none
Exchange 2007 Eventid:1035 RRS feed

  • 問題

  • 此事件會很頻繁的一直出現,請問有前輩知道如何解決嗎?

     

    接收連接器設定如下:

    名稱:Default MAIL01

    通訊協定紀錄等級:詳細

    回應HELO的FQDN:mail01.crystalwise.com.tw

    網路設定:預設值沒改

    驗證:啟用網域安全性&以外部方式保護安全,這兩項沒勾,其他勾起來。

    權限群組:協力程式沒勾,其他勾起來。

    以下是錯誤訊息

     

    事件類型: 錯誤
    事件來源: MSExchangeTransport
    事件類別目錄: SmtpReceive
    事件識別碼: 1035
    日期:  2007/6/7
    時間:  上午 01:50:50
    使用者:  N/A
    電腦: MAIL01
    描述:
    接收連接器 Default MAIL01 的輸入驗證失敗,錯誤為 LogonDenied。驗證機制是 Gssapi。嘗試驗證 Microsoft Exchange 的用戶端來源 IP 位址是 [80.127.0.125]。

    請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。

     

     

     

     

     

     

     

     

     

     

     


    2007年6月8日 上午 09:38

解答

  • Hi Aaron,

     

    這個問題主要是因為有人想要使用你的Exchange 2007 Relay信件,但沒有成功的訊息,這個人當然有可能是外人或公司的同仁。

    1. 一般的Mailer軟體,如Outlook Express或Outlook等使用POP3/IMAP4的使用者,除了可以下載他自己的信件外,當然也可能要寄信出去,當他要寄件出去時,則必須藉用SMTP傳送出去,若你使用Exchange 2007的Hub Transport Server當SMTP Server,則應注意預設是使用TLS+基本驗證或整合驗證,如果使用者帳號或密碼打錯了,就有可能出現類似的錯誤。
    2. 第二種可能就是對方想把你的Exchange 2007當成他的Mail Realy Server,但被你的Exchagne 2007拒絕了。
    3. 第三種可能是對方使用發信軟體在測試你的Exchange 2007的郵件帳號和密碼,但都是錯誤的所致。
    4. 第四種可能是對方使用Telnet指令利用Auth GSSAPI  NTLM在Try帳號或密碼,或想Relay Mail沒有成功地經過驗證所致。
    5. 用戶端IP位址80.127.0.125經查是在荷蘭的阿姆斯特丹的一台Exchange Server。
    6. 你目前應是可以正常收發信,只是事件檢視器有這些警告...。

     

    解決方案:

     

    方法一:使用Edge Transport Server當SMTP的Gateway

    方法二:在Hub Transport Server安裝兩片網卡或一片網卡Bind二個IP,一片負責收發外面的信件,另一片負責收發公司內部的信件,負責收發外面的接收連接器把基本驗證和整合驗證拿掉,避免Try帳號、密碼 (最好還是使用Edge Transport Server,比較安全) ,不過若有POP3/IMAP4的使用者,你還是要把負責收發內部的HTS公佈至Internet且要含基本驗證+TLS或整合驗證,其實這也是一個洞,最好避免使用POP3/IMAP4協定,而改用Outlook Anywhere。

     

    Best Regards,

    Frank Hsieh

     

    2007年6月13日 上午 02:25

所有回覆

  • 如果你沒有部署Edge Server以及在Hub Transport上訂閱好EdgeSync的話

    那麼你的Default Receive Connector中的權限群組中的匿名使用者必需勾選

    否則你將無法收到信件

    2007年6月10日 上午 08:35
  • 沒有用,這個問題好像是出在驗證上,但是驗證都勾選了!還是不行,請大家幫忙回覆一下!謝謝

    用新東西的壞處就是出了問題,沒什麼資訊可用,唉!

    2007年6月11日 上午 01:16
  • 你確認你已經勾選了預設接收連結器中的匿名存取了嗎?

    Gssapi驗證指的是"Windows整合驗證"以及"Exchange Server"這兩種

    當你沒有勾選允許匿名存取的時候,所有要寄信進來的Server都會被要求先經過Windows整合驗證才行

    詳情請參考如下

    http://technet.microsoft.com/en-us/library/aa997170.aspx

    2007年6月11日 上午 02:48
  • To Jammy-MVP,

    我確認匿名有勾選起來,還有什麼可能會影響的參數嗎?

    謝謝

    2007年6月12日 上午 01:24
  • 我也有相同的情形。 匿名存取已勾選。

     

    請問是否與其它選項也有勾選有關?

    2007年6月12日 上午 07:04
  • 可能要從下列文章中的圖解順序中找出問題點

    http://technet.microsoft.com/en-us/library/aa997170.aspx

     

    2007年6月12日 下午 04:10
  • Hi Aaron,

     

    這個問題主要是因為有人想要使用你的Exchange 2007 Relay信件,但沒有成功的訊息,這個人當然有可能是外人或公司的同仁。

    1. 一般的Mailer軟體,如Outlook Express或Outlook等使用POP3/IMAP4的使用者,除了可以下載他自己的信件外,當然也可能要寄信出去,當他要寄件出去時,則必須藉用SMTP傳送出去,若你使用Exchange 2007的Hub Transport Server當SMTP Server,則應注意預設是使用TLS+基本驗證或整合驗證,如果使用者帳號或密碼打錯了,就有可能出現類似的錯誤。
    2. 第二種可能就是對方想把你的Exchange 2007當成他的Mail Realy Server,但被你的Exchagne 2007拒絕了。
    3. 第三種可能是對方使用發信軟體在測試你的Exchange 2007的郵件帳號和密碼,但都是錯誤的所致。
    4. 第四種可能是對方使用Telnet指令利用Auth GSSAPI  NTLM在Try帳號或密碼,或想Relay Mail沒有成功地經過驗證所致。
    5. 用戶端IP位址80.127.0.125經查是在荷蘭的阿姆斯特丹的一台Exchange Server。
    6. 你目前應是可以正常收發信,只是事件檢視器有這些警告...。

     

    解決方案:

     

    方法一:使用Edge Transport Server當SMTP的Gateway

    方法二:在Hub Transport Server安裝兩片網卡或一片網卡Bind二個IP,一片負責收發外面的信件,另一片負責收發公司內部的信件,負責收發外面的接收連接器把基本驗證和整合驗證拿掉,避免Try帳號、密碼 (最好還是使用Edge Transport Server,比較安全) ,不過若有POP3/IMAP4的使用者,你還是要把負責收發內部的HTS公佈至Internet且要含基本驗證+TLS或整合驗證,其實這也是一個洞,最好避免使用POP3/IMAP4協定,而改用Outlook Anywhere。

     

    Best Regards,

    Frank Hsieh

     

    2007年6月13日 上午 02:25