none
504 Need to authenticate first RRS feed

  • Вопрос

  • Коллеги, есть проблема.
    Перестали синхронизироваться public folders между двумя серверами Exchange 2003 ent в одной организации.
    В логах появились следующие записи:

    Источник: MSExchangeTransport
    Категория: SMTP Protocol
    Код(ID): 7004

    This is an SMTP protocol error log for virtual server ID 1, connection #470. The remote host "192.168.10.2", responded to the SMTP command "xexch50" with "504 Need to authenticate first  ". The full command sent was "XEXCH50 2332 2  ".  This will probably cause the connection to fail.

    Читал статью http://support.microsoft.com/kb/843106/ru
    Не помогло.
    Что делать?
    • Перемещено Tina_Tian 19 марта 2012 г. 1:55 forum merge (От:Exchange Server 2003/2000/5.5)
    9 октября 2007 г. 8:38

Ответы

Все ответы

  • На мой взгляд это не связано с ошибкой. 504 Need to authenticate first, ну не должно. Посмотрите еще ошибки.

    Повысьте Diagnostics Logging для Public Folders и посмотрите за событиями.

     

    Public Folder Replication – Troubleshooting Basics

    9 октября 2007 г. 9:12
    Модератор
  • Хорошо, если даже сбой репликации вызван не этим, каким образом мне исправить эту ошибку?
    9 октября 2007 г. 12:39
  • Повышайте диагностику MSExchangeTransport и смотрте логи

    9 октября 2007 г. 13:13
  • Логирование транспорта стоит на максимуме, это единственная ошибка в логах.

    9 октября 2007 г. 13:32

  • Если логирование запретить, то этой ошибки в логах не будет. Попробуйте. :-)

    В статье же написано, что на эту ошибку можно внимание не обращать.

    У меня подобная ошибка возникает между двумя внутренними серверами. Возникла внезапно. Из-за того, что сервер не может или не хочет аутентифицироваться не отправляются письма между ними. Я разрешил анонимную аутентификацию и разрешил коннекты только между этими серверами.

    В моем случае это заткнуло дырку, будет время - устрою более серьезный разбор проблемы.
    9 октября 2007 г. 14:44
    Модератор
  • У меня было давно что то похожее когда кто то (нехороший человек  ) включил учетную запись сервера Exchange в группу администраторов домена... Ну сами понимаете что за этим последовало

    Посмотрите свойства public folder store, закладка security. У сервера есть все права?

    9 октября 2007 г. 18:54
  •  Pavel Nagaev написано:

    Если логирование запретить, то этой ошибки в логах не будет. Попробуйте. :-)

     

    в эвентах не будет - но будет в другом месте -)

     


     Pavel Nagaev написано:

    В статье же написано, что на эту ошибку можно внимание не обращать.

     

    не совсем так

     

     

     Pavel Nagaev написано:


    У меня подобная ошибка возникает между двумя внутренними серверами. Возникла внезапно. Из-за того, что сервер не может или не хочет аутентифицироваться не отправляются письма между ними. Я разрешил анонимную аутентификацию и разрешил коннекты только между этими серверами.

    В моем случае это заткнуло дырку, будет время - устрою более серьезный разбор проблемы.

     

    а вот здесь можно устроить -)

    11 октября 2007 г. 10:16
  •  Старый Лис написано:
    Логирование транспорта стоит на максимуме, это единственная ошибка в логах.

     

    максимум = 7 ?

    11 октября 2007 г. 10:18
  • Так будет продолжение банкета ?

    12 октября 2007 г. 12:52
  • Продолжаем разговор, сорри, по работе отвлекся)

    Итак логирование MSExchangeTransport включено на максимум по следующим пунктам: Connection Manager, SMTP Protocol, Authentication. Все остальные параметры стоят на None
    18 октября 2007 г. 13:14
  •  

    Похожая проблема, но с внешним сервером (чужим)

    Прочитал указанное выше, коллегой. http://support.microsoft.com/kb/843106/ru

    Прочитал: http://www.exchangerus.ru/?p=115 

     

    Спасибо. Но!

     

    1. У меня на вкладке Default SMTP Connector нет галки Send HELO instead of EHLO  

    2. Запретил отсылку команд XEXCH50 в реестре (снялась часть ошибок)

    Но появляются ошибки 7010 (основная масса) и 7004 (изредка)

     

    Основной вопрос можно ли Send HELO instead of EHLO поправить в реестре? И если да, то где?

     

    О продукте.

    Exchange System

    Microsoft Corporation

    Version: 6.5.7638.1

    18 октября 2007 г. 13:35
  • >Перестали синхронизироваться public folders между двумя серверами Exchange 2003 ent в одной организации.

     

    Внутри одной организации это не нужно, все должно работать. http://www.exchangerus.ru/?p=115  - это для внешней почты.

    Я смогу подключиться к решению чуть позже, пока занят.

