3
Exchange 2010 sende keine EMails an SMTP-Smarthost Connector
Hallo Zusammen,
ich habe hier einen SBS 2011 mit Exchsrv2010 der mit schon graue Haare beschehrt.
Folgendes Szenario:
Neu installierter SBS 2011 ist DC, mit DNS und DHCP sowie Exchange Srv, Updates sind installiert.
Ich weiss das diese Konstellation nicht dem empfohlenen von MS entspricht, aber für 4User ist das ausreichend.
Infos:
Servername: SERVER
IP: 192.168.45.102
Router: 192.168.45.254
SMTP Port weitergeleitet an 192.168.45.102
Domainname: *uechesn.local
externe Domain: *ueche.de
SMTP bei Provider: mail.*ueche.de
SMTP Connector einrichtet der Mails über SMARTHOST an mail.*ueche.de schickt
Unter Akzeptierte Domänen ist *ueche.de als Externes Relay hinzugefügt
Stammzertifizierungsstelle mit Webinterface ist eingerichet: *uechesn-SERVER-CA
4 User sind einrichtet
Email: Max.Muster@*uche.de
User: Max.Muster
Fehlerbeschreibung:
Wenn ich mit Outlook (beliebiger User) eine Mail an eine externe Adresse senden will, geht diese "raus" also liegt im
gesendete Objekte Ordner, allerdings kommt sie nicht an.
Das Ereignisprotokoll verrät mir dann Fehler ID: 12014 ---> Zertifikatfehler wg. kein Zertifikat vorhanden für "mail.*ueche.de"
Okay, also in der Exchange Srvkonfig ein Zertifikat erstellt: Exchangeverwaltung -> neues Exchange Zertifikat -> dann unter dem Punkt "Hub-Transport-Server" MTLS angeklickt, dann
unter FQDN "mail.***ueche.de" eingetragen. Im Webinterface der Zert-Stelle dann das Zert erstellt und im Exchange eingebunden.
(liegt hier vielleicht mein Fehler?, es steht da nichts mit SMTP, aber Hub-Transport solle ja richtig sein)
Dann den Dienst SMTP an das neue Zertifikat gebunden. --> Fehler weg, allerdings kommen die Mails trotzdem nicht an.
Das Ereignissprotokoll gibt keinen Fehler oder Status über den verbleib der Mails aus.
In der Warteschlangenanzeige ist die Mail auch nicht zu finden.
Wo liegt mein Fehler, was mache ich falsch?
Braucht ihr noch mehr Infos zum System?
Gruß
Christopher
Bilder:
Was mich hier beim letzten Bild wundert ist:
Ich kann die Adresse die auf .local endet nicht umbenennen auf ".de" oder löschen und die andere Adresse zur Hauptadresse machen.
Bekomme dann eine Fehlermeldung.
ich habe hier einen SBS 2011 mit Exchsrv2010 der mit schon graue Haare beschehrt.
Folgendes Szenario:
Neu installierter SBS 2011 ist DC, mit DNS und DHCP sowie Exchange Srv, Updates sind installiert.
Ich weiss das diese Konstellation nicht dem empfohlenen von MS entspricht, aber für 4User ist das ausreichend.
Infos:
Servername: SERVER
IP: 192.168.45.102
Router: 192.168.45.254
SMTP Port weitergeleitet an 192.168.45.102
Domainname: *uechesn.local
externe Domain: *ueche.de
SMTP bei Provider: mail.*ueche.de
SMTP Connector einrichtet der Mails über SMARTHOST an mail.*ueche.de schickt
Unter Akzeptierte Domänen ist *ueche.de als Externes Relay hinzugefügt
Stammzertifizierungsstelle mit Webinterface ist eingerichet: *uechesn-SERVER-CA
4 User sind einrichtet
Email: Max.Muster@*uche.de
User: Max.Muster
Fehlerbeschreibung:
Wenn ich mit Outlook (beliebiger User) eine Mail an eine externe Adresse senden will, geht diese "raus" also liegt im
gesendete Objekte Ordner, allerdings kommt sie nicht an.
Das Ereignisprotokoll verrät mir dann Fehler ID: 12014 ---> Zertifikatfehler wg. kein Zertifikat vorhanden für "mail.*ueche.de"
Okay, also in der Exchange Srvkonfig ein Zertifikat erstellt: Exchangeverwaltung -> neues Exchange Zertifikat -> dann unter dem Punkt "Hub-Transport-Server" MTLS angeklickt, dann
unter FQDN "mail.***ueche.de" eingetragen. Im Webinterface der Zert-Stelle dann das Zert erstellt und im Exchange eingebunden.
(liegt hier vielleicht mein Fehler?, es steht da nichts mit SMTP, aber Hub-Transport solle ja richtig sein)
Dann den Dienst SMTP an das neue Zertifikat gebunden. --> Fehler weg, allerdings kommen die Mails trotzdem nicht an.
Das Ereignissprotokoll gibt keinen Fehler oder Status über den verbleib der Mails aus.
In der Warteschlangenanzeige ist die Mail auch nicht zu finden.
Wo liegt mein Fehler, was mache ich falsch?
