Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 Probleme bei SMTP-Anbindung des Posteingangs

Frage Microsoft Exchange Server

Mitglied: manuel1985

manuel1985 (Level 2) - Jetzt verbinden

08.08.2013 um 08:50 Uhr, 3516 Aufrufe, 22 Kommentare

Moin,

ich habe eine Testumgebung, bestehend aus Server 2012/DC und Server 2012/Ex2013. Bisher habe ich einen Exchange nur per POPcon angebunden, jetzt muss ich das Schätzchen per SMTP-Weiterleitung mit Mails versorgen.
Unsere Internetverbindung hat leider nur eine dynamische IP, daher habe ich bei noip.com den DDNS-Eintrag also-test.no-ip.biz geschaltet und lasse diesen vom Mailserver per Updater-Software aktualisieren. Unsere interne IT hat eine Weiterleitung der Test-Domain also-test.de auf den DDNS-Eintrag gesetzt.
Die also-test.de habe ich zu den akzeptierten Domänen hinzugefügt, den Sendeconnector habe ich so konfiguriert, dass er per MX-Eintrag Mails weiterleitet. Der Versand funktioniert.

Wenn ich aktuell auf die gesendete Testmail antworte, bekomme ich immer folgende Fehlermeldung:

This message was created automatically by the SMTP relay on mailserver.domain.com.

A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:

administrator@also-test.de
SMTP error from remote mail server after RCPT TO:<administrator@also-test.de>:
host also-test.de [62.116.130.8]: 554 5.7.1 <administrator@also-test.de>:
Relay access denied

Das ganze klingt für mich nach einem Authentifizierungsproblem, oder irre ich da?
Wie muss ich nun den Empfangsconnector bearbeiten, dass mein Server Mails empfängt?

Grüße
Manuel
Mitglied: Pjordorf
08.08.2013 um 09:11 Uhr
Hallo,

Zitat von manuel1985:
Bisher habe ich einen Exchange nur per POPcon angebunden
Hat bis hierhin der Versand, internes Relaying etc. zu 100% funktioniert? Konnten Mails beantwortet werden sowohl Intern wie Extern?

jetzt muss ich das Schätzchen per SMTP-Weiterleitung mit Mails versorgen.
Also nur einen MX beim ISP gesetzt und Port 25 am Router auf dein Exchange weitergeleitet.

Mailserver per Updater-Software aktualisieren.
Warum nicht vom Router? Sicher das auch die korrekte IP genommen wird?

Unsere interne IT hat eine Weiterleitung der Test-Domain also-test.de auf den DDNS-Eintrag gesetzt.
?!?

Die also-test.de habe ich zu den akzeptierten Domänen hinzugefügt,
Wie war das denn vorher eingerichtet als es reines Poppen war? Dein Exchange war da nicht für diese Domäne zuständig?

den Sendeconnector habe ich so konfiguriert, dass er per MX-Eintrag Mails weiterleitet. Der Versand funktioniert.
Was war denn hier eingerichtet als es gepoppt wurde? Was hat dies aber mit deinem Empfang per MX zu tun?

Wenn ich aktuell auf die gesendete Testmail antworte, bekomme ich immer folgende Fehlermeldung:
Du Antwortest auf eine Gesendete Mail? Oder meinst du das du auf eine Empfangene Mail antwortest die logischerweise irgendetwas oder jemand gesendet haben muss (wie willst du etwas Empfangen was keiner gesendet hat?)?

This message was created automatically by the SMTP relay on mailserver.domain.com.
Wer ist mailserver.domian.com? Dein Exchnage?

administrator@also-test.de
RCPT TO:<administrator@also-test.de>:
[62.116.130.8]: 554 5.7.1 <administrator@also-test.de>:

Relay access denied
Das ganze klingt für mich nach einem Authentifizierungsproblem, oder irre ich da?
Das sieht aber nach einem Relay Problem aus. Der Sender antwortet auf seine eigene Mail. Das sollte deinen Exchange niemals verlassen.

