kellogsfr
Goto Top

Exchange will pötzlich TLS auf dem Empfangskonnector

Hallo zusammen,

seit Donnerstag, 10.6. 2010 - 7:55 Uhr will der Exchange Server auf dem SBS 2008 keine Mails mehr über SMTP auf Port 25 eingeliefert bekommen. Er weigert sich strickt und fordert beständig TLS

Die Fehlermeldung lautet:

Der Empfangsconnector "192.168.151.5:25" erfordert TLS (Transport Layer Security), bevor der MailFrom-Befehl ausgeführt werden kann. Der Server kann diese jedoch nicht erreichen. Überprüfen Sie die Authentifizierungseinstellungen dieses Connectors.

Ich habe schon den Connector deaktiviert, einen neuen Connector erstellt, aber es bringt nix. Ich weiß auch nicht, was ich noch einstellen könnte, weil TLS gar nicht aktiviert ist, sonderen einfach nur die Standardauthentifizierung. Laut Hilfe wird dabei das Passwort und Username im Klartext übertragen, das macht aber nix, denn der Server, der die Mails im Internet abholt und per smtp an den SBS weiter gibt, steht bereits hinter der Firewall.

Bisher hat das auch so mit den Einstellungen geklappt, Standardauthemtifizierung und die Berechtigung für annonyme Benutzer gesetzt. Am Tag vorher wurden auch Updates eingespielt, die einen Neustart erforderten. Der Neustart ist dann etwa um die Zeit: Donnerstag, 10.6. 2010 - 7:55 erfolgt.

Kann das was dmit zu tun haben?

Für Tipps wäre ich dankbar, weil einige wichtige Mails in der Queue hängen.

Content-Key: 144653

Url: https://administrator.de/contentid/144653

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: GuentherH
GuentherH 11.06.2010 um 12:12:45 Uhr
Goto Top
Hallo.

Standardauthemtifizierung und die Berechtigung für annonyme Benutzer gesetzt

- Einmal logisch überlegt. Wie kann sich ein anonymer Benutzer authentifizieren? Da passt doch etwas nicht zusammen, oder?
- Ist bei fremden Mailserver überhaupt eingestellt, dass er eine Authentifizierung mitsendet?

LG Günther
Mitglied: KellogsFR
KellogsFR 11.06.2010 um 12:29:49 Uhr
Goto Top
Hi Günther,

Genau gesagt ist es folgerndermassen:

Die Mails werden per Pop3 aus dem Interent mit einer Linux Maschine abgeholt und dann per smpt auf dem Exchange eingeliefert. Bisher wurder keine Authntisfizierung von der Linux mitgeliefert, die Mails wurden einfach nur durchgereicht. Da ich für jeden Benutzer aus jedem Postfach eine eigene Abholung auf der Linux eingerichtet habe, kann ich auch sagen, wann ich eine Authentifizierung mitsenden will. Weil der Exchange das so wehement verlangt, habe ich das auch mal bei einzelnen Benutzern gemacht, SSL/TLS verwenden, wenn möglich, aber es nutzt nix.

Außerdem wurde der Connector auch mal mit und mal ohne TLS gestartet, bringt aber nix. In den Connector Berechtigungen wurden auch alle Benutzergruppen angegeben, die verfürgabr sind, also von den Annonymen bsi hin zu den im AD, kein Einfluß.

Wie gesagt, das ganze hat ja fast ein halbes Jahr lang alles richtig gemacht, nur seit dem Letzten Update und dem Neustart nach den Updates hakt es bei der Mail.

Gruß Markus
Mitglied: GuentherH
GuentherH 11.06.2010 um 12:41:09 Uhr
Goto Top
Hallo.

die Mails wurden einfach nur durchgereicht

Dann muss auch der anonyme Benutzer die Möglichkeit haben an den Exchange zuzustellen.

Auf dem zuständigen Connector muss also eingestellt sein:
- IP Adresse von der angenommen wird (Romote IP) - IP des LINUX Server
- bei Authentifizierung ist gar nichts aktiviert (eventuell notwendig -> extern gesichert)
- Berechtigungsgruppen -> Anonye Benutzer

Du kannst dies dann sehr einfach über eine Telnet Session testen - http://www.sbspraxis.de/exchange/ex03003/ex03003.html

LG Günther