none
Ошибка 5.7.1 Unable to relay RRS feed

  • Вопрос

  • Доброго времени суток.
    Есть Exchange 2007 SP1. Домен с именем firma.local и доменное имя, купленное у хостера firma.com
    Настраиваю прием/отправку почты. Из внутренней сети организации все ОК, прием/отправка идет. А вот внешние пользователи (за пределами организации) отправить не могут. Получают сообщание 5.7.1 Unable to relay.
    Что нужно сделать чтобы настроить отправку для внешних пользователей???
    Заранее спасибо.
    • Перемещено Hengzhe Li 12 марта 2012 г. 8:42 forum merge (От:Exchange Server 2007)
    7 декабря 2008 г. 10:58

Ответы

  •  TroPick написано:
    Установленны роли: Клиентский доступ, Транспортный сервер концентратор, Почтовые ящики.
    Извеняюсь что по русски, Exchange русский


    Читайте
    8 декабря 2008 г. 12:10
  • Порывшись в инете нашел что нужно указать:

    add-adpermission '<Receivername>' -User AU -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    Однако все равно не работает.

    Клиента (Mozilla Thunderbird) настраиваю на использования 110 и 25 портов. Эти порты достыпны из внешнего мира.

    .
    Таки настроил, нужно было создать получающий-коннектор типа "Клиент" и дать на него разрешение с помощью Add-ADPermission.

    Всем спасибо. Проблема решена.

    12 декабря 2008 г. 4:17

Все ответы

  •  TroPick написано:
    Доброго времени суток.
    Есть Exchange 2007 SP1. Домен с именем firma.local и доменное имя, купленное у хостера firma.com
    Настраиваю прием/отправку почты. Из внутренней сети организации все ОК, прием/отправка идет. А вот внешние пользователи (за пределами организации) отправить не могут. Получают сообщание 5.7.1 Unable to relay.
    Что нужно сделать чтобы настроить отправку для внешних пользователей???
    Заранее спасибо.


    Если правильно понял вопрос, то требуется принимать от внешних отправителей почту ?

    Или настраиваете ПК за пределами организации используя smtp/pop3 ?
    7 декабря 2008 г. 11:10
  • Извеняюсь, похоже плохо описал чего я хочу.
    Мне нужно чтобы пользователь за пределами организации смог подключится к корпоративному серверу, принять и отправить почту используя smtp/pop3.

    8 декабря 2008 г. 2:45
  •  TroPick написано:
    Извеняюсь, похоже плохо описал чего я хочу.
    Мне нужно чтобы пользователь за пределами организации смог подключится к корпоративному серверу, принять и отправить почту используя smtp/pop3.



    Server Configuration -> Hub Transport -> Receive Connectors

    Там есть Default MAIL - какие сво-ва там заданы у Вас ?
    8 декабря 2008 г. 6:04
  •  cognize@ написано:


    Server Configuration -> Hub Transport -> Receive Connectors

    Там есть Default MAIL - какие сво-ва там заданы у Вас ?

     

    Дефолтный коннектор я к сожалению убил Sad

    Сейчас создан один коннектор с настройками:

