Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2007 Receive Connector Port 25 Fehler

Frage Microsoft Exchange Server

Mitglied: the-buccaneer

the-buccaneer (Level 2) - Jetzt verbinden

06.05.2013 um 23:04 Uhr, 3466 Aufrufe, 4 Kommentare

Hallo Allerseits, die folgende Situation bringt mich zum verzweifeln:

SBS 2008 aktueller Patchstand, Exchange 2007 noch SP1.

(Selbstausgestelltes) Zertifikat war abgelaufen und wurde mit dem Assistenten verlängert, im selben Zug auch aktuelle Sicherheitsupdates eingespielt.

Nach dem Neustart dann folgendes Szenario: Der Exchange Transportdienst braucht ewig (mehrere Minuten) zum starten, teilweise kommt schon die Meldung, dass er nicht gestartet werden konnte, er versucht es aber wohl weiter und startet dann doch noch.
Im Ereignisprotokoll die Meldung 1032:
"Der Empfangsconnector "192.168.2.100:25" erfordert TLS (Transport Layer Security), bevor der MailFrom-Befehl ausgeführt werden kann. Der Server kann diese jedoch nicht erreichen. Überprüfen Sie die Authentifizierungseinstellungen dieses Connectors."

Das gleiche für 127.0.0.1

An sich ein klarer Hinweis, wie man ihn sich öfter wünschen würde, ABER: TLS ist im Receive Connector aktiviert.
Mit der Shell geprüft: Require TLS steht da auf "false", so dass auch Verbindungen ohne TLS möglich sein sollten.

Auf Port 25 ist auch keine Verbindung via Telnet möglich. Fehler bei Telnet 127.0.0.1 25 : Nur blinkender Cursor, keine Reaktion, nach irgendeinem Timeout springt er dann zurück zur Eingabeaufforderung.
Natürlich kann sich der POPConnector (jaja, ich hab das System übernommen...) auch nicht verbinden und bricht mit einer Fehlermeldung ab. Sinngemäss: Kann mit SMTP-Connector localhost auf Port 25 keine Verbindung herstellen: Timeout.

Dann das volle Programm ausgeführt: Alle neuen Updates wieder runter, alle Receice Connectors gelöscht und neu angelegt, das Zertifikt aus dem Exchange rausgelöscht und neu eingebunden, gecheckt ob das Zertifikt für SMTP ausgestellt ist, RequireTLS auf TRUE und nochmal auf FALSE gesetzt. Immer wieder den Transportdienst neugestartet auch den Server neugestartet. Stundenlang im Netz recherchiert, alle damit zusammenhängenden Lösungen abgearbeitet, viel gelernt aber: Nix. Port 25 stellt sich tot, selber Fehler.
Nun aber: wenn ich den Receice Connector auf Port 26 binde gibt es kein Problem, der Transportdienst startet fix, Telnet funktioniert, keine Fehlermeldung im Protokoll. Selbiges auf Port 587.

netstat listet keine Verbindungen auf Port 25 (ausser, wenn ich aktuell versuche, mit Telnet darauf zuzugreifen aber dann: auf PID 4 (Systemprozess)
Telnet auf Port 587 liefert PID 3556 (EdgeTransport)

Was bindet wieso und warum den Port 25 auf den Systemprozess und wie werd ich das los? Im Netz hab ich nix dazu gefunden.

Natürlich kann ich versuchen Exchange 2007 SP3 zu installieren. Bei nem Clientrechner tät ich das wohl auch, bei nem Server machts mir Bauchschmerzen, über ne nicht korrekte Konfiguration ein Servicepack drüberzubügeln, es wäre nicht der erste SBS der nach Exchange 2007 SP3 erstmal gar nix mehr macht...

Kann da netsh helfen? Hat jenand das schonmal gehabt?

Als Workaround hab ich halt erstmal den Receive Connector auf Port 587 gesetzt, den POPConnector vom SBS deaktiviert und pullution.net installiert. Dem kann man nämlich mitteilen, auf welchem Port er sich verbinden soll.

