Hallo zusammen,
ich habe ein Problem und komme trotz zahlreicher Artikel auf keine Lösung. Wir setzen intern einen Exchange 2007 Server ein. Dieser soll E-Mail auf Port 25 annehmen und an die entsprechende Mitarbeiter verteilen. Allerdings kommt immer die Meldung "550 5.7.1 Unable to relay for..."
Wenn ich die gleichen Einstellungen auf Port 26 teste klappt es ohne Probleme. Stelle ich dann wieder zurück auf 25 "550 5.7.1 Unable to relay for..."
Kann mir jemand einen Tipp geben,...
Gruß Torsten
Hallo und Willkommen im Forum!
Das hört sich so an, als wäre der Port 25 schon belegt durch einen anderen Dienst?
Schon mal den BPA gefahren?
Wer meldet sich denn, wenn Du per telnet testest:
telnet <exchange-server> 25
Da meldet sich brav der Exchange Server...
Er arbeitet ja auch schön die Befehle ehlo localhost -> mail from -> rcpt to ab und kommt dann mit 550
Hi,
was bedeutet auf Port 26 geht es? Hast du noch einen anderen Connector? Von welchem PC machst du den telnet? Ist das ein Domänenmitglied oder nicht? Was sagt der ExBPA?
Zitat
MAJO schrieb: was bedeutet auf Port 26 geht es?
Das bedeutet ich ändere zu Testzwecken den Port aus meinem Connector von 25 auf 26
Telnet wird von einem entfernten Rechner ausgeführt, dessen IP im Connector eingetragen ist. Der entfernte Rechner ist kein DOmainmitglied.
exBPA brachte keine Fehler zu Tage
Ist der Anonyme zugriff auf dem Connector erlaubt? Besser noch es sollte nur die IP Adresse des Rechners erlaubt sein, von dem die Mails kommen. Wenn der nicht Mitglied der Domäne ist, ist der Rechner erst mal nicht Authentifiziert und darf nicht relayen. Es spricht zwar dagegen, das es mit Port 26 geht, aber dennoch würde ich danach mal schauen.
Ist der Anonyme zugriff auf dem Connector erlaubt? Besser noch es sollte nur die IP Adresse des Rechners erlaubt sein, von dem die Mails kommen. Wenn der nicht Mitglied der Domäne ist, ist der Rechner erst mal nicht Authentifiziert und darf nicht relayen. Es spricht zwar dagegen, das es mit Port 26 geht, aber dennoch würde ich danach mal schauen.
Hallo @all,
lege dir einen neuen Connector an (Serverkonfiguration - Hub-Transport)
Dort stellst den Port 25 ein und E-Mail empfangen von deinem Internen Netz.
Also zBsp.:
192.168.1.0/24
Bei Authentifizierung machste den Hacken ganz oben TLS und ganz unten Extern gesichert.
Damit sollten alle in deinem Netz diesen Server nutzen können.
Berechtigungsgruppe mache Anonyme Benutzer.
Dem Connector fehlt aber noch das Relay allgemein, dies musst du über die Exchange Shell (nicht Powershell) machen:
Get-ReceiveConnector "CONNECTORNAME" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"
So klappte es bei mir.
MfG
Techrum
