На главную страницу
 
  Главная 
  Новости 
  Статьи  RSS
  Программное обеспечение 
  Форум 
  Опросы 
  Полезные ссылки 
MSExchange.ru ISADocs.ru WinSecurity.ru NetDocs.ru

Новости Microsoft Exchange Server
Статьи
Программное обеспечение
Форум
Опросы
Полезные ссылки

Поиск по сайту


Авторизация

Запомнить меня на этом компьютере
  Забыли свой пароль?
  Регистрация

Подписка

Изменение параметров

Статистика

Hits 2769939
34632
Hosts 1649975
1125
Visitors 230442
1428

12

Главная / Форумы / Общие вопросы по Exchange 2003


SurfCop

Форум «Общие вопросы по Exchange 2003»

Версия для печати Версия для печати

Список форумов
Список тем
Поиск по форумам
Помощь
Войти
Регистрация

Сообщения 11 - 19 из 19
Начало | Пред. | 1 2 | След. | Конец 

Тема: «SMTP relay and Recipient Policies» в форуме: Общие вопросы по Exchange 2003   Просмотров: 4655
 
Andrey Varzin
Заглянувший
 
Всего сообщений: 19
Дата регистрации: 27.01.2007
Создано: 29.01.2007 05:55:52
 
 
Павел Козлов,


Павел Козлов пишет:
domen1.ru совпадает с доменом AD и как настроена аунтификация у клиента, по галочкам и полочкам на примере Outlook?


domen1.ru действительно совпадает с доменом AD
и проблема, как я понимаю, НЕ в аутентификации,
она успешно проходит -
в Events я вижу:
Source: MSExchangeTransport
Category: Authentication
Event ID:1708
Type: Information
Description:
SMTP Authentication was performed successfully with client "ToshiBook". The authentication method was "LOGIN" and the username was "DOMEN1\Test".

проблема наступает _после_ успешной аутентификации

А в настройках Outlook:

Usernama:Test (совпадает с alias почтового ящика)
password:
галка "SPA" - снята
галка "проверка подлинности пользователя" - установлена ("как на сервере входящей почты")
порт: 25
галка SSL - снята

 
Профиль
E-Mail
Наверх
Дмитрий
Заслуженный посетитель
 
Всего сообщений: 2856
Дата регистрации: 20.09.2006
Создано: 29.01.2007 06:15:01
 
 
Andrey Varzin,
кажется нашел сейчас начну радовать
Ошибки с кодом 5.7.3 возникают при выполнении одного из указанных ниже условий. • Сервер назначения запрещает использование анонимной проверки подлинности.
• Серверу назначения не удается найти требуемого получателя.
Ошибки с кодом 5.7.1 или 5.7.3 возникают при выполнении одного из перечисленных условий.• Служба DNS настроена неверно.
• Адреса электронной почты пользователей не соответствуют ни одной из существующих политик получателей. Обычно адреса прокси-серверов должны соответствовать по крайней мере одной политике получателей.
• Используется Microsoft ISA Server 2000, и выполняется одно из условий, указанных ниже.• Изменен внешний IP-адрес сервера ISA.
• IP-адрес правила публикации на SMTP-сервере не обновлен для соответствия новому внешнему IP-адресу сервера ISA.
• Служба Isactrl не перезапущена после обновления IP-адреса правила публикации на SMTP-сервере.



C уважением Д.К.
 
Профиль
E-Mail
Наверх
Дмитрий
Заслуженный посетитель
 
Всего сообщений: 2856
Дата регистрации: 20.09.2006
Создано: 29.01.2007 06:22:52
 
 
Andrey Varzin,
Вот вам материал к размышлению
Там все по вашему случаю
Устранение неисправностей, связанных с ретрансляцией почты в Exchange Server 2003 и Exchange 2000 Server
http://support.microsoft.com/kb/895853

C уважением Д.К.
 
Профиль
E-Mail
Наверх
Andrey Varzin
Заглянувший
 
Всего сообщений: 19
Дата регистрации: 27.01.2007
Создано: 29.01.2007 06:47:23
 
 
Дмитрий,

Спасибо! Но этот документ я уже смотрел (именно после него стал писать в форум) и в моем случае он не дает решения проблемы. Посудите сами:

Дмитрий пишет:
• Сервер назначения запрещает использование анонимной проверки подлинности.
• Серверу назначения не удается найти требуемого получателя.


да, на Exchenge анонимная проверка запрешена, но работает проверка по AD!
Сервер не может найти получателя - так до получателя дело не доходит (все заканчивается на sender'е)

Дмитрий пишет:
.• Служба DNS настроена неверно.


проверю еще раз, но делал я это уже неоднократно


Дмитрий пишет:
• Адреса электронной почты пользователей не соответствуют ни одной из существующих политик получателей. Обычно адреса прокси-серверов должны соответствовать по крайней мере одной политике получателей.


Есть они в политике получателей !

Дмитрий пишет:
• Используется Microsoft ISA Server 2000, и выполняется одно из условий,


Не используется, проверки я делал в пределах прямой маршрутизации к Exchange


Кстати - спасибо за exchdump /smtp именно эту информацию я и хотел посмотреть и не знал где посыпаю голову пеплом.
есть, что проанализировать
 
Профиль
E-Mail
Наверх
Дмитрий
Заслуженный посетитель
 
Всего сообщений: 2856
Дата регистрации: 20.09.2006
Создано: 29.01.2007 07:47:36
 
 
Andrey Varzin,
И все таки посмотрите еще раз статью внимательно...может что упустили.

C уважением Д.К.
 
Профиль
E-Mail
Наверх
Павел Козлов
Редактор
 
Всего сообщений: 1152
Дата регистрации: 07.11.2005
Создано: 31.01.2007 03:30:47
 
 
Добрый день Andrey Varzin,

Мысль у меня такая, поставить явную авторизацию по SMTP для клиента, т.е. домен/пользователь и пароль и посмотреть на результат.


--------------------
С уважением,
Павел Козлов
 
Профиль
E-Mail
Наверх
Andrey Varzin
Заглянувший
 
Всего сообщений: 19
Дата регистрации: 27.01.2007
Создано: 31.01.2007 07:18:45
 
 
Добрый день Павел Козлов,
Спасибо за участие, а то я уж думал тема умерла

В разделе “Настройки проверки подлинности исходящего (SMTP)”
Снял галку “Вход в систему - как на сервер входящей почты”
Установил галку “Вход в систему – Использовать учетную запись(domain/username) и пароль - без SPA…”
Т.е. для SMTP сессии указываю явно учетные данные на аутентификацию

Пробую – результат прежний – аутентификация проходит успешно (вижу по Events), а на
MAIL FROM:[email protected] сервер возвращает "454 5.7.3 ......"

Пробую задать _другого_ пользователя, ожидаю получить ошибку и получаю ее
НО !!
Случайно указал учетное имя/пароль пользователя без почтового ящика – и проблема исчезла! (еще один необъяснимый эффект)
по Events вижу, что аутентификация прошла по userбезпочтовогоящика@domain1.ru т.к. domain1.ru не только почтовый домен, но еще и домен AD.

В общем – перерыл кучу инф. по гуглу – везде рекомендации “тщательно отконфигурировать Recipient Policies” и проверит RUS

Мне кажется IIS SMTP выполняет аутентