Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 Probleme bei SMTP-Anbindung des Posteingangs

Frage Microsoft Exchange Server

Mitglied: manuel1985

manuel1985 (Level 2) - Jetzt verbinden

08.08.2013 um 08:50 Uhr, 3401 Aufrufe, 22 Kommentare

Moin,

ich habe eine Testumgebung, bestehend aus Server 2012/DC und Server 2012/Ex2013. Bisher habe ich einen Exchange nur per POPcon angebunden, jetzt muss ich das Schätzchen per SMTP-Weiterleitung mit Mails versorgen.
Unsere Internetverbindung hat leider nur eine dynamische IP, daher habe ich bei noip.com den DDNS-Eintrag also-test.no-ip.biz geschaltet und lasse diesen vom Mailserver per Updater-Software aktualisieren. Unsere interne IT hat eine Weiterleitung der Test-Domain also-test.de auf den DDNS-Eintrag gesetzt.
Die also-test.de habe ich zu den akzeptierten Domänen hinzugefügt, den Sendeconnector habe ich so konfiguriert, dass er per MX-Eintrag Mails weiterleitet. Der Versand funktioniert.

Wenn ich aktuell auf die gesendete Testmail antworte, bekomme ich immer folgende Fehlermeldung:

This message was created automatically by the SMTP relay on mailserver.domain.com.

A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:

administrator@also-test.de
SMTP error from remote mail server after RCPT TO:<administrator@also-test.de>:
host also-test.de [62.116.130.8]: 554 5.7.1 <administrator@also-test.de>:
Relay access denied

Das ganze klingt für mich nach einem Authentifizierungsproblem, oder irre ich da?
Wie muss ich nun den Empfangsconnector bearbeiten, dass mein Server Mails empfängt?

Grüße
Manuel
Mitglied: Pjordorf
08.08.2013 um 09:11 Uhr
Hallo,

Zitat von manuel1985:
Bisher habe ich einen Exchange nur per POPcon angebunden
Hat bis hierhin der Versand, internes Relaying etc. zu 100% funktioniert? Konnten Mails beantwortet werden sowohl Intern wie Extern?

jetzt muss ich das Schätzchen per SMTP-Weiterleitung mit Mails versorgen.
Also nur einen MX beim ISP gesetzt und Port 25 am Router auf dein Exchange weitergeleitet.

Mailserver per Updater-Software aktualisieren.
Warum nicht vom Router? Sicher das auch die korrekte IP genommen wird?

Unsere interne IT hat eine Weiterleitung der Test-Domain also-test.de auf den DDNS-Eintrag gesetzt.
?!?

Die also-test.de habe ich zu den akzeptierten Domänen hinzugefügt,
Wie war das denn vorher eingerichtet als es reines Poppen war? Dein Exchange war da nicht für diese Domäne zuständig?

den Sendeconnector habe ich so konfiguriert, dass er per MX-Eintrag Mails weiterleitet. Der Versand funktioniert.
Was war denn hier eingerichtet als es gepoppt wurde? Was hat dies aber mit deinem Empfang per MX zu tun?

Wenn ich aktuell auf die gesendete Testmail antworte, bekomme ich immer folgende Fehlermeldung:
Du Antwortest auf eine Gesendete Mail? Oder meinst du das du auf eine Empfangene Mail antwortest die logischerweise irgendetwas oder jemand gesendet haben muss (wie willst du etwas Empfangen was keiner gesendet hat?)?

This message was created automatically by the SMTP relay on mailserver.domain.com.
Wer ist mailserver.domian.com? Dein Exchnage?

administrator@also-test.de
RCPT TO:<administrator@also-test.de>:
[62.116.130.8]: 554 5.7.1 <administrator@also-test.de>:

Relay access denied
Das ganze klingt für mich nach einem Authentifizierungsproblem, oder irre ich da?
Das sieht aber nach einem Relay Problem aus. Der Sender antwortet auf seine eigene Mail. Das sollte deinen Exchange niemals verlassen.

Wie muss ich nun den Empfangsconnector bearbeiten, dass mein Server Mails empfängt?
Wie schon gefragt, hat dein Exchange mit Poppen schon zu 100% Funktioniert? (Weil ihr ja sonst nur poppen beim Exchange nutzt solltet ihr das doch dann beherschen, oder?) Danach kann dann der Empfnag per MX hinzugefügt werden.

Gruß,
Peter
Bitte warten ..
Mitglied: manuel1985
08.08.2013 um 09:45 Uhr
Also:
Diese Umgebung ist komplett neu aufgesetzt und war vorher nicht via POP angebunden. Habe alle Umgebungen bisher nur via POP angebunden und betrete mit der SMTP-Weiterleitung Neuland. Grundsätzlich hat das bisher mit POP immer funktioniert.

MX ist von der internen IT beim Provider gesetzt, ja. Port 25 ist ein gutes Stichwort, ein Kollege hat die Tage den Router am Testzugang umkonfiguriert, kläre ich so gerade mal.

