4
Exchange 2007 Receive Connector Port 25 Fehler
Hallo Allerseits, die folgende Situation bringt mich zum verzweifeln:
SBS 2008 aktueller Patchstand, Exchange 2007 noch SP1.
(Selbstausgestelltes) Zertifikat war abgelaufen und wurde mit dem Assistenten verlängert, im selben Zug auch aktuelle Sicherheitsupdates eingespielt.
Nach dem Neustart dann folgendes Szenario: Der Exchange Transportdienst braucht ewig (mehrere Minuten) zum starten, teilweise kommt schon die Meldung, dass er nicht gestartet werden konnte, er versucht es aber wohl weiter und startet dann doch noch.
Im Ereignisprotokoll die Meldung 1032:
"Der Empfangsconnector "192.168.2.100:25" erfordert TLS (Transport Layer Security), bevor der MailFrom-Befehl ausgeführt werden kann. Der Server kann diese jedoch nicht erreichen. Überprüfen Sie die Authentifizierungseinstellungen dieses Connectors."
Das gleiche für 127.0.0.1
An sich ein klarer Hinweis, wie man ihn sich öfter wünschen würde, ABER: TLS ist im Receive Connector aktiviert.
Mit der Shell geprüft: Require TLS steht da auf "false", so dass auch Verbindungen ohne TLS möglich sein sollten.
Auf Port 25 ist auch keine Verbindung via Telnet möglich. Fehler bei Telnet 127.0.0.1 25 : Nur blinkender Cursor, keine Reaktion, nach irgendeinem Timeout springt er dann zurück zur Eingabeaufforderung.
Natürlich kann sich der POPConnector (jaja, ich hab das System übernommen...) auch nicht verbinden und bricht mit einer Fehlermeldung ab. Sinngemäss: Kann mit SMTP-Connector localhost auf Port 25 keine Verbindung herstellen: Timeout.
Dann das volle Programm ausgeführt: Alle neuen Updates wieder runter, alle Receice Connectors gelöscht und neu angelegt, das Zertifikt aus dem Exchange rausgelöscht und neu eingebunden, gecheckt ob das Zertifikt für SMTP ausgestellt ist, RequireTLS auf TRUE und nochmal auf FALSE gesetzt. Immer wieder den Transportdienst neugestartet auch den Server neugestartet. Stundenlang im Netz recherchiert, alle damit zusammenhängenden Lösungen abgearbeitet, viel gelernt aber: Nix. Port 25 stellt sich tot, selber Fehler.
Nun aber: wenn ich den Receice Connector auf Port 26 binde gibt es kein Problem, der Transportdienst startet fix, Telnet funktioniert, keine Fehlermeldung im Protokoll. Selbiges auf Port 587.
netstat listet keine Verbindungen auf Port 25 (ausser, wenn ich aktuell versuche, mit Telnet darauf zuzugreifen aber dann: auf PID 4 (Systemprozess)
Telnet auf Port 587 liefert PID 3556 (EdgeTransport)
Was bindet wieso und warum den Port 25 auf den Systemprozess und wie werd ich das los? Im Netz hab ich nix dazu gefunden.
Natürlich kann ich versuchen Exchange 2007 SP3 zu installieren. Bei nem Clientrechner tät ich das wohl auch, bei nem Server machts mir Bauchschmerzen, über ne nicht korrekte Konfiguration ein Servicepack drüberzubügeln, es wäre nicht der erste SBS der nach Exchange 2007 SP3 erstmal gar nix mehr macht...
Kann da netsh helfen? Hat jenand das schonmal gehabt?
Als Workaround hab ich halt erstmal den Receive Connector auf Port 587 gesetzt, den POPConnector vom SBS deaktiviert und pullution.net installiert. Dem kann man nämlich mitteilen, auf welchem Port er sich verbinden soll.
Die Mitarbeiter bekommen ihre Mails, das Senden war nie beinträchtigt, aber wenn der Exchange nochmal "richtig" Mails empfangen soll ohne Popconnectors, dann muss der Port 25 wieder gehen... grrrr.
Hat da jemand noch ne Idee, warum der Systemprozess abhebt, wenn ich den Server auf Port 25 anklingele?
Etwas ratlos und verzweifelt
Der Buc
(Selbstausgestelltes) Zertifikat war abgelaufen und wurde mit dem Assistenten verlängert, im selben Zug auch aktuelle Sicherheitsupdates eingespielt.
Nach dem Neustart dann folgendes Szenario: Der Exchange Transportdienst braucht ewig (mehrere Minuten) zum starten, teilweise kommt schon die Meldung, dass er nicht gestartet werden konnte, er versucht es aber wohl weiter und startet dann doch noch.
