Hallo zusammen,
ich bin ein wenig verzweifelt, weil ein Relay an einem Exchange 2010 (via SBS 2011) nicht funktioniert. Bei E-Mails nach Extern kommt die Meldung "Unable to Relay". Natürlich weiß ich, dass es viele "Hilfen" gibt, wie man den Relay einrichten muss, dies wurde auch so angewandt - speziell natürlich der ADPermision für MS-Exch-SMTP-Accept-Any-Recipient - aber ohne Erfolg. Intern funktioniert es, nach extern nicht.
Hier Schritt für Schritt, was ich erledigt habe:
1. Auf dem Exchange Server in der GUI einen neuen Empfangconnector mit dem Namen SRVJOE02 angelegt. Hier "Benutzerdefiniert" ausgewählt und nur die eine IP 172.20.10.2 freigegeben, welche Senden darf/soll.
2. Unter "Berechtigungsgruppen" natürlich dem "Anonyme Benutzer" die Rechte gegeben von diesem Connector.
3. Danach in der Shell auch den Befehlt ausgeführt bzgl. MS-Exch-SMTP-Accept-Any-Recipient, zusätzlich im ADSIEdit nachgeschaut, ob es drin ist - auch an Deutsch/Englisch gedacht bzgl. "ANONYMOUS LOGON/ANONYMOUS-ANMELDUNG".
4. Auf dem Server mit der IP 172.20.10.2 dann drauf gegangen und hier via TELNET getestet, ob es funktioniert. Wenn ich dann eben RCPT TO: einen externen Empfänger eingebe, funktioniert es nicht und es kommt "Unable to Relay" - interner Empfänger kommt sofort "Sender OK". Auch die Software, die die E-Mail dann sendet, bringt das selbe - extern Unable to Relay, intern funktionierts.
Auch Neustart von beiden Servern mal ausgeführt, wohl das nichts helfen kann... das sicherlich schon bei mehreren Servern eingerichtet, immer funktioniert - wo habe ich da noch einen "Hirnfehler", oder was könnte ich noch testen?
Danke & Gruß Sascha
Hi,
änder mal für den Relay Connector den HELO Eintrag. Wenn du dann einen Test via Telnet ausführst, solltest du den geänderten HELO Eintrag des Connectors sehen. So kannst du sicherstellen, dass der Server welcher Relay Rechte haben soll, auch wirklich den richtigen Connector nutzt.
Wenn der richtige Connector genutzt wird, kannst du dann einmal "get-receiveconnector SRVJOE02 | fl" ausführen und die Ausgabe posten?
Gruß,
Frank
Hallo,
ist die selbe IP identisch in einem anderen Connector hinterlegt? Leider gibt es keine Metrik in der Wahl des Connectors. Exchange entscheidet selbst welchen er nimmt, ergo den der am "besten passt".
Gruß,
Steffen
Never walk alone to the Cloud - Take the cloud journey and start the digital transformation
Hi,
du könntest eine zusätzliche IP auf die NIC binden und im Connector eine Einschränkung darauf machen (statt "alle verfügbaren")
Dann muss der Verbindungsaufbau gegen Exchange für den Relay Connector auch gegen diese IP gehen.
Was Steffen schon schrieb, sollte aber auch dazu führen, dass er den richtigen (also Relayconnector) nimmt, wenn du mit der korrekten AbsendeIP reinkommst. Das kannst du selbst prüfen, indem du das Logging im Empfangsconnector auf ausführlich stellst, danach einmal die Transportdienste (Transport und FrontendTransport) neustartest und dann per LiveLog das Transportlog anschaust. Beim Verbindungsaufbau von deinem Server sollte im Transportlog der Connect auftauchen und dahinter, welchen Empfangsconnector er dafür genommen hat. Fürs Live Logging kannst du das kleine Tool "BareTail" nehmen. Kostenlose Variante reicht.
NACHTRAG: statt telnet nehme ich seit langem das Tool SMTPEXP. Verhält sich wie ein richtigter Mailclient und du kannst dich auch mal verschreiben (im Gegensatz zur Übermittlung per Telnet) :)
Gruß,
Monthy
Hi,
änder mal für den Relay Connector den HELO Eintrag. Wenn du dann einen Test via Telnet ausführst, solltest du den geänderten HELO Eintrag des Connectors sehen. So kannst du sicherstellen, dass der Server welcher Relay Rechte haben soll, auch wirklich den richtigen Connector nutzt.
Wenn der richtige Connector genutzt wird, kannst du dann einmal "get-receiveconnector SRVJOE02 | fl" ausführen und die Ausgabe posten?
Gruß,
Frank
Entschuldigt die späte Antwort. Den Tipp von Frank gab mir die Hilfe - ich hatte bzgl. dem HELO-Eintrag dies mal geprüft und tatsächlich funkte hier ein anderer Connector dazwischen bzw. die IP war auch noch in einem anderen Connector hinterlegt (dachte das geht nicht bzw. dann meckert das System). Dies nun angepasst/geprüft und es hat funktioniert. Vielen Dank!