Wie muss ich nun den Empfangsconnector bearbeiten, dass mein Server Mails empfängt?
Wie schon gefragt, hat dein Exchange mit Poppen schon zu 100% Funktioniert? (Weil ihr ja sonst nur poppen beim Exchange nutzt solltet ihr das doch dann beherschen, oder?) Danach kann dann der Empfnag per MX hinzugefügt werden.

Gruß,
Peter
Bitte warten ..
Mitglied: manuel1985
08.08.2013 um 09:45 Uhr
Also:
Diese Umgebung ist komplett neu aufgesetzt und war vorher nicht via POP angebunden. Habe alle Umgebungen bisher nur via POP angebunden und betrete mit der SMTP-Weiterleitung Neuland. Grundsätzlich hat das bisher mit POP immer funktioniert.

MX ist von der internen IT beim Provider gesetzt, ja. Port 25 ist ein gutes Stichwort, ein Kollege hat die Tage den Router am Testzugang umkonfiguriert, kläre ich so gerade mal.

Ich sende vom Testsystem eine Mail an meinen produktiven Mailaccount und antworte dann auf die empfangene Testmail. Und darauf erhalte ich dann genannte Meldung.
Bitte warten ..
Mitglied: kn0rki
08.08.2013 um 09:50 Uhr
moin,

wenn ichs richtig verstanden habe hat der TO bisher nur mit Exchange Servern gearbeitet die mit PopCon abholen.
Jetzt mit dem Exchange 2013 soll dies nichtmehr so passieren, korrekt?


Wurden auch die MX Records zu no-ip umgebogen? bzw. war [62.116.130.8] zu dem Zeitpunkt auch die gueltige IP?
Bitte warten ..
Mitglied: Dani
08.08.2013 um 09:57 Uhr
Moin,
kontrolliere bitte deine Einstellungen des Empfangsconnector mit den Vorgaben im Microsoft Technet.


Grüße,
Dani
Bitte warten ..
Mitglied: manuel1985
08.08.2013, aktualisiert um 10:09 Uhr
@ kn02rki: richtig, weil unser Provider keine Mailfunktion zur Domain anbietet und ich somit meinen eigenen Mailserver bereitstellen muss.
Laut IT haben die alles so angepasst, dass es funktioniert.

Ich meine mich zu erinnern, das ganze vor 4 Wochen schonmal mit nem SBS 2011 getestet zu haben und das funktionierte. Weiß aber nicht mehr, was ich da gemacht habe...
Bitte warten ..
Mitglied: manuel1985
08.08.2013 um 10:13 Uhr
@ Dani:
Habe den Artikel schonmal durchgearbeitet und den Connector gerade einfach mal neu angelegt. Gleiche Fehlermeldung.
Bitte warten ..
Mitglied: Dani
08.08.2013 um 10:18 Uhr
Stimmt den gerade die öffentliche IP-Adresse mit den Angaben in der Sudomain (nslookup mai.domäne.de) überein?!

Unsere interne IT hat eine Weiterleitung der Test-Domain also-test.de auf den DDNS-Eintrag gesetzt
Eine Weiterleitung? Ihr habt im MX-Record der Domäne einfach die "also-test.no-ip.biz" hinterlegt?


Grüße,
Dani
Bitte warten ..
Mitglied: manuel1985
08.08.2013 um 10:34 Uhr
Wie das unsere IT gelöst hat, weiß ich nicht.
Wenn's nach mir geht, hätte ich alles selbst gemacht...

C:\Users\User>nslookup also-test.de
Server: xxx
Address: 192.168.15.20

Nicht autorisierende Antwort:
Name: also-test.de
Address: 62.116.130.8

C:\Users\User>nslookup also-test.no-ip.biz
Server: xxx
Address: 192.168.15.20

Nicht autorisierende Antwort:
Name: also-test.no-ip.biz
Address: 91.16.172.150

Ich weiß, dass die 62.116.130.8 der Domain-Dienstleister ist, wie genau da die Weiterleitung eingerichtet ist, weiß ich leider nicht.
Bitte warten ..
Mitglied: Dani
08.08.2013 um 10:40 Uhr
Bitte die Domain auflösen, die du erhälst wenn du "nslookup -q=mx also-test.de" aufrufst. Auf die ausgegeben Domain löst du mit nslookup DOMAIN nochmal auf.


