Exchange 2013 - Externer SMTP Versand

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Exchange 2013 - Externer SMTP Versand

    Hallo,

    ich habe zu Testzwecken einen Exchange Server 2013 aufgesetzt. Der interne Versand, sowie der externe Empfang von E-Mails funktioniert einwandfrei. Jedoch möchte er mir keine E-Mail nach extern versenden.

    -Unter akzeptiere Domänen wurde die öffentliche Domäne hinterlegt (Autoritäve Domäne). Der A Record wurde auf die statische öffentliche IP Adresse geändert. Der Mx auf den DNS der Subdomain.
    -Eine neue E-Mail Adress Richtline mit der neuen Standard-Domäne wurde erstellt und angewendet.
    -Ein Sendeconnector wurde ebenfalls eingerichtet. Zurzeit auf Smarthost über den 1und1 Mailserver, Bereichsdefinition (*), Internet
    -Firewall Regel Any zu Exchange Port 25 ist definiert
    -MX Eintrag am internen DNS Server ist ebenfalls gesetzt
    -Empfangsconnectoren sind alle Standard

    Trotzallem funktioniert der externe Versand nicht. Smarthost, sowie direkter Versand möchte nicht funktionieren. Ich kann mir nicht erklären wieso.

    Im Log folgender Eintrag:
    2016-06-11T23:52:09.555Z,Extern1,08D39074C2838F5B,1,,212.227.15.167:25,*,,"Failed to connect. Winsock error code: 10013, Win32 error code: 10013, Error Message: Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig 212.227.15.167:25"

    Die öffentliche Domain wird von 1und1 gehostet.

    Hat jemand noch Ideen?
  • NorbertFe schrieb:

    Offenbar akzeptiert 212.227.15.167 (smtp.1und1.de) deine Zugriff nicht. Ich könnte mir vorstellen, dass es für solche Server zu Server-Kommunikation einen gesonderten Smarthost bei 1und1 gibt.
    Hallo NorbetFe,

    erstmal danke für deine schnelle Antwort. Aber auch ohne Smarthost will der Versand nicht funktionieren. Ich werde das ganze nochmal umstellen um Logs zu erhalten ohne Smarthost.

    LG
  • NorbertFe schrieb:

    Ohne Smarthost kommt aber sicher ein anderer Fehler, oder? ;)

    Hier ein Auszug aus dem Log ohne Smarthost:

    2016-06-13T12:44:49.473Z,Extern1,08D3936F7DBC49D1,1,,[2607:f8b0:400e:c03::1a]:25,*,,"Failed to connect. Winsock error code: 10051, Win32 error code: 10051, Error Message: Ein Socketvorgang bezog sich auf ein nicht verfügbares Netzwerk [2607:f8b0:400e:c03::1a]:25"
    2016-06-13T12:44:49.473Z,Extern1,08D3936F7DBC49D2,0,,74.125.25.27:25,*,,attempting to connect
    2016-06-13T12:44:49.473Z,Extern1,08D3936F7DBC49D2,1,,74.125.25.27:25,*,,"Failed to connect. Winsock error code: 10013, Win32 error code: 10013, Error Message: Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig 74.125.25.27:25"

    Hier habe ich versucht an eine gmail Adresse zu verschicken.

    Ich habe auch die TLS Verschlüsselung deaktiviert um evtl mit Wireshark etwas heraus zu finden. Hier mal nen Screen:

    Es wurde mit Outlook 2013 getestet. Eingerichtet als normales SMTP/IMAP Konto

    Ich hab keine Ahnung was da schief läuft. Evtl noch zu erwähnen, dass nach außen alles offen ist.
    Bilder
    • smtp.PNG

      87,18 kB, 1.907×549, 226 mal angesehen

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Bp_Dk ()

  • NorbertFe schrieb:

    Hi,

    kommt der Exchange per SMTP überhaupt raus? Und wieso versuchst du das über Port 587?
    Du schreibst
    -Firewall Regel Any zu Exchange Port 25 ist definiert
    Gibt's diese Regel auch in die andere Richtung? :)

    Ansonsten Standardfrage: Welchen patchstand hat dein Exchange?
    Hi Norbert,

    nach außen ist wie gesagt alles offen.

    Version 15.0 (Build 847.32)

    LG
  • Bp_Dk schrieb:

    nach außen ist wie gesagt alles offen.
    Wieso wie gesagt? Das hast du bisher nicht irgendwo geschrieben, oder ich überseh hier was. Versuch doch erstmal auf dem Exchange per Telnet eine Mail rauszuschicken, um ggf. den Exchange als Fehlerquelle auszuschliessen. Ausserdem ist deine "Testinstallation" Sche...alt. Nimm doch mal nen aktuelles CU.
    buildnumbers.wordpress.com/exchange/ oder blog-schulenburg.de/index.php/…87-exchange-build-nummern

    Bye
    Norbert
  • NorbertFe schrieb:

    Bp_Dk schrieb:

    nach außen ist wie gesagt alles offen.
    Wieso wie gesagt? Das hast du bisher nicht irgendwo geschrieben, oder ich überseh hier was. Versuch doch erstmal auf dem Exchange per Telnet eine Mail rauszuschicken, um ggf. den Exchange als Fehlerquelle auszuschliessen. Ausserdem ist deine "Testinstallation" Sche...alt. Nimm doch mal nen aktuelles CU.buildnumbers.wordpress.com/exchange/ oder blog-schulenburg.de/index.php/…87-exchange-build-nummern

    Bye
    Norbert
    Patch CU12 ist drauf, telnet funktioniert.... :/