     

    19 октября 2007 г. 5:00
    Модератор
  • Павел, Вы не правы. Данная ошибка возникает при попытке связи двух серверов внутри локальной сети по SMTP:

    Источник: MSExchangeTransport
    Категория: SMTP Protocol
    Код (ID): 7004

    This is an SMTP protocol error log for virtual server ID 1, connection #19576. The remote host "192.168.10.2", responded to the SMTP command "xexch50" with "504 Need to authenticate first  ". The full command sent was "XEXCH50 1092 2  ".  This will probably cause the connection to fail.
    22 октября 2007 г. 5:49
  • Я имел ввиду, что мой пост был посвящен этой ошибке с внешними серверами. А то, что она возникает у Вас в сети я охотно верю. Как я писал выше у меня она тоже вылезает между двумя серверами и мне тоже интересно почему. В ближайшее время займусь решением и узнаю. На данный момент проблем из-за нее у меня не возникает.

     

     

    22 октября 2007 г. 9:15
    Модератор
  • Тоже столкнулся с этой ошибкой при обмене между серверами Exchange внутри одной сети. Ошибку видел давно, но в принципе не мешала. Но поставил ещё один Exchange и обнаружил, что из-за этой ошибки не реплицируются Public folders (а вместе с ними и Offline address book, например. Многим известная ошибка 0X8004010F). Все сервера в группе Exchange domain servers, свойство SendAs проверил -- Allow. При попытке использовать Exch50AuthCheckEnabled ошибка не исчезает, а меняет вид: вместо

    Образец кода

    "This is an SMTP protocol log for virtual server ID 1, connection #46. The client at "192.168.5.xx" sent a "xexch50" command, and the SMTP server responded with "504 Need to authenticate first  ". The full command sent was "xexch50 2196 2".  This will probably cause the connection to fail."



    в логах появляется
    Образец кода

    This is an SMTP protocol error log for virtual server ID 1, connection #48. The remote host "192.168.0.xx", responded to the SMTP command "x-exps" with "535". The full command sent was "X-EXPS
    ".  This will probably cause the connection to fail.



    Короче, уже не знаю, куда смотреть...
    5 ноября 2007 г. 8:54
  •  

    Здравствуйте, есть ли какие нибудь новости по решению проблемы XEXCH50 ?
  •  

    Вы могли бы попробовать отключить использование сервером Exchange протокола ESMTP для исходящих сообщений. При этом надо иметь в виду, что, отключив ESMTP, вы не сможете пользоваться командой ETRN при подключении по коммутируемой линии. Команда ETRN сообщает шлюзу ESMTP или почтовому серверу, что необходимо обработать электронную почту, подлежащую отправке на другую систему SMTP. При подключении по выделенной линии невозможность использования ETRN не вызовет проблем, а вот при работе через коммутируемое соединение следует проконсультироваться с администраторами хоста. Отказ от использования ESMTP также приведет к отключению шифрования при обмене сообщениями электронной почты. 

     Описано вот здесь: http://support.microsoft.com/default.aspx?scid=kb;en-us;257569

    Кстати, там можно поиграть с результирующим значением, которое позволяет отключить либо ESMTP полностью, либо только некоторые команды. Т.е. можно найти значение отключающее XEXCH50, но сохраняющее EHLO и ETRN.

    Модератор
  •  

    Приветствую..

    В продолжение обсуждения решения

    Контроллер домена Win2003SRV.SP2 & Exchange2003 SP2 & ISA2006. Хм.  

    При получении сообщений с серверов использующих Exchange получаем типичную сессию

    03:06:30 XX.XX.XX.XX relay.XXX.ru SMTPSVC1 192.168.0.1 0 EHLO - +relay.XXX.ru 250 0 313 24 0 SMTP 
    03:06:32 XX.XX.XX.XX relay.XXX.ru SMTPSVC1 192.168.0.1 0 MAIL - +FROM:<sender@XXX.ru> 250 0 48 35 0 SMTP - - -
    03:06:32 XX.XX.XX.XX relay.XXX.ru SMTPSVC1 192.168.0.1 0 RCPT - +TO:<recipient@YYY.ru> 250 0 0 32 16 SMTP - - -
    03:06:32 XX.XX.XX.XX relay.XXX.ru SMTPSVC1 192.168.0.1 0 xexch50 - +2172+2 354 0 22 14 0 SMTP - - - -
    03:06:32 XX.XX.XX.XX relay.XXX.ru SMTPSVC1 192.168.0.1 0 QUIT - relay.XXX.ru 240 4625 22 14 47 SMTP - - - -

    После чего сессия зависает и отрубается по таймауту.

    В Журнале событий  "504 Need to authenticate first".

    Пробовал How to Enable an SMTP Virtual Server to Accept Extended Message Properties Sent Anonymously с добавлением в реестр Exch50AuthCheckEnabled.

    Манипуляции с отключением/включением фильтра SMTP на ISA не помогают.

    Пробовал переустановить Exchange с ключом /reinstall и последующей установкой SP2.

