000,
    2015-03-16T12:13:12.913Z,Mailversand über ARCOR,08D22DF9052CA96F,26,192.168.1.228:27906,151.189.21.118:25,<,250-ETRN,
    2015-03-16T12:13:12.913Z,Mailversand über ARCOR,08D22DF9052CA96F,27,192.168.1.228:27906,151.189.21.118:25,<,250-ENHANCEDSTATUSCODES,
    2015-03-16T12:13:12.913Z,Mailversand über ARCOR,08D22DF9052CA96F,28,192.168.1.228:27906,151.189.21.118:25,<,250-8BITMIME,
    2015-03-16T12:13:12.913Z,Mailversand über ARCOR,08D22DF9052CA96F,29,192.168.1.228:27906,151.189.21.118:25,<,250 DSN,
    2015-03-16T12:13:12.913Z,Mailversand über ARCOR,08D22DF9052CA96F,30,192.168.1.228:27906,151.189.21.118:25,>,QUIT,
    2015-03-16T12:13:12.929Z,Mailversand über ARCOR,08D22DF9052CA96F,31,192.168.1.228:27906,151.189.21.118:25,<,221 2.0.0 Bye,
    2015-03-16T12:13:12.929Z,Mailversand über ARCOR,08D22DF9052CA96F,32,192.168.1.228:27906,151.189.21.118:25,-,,Local

    Auf mich wirkt das, als hätte der Sendeconnector gar nix zu senden, obwohl in der Warteschlange definitiv ein Dutzend Mails feststeckt. Und wieso wird überhaupt ein Zertifikat gesendet? Habe ich doch gar nicht konfiguriert ?

    Montag, 16. März 2015 12:33
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Wir haben bei einem unserer Kunden seit ein paar Tagen genau das gleiche Problem mit Arcor und Exchange.

    Ich habe auch schonmal das IgnoreStarttls auf true gesetzt, hat aber leider keine Veränderung gebracht...

    Das schaltet halt die Verschlüsselung des SMTP Traffics ab, hat aber auch nix mit dem Auth bei TLS zu tun. Evt. mal bei Arcor nachfragen?
    Dienstag, 17. März 2015 18:38
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    keiner eine Idee ?

    Ich frage mich ohnehin, warum da ein Zertifikat übertragen wird, obwohl ich doch Standard-Authentifiezierung ohne TLS konfiguriert habe.

    Schalte ich das probeweise ein, dann wird logischerweise das Zertifikat nicht akzeptiert, da self-signed.

    Die Meldung 451 5.7.3. Require Basic authentication sehe ich übrigens NUR im Warteschlangenmonitor, nicht aber im SMTPSend-Log.

    Wie kommt das ? gibt es irgendwo noch ausführlichere Logs

    Dienstag, 17. März 2015 07:15
    |
  • Question
    Anmelden
    2
    Anmelden

    keiner eine Idee ?

    Ich frage mich ohnehin, warum da ein Zertifikat übertragen wird, obwohl ich doch Standard-Authentifiezierung ohne TLS konfiguriert habe.

    Schalte ich das probeweise ein, dann wird logischerweise das Zertifikat nicht akzeptiert, da self-signed.

    Die Meldung 451 5.7.3. Require Basic authentication sehe ich übrigens NUR im Warteschlangenmonitor, nicht aber im SMTPSend-Log.

    Wie kommt das ? gibt es irgendwo noch ausführlichere Logs

    Das Zertifikat wird übertragen weil der MX von Arcor ein StartSSL Command mitschickt und Exchange so konfiguriert ist, das er versucht verschlüsselt seine Mails zu versenden.

    Wenn du schon Verbose Logging am SendeConnector eingeschaltet hast, dann gibts keine anderen Logs zu dem Thema.

    Poste mal das Ergebnis von

    Get-SendConnector "Dein Sendeconnector" | fl *

    Dienstag, 17. März 2015 08:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Kann ich mein Problem, u.U dadurch lösen, daß ich Exchange so konfiguriere, daß er das STARTTLS ignoriert? Denn das hat eigentlich so und ohne Änderung über Jahre funktioniert.

    Ich muss wohl über den Smarthost gehen, da ich eine dynamische IP aus dem Arcor/Vodafone-Pool habe und diese IP als geblacklistet verworfen wird, sobald ich versuche über MX direkt zu versenden.