    Code Snippet

    AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS
    BinaryMimeEnabled : True
    Bindings : {0.0.0.0:25}
    ChunkingEnabled : True
    DefaultDomain :
    DeliveryStatusNotificationEnabled : True
    EightBitMimeEnabled : True
    DomainSecureEnabled : False
    EnhancedStatusCodesEnabled : True
    LongAddressesEnabled : False
    OrarEnabled : False
    Fqdn : mail.firma.ru
    Comment :
    Enabled : True
    ConnectionTimeout : 00:10:00
    ConnectionInactivityTimeout : 00:05:00
    MessageRateLimit : unlimited
    MaxInboundConnection : 5000
    MaxInboundConnectionPerSource : 20
    MaxInboundConnectionPercentagePerSource : 2
    MaxHeaderSize : 64KB
    MaxHopCount : 30
    MaxLocalHopCount : 8
    MaxLogonFailures : 3
    MaxMessageSize : 10MB
    MaxProtocolErrors : 5
    MaxRecipientsPerMessage : 200
    PermissionGroups : AnonymousUsers, ExchangeUsers, ExchangeServers, ExchangeLegacyServers
    PipeliningEnabled : True
    ProtocolLoggingLevel : None
    RemoteIPRanges : {0.0.0.0-255.255.255.255}
    RequireEHLODomain : False
    RequireTLS : False
    EnableAuthGSSAPI : False
    Server : PSMAIL
    SizeEnabled : Enabled
    TarpitInterval : 00:00:05
    AdminDisplayName :
    ExchangeVersion : 0.1 (8.0.535.0)
    Name : Incoming
    DistinguishedName : CN=Incoming,CN=SMTP Receive Connectors,CN=Protocols,CN=MAIL,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Promstroi,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firma,DC=local
    Identity : MAIL\Incoming
    Guid : 46e7cb94-2673-495b-97a4-26ee51e778b8
    ObjectCategory : firma.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
    ObjectClass : {top, msExchSmtpReceiveConnector}
    WhenChanged : 07.12.2008 14:44:33
    WhenCreated : 06.12.2008 13:28:04
    OriginatingServer : MAIL.firma.local
    IsValid : True

     

     

    8 декабря 2008 г. 10:00
  • C внешнего адреса telnet на 25 что говорит ?

    Как клиентов настраиваете ?
    8 декабря 2008 г. 10:07
  •  cognize@ написано:

    C внешнего адреса telnet на 25 что говорит ?


    Как клиентов настраиваете ?

    Сделал telnet с внутреннего интерфейса. Вот что получил

    220 MS Exchange
    HELO
    250 mail.firma.ru Hello [192.168.1.96]
    MAIL FROM: pnu@firma.ru
    501 5.5.4 Unrecognized parameter
    MAIL FROM: pnu@firma.ru
    500 5.3.3 Unrecognized command
    EHLO firma.ru
    250-mail.firma.ru Hello [192.168.1.96]
    250-SIZE 10485760
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-AUTH NTLM
    250-8BITMIME
    250-BINARYMIME
    250 CHUNKING
    MAIL FROM: pnu@firma.ru
    501 5.5.4 Unrecognized parameter

    Как то странно помоему Sad

    8 декабря 2008 г. 11:39
  •  TroPick написано:

     cognize@ написано:

    C внешнего адреса telnet на 25 что говорит ?


    Как клиентов настраиваете ?

    Сделал telnet с внутреннего интерфейса. Вот что получил

    220 MS Exchange
    HELO
    250 mail.firma.ru Hello [192.168.1.96]
    MAIL FROM: pnu@firma.ru
    501 5.5.4 Unrecognized parameter
    MAIL FROM: pnu@firma.ru
    500 5.3.3 Unrecognized command
    EHLO firma.ru
    250-mail.firma.ru Hello [192.168.1.96]
    250-SIZE 10485760
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-AUTH NTLM
    250-8BITMIME
    250-BINARYMIME
    250 CHUNKING
    MAIL FROM: pnu@firma.ru
    501 5.5.4 Unrecognized parameter

    Как то странно помоему



    Чудеса - это почитайте.
    8 декабря 2008 г. 11:44
  • У меня нет пограничного транспорта.
    8 декабря 2008 г. 11:48
  •  TroPick написано:
    У меня нет пограничного транспорта.


    Нет Hub Trasport ? Какие роли есть на сервере ?
    8 декабря 2008 г. 11:50
  • Установленны роли: Клиентский доступ, Транспортный сервер концентратор, Почтовые ящики.
    Извеняюсь что по русски, Exchange русский Smile
    8 декабря 2008 г. 12:00
  •  TroPick написано:
    Установленны роли: Клиентский доступ, Транспортный сервер концентратор, Почтовые ящики.
    Извеняюсь что по русски, Exchange русский


    Читайте
    8 декабря 2008 г. 12:10
  • Огласите ваш домен , можно письмом

    8 декабря 2008 г. 12:13
  • В порядке предложения
    Может вместо публикации SMTP-POP3 наружу проще настроить Outlook Anywhere?
    Оно и безопасней значительней да и надежней.
    11 декабря 2008 г. 5:52
  •  Deathlaw написано:
    В порядке предложения
    Может вместо публикации SMTP-POP3 наружу проще настроить Outlook Anywhere?
    Оно и безопасней значительней да и надежней.