    Что любопытно в результате рестарта после переустановок порция сообщеений проходит. А дальше вновь идут ошибки.

    Что посоветуете предпринять?

     

     

     

     

  • Каким образом настроен релэй на SMTP сервере? Exchange и ISA на разных машинах? Windows Integrated Authentication включена?

    Вот это пробовали? http://support.microsoft.com/?id=843106
    Модератор
  •  Oleg Krylov написано:

     

    . Т.е. можно найти значение отключающее XEXCH50,

     

    Нет - нельзя

  •  DmitriyKing написано:

     

    Приветствую..

    В продолжение обсуждения решения

    Контроллер домена Win2003SRV.SP2 & Exchange2003 SP2 & ISA2006. Хм.  

    При получении сообщений с серверов использующих Exchange получаем типичную сессию

    03:06:30 XX.XX.XX.XX relay.XXX.ru SMTPSVC1 192.168.0.1 0 EHLO - +relay.XXX.ru 250 0 313 24 0 SMTP 
    03:06:32 XX.XX.XX.XX relay.XXX.ru SMTPSVC1 192.168.0.1 0 MAIL - +FROM:<sender@XXX.ru> 250 0 48 35 0 SMTP - - -
    03:06:32 XX.XX.XX.XX relay.XXX.ru SMTPSVC1 192.168.0.1 0 RCPT - +TO:<recipient@YYY.ru> 250 0 0 32 16 SMTP - - -
    03:06:32 XX.XX.XX.XX relay.XXX.ru SMTPSVC1 192.168.0.1 0 xexch50 - +2172+2 354 0 22 14 0 SMTP - - - -
    03:06:32 XX.XX.XX.XX relay.XXX.ru SMTPSVC1 192.168.0.1 0 QUIT - relay.XXX.ru 240 4625 22 14 47 SMTP - - - -

    После чего сессия зависает и отрубается по таймауту.

     

    То что вы привели - пример работающей сесии - где здесь тайм-аут не видно

     

     DmitriyKing написано:

    В Журнале событий  "504 Need to authenticate first".

    Пробовал How to Enable an SMTP Virtual Server to Accept Extended Message Properties Sent Anonymously с добавлением в реестр Exch50AuthCheckEnabled.

     

     

     

     

     

    Это относится к отправлению ,а не к приему

     

     

  •  

    Exchange и ISA(dual homed) на одном компьютере. На ISA опубликован 25 порт внутреннего интерфейса, который слушает служба SMTP. Authentication - Anonimous , Basic & Integhrated. Connection-All except...-Пусто.

    Relay Restrictions-Only the List below-192.168.0.1. Allow all computers выключена.

    Еще включены фильтры. Впрочем их выключение не влияет на прохождение. Статья 843106, а именно рекомендация созданию параметра SuppressExternal не подходит для моего случая. Отправка прекрасно работает.

    Антивирус в процессе поиска решения был удален.

     

  • Ох уж это сожительство ISA и Exchange.... Не нравится оно мне.. В статье 843106 основным на мой взгляд является право Send As, а не параметр SupressExternal. Сейчас буду еще думать)))

    Модератор
  • Если Exch в единственном экземпляре и проблема именно в приеме ( но это вообще то не ваша проблема) - то просто напросто отключить xexch50 и все дела

     

  •  

    Пробовал, отключал.

    Фильтром на ISA, отменой регистрации библиотеки peexch50.dll.

    В результате XEXCH50 не проходит, и сессия зависает после RCPT TO

     

    Как привести данные Network Monitor?

    После XEXCH50 получающий сервер(мой) пишет

    SMTP: RSP: Enter mail ...., 22 bytes

    SMTP: Response =354 Send binary data

    Затем тишина на 15 мин и новая сессия..

     

  •  DmitriyKing написано:

     

    Пробовал, отключал.

    Фильтром на ISA, отменой регистрации библиотеки peexch50.dll.

    В результате XEXCH50 не проходит, и сессия зависает после RCPT TO

     

    Если отключить peexch50.dll - то при ответе на EHLO - XEXCH50 выдаваться не будет , а посему отправляющий сервер не  будет считать принимающего за своего собрата

     

     

     DmitriyKing написано:

    Как привести данные Network Monitor?

    После XEXCH50 получающий сервер(мой) пишет

    SMTP: RSP: Enter mail ...., 22 bytes

    SMTP: Response =354 Send binary data

    Затем тишина на 15 мин и новая сессия..

     

     

     

    354 - Это OK - Сервер (ваш) сигнализировал отправляющему что б тот начинал свое "черное" дело (передачу)

  • Вопрос закрыт. Спасибо за помощь.

    Проблема решилась заменой модулей оперативной памяти.

     

    • Помечено в качестве ответа Vinokurov Yuriy 15 июля 2009 г. 11:52
  •  DmitriyKing написано:

    Спасибо за разъяснения, но в какую сторону продолжать исследования?

    Какие еще данные предоставить?

     

    Нужны реальные данные - можете отправить письмом