Die Mitarbeiter bekommen ihre Mails, das Senden war nie beinträchtigt, aber wenn der Exchange nochmal "richtig" Mails empfangen soll ohne Popconnectors, dann muss der Port 25 wieder gehen... grrrr.

Hat da jemand noch ne Idee, warum der Systemprozess abhebt, wenn ich den Server auf Port 25 anklingele?

Etwas ratlos und verzweifelt

Der Buc

Mitglied: ticuta1
07.05.2013 um 10:48 Uhr
Sind Veränderungen am Firewall vorgenommen? (auch durch Updates)
LG, ticuta1
Bitte warten ..
Mitglied: the-buccaneer
07.05.2013 um 12:49 Uhr
Nichts. Habe im Gegenteil testweise den Port 25 nochmal extra komplett freigegeben, was auch keine Besserung gebracht hat. Da müsste es ja schon eine Regel geben, die Port 25 gezielt blockt, was aber nicht der Fall ist. Trotzdem Danke für die Antwort. Ich werde nochmal schauen.
Ach ja, nicht erwähnt: den BPA kenne ich natürlich auch, der liefert nix (?!)
Der Netzwerkassistent hatte ursprünglich Probleme, sich mit den Connectoren zu connecten zeigt jetzt aber keine Fehler mehr. (Auch wenn der nicht funktionierende Port 25 gesetzt ist)
Ich werd nochmal schauen, was die Logfiles des Connectors hergebem und das evtl. posten, da war aber auch nur etwas von timeout oder nicht erreichbar soweit ich mich entsinne. (Ist jetzt schon ein paar Tage her)

Grüsse
Der Buc
Bitte warten ..
Mitglied: goscho
07.05.2013 um 13:49 Uhr
Mahlzeit buccaneer,

ist ein Exchange-AV-Scanner auf diesem Server installiert, der dort hin eingereifen könnte?
Bitte warten ..
Mitglied: the-buccaneer
08.05.2013 um 04:28 Uhr
So, ich habs. Der IIS war der Bösewicht. Der bindet die Ports nämlich als Systemprozess. (Gehört ja quasi auch zum Windows Kernel, arghhh) Irgendwo im Web was dazu gefunden, gecheckt und siehe da: Ich hatte, als es mal kurz lief auch eine Einstellung im Sharepoint geändert, da es dort eine Fehlermeldung gab. Die war weg, die vorher nicht startenden SBS-Web Applications waren offenbar da, ohne dass ich nächtens noch kontrolliert hätte, wo die eigentlich werkeln.
Dummerweise waren sie der Ansicht für den Port 25 zuständig zu sein, ohne mit diesem irgendwas anfangen zu können oder da mal Laut zu geben.
Wer oder was auf die Idee gekommen ist, eine Webseite an Port 25 zu binden, weiss ich nicht, es soll mir auch egal sein.

Da dort aber ziemliches Kuddelmuddel war würde ich gerne mal checken, wie denn die Standardkonfiguration der SBS Web Applications beim SBS 2008 ist. Habe im Web leider nix gefunden. Momentan hat er Port 80 Hostname: sites ip-adresse *, port 80 hostname remote.meinesite.com ip adresse 192.168.x.x und port 443 hostname leer ip adresse 192.168.x.x.
Kann jemand mit SBS 2008 mal gucken? Habe sonst nur die guten 2003er zur Verfügung.

und damit der nächste es auch googeln kann: PID 4 System Prozess auf Port 25 (oder andere nicht gewollte): IIS Einstellungen überprüfen! Der erscheint als PID 4 mit netstat.
PID 4 (System Process) listening on Port 25 (or other unwanted): Check your IIS Settings! It appears as PID 4 in netstat.

Ich hab mir nen Wolf gesucht... Würde der IIS als eigener Prozess erscheinen: Viel Zeit gespart.
Würden SBS 2008 BPA oder Exch 2007 BPA irgendeinen brauchbaren Hinweis liefern: Sehr viel Zeit gespart...

und jetzt geh ich noch 2,5 h schlafen.

und: Vielen Dank für die Hinweise, den Virenscanner hatte ich im Vorfeld schon mal deaktiviert und quasi ausgeschlossen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2007 Migration auf Exchange 2016 (3)

Frage von Tommy1983 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...