Trotz Authentifizierung kein SMTP Mailversand möglich

    Hallo,


    wir haben hier eine FE/BE Exchange Lösung. Zusätzlich einen unabhängigen SMTP Server der die Mails vom Internet annimmt.


    Unser BE Exchange Server dient somit nur um einzelnen Benutzern das Abholen und Senden per POP/SMTP zu ermöglichen, was auch bis vor kurzem gut geklappt hat.


    Aber aus irgendeinem Grund bekommen alle User jetzt die Meldung "454 5.7.3 Client does not have permission to Send As this sender" beim verschicken von E-Mails. Das Abholen über POP Funktioniert allerdings ohne Probleme.


    Unter der Zugriffskontrolle des Virtuellen Standardservers für SMTP ist angeklickt "Standardauthentifizierung..."


    Anonymer Zugriff ist nicht angeklickt.


    Komisches Verhalten ist auch wenn der haken bei Anonymer Zugriff gesetzt ist dann können E-Mails nach intern und Extern per SMTP geschickt werden. Aber nur falls im Mailprogramm Authentifizierung für SMTP aktiv ist. Ansonsten können Mails nur nach Intern geschickt werden.


    jetzt ist die Frage wieso diese verhalten und wie kann ich es ändern? Ich möchte das dieser SMTP server nur von authentifizierten usern mails entgegennimmt. Aber mit dem Haken "Anonymer Zugriff" tut er das leider auch von nicht Authentifizierten, ohne den Haken bekommen die Benutzer aber immer den o. g. Fehler.


    Ideen?
    Danke

    Ein ähnliches Problem hab ich auch...


    Ich will die SMTP-Authentifizierung aktivieren um von extern über meine Konten Mails zu verschicken (NICHT OWA sondern ein Nokia-Handy das über IMAP und SMTP empfangen und versenden kann.


    Wenn ich "Anonymer Zugriff" entferne geht die Authentifizierung nicht, wenn ich's gesetzt lasse, kann jeder über meinen Server versenden.


    Ich habe schon einige andere Mailserver konfiguriert bei denen man sogar zwischen "SMTP Auth. nur von extern" oder "alle" wählen kann (was bei Exchange meiner Meinung nach nicht auf einfache Weise funktioniert).


    Kann uns da jemand aushelfen?
    Wie muss die SMTP-Authentifizerung aussehen bzw. wie muss ich Exchange konfigurieren um die gleichen Einstellungen (Daten) wie für den Posteingangsserver zu verwenden?


    Danke jonnyw

    Hallo zusammen


    ich mags nicht sagen, aber an diesem Problem knabber ich auch gerade.


    Der Abruf der eMails per IMAPs und POP3s funktioniert tadellos. Nur der SMTP-Versand mit Authentifzierung wird verweigert. Die Passwortabfrage kommt zweimal, dann kommt die Fehlermeldung vom Thunderbird, dass der Server nicht verfügbar ist oder die Verbindung verweigert. In den Eventlogs steht nichts. Das Logging auf maximum hochgeschraubt sehe ich keine Fehler.


    Verwende ich einen anderen Benutzer für den Versand, kommt die obige Meldung, dass der Benutzer nicht senden darf.


    Wäre sehr schön, wenn mir jemand sagen könnte, was ich da übersehen habe ...


    cu/2

    Zitat

    jonnyw
    Wenn ich "Anonymer Zugriff" entferne geht die Authentifizierung nicht, wenn ich's gesetzt lasse, kann jeder über meinen Server versenden.


    da kann ich vielleicht Abhilfe schaffen.
    folgende config hatte ich zum testen im Virtuellen Standardserver für SMTP:


    haken bei Anonymer Zugriff
    haken bei Standardauthentifizierung....
    haken bei integrierte Windows-Authent....
    unter Benutzer gibt es die Gruppe Authentifizierte Benutzer, diese haben nur das Recht "Übermittlungsberechtigung" zulassen
    ansonsten gibts keine Einstellungen



    das hat zur Folge das mit Kennwort verschickte E-Mails sowohl nach Intern in die eigene Domäne als auch nach extern überall hin verschickt werden dürfen.


    nicht authentifizierte Benutzer dürfen auch E-Mails verschicken aber nur an die lokale Domäne sie dürfen nicht relayen nach extern.



    vielleicht genügt es dir so, für mich leider nicht Praktikabel daher das gesamte Spamfilterung auf einem anderen Server durchgeführt wird. Wie o.g geschrieben habe ich einen SMTP Server der per MX Eintrag in den DNS Servern erreichbar ist. Dieser macht eben auch Spamfilterung, Virenfilterung und sonstige sachen.
    Der Front End Server vom Exchange läuft in der DMZ nur um für einige Personen ein Web Interface darzustellen und e-Mail empfang/versand per POP und SMTP für einzelnen Personen zu ermöglichen. Leider ist er auch als sekundärer SMTP Server in den DNS Einträgen eingetragen falls der Primäre mal ausfällt, Spamer haben aber die dumme Angewohnheit auch Mails an den sekundären SMTP Server zu verschicken obwohl der Primäre läuft. Deswegen nützt mir es nichts wenn anonyme Personen an unsere Interne Adresse schicken dürfen.


    Aber für die fälle deren zweiter SMTP Server nicht in den MX Einträgen vorkommt durchaus eine Gangbare Methode.



    Achja im zusammenhang von oben, ich denke da es muss eigentlich ein Microsoft Fehler sein. Daher der Exhange einen Unterschied erkennt zwischen anonym und nicht anonym (anonym darf nur an die interne Domäen schicken, nicht authentifiziert auch an extern) es aber ncht mehr klappt sobald der haken mit anonymer Zugriff draussen ist kanns eigentlich nur ein Fehler von MS sein. Oder hat jemand andere Ideen? Habe ich vielleicht irgendwo nen Denkfehler?

    Es wird immer verrückter :(


    Scheinbar können alle Benutzer, die in der OU IMAP/POP3 vorhanden sind, per SMTP Mails versenden. Allerdings fiele mir keine GPO ein, die das steuern sollte.

    hatte der ganzen Woche keine Zeit mehr mich mit dem Problem zu befassen. Bin erst gerade eben wieder dazu gekommen. Haber aber die Lösung gefunden. Schuld dran das es nicht geht ist MS mit ihren Patch KB912442 fürn Exchange.


    Wieso genau das verschicken von Mails per SMTP nichtmehr geht weiss ich nicht. Aber ich kann euch sagen wies wieder geht.


    Macht das AD auf und geht auf den benutzer der per SMTP Mailen möchte
    rechte Maustaste -> Eigenschaften -> Sicherheit
    dann bei Gruppen- oder Benutzernamen: "SELBST" auswählen.
    Dort war bei mir nur der Haken bei Kennwort ändern gesetzt, zusätzlich den Haken bei Senden als anklicken. Danach hat alles bei mir Funktioniert.

    schlechte Nachrichten,


    hat nicht geklappt. Es Funktioniert jetzt zwar bei ein paar Benutzern bei denen ichs hinzugefügt habe. Aber bei manchen Benutzern war der haken schon gesetzt und geht dennoch nicht.

    Der Hinweis war gut. Danke
    Nur dummer Weise suche ich jetzt den Grund / die Ursache, warum einige Benutzer das Recht immer wieder verlieren.


    Mein letzter Verdacht war das Stoppen der Vererbung. Aber als diese wieder aktiv war, war das Send as nach einer Stunde wieder draussen.


    Die Betroffenen sind aber keine Admins und auch nicht in einer Admin-Gruppe, auch nicht über eine andere Gruppe.


    Ein Kreuz mit alten Strukturen ...