     

    SMTP по любому так или иначе публиковать

    11 декабря 2008 г. 11:25
  • Порывшись в инете нашел что нужно указать:

    add-adpermission '<Receivername>' -User AU -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    Однако все равно не работает.

    Клиента (Mozilla Thunderbird) настраиваю на использования 110 и 25 портов. Эти порты достыпны из внешнего мира.

    .
    Таки настроил, нужно было создать получающий-коннектор типа "Клиент" и дать на него разрешение с помощью Add-ADPermission.

    Всем спасибо. Проблема решена.

    12 декабря 2008 г. 4:17
  • Порывшись в инете нашел что нужно указать:

    add-adpermission '<Receivername>' -User AU -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    Однако все равно не работает.

    Клиента (Mozilla Thunderbird) настраиваю на использования 110 и 25 портов. Эти порты достыпны из внешнего мира.

    .
    Таки настроил, нужно было создать получающий-коннектор типа "Клиент" и дать на него разрешение с помощью Add-ADPermission.

     

    Всем спасибо. Проблема решена.


    Подниму эту тему опять....
    Вот у меня не получается это сделать - ситуация точно такая же как и у топикстартера - один Эксчендж 2007, с файерволла форвардятся на него порты 25 и 110 (587 - не проброшен, ибо не только Аутлуки у пользователей стоят)
    Если пользователи заходят по  OWA - все прекрасно отправляется на лююбой домен.
    Но удаленные пользователи используя Thunderbird могут только забрать почту по POP3 - по SMTP же получаюют ошибку 5.7.1 Unable to relay.
    И в результате внешние пользователи могут послать только пользователям своего домена.
    Вы тут написали, что "нужно было создать получающий-коннектор типа "Клиент" и дать на него разрешение с помощью Add-ADPermission", но этото коннектор подразумевает MAPI клиентов - 587 порт, а никак не рядовых SMTP/POP3/IMAP....

    Учточните, плз, как же все таки настроить Exchange 2007 так, чтобы пользователи по SMTP могли отправлять почту в мир через этот сервер и каким группам нужно дать какие разрешения  :(
    При этом галка "Мой SMTP сервер требует аутентификации" стоит, но вроде как-то сервер ее не запрашивет... :(
    Т.е.
  • при чем здесь MAPI и 587 порт ? 587 - заменитель SMTP
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
  • тут все дело в авторизации, т.е. по умолчанию exchange используешь авторизациию с ssl в клиентах вы должны это настроить
  • при чем здесь MAPI и 587 порт ? 587 - заменитель SMTP

    Спасибо, что обратили мое внимание на это!
    Я не понял сразу зачем нужен 587 порт - полагал, что он используется Аутлуком для работы через MAPI
    Как-то это мимо прошло - последние годы совсем другими делами занимался, а раньше вполне обходились 25 и 110 портами... :)

    Спасибо! Вопрос закрыт.
  • тут все дело в авторизации, т.е. по умолчанию exchange используешь авторизациию с ssl в клиентах вы должны это настроить

    тут весь вопрос в том, что Exchange ждет на 25 порту соединения от "ЧУЖИХ" серверов, которые хотят отправить письма в этот домен, а на 587 порту ждет соединения от "СВОИХ" клиентов, которые хотят отправить письма в чужой домен.
  • И снова подниму эту тему.
    что то не получается.
    Итак.. соединитель по умолчанию сам создается.
    сервер зовется - EXCHANGE
    команду - add-adpermission 'Client EXCHANGE" -User AU -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
    тоже ввел.
    Что имеем - сообщения отправляются ТОЛЬКО если пользователь является Exchange Organization Administrator
    все остальные получают
    5.7.1 -  Clients do not have permission to send at this sender

    клиент- Mozilla Thunderbird
    Все вроде настроено правильно..
    указываю себя в поле для авторизации - все проходит и все отправляется ( я естественно админ), указываю пользователя с дефолтовыми правами - 5.7.1
    куда еще копать?!?!?

    ICQ-75090030
    30 ноября 2009 г. 15:11