Ich sende vom Testsystem eine Mail an meinen produktiven Mailaccount und antworte dann auf die empfangene Testmail. Und darauf erhalte ich dann genannte Meldung.
Bitte warten ..
Mitglied: kn0rki
08.08.2013 um 09:50 Uhr
moin,

wenn ichs richtig verstanden habe hat der TO bisher nur mit Exchange Servern gearbeitet die mit PopCon abholen.
Jetzt mit dem Exchange 2013 soll dies nichtmehr so passieren, korrekt?


Wurden auch die MX Records zu no-ip umgebogen? bzw. war [62.116.130.8] zu dem Zeitpunkt auch die gueltige IP?
Bitte warten ..
Mitglied: Dani
08.08.2013 um 09:57 Uhr
Moin,
kontrolliere bitte deine Einstellungen des Empfangsconnector mit den Vorgaben im Microsoft Technet.


Grüße,
Dani
Bitte warten ..
Mitglied: manuel1985
08.08.2013, aktualisiert um 10:09 Uhr
@ kn02rki: richtig, weil unser Provider keine Mailfunktion zur Domain anbietet und ich somit meinen eigenen Mailserver bereitstellen muss.
Laut IT haben die alles so angepasst, dass es funktioniert.

Ich meine mich zu erinnern, das ganze vor 4 Wochen schonmal mit nem SBS 2011 getestet zu haben und das funktionierte. Weiß aber nicht mehr, was ich da gemacht habe...
Bitte warten ..
Mitglied: manuel1985
08.08.2013 um 10:13 Uhr
@ Dani:
Habe den Artikel schonmal durchgearbeitet und den Connector gerade einfach mal neu angelegt. Gleiche Fehlermeldung.
Bitte warten ..
Mitglied: Dani
08.08.2013 um 10:18 Uhr
Stimmt den gerade die öffentliche IP-Adresse mit den Angaben in der Sudomain (nslookup mai.domäne.de) überein?!

Unsere interne IT hat eine Weiterleitung der Test-Domain also-test.de auf den DDNS-Eintrag gesetzt
Eine Weiterleitung? Ihr habt im MX-Record der Domäne einfach die "also-test.no-ip.biz" hinterlegt?


Grüße,
Dani
Bitte warten ..
Mitglied: manuel1985
08.08.2013 um 10:34 Uhr
Wie das unsere IT gelöst hat, weiß ich nicht.
Wenn's nach mir geht, hätte ich alles selbst gemacht...

C:\Users\User>nslookup also-test.de
Server: xxx
Address: 192.168.15.20

Nicht autorisierende Antwort:
Name: also-test.de
Address: 62.116.130.8

C:\Users\User>nslookup also-test.no-ip.biz
Server: xxx
Address: 192.168.15.20

Nicht autorisierende Antwort:
Name: also-test.no-ip.biz
Address: 91.16.172.150

Ich weiß, dass die 62.116.130.8 der Domain-Dienstleister ist, wie genau da die Weiterleitung eingerichtet ist, weiß ich leider nicht.
Bitte warten ..
Mitglied: Dani
08.08.2013 um 10:40 Uhr
Bitte die Domain auflösen, die du erhälst wenn du "nslookup -q=mx also-test.de" aufrufst. Auf die ausgegeben Domain löst du mit nslookup DOMAIN nochmal auf.


Grüße,
Dani
Bitte warten ..
Mitglied: Pjordorf
08.08.2013 um 10:43 Uhr
Hallo,

Zitat von manuel1985:
Address: 91.16.172.150
Das ist euer Öffentliche IP oder der Platzhalter dafür? (Bitte nicht wieder ein "Weiß ich nicht")

Gruß,
Peter
Bitte warten ..
Mitglied: manuel1985
08.08.2013 um 10:54 Uhr
@ Dani:
C:\Users\User>nslookup -q=mx also-test.de
Server: xxx
Address: 192.168.15.20

*** Keine mail exchange (MX)-Einträge für also-test.de verfügbar.

Das lasse ich wohl mal checken. Eigentlich sollte doch da was vorhanden sein, oder?

@ Pjordorf: Das ist die öffentliche IP der Internetanbindung, ja.
Bitte warten ..
Mitglied: Dani
08.08.2013 um 11:04 Uhr
Das lasse ich wohl mal checken. Eigentlich sollte doch da was vorhanden sein, oder?
Jo, sonst wird das nichts...


Grüße,
Dani
Bitte warten ..
Mitglied: Pjordorf
08.08.2013 um 11:27 Uhr
Hallo,

Zitat von manuel1985:
*** Keine mail exchange (MX)-Einträge für also-test.de verfügbar.
Also ich erhalte da (aber ich bin ja auch auserhalb deines LANs)
nslookup -q=mx also-test.de 
Server:  XXX.XXX.XXX.local 
Address:  192.168.253.1 
 
also-test.de 
        primary name server = ns9.managed-ip.com 
        responsible mail addr = domainadmin.managed-ip.com 
        serial  = 2013073100 
        refresh = 43200 (12 hours) 
        retry   = 7200 (2 hours) 
        expire  = 1209600 (14 days) 
        default TTL = 86400 (1 day)
Gruß,
Peter
Bitte warten ..
Mitglied: manuel1985
08.08.2013 um 13:51 Uhr
So, MX-Eintrag wurde von der IT gesetzt.
Jetzt kommt zumindest die Mail mit "Relay access denied" nicht zurück, aber die Mail kommt nicht an.
Muss ich evtl. noch etwas warten, bis die DNS-Server aktualisiert sind?
Bitte warten ..
Mitglied: Dani
08.08.2013 um 13:53 Uhr
Muss ich evtl. noch etwas warten, bis die DNS-Server aktualisiert sind?
Wenn du einen Eintrag siehst, sollte es gehen:
01.
nslookup -q=mx also-test.de
Ansonsten kann es bis zu 24 Stunden dauern.