     Ergänzung:

    ich habe vielleicht doch etwas geändert: im Zusammenhang mit dem versuchten Upgrade auf EX2013 wurde direkt beim Start des Setups die Installation eines Updates verlangt und dann neu gestartet. Das hörte sich aber eher allgemein an und wird von mir nicht mit der Exchange-Funktion selber in zusammenhang gebracht.

    • Bearbeitet NicoNi Dienstag, 17. März 2015 09:17
    Dienstag, 17. März 2015 09:14
    |
  • Question
    Anmelden
    0
    Anmelden
    Ja kannst du, das ändert aber an deinem Problem nichts. Das eine ist die Authentifizierung, das andere ist der generelle Mailversand.
    Dienstag, 17. März 2015 09:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Die Ausgabe von Get-Sendconnector poste ich heute abend.

    Ansonsten verstehe ich das Posting leider nicht ganz.

    Im Sendconnetor ist definitiv Standaauthentifizierung ausgewählt und TLS DEAKTIVIERT.

    Dienstag, 17. März 2015 12:46
    |
  • Question
    Anmelden
    0
    Anmelden
    Und das heißt das er sich erst authentifiziert am Smarthost nachdem er eine TLS verschlüsselte Kommunikation aufbauen konnte. Trotzdem versucht Exchange die Mail per verschlüsseltem SMTP zu versenden, auch wenn du den Haken bei Auth rausnimmst..
    Dienstag, 17. März 2015 13:33
    |
  • Question
    Anmelden
    0
    Anmelden

    So, hier kommt mal die Ausgabe von Get-Sendconnector. Da sind anscheinend eine ganze reihe von Features dabei, die über das GUI nicht eingestellt werden können.

    AddressSpaces                : {SMTP:*;2}
    AuthenticationCredential     : System.Management.Automation.PSCredential
    Comment                      :
    ConnectedDomains             : {}
    ConnectionInactivityTimeOut  : 00:10:00
    DNSRoutingEnabled            : False
    DomainSecureEnabled          : False
    Enabled                      : True
    ForceHELO                    : False
    Fqdn                         : mail.n???.cc
    HomeMTA                      : Microsoft MTA
    HomeMtaServerId              : N????
    Identity                     : Mail ARCOR (2)
    IgnoreSTARTTLS               : False
    IsScopedConnector            : False
    IsSmtpConnector              : True
    LinkedReceiveConnector       :
    MaxMessageSize               : 10MB
    Name                         : Mail ARCOR (2)
    Port                         : 25
    ProtocolLoggingLevel         : Verbose
    RequireTLS                   : False
    SmartHostAuthMechanism       : BasicAuth
    SmartHosts                   : {mail.arcor-online.net}
    SmartHostsString             : mail.arcor-online.net
    SourceIPAddress              : 0.0.0.0
    SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
    SourceTransportServers       : {N???}
    UseExternalDNSServersEnabled : True

    [PS] C:\Windows\system32>

    Dienstag, 17. März 2015 16:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Wir haben bei einem unserer Kunden seit ein paar Tagen genau das gleiche Problem mit Arcor und Exchange.

    Ich habe auch schonmal das IgnoreStarttls auf true gesetzt, hat aber leider keine Veränderung gebracht...

    Dienstag, 17. März 2015 16:47
    |
  • Question
    Anmelden
    1
    Anmelden

    Wir haben bei einem unserer Kunden seit ein paar Tagen genau das gleiche Problem mit Arcor und Exchange.

    Ich habe auch schonmal das IgnoreStarttls auf true gesetzt, hat aber leider keine Veränderung gebracht...

    Das schaltet halt die Verschlüsselung des SMTP Traffics ab, hat aber auch nix mit dem Auth bei TLS zu tun. Evt. mal bei Arcor nachfragen?
    Dienstag, 17. März 2015 18:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Bei mir fing es am 13.3. an glaube ich.

    Aber ansonsten ist gerade irgendwas magisches passiert:

    Die Warteschlangen sind leer!

