Andrey Varzin
Заглянувший
Всего сообщений: 19
Дата регистрации: 27.01.2007
|
Создано: 29.01.2007 05:55:52
|
Павел Козлов,
|
Павел Козлов пишет:
domen1.ru совпадает с доменом AD и как настроена аунтификация у клиента, по галочкам и полочкам на примере Outlook? |
domen1.ru действительно совпадает с доменом AD
и проблема, как я понимаю, НЕ в аутентификации,
она успешно проходит -
в Events я вижу:
Source: MSExchangeTransport
Category: Authentication
Event ID:1708
Type: Information
Description:
SMTP Authentication was performed successfully with client "ToshiBook". The authentication method was "LOGIN" and the username was "DOMEN1\Test".
проблема наступает _после_ успешной аутентификации
А в настройках Outlook:
Usernama:Test (совпадает с alias почтового ящика)
password:
галка "SPA" - снята
галка "проверка подлинности пользователя" - установлена ("как на сервере входящей почты")
порт: 25
галка SSL - снята
|
|
|
Дмитрий
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 29.01.2007 06:15:01
|
Andrey Varzin,
кажется нашел сейчас начну радовать
Ошибки с кодом 5.7.3 возникают при выполнении одного из указанных ниже условий. • Сервер назначения запрещает использование анонимной проверки подлинности.
• Серверу назначения не удается найти требуемого получателя.
Ошибки с кодом 5.7.1 или 5.7.3 возникают при выполнении одного из перечисленных условий.• Служба DNS настроена неверно.
• Адреса электронной почты пользователей не соответствуют ни одной из существующих политик получателей. Обычно адреса прокси-серверов должны соответствовать по крайней мере одной политике получателей.
• Используется Microsoft ISA Server 2000, и выполняется одно из условий, указанных ниже.• Изменен внешний IP-адрес сервера ISA.
• IP-адрес правила публикации на SMTP-сервере не обновлен для соответствия новому внешнему IP-адресу сервера ISA.
• Служба Isactrl не перезапущена после обновления IP-адреса правила публикации на SMTP-сервере.
C уважением Д.К.
|
|
|
Дмитрий
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 29.01.2007 06:22:52
|
Andrey Varzin,
Вот вам материал к размышлению
Там все по вашему случаю
Устранение неисправностей, связанных с ретрансляцией почты в Exchange Server 2003 и Exchange 2000 Server
http://support.microsoft.com/kb/895853
C уважением Д.К.
|
|
|
Andrey Varzin
Заглянувший
Всего сообщений: 19
Дата регистрации: 27.01.2007
|
Создано: 29.01.2007 06:47:23
|
 |
Дмитрий,
Спасибо! Но этот документ я уже смотрел (именно после него стал писать в форум) и в моем случае он не дает решения проблемы. Посудите сами:
|
Дмитрий пишет:
• Сервер назначения запрещает использование анонимной проверки подлинности.
• Серверу назначения не удается найти требуемого получателя. |
да, на Exchenge анонимная проверка запрешена, но работает проверка по AD!
Сервер не может найти получателя - так до получателя дело не доходит (все заканчивается на sender'е)
|
Дмитрий пишет:
.• Служба DNS настроена неверно. |
проверю еще раз, но делал я это уже неоднократно
|
Дмитрий пишет:
• Адреса электронной почты пользователей не соответствуют ни одной из существующих политик получателей. Обычно адреса прокси-серверов должны соответствовать по крайней мере одной политике получателей. |
Есть они в политике получателей !
|
Дмитрий пишет:
• Используется Microsoft ISA Server 2000, и выполняется одно из условий, |
Не используется, проверки я делал в пределах прямой маршрутизации к Exchange
Кстати - спасибо за exchdump /smtp именно эту информацию я и хотел посмотреть и не знал где посыпаю голову пеплом.
есть, что проанализировать
|
|
|
Дмитрий
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 29.01.2007 07:47:36
|
Andrey Varzin,
И все таки посмотрите еще раз статью внимательно...может что упустили.
C уважением Д.К.
|
|
|
Павел Козлов
Редактор
Всего сообщений: 1152
Дата регистрации: 07.11.2005
|
Создано: 31.01.2007 03:30:47
|
Добрый день Andrey Varzin,
Мысль у меня такая, поставить явную авторизацию по SMTP для клиента, т.е. домен/пользователь и пароль и посмотреть на результат.
--------------------
С уважением,
Павел Козлов
|
|
|
Andrey Varzin
Заглянувший
Всего сообщений: 19
Дата регистрации: 27.01.2007
|
Создано: 31.01.2007 07:18:45
|
 |
Добрый день Павел Козлов,
Спасибо за участие, а то я уж думал тема умерла
В разделе “Настройки проверки подлинности исходящего (SMTP)”
Снял галку “Вход в систему - как на сервер входящей почты”
Установил галку “Вход в систему – Использовать учетную запись(domain/username) и пароль - без SPA…”
Т.е. для SMTP сессии указываю явно учетные данные на аутентификацию
Пробую – результат прежний – аутентификация проходит успешно (вижу по Events), а на
MAIL FROM:[email protected] сервер возвращает "454 5.7.3 ......"
Пробую задать _другого_ пользователя, ожидаю получить ошибку и получаю ее
НО !!
Случайно указал учетное имя/пароль пользователя без почтового ящика – и проблема исчезла! (еще один необъяснимый эффект)
по Events вижу, что аутентификация прошла по userбезпочтовогоящика@domain1.ru т.к. domain1.ru не только почтовый домен, но еще и домен AD.
В общем – перерыл кучу инф. по гуглу – везде рекомендации “тщательно отконфигурировать Recipient Policies” и проверит RUS
Мне кажется IIS SMTP выполняет аутентификацию с использованием rpc запросов через API к AD, а проверку имени отправителя с помощью другого механизма (?LDAP), который по какой-то причине работает не вполне корректно.
С Уважением,
Андрей Варзин
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 31.01.2007 07:47:06
|
|
Andrey Varzin пишет:
Мне кажется IIS SMTP выполняет аутентификацию с использованием rpc запросов через API к AD, |
Вот как раз занимаюсь вопросами аутентификации.
Могу кстати огорчить...там есть много неоднозначностей
Как полностью разгребу IIS тогда отвечу полностью на ваш вопрос.
C уважением Д.К.
|
|
|
Andrey Varzin
Заглянувший
Всего сообщений: 19
Дата регистрации: 27.01.2007
|
Создано: 22.11.2007 06:05:30
|
Добрый день!
Уважаемые гуру, позволю себе поднять старую веточку.
https://msexchange.ru/forum/read.p...#nav_start
Может быть появились какие-либо новые тайные знания по Subj?
|
|