Grüße,
Dani
Bitte warten ..
Mitglied: manuel1985
08.08.2013 um 14:20 Uhr
Sehe was:

C:\Windows\System32>nslookup -q=mx also-test.de
Server: xxx
Address: 192.168.15.20

Nicht autorisierende Antwort:
also-test.de MX preference = 20, mail exchanger = also-test.no-ip.biz

also-test.no-ip.biz internet address = 91.16.172.150


Aber Mails kommen noch nicht an...
Bitte warten ..
Mitglied: Dani
08.08.2013 um 14:24 Uhr
Da du keine Fehlermeldung erhälst, muss die Mail irgendwo gelandet sein... schau bitte in der Nachrichtenverfolgung nach ob sich da etwas getan hat.


Grüße,
Dani
Bitte warten ..
Mitglied: Pjordorf
09.08.2013, aktualisiert um 11:06 Uhr
Hallo,

Zitat von manuel1985:
also-test.no-ip.biz internet address = 91.16.172.150
Aber Mails kommen noch nicht an...
Kann es sein das auf deiner IP ein Astaro Security Gateway antwortet und diese dort die Mails annimmt (Spamfilter / SMTP Reverse Proxy)? Ein
Telnet also-test.no-ip.biz 25
liefert ein
220 asg.vad.local ESMTP ready.
zurück. Eine Telnet 91.16.172.150 25 liefert ebenso diese Antwprt. Oder horcht bei dir nur ein anderer Mailserver auf Port 25?

[Nachtrag]
Sicher das ihr beabsichtigt auf eine Öffentliche IP mehr als ein Mailserver zu betreiben?
[/Nachtrag]

Gruß,
Peter
Bitte warten ..
Mitglied: manuel1985
09.08.2013 um 08:13 Uhr
Da hängt ne Astaro vor, das ist schon richtig.
Gucke da mal ins Log
Bitte warten ..
Mitglied: Dani
09.08.2013 um 10:28 Uhr
Moin,
dann poste uns die Konfigurationen vom Empfangs- und Sendeconnector... bitte als Bilder. Ich les heute morgen noch schwer...
Auf der Astaro muss der Exchangeserver als Weiterleitung, Relay, hinterlegt sein, logisch oder?


Grüße,
Dani
Bitte warten ..
Mitglied: manuel1985
13.08.2013, aktualisiert um 16:38 Uhr
Hi,

bitte entschuldigt die späte Rückmeldung.
Die Astaro ist u.U. das Problem und der Kollege ist noch bis Donnerstag im Urlaub. Kläre das dann, da ich keinen Zugriff auf das System habe.

Anbei die Links zu den Connectoren:
1eacd76e4fb7efed3baa82986abeeea8 - Klicke auf das Bild, um es zu vergrößern

cbfd6ff3b5e90e96c521544532aa9f16 - Klicke auf das Bild, um es zu vergrößern

8ddce502115878649eb42ee284ab5cd7 - Klicke auf das Bild, um es zu vergrößern

f23a33fdc605ed707b0a5d4744d1ad14 - Klicke auf das Bild, um es zu vergrößern

45a496546887d89a914309a6aa30aced - Klicke auf das Bild, um es zu vergrößern

c7d4e85986e9dfd87c742eef2dcba768 - Klicke auf das Bild, um es zu vergrößern

801ad824e622fe135f3359034f5c1383 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dani
13.08.2013, aktualisiert um 16:41 Uhr
Moin,
ich habe erstmal die Bilder in deinen Thread hochgeladen. DB o.ä. ist ein nogo hier.

Falls die Astaro auch als Mail-Relay dient musst bei Bild 6 "E-Mail über Smarthost weiterleiten" angeben und dort die IP-Adresse der Astaro eingeben. Ansonsten könnte es auch an Firewallregeln liegen... Der Astaro muss evtl. noch gesagt werden, dass er von der IP-Adresse des Exchanges den Mailempfang ohne Authentifzierung trotzdem entgegen nehmen soll.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Office 2013 - Exchange 2010 - Probleme mit Anhängen (3)

Frage von Coscos zum Thema Exchange Server ...

Exchange Server
Exchange 2013 Aktivierung (5)

Frage von Mazenauer zum Thema Exchange Server ...

Exchange Server
Problem mit POP3-Abruf eines Exchange-2013-Postfachs (1)

Frage von YotYot zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...