    Und das Log hat jetzt etwa sowas:

    ,AUTH LOGIN,
    2015-03-17T19:49:53.872Z,Mail ARCOR (2),08D22E45DBB7DAAC,35,192.168.1.228:59375,151.189.21.116:25,<,334 <authentication information>,
    2015-03-17T19:49:53.872Z,Mail ARCOR (2),08D22E45DBB7DAAC,36,192.168.1.228:59375,151.189.21.116:25,>,<Binary Data>,
    2015-03-17T19:49:53.887Z,Mail ARCOR (2),08D22E45DBB7DAAC,37,192.168.1.228:59375,151.189.21.116:25,<,334 <authentication information>,
    2015-03-17T19:49:53.887Z,Mail ARCOR (2),08D22E45DBB7DAAC,38,192.168.1.228:59375,151.189.21.116:25,>,<Binary Data>,
    2015-03-17T19:49:53.903Z,Mail ARCOR (2),08D22E45DBB7DAAC,39,192.168.1.228:59375,151.189.21.116:25,<,235 2.7.0 Authentication successful,
    2015-03-17T19:49:53.903Z,Mail ARCOR (2),08D22E45DBB7DAAC,40,192.168.1.228:59375,151.189.21.116:25,*,185,sending message
    2015-03-17T19:49:53.903Z,Mail ARCOR (2),08D22E45DBB7DAAC,41,192.168.1.228:59375,151.189.21.116:25,>,MAIL FROM:<xxx.yyy@arcor.de> SIZE=3421,
    2015-03-17T19:49:53.903Z,Mail ARCOR (2),08D22E45DBB7DAAC,42,192.168.1.228:59375,151.189.21.116:25,>,RCPT TO:<tada@blabla.de>,
    2015-03-17T19:49:53.965Z,Mail ARCOR (2),08D22E45DBB7DAAC,43,192.168.1.228:59375,151.189.21.116:25,<,250 2.1.0 Ok,
    2015-03-17T19:49:53.965Z,Mail ARCOR (2),08D22E45DBB7DAAC,44,192.168.1.228:59375,151.189.21.116:25,<,250 2.1.5 Ok,
    2015-03-17T19:49:53.965Z,Mail ARCOR (2),08D22E45DBB7DAAC,45,192.168.1.228:59375,151.189.21.116:25,>,DATA,
    2015-03-17T19:49:53.965Z,Mail ARCOR (2),08D22E45DBB7DAAC,46,192.168.1.228:59375,151.189.21.116:25,<,354 End data with <CR><LF>.<CR><LF>,
    2015-03-17T19:49:54.028Z,Mail ARCOR (2),08D22E45DBB7DAAC,47,192.168.1.228:59375,151.189.21.116:25,<,250 2.0.0 Ok: queued as 3l64pT6WnlzVTVr,
    2015-03-17T19:49:54.028Z,Mail ARCOR (2),08D22E45DBB7DAAC,48,192.168.1.228:59375,151.189.21.116:25,>,QUIT,
    2015-03-17T19:49:54.043Z,Mail ARCOR (2),08D22E45DBB7DAAC,49,192.168.1.228:59375,151.189.21.116:25,<,221 2.0.0 Bye,
    2015-03-17T19:49:54.043Z,Mail ARCOR (2),08D22E45DBB7DAAC,50,192.168.1.228:59375,151.189.21.116:25,-,,Local

    Es scheint schlicht wieder zu funktionieren. Aber an mir lag's nicht !!!

    Dienstag, 17. März 2015 19:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Scheint spontan wieder zu gehen.

    Lag wohl wirklich an Arcor.

    Dienstag, 17. März 2015 19:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Wir haben genau das gleiche Problem, bei gleicher Konstellation (Exchange/Arcor) mit dem Senden seit 13.03. Senden über Webzugang/Pop3 Konto in Outlook war einwandfrei. Allerdings kam bei Mails über Exchange ein PBL-Eintrag bei Spamhaus.org bezüglich 88.72.63.168 zu Tage,weshalb ein direct-to-mx nicht möglich wäre. Diese IP habe ich am späten nachmittag bei Spamhaus entsperrt (und zusätzlich noch die 88.72.0.0 heute abend). Die Meldung von NicoNi klingt da schon mal gut - vielleicht geht es beim Kunden auch wieder.


    Dienstag, 17. März 2015 21:18
    |