Im Ereignisprotokoll die Meldung 1032:
"Der Empfangsconnector "192.168.2.100:25" erfordert TLS (Transport Layer Security), bevor der MailFrom-Befehl ausgeführt werden kann. Der Server kann diese jedoch nicht erreichen. Überprüfen Sie die Authentifizierungseinstellungen dieses Connectors."
Das gleiche für 127.0.0.1
An sich ein klarer Hinweis, wie man ihn sich öfter wünschen würde, ABER: TLS ist im Receive Connector aktiviert.
Mit der Shell geprüft: Require TLS steht da auf "false", so dass auch Verbindungen ohne TLS möglich sein sollten.
Auf Port 25 ist auch keine Verbindung via Telnet möglich. Fehler bei Telnet 127.0.0.1 25 : Nur blinkender Cursor, keine Reaktion, nach irgendeinem Timeout springt er dann zurück zur Eingabeaufforderung.
Natürlich kann sich der POPConnector (jaja, ich hab das System übernommen...) auch nicht verbinden und bricht mit einer Fehlermeldung ab. Sinngemäss: Kann mit SMTP-Connector localhost auf Port 25 keine Verbindung herstellen: Timeout.
Dann das volle Programm ausgeführt: Alle neuen Updates wieder runter, alle Receice Connectors gelöscht und neu angelegt, das Zertifikt aus dem Exchange rausgelöscht und neu eingebunden, gecheckt ob das Zertifikt für SMTP ausgestellt ist, RequireTLS auf TRUE und nochmal auf FALSE gesetzt. Immer wieder den Transportdienst neugestartet auch den Server neugestartet. Stundenlang im Netz recherchiert, alle damit zusammenhängenden Lösungen abgearbeitet, viel gelernt aber: Nix. Port 25 stellt sich tot, selber Fehler.
Nun aber: wenn ich den Receice Connector auf Port 26 binde gibt es kein Problem, der Transportdienst startet fix, Telnet funktioniert, keine Fehlermeldung im Protokoll. Selbiges auf Port 587.
netstat listet keine Verbindungen auf Port 25 (ausser, wenn ich aktuell versuche, mit Telnet darauf zuzugreifen aber dann: auf PID 4 (Systemprozess)
Telnet auf Port 587 liefert PID 3556 (EdgeTransport)
Was bindet wieso und warum den Port 25 auf den Systemprozess und wie werd ich das los? Im Netz hab ich nix dazu gefunden.
Natürlich kann ich versuchen Exchange 2007 SP3 zu installieren. Bei nem Clientrechner tät ich das wohl auch, bei nem Server machts mir Bauchschmerzen, über ne nicht korrekte Konfiguration ein Servicepack drüberzubügeln, es wäre nicht der erste SBS der nach Exchange 2007 SP3 erstmal gar nix mehr macht...
Kann da netsh helfen? Hat jenand das schonmal gehabt?
Als Workaround hab ich halt erstmal den Receive Connector auf Port 587 gesetzt, den POPConnector vom SBS deaktiviert und pullution.net installiert. Dem kann man nämlich mitteilen, auf welchem Port er sich verbinden soll.
Die Mitarbeiter bekommen ihre Mails, das Senden war nie beinträchtigt, aber wenn der Exchange nochmal "richtig" Mails empfangen soll ohne Popconnectors, dann muss der Port 25 wieder gehen... grrrr.
Hat da jemand noch ne Idee, warum der Systemprozess abhebt, wenn ich den Server auf Port 25 anklingele?
Etwas ratlos und verzweifelt
Der Buc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206119
Url: https://administrator.de/contentid/206119
Printed on: April 19, 2024 at 22:04 o'clock
4 Comments
Latest comment
Sind Veränderungen am Firewall vorgenommen? (auch durch Updates)
LG, ticuta1
LG, ticuta1
Nichts. Habe im Gegenteil testweise den Port 25 nochmal extra komplett freigegeben, was auch keine Besserung gebracht hat. Da müsste es ja schon eine Regel geben, die Port 25 gezielt blockt, was aber nicht der Fall ist. Trotzdem Danke für die Antwort. Ich werde nochmal schauen.
Ach ja, nicht erwähnt: den BPA kenne ich natürlich auch, der liefert nix (?!)
Der Netzwerkassistent hatte ursprünglich Probleme, sich mit den Connectoren zu connecten zeigt jetzt aber keine Fehler mehr. (Auch wenn der nicht funktionierende Port 25 gesetzt ist)
Ich werd nochmal schauen, was die Logfiles des Connectors hergebem und das evtl. posten, da war aber auch nur etwas von timeout oder nicht erreichbar soweit ich mich entsinne. (Ist jetzt schon ein paar Tage her)
Grüsse
Der Buc
Ach ja, nicht erwähnt: den BPA kenne ich natürlich auch, der liefert nix (?!)