Grüße,
Dani
Bitte warten ..
Mitglied: Pjordorf
08.08.2013 um 10:43 Uhr
Hallo,

Zitat von manuel1985:
Address: 91.16.172.150
Das ist euer Öffentliche IP oder der Platzhalter dafür? (Bitte nicht wieder ein "Weiß ich nicht")

Gruß,
Peter
Bitte warten ..
Mitglied: manuel1985
08.08.2013 um 10:54 Uhr
@ Dani:
C:\Users\User>nslookup -q=mx also-test.de
Server: xxx
Address: 192.168.15.20

*** Keine mail exchange (MX)-Einträge für also-test.de verfügbar.

Das lasse ich wohl mal checken. Eigentlich sollte doch da was vorhanden sein, oder?

@ Pjordorf: Das ist die öffentliche IP der Internetanbindung, ja.
Bitte warten ..
Mitglied: Dani
08.08.2013 um 11:04 Uhr
Das lasse ich wohl mal checken. Eigentlich sollte doch da was vorhanden sein, oder?
Jo, sonst wird das nichts...


Grüße,
Dani
Bitte warten ..
Mitglied: Pjordorf
08.08.2013 um 11:27 Uhr
Hallo,

Zitat von manuel1985:
*** Keine mail exchange (MX)-Einträge für also-test.de verfügbar.
Also ich erhalte da (aber ich bin ja auch auserhalb deines LANs)
nslookup -q=mx also-test.de 
Server:  XXX.XXX.XXX.local 
Address:  192.168.253.1 
 
also-test.de 
        primary name server = ns9.managed-ip.com 
        responsible mail addr = domainadmin.managed-ip.com 
        serial  = 2013073100 
        refresh = 43200 (12 hours) 
        retry   = 7200 (2 hours) 
        expire  = 1209600 (14 days) 
        default TTL = 86400 (1 day)
Gruß,
Peter
Bitte warten ..
Mitglied: manuel1985
08.08.2013 um 13:51 Uhr
So, MX-Eintrag wurde von der IT gesetzt.
Jetzt kommt zumindest die Mail mit "Relay access denied" nicht zurück, aber die Mail kommt nicht an.
Muss ich evtl. noch etwas warten, bis die DNS-Server aktualisiert sind?
Bitte warten ..
Mitglied: Dani
08.08.2013 um 13:53 Uhr
Muss ich evtl. noch etwas warten, bis die DNS-Server aktualisiert sind?
Wenn du einen Eintrag siehst, sollte es gehen:
01.
nslookup -q=mx also-test.de
Ansonsten kann es bis zu 24 Stunden dauern.


Grüße,
Dani
Bitte warten ..
Mitglied: manuel1985
08.08.2013 um 14:20 Uhr
Sehe was:

C:\Windows\System32>nslookup -q=mx also-test.de
Server: xxx
Address: 192.168.15.20

Nicht autorisierende Antwort:
also-test.de MX preference = 20, mail exchanger = also-test.no-ip.biz

also-test.no-ip.biz internet address = 91.16.172.150


Aber Mails kommen noch nicht an...
Bitte warten ..
Mitglied: Dani
08.08.2013 um 14:24 Uhr
Da du keine Fehlermeldung erhälst, muss die Mail irgendwo gelandet sein... schau bitte in der Nachrichtenverfolgung nach ob sich da etwas getan hat.


Grüße,
Dani
Bitte warten ..
Mitglied: Pjordorf
09.08.2013, aktualisiert um 11:06 Uhr
Hallo,

Zitat von manuel1985:
also-test.no-ip.biz internet address = 91.16.172.150
Aber Mails kommen noch nicht an...
Kann es sein das auf deiner IP ein Astaro Security Gateway antwortet und diese dort die Mails annimmt (Spamfilter / SMTP Reverse Proxy)? Ein
Telnet also-test.no-ip.biz 25
liefert ein
220 asg.vad.local ESMTP ready.
zurück. Eine Telnet 91.16.172.150 25 liefert ebenso diese Antwprt. Oder horcht bei dir nur ein anderer Mailserver auf Port 25?

