Remove From My Forums

Exchange 2013 sende connector mit "Proxy über CAS" Fehler bei Authentifzierung

Allgemeine Diskussion
0

Anmelden
Hallo,

hab einen MBX-Server und einen CAS-Server, sowie einen sendeconnector für den Versand über smtprelay.t-online.de

Connector arbeitet einwandfrei, wenn das "Proxy über CAS" nicht aktiviert ist. Ist das aber aktiviert - was eigentlich das finale Ziel wäre - dann erhält man einen 5.7.0 NDR "Authentication required". Schalte ich das Proxy über CAS wieder aus, funktioniert es.

Das kann doch nicht im Sinne des Erfinders sein? Hab alle möglichen Optionen durchprobiert, keine Chance. Sobald das Proxy über CAS an ist, vergisst der Connector wohl sich zu authentifzieren.

Ähnliche Problem da draußen? oder gar Tipps? Danke!

Gruß Robert
www.dr-exchange.de

Best Regard/Gruß Robert Lindermeier www.dr-exchange.de
- Typ geändert Alex Pitulice Montag, 1. Juli 2013 09:57 Warten auf Feedback
Donnerstag, 6. Juni 2013 10:46

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hi Robert,

ich würde auch annehmen, dass das funktionieren sollte.

Teste es morgen mal mit meiner Testumgebung.

Hast Du CU1 installiert oder noch RTM ?

Ich würde auch mal die Logs auf dem Sende-Connector anschalten und die Logs durchsehen, ob wirklich keine Authentifizierung zu sehen ist. GGfs mal in beiden Szenarien die Logs vergleichen.

http://technet.microsoft.com/de-DE/library/bb124531%28v=exchg.150%29.aspx

Grüße, Christoph

Donnerstag, 6. Juni 2013 20:29

Antworten

|

Zitieren
0

Anmelden

Hi Christoph,

CU1, weil ich von Ex 2010 migriert habe ...

Best Regards/Schöne Grüße Robert Lindermeier www.dr-exchange.de

Freitag, 7. Juni 2013 07:24

Antworten

|

Zitieren
0

Anmelden

Hi Robert,

fungiert das T-Online SMTP-Relay als Smarthost? Wie wurde der Sendeconnector eingerichtet und welche Authentifizierung ist aktiviert? Am besten einmal kurz posten ...

"Proxy mail through CAS" funktioniert, logischerweise, nicht mit einem Smarthost oder Edge-Server in der Umgebung. Nur als kleine Randinformation.

Gruß

Dominik

Montag, 10. Juni 2013 13:27

Antworten

|

Zitieren
0

Anmelden

Hi Dominik,

>>>>>>>>>>>>>>>
"Proxy mail through CAS" funktioniert, logischerweise, nicht mit einem Smarthost oder Edge-Server in der Umgebung. Nur als kleine Randinformation.
<<<<<<<<<<<<<<<

Da kann ich keine Logik erkennen? Welche wäre das?

Die Mails werden zum Smarthost (SMTPRelay) des Providers geschickt und dort muss man sich per "Standardauthentifizierung" anmelden. Wie geschrieben, der MBX-Server kann das prima, aber sobald er über den CAS-Server senden (proxying) soll, erfolgt ein direkter Sendeversuch, ohne Authentifizierung.

Ziel ist nun mal, dass nur 1 Server (der CAS) als ein- und ausgehender SMTP-Server fungieren soll, weil nur der (im Endausbau) auch berechtigt wird in der Firewall.
Best Regards/Schöne Grüße Robert Lindermeier www.dr-exchange.de

Montag, 10. Juni 2013 14:52

Antworten

|

Zitieren
0

Anmelden

Hi Robert,

Edge Server ist klar: da der Sendeconnector bei Exchange 2013 auf der Mailbox Rolle liegt, verwendet dieser direkt den Edge zum Versenden von Mails nach extern und macht nicht noch einen Proxy durch den FET Service auf dem CAS. Hier wird der Eintrag komplett ignoriert.

Der FET Service auf dem CAS macht zu 100% SMTP proxying. Dieser kann, bis zu einer bestimmten Anzahl an Hops, die Mails nach extern bereitstellen, sodass die Headerinformationen ausschließlich mit den CAS Informationen bestückt werden. Habe ich einen CAS, welcher Internetzugriff hat, funktioniert das Attribut einwandfrei. Sende ich die Mail aber noch einmal an einen Smarthost, steht in den Headerinformationen sowieso der Smarthost mit seiner Adresse.

Das sind meine Informationen, die ich mit einem "Smarthost" bisher getestet und verstanden habe. Hier ein gutes Beispiet, wie der Mail Flow bei 2013 funktioniert: http://www.msexchange.org/articles-tutorials/exchange-server-2013/planning-architecture/exchange-2013-mail-flow-part2.html

Mit dem Edge-Server bin ich mir zu 100% sicher. Mit dem Smarthost grübel ich selbst gerade noch etwas, kann es mir aber kaum anders vorstellen.

Gruß

Dominik

Montag, 10. Juni 2013 15:45

Antworten

|

Zitieren
0

Anmelden

Hi Robert,

hier auch noch eine Info dazu: http://exchangeserverpro.com/exchange-2013-front-end-proxy/

"This option is likely to be more useful for organizations that do not use a smart host or Edge Transport server for outbound email routing, and want to control where outbound SMTP connections are coming from."

Gruß

Dominik

Montag, 10. Juni 2013 15:50

Antworten

|

Zitieren
0

Anmelden

Hallo Robert,

Ist die Thematik geklärt? Wenn ja - bitte markiere die entsprechenden Beiträge "als Antwort".

Viele Grüße,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Montag, 17. Juni 2013 22:21

Antworten

|

Zitieren
0

Anmelden

Hallo Alex,

für mich ist das Thema nicht geklärt ... Mir fehlt immer noch die Erklärung, warum das nicht funktioniert?
Best Regards/Schöne Grüße Robert Lindermeier www.dr-exchange.de

Dienstag, 18. Juni 2013 13:20

Antworten

|

Zitieren
0

Anmelden

Hi Robert,

sollte gehen, du hast recht.

Was passiert, wenn du via Telnet vom MBX-Server über das T-Online Relay sendest und dann den Test auf dem CAS machst? Zeigt das SMTP-Logging eine Verbindung vom CAS zum Relay an?

Komisch ist 570 Authentication required ... Da sich ja nur der Client sich authentifziert. Pures SMTP nicht.

Gruß

Dominik

Dienstag, 18. Juni 2013 14:08

Antworten

|

Zitieren
0

Anmelden
Hallo Robert,

ist dieser Thread noch aktuell?

Gruss,
Alex

Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip„IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.
- Bearbeitet Alex Pitulice Donnerstag, 4. Juli 2013 09:48 Name Edit
Montag, 1. Juli 2013 09:58

Antworten

|

Zitieren
0

Anmelden

Hallo Alex,

weiß ich nicht, das musst du Robert fragen.

Gruß

Dominik

Donnerstag, 4. Juli 2013 09:14

Antworten

|

Zitieren
0

Anmelden

Hallo Dominik,

genau. Entschuldigung bitte, ich habe schnell geschrieben und wollte eigentlich "Robert" schreiben.

Danke!

Gruss,

Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Donnerstag, 4. Juli 2013 09:48

Antworten

|

Zitieren