Forums Neueste Beiträge
 

Trotz Authentifizierung kein SMTP Mailversand möglich

04/09/2008 - 07:41 von Florian | Report spam
Hallo,

wir haben hier eine FE/BE Exchange Lösung. Zusàtzlich einen unabhàngigen
SMTP Server der die Mails vom Internet annimmt.

Unser BE Exchange Server dient somit nur um einzelnen Benutzern das Abholen
und Senden per POP/SMTP zu ermöglichen, was auch bis vor einer unbestimmten
Zeit gut geklappt hat. Daher die User hauptsàchlich den OWA verwenden und
fast nie mit SMTP Arbeiten (soll aber in Zukunft verstàrkt kommen) kann ich
leider nicht sagen seit wann das Problem besteht.

Aus irgendeinem Grund bekommen alle User jetzt die Meldung "454 5.7.3 Client
does not have permission to Send As this sender" beim verschicken von
E-Mails. Das Abholen über POP Funktioniert allerdings ohne Probleme.

Die Meldung finde ich irgendwie Interessant, der Benutzer ist der Benutzer
dieser E-Mail Adresse er versucht nicht über eine andere als seine eigene
Mail Adresse zu senden.


Unter der Zugriffskontrolle des Virtuellen Standardservers für SMTP ist
angeklickt "Standardauthentifizierung..."

Anonymer Zugriff ist nicht angeklickt.

Komisches Verhalten ist auch wenn der haken bei Anonymer Zugriff gesetzt ist
dann können E-Mails nach intern und Extern per SMTP geschickt werden. Aber
nur falls im Mailprogramm Authentifizierung für SMTP aktiv ist. Ansonsten
können Mails nur nach Intern geschickt werden.

jetzt ist die Frage wieso diese verhalten und wie kann ich es àndern? Ich
möchte das dieser SMTP server nur von authentifizierten usern mails
entgegennimmt. Aber mit dem Haken "Anonymer Zugriff" tut er das leider auch
von nicht Authentifizierten, ohne den Haken bekommen die Benutzer aber immer
den o. g. Fehler.

Ideen?
Danke
 

Lesen sie die antworten

#1 Florian
04/09/2008 - 15:25 | Warnen spam
"Frank Carius (MVP)" wrote:
> Aus irgendeinem Grund bekommen alle User jetzt die Meldung "454 5.7.3
> Client
> does not have permission to Send As this sender" beim verschicken von
> E-Mails. Das Abholen über POP Funktioniert allerdings ohne Probleme.

Die frage ist erst mal. kommt de r454 von Exchange oder einem anderen System



Es gibt dazwischen kein anderes System mehr. Es gibt Exchange -> Port Filter
Firewall -> Provider -> Client

> Die Meldung finde ich irgendwie Interessant, der Benutzer ist der Benutzer
> dieser E-Mail Adresse er versucht nicht über eine andere als seine eigene
> Mail Adresse zu senden.

Mit welchem user "meldet" sich der Anwender per SMTP an ?
und hat das NT-Konto auch diese Adressenin den proxy Addresses ?



Was meinst du genau mit in den proxy addresses?

> Unter der Zugriffskontrolle des Virtuellen Standardservers für SMTP ist
> angeklickt "Standardauthentifizierung..."
Das ist ja nur das Verfahren aber nicht was drin sthet
BZW: "Standard" heisst unverschlüsselt.
wenn schon dnan bitte per SSL sichern.


> Anonymer Zugriff ist nicht angeklickt.
Muss auch nicht sein, wenn der SMTP nicht aus dem Internet erreichbar ist

> Komisches Verhalten ist auch wenn der haken bei Anonymer Zugriff gesetzt
> ist
> dann können E-Mails nach intern und Extern per SMTP geschickt werden.

Klar weil Exchange das dann nicht mehr prüft.



> Aber
> nur falls im Mailprogramm Authentifizierung für SMTP aktiv ist. Ansonsten
> können Mails nur nach Intern geschickt werden.

Auch klar, weil im VSMTP auch drin steht.
relay darf niemand ausser "Authentifizierte Benutzer"
http://www.msxfaq.de/konzepte/smtprelay.htm


Genau das ist der Punkt. An dieser stelle erkennt der Exchange das es ein
authentifizierter Benutzer ist, aber alle Einstellungen bleiben gleich und es
wird nur der Haken "anonymer Zugriff erlauben" entfernt. Und schon kann keine
E-Mail mehr von genau diesem Authentifizierten Benutzer verschickt werden.
Der Exchange erkennt den Unterschied beim relayen, aber er erkennt den
Unterschied nur solange der Haken anonymer zugriff gesetzt ist. Sobald der
nicht gesetzt ist kann der Authentifizierte Benutzer der gerade noch nach
extern mailen konnten nicht mehr Mailen, vor allem weder nach intern noch
nach extern. Mit dem Haken "anonymer Zugriff" erkennt er wer anonym ist und
wer nicht und erlaubt dann je nachdem ob nur nach Intern Mailen erlaubt ist
oder sowohl nach Intern als auch nach Extern.



> jetzt ist die Frage wieso diese verhalten und wie kann ich es àndern? Ich
> möchte das dieser SMTP server nur von authentifizierten usern mails
> entgegennimmt. Aber mit dem Haken "Anonymer Zugriff" tut er das leider
> auch
> von nicht Authentifizierten, ohne den Haken bekommen die Benutzer aber
> immer
> den o. g. Fehler.

Was steht im eventlog ?
bzw Diagnoselog des Exchange bezüglich SMTP-transport hochsetzen


werde ich hochsetzten und testen.

Hier
http://www.msxforum.de/modules/newb...p?topic_id…25&forum=1
habe ich auch schon mein Problem geschildert, aber alle die geantwortet
haben haben nur das gleiche Problem und keine Lösung.


Wir hatten vor làngerer Zeit mal ein Problem nach einspielen des Hotfixes
KB912442 das vom BlackBerry aus keine Mails mehr verschickt werden können.
hier:
http://www.blackberry-forum.de/cgi-...isplay;num76787829
gabs dann auch eine Lösung dazu. Das mit send as erinnert mich an den Fehler
den Outlook zurück bekommt. Aber es kann doch nichts mit dem Patch zu tun
haben. Immerhin ist es kein user der Zugriff auf eine E-Mail Adresse hat
sondern der Benutzer selbst mit seiner eigenen Mail Adresse.

Ähnliche fragen