[Nachtrag]
Sicher das ihr beabsichtigt auf eine Öffentliche IP mehr als ein Mailserver zu betreiben?
[/Nachtrag]

Gruß,
Peter
Bitte warten ..
Mitglied: manuel1985
09.08.2013 um 08:13 Uhr
Da hängt ne Astaro vor, das ist schon richtig.
Gucke da mal ins Log
Bitte warten ..
Mitglied: Dani
09.08.2013 um 10:28 Uhr
Moin,
dann poste uns die Konfigurationen vom Empfangs- und Sendeconnector... bitte als Bilder. Ich les heute morgen noch schwer...
Auf der Astaro muss der Exchangeserver als Weiterleitung, Relay, hinterlegt sein, logisch oder?


Grüße,
Dani
Bitte warten ..
Mitglied: manuel1985
13.08.2013, aktualisiert um 16:38 Uhr
Hi,

bitte entschuldigt die späte Rückmeldung.
Die Astaro ist u.U. das Problem und der Kollege ist noch bis Donnerstag im Urlaub. Kläre das dann, da ich keinen Zugriff auf das System habe.

Anbei die Links zu den Connectoren:
1eacd76e4fb7efed3baa82986abeeea8 - Klicke auf das Bild, um es zu vergrößern

cbfd6ff3b5e90e96c521544532aa9f16 - Klicke auf das Bild, um es zu vergrößern

8ddce502115878649eb42ee284ab5cd7 - Klicke auf das Bild, um es zu vergrößern

f23a33fdc605ed707b0a5d4744d1ad14 - Klicke auf das Bild, um es zu vergrößern

45a496546887d89a914309a6aa30aced - Klicke auf das Bild, um es zu vergrößern

c7d4e85986e9dfd87c742eef2dcba768 - Klicke auf das Bild, um es zu vergrößern

801ad824e622fe135f3359034f5c1383 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dani
13.08.2013, aktualisiert um 16:41 Uhr
Moin,
ich habe erstmal die Bilder in deinen Thread hochgeladen. DB o.ä. ist ein nogo hier.

Falls die Astaro auch als Mail-Relay dient musst bei Bild 6 "E-Mail über Smarthost weiterleiten" angeben und dort die IP-Adresse der Astaro eingeben. Ansonsten könnte es auch an Firewallregeln liegen... Der Astaro muss evtl. noch gesagt werden, dass er von der IP-Adresse des Exchanges den Mailempfang ohne Authentifzierung trotzdem entgegen nehmen soll.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013: Outlook Anbindung von nicht Domänenmitglieder
gelöst Frage von malungoExchange Server12 Kommentare

Hallo zusammen, ich suche derzeit die optimale Lösung für die Anbindung von Outlook (2010) Clients an einen Exchange 2013. ...

Exchange Server
Exchange Server 2013 - mehrere akzeptierte Domains, ein Posteingang
gelöst Frage von RitterKokoExchange Server8 Kommentare

Hallo zusammen, ich habe folgende Problemstellung (Windows Server 2012 R2, Exchange Server 2013): Wir haben mehrere akzeptierte Domänen (fußball.com ...

Exchange Server
Exchange 2013 - SMTP Konnektor mit Authentifizierung
Frage von leon123Exchange Server3 Kommentare

Hallo zusammen, ich schreibe gerade für unsere Firma ein kleines Testprogram, das E-Mails nach außen bei Problemen versenden kann. ...

E-Mail
IPhone hat noch alte Mails im Posteingang, Exchange 2013 nicht
gelöst Frage von StefanKittelE-Mail5 Kommentare

Hallo, ich habe hier ein iPhone welches mit einem Exchange-Server 2013 gekoppelt ist. Alles ideal standard, feste IP, Zertifikat, ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 28 MinutenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...