Der Netzwerkassistent hatte ursprünglich Probleme, sich mit den Connectoren zu connecten
zeigt jetzt aber keine Fehler mehr. (Auch wenn der nicht funktionierende Port 25 gesetzt ist)Ich werd nochmal schauen, was die Logfiles des Connectors hergebem und das evtl. posten, da war aber auch nur etwas von timeout oder nicht erreichbar soweit ich mich entsinne. (Ist jetzt schon ein paar Tage her)
Grüsse
Der Buc
Mahlzeit buccaneer,
ist ein Exchange-AV-Scanner auf diesem Server installiert, der dort hin eingereifen könnte?
ist ein Exchange-AV-Scanner auf diesem Server installiert, der dort hin eingereifen könnte?
So, ich habs. Der IIS war der Bösewicht. Der bindet die Ports nämlich als Systemprozess. (Gehört ja quasi auch zum Windows Kernel, arghhh) Irgendwo im Web was dazu gefunden, gecheckt und siehe da: Ich hatte, als es mal kurz lief auch eine Einstellung im Sharepoint geändert, da es dort eine Fehlermeldung gab. Die war weg, die vorher nicht startenden SBS-Web Applications waren offenbar da, ohne dass ich nächtens noch kontrolliert hätte, wo die eigentlich werkeln.
Dummerweise waren sie der Ansicht für den Port 25 zuständig zu sein, ohne mit diesem irgendwas anfangen zu können oder da mal Laut zu geben.
Wer oder was auf die Idee gekommen ist, eine Webseite an Port 25 zu binden, weiss ich nicht, es soll mir auch egal sein.
Da dort aber ziemliches Kuddelmuddel war würde ich gerne mal checken, wie denn die Standardkonfiguration der SBS Web Applications beim SBS 2008 ist. Habe im Web leider nix gefunden. Momentan hat er Port 80 Hostname: sites ip-adresse *, port 80 hostname remote.meinesite.com ip adresse 192.168.x.x und port 443 hostname leer ip adresse 192.168.x.x.
Kann jemand mit SBS 2008 mal gucken? Habe sonst nur die guten 2003er zur Verfügung.
und damit der nächste es auch googeln kann: PID 4 System Prozess auf Port 25 (oder andere nicht gewollte): IIS Einstellungen überprüfen! Der erscheint als PID 4 mit netstat.
PID 4 (System Process) listening on Port 25 (or other unwanted): Check your IIS Settings! It appears as PID 4 in netstat.
Ich hab mir nen Wolf gesucht... Würde der IIS als eigener Prozess erscheinen: Viel Zeit gespart.
Würden SBS 2008 BPA oder Exch 2007 BPA irgendeinen brauchbaren Hinweis liefern: Sehr viel Zeit gespart...
und jetzt geh ich noch 2,5 h schlafen.
und: Vielen Dank für die Hinweise, den Virenscanner hatte ich im Vorfeld schon mal deaktiviert und quasi ausgeschlossen.
Dummerweise waren sie der Ansicht für den Port 25 zuständig zu sein, ohne mit diesem irgendwas anfangen zu können oder da mal Laut zu geben.
Wer oder was auf die Idee gekommen ist, eine Webseite an Port 25 zu binden, weiss ich nicht, es soll mir auch egal sein.
Da dort aber ziemliches Kuddelmuddel war würde ich gerne mal checken, wie denn die Standardkonfiguration der SBS Web Applications beim SBS 2008 ist. Habe im Web leider nix gefunden. Momentan hat er Port 80 Hostname: sites ip-adresse *, port 80 hostname remote.meinesite.com ip adresse 192.168.x.x und port 443 hostname leer ip adresse 192.168.x.x.
Kann jemand mit SBS 2008 mal gucken? Habe sonst nur die guten 2003er zur Verfügung.
und damit der nächste es auch googeln kann: PID 4 System Prozess auf Port 25 (oder andere nicht gewollte): IIS Einstellungen überprüfen! Der erscheint als PID 4 mit netstat.
PID 4 (System Process) listening on Port 25 (or other unwanted): Check your IIS Settings! It appears as PID 4 in netstat.
Ich hab mir nen Wolf gesucht... Würde der IIS als eigener Prozess erscheinen: Viel Zeit gespart.
Würden SBS 2008 BPA oder Exch 2007 BPA irgendeinen brauchbaren Hinweis liefern: Sehr viel Zeit gespart...
und jetzt geh ich noch 2,5 h schlafen.
und: Vielen Dank für die Hinweise, den Virenscanner hatte ich im Vorfeld schon mal deaktiviert und quasi ausgeschlossen.