Braucht ihr noch mehr Infos zum System?
Gruß
Christopher
Bilder:
Was mich hier beim letzten Bild wundert ist:
Ich kann die Adresse die auf .local endet nicht umbenennen auf ".de" oder löschen und die andere Adresse zur Hauptadresse machen.
Bekomme dann eine Fehlermeldung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184542
Url: https://administrator.de/contentid/184542
Printed on: April 26, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hallo,
nimm mal das Haekchen aus dem letzten Bild ganz unten raus und dann solltest Du das aendern koennen.
MFG
Starmanager
nimm mal das Haekchen aus dem letzten Bild ganz unten raus und dann solltest Du das aendern koennen.
MFG
Starmanager
Hallo,
äh.. etwas unübersichtlich. Aber fangen wir mal hinten an:
Das wiederum könnte schon einen Großteil deiner Versandprobleme lösen: SmartHosts nehmen meist nur Mails mit bestimmten Absenderadressen an. Je nach Provider entweder a) alle deiner .de Domain oder b) nur die, die dem Nutzer, mit dem du dich am Smarthost authentifzierst, zugeordnet ist.
Also: Haken raus, dem Nutzer die externe Adresse als primäre zuweisen, testen.
Dann: Der Server deines Providers heißt mail.*ueche.de, richtig?
In deiner Smarthost-Konfiguration hast du angegeben, dass sich dein Server mit dem FQDN mail.*ueche.de melden soll (2. Screenshot). Das ist falsch: Dein Server muss sich mit seinem eigenen Namen melden, nicht mit dem des anderen Servers. Idealerweise gibt es für diesen Namen sogar einen Forward- und einen Reverse-Lookup, die auf deinen Server/seine IP zeigen. Bei dynamischen Adressen ist das schwierig. Dann solltest du einfach den lokalen Namen deines Servers nehmen (mail.*ueche.local), Smarthosts verzichte eben deswegen meist auf "gültige" DNS-Konfiguration. Für den lokalen Namen deines Servers sollte er schon bei der Installation ein Zertifikat angelegt haben.
Weiterhin gibt es ein SMTPSendLog, in dem der Dialog deines Servers mit dem Smarthost geloggt wird. Hier können sich durchaus hilfreiche Informationen finden... (wo das Log liegt findest du mit get-transportserver im Wert von SendProtocolLogPath).
Gruß
Filipp
äh.. etwas unübersichtlich. Aber fangen wir mal hinten an:
Unter Akzeptierte Domänen ist *ueche.de als Externes Relay hinzugefügt
Gibt es denn auf einem anderen System noch Adressen mit der Domain? Wenn ein, solltest du sie als autoritativ einrichten.Ich kann die Adresse die auf .local endet nicht umbenennen auf ".de" oder löschen und
die andere Adresse zur Hauptadresse machen. Bekomme dann eine Fehlermeldung.
Wenn ich das nicht ganz falsch in Erinnerung habe, kannst du die Primäre Adresse nur ändern, wenn der Haken bei "E-Mail-Adressen automatisch .... aktualisieren" deaktiviert ist. Mal ausprobiert.die andere Adresse zur Hauptadresse machen. Bekomme dann eine Fehlermeldung.
Das wiederum könnte schon einen Großteil deiner Versandprobleme lösen: SmartHosts nehmen meist nur Mails mit bestimmten Absenderadressen an. Je nach Provider entweder a) alle deiner .de Domain oder b) nur die, die dem Nutzer, mit dem du dich am Smarthost authentifzierst, zugeordnet ist.
Also: Haken raus, dem Nutzer die externe Adresse als primäre zuweisen, testen.
Dann: Der Server deines Providers heißt mail.*ueche.de, richtig?
In deiner Smarthost-Konfiguration hast du angegeben, dass sich dein Server mit dem FQDN mail.*ueche.de melden soll (2. Screenshot). Das ist falsch: Dein Server muss sich mit seinem eigenen Namen melden, nicht mit dem des anderen Servers. Idealerweise gibt es für diesen Namen sogar einen Forward- und einen Reverse-Lookup, die auf deinen Server/seine IP zeigen. Bei dynamischen Adressen ist das schwierig. Dann solltest du einfach den lokalen Namen deines Servers nehmen (mail.*ueche.local), Smarthosts verzichte eben deswegen meist auf "gültige" DNS-Konfiguration. Für den lokalen Namen deines Servers sollte er schon bei der Installation ein Zertifikat angelegt haben.
Weiterhin gibt es ein SMTPSendLog, in dem der Dialog deines Servers mit dem Smarthost geloggt wird. Hier können sich durchaus hilfreiche Informationen finden... (wo das Log liegt findest du mit get-transportserver im Wert von SendProtocolLogPath).
Gruß
Filipp
Guten Abend,
Vielen Dank an Starmanager und filippg !
Habe es so wie von euch beschrieben geändert in den beiden Einstellungen und schon lief es !
Danke!
Vielen Dank an Starmanager und filippg !
Habe es so wie von euch beschrieben geändert in den beiden Einstellungen und schon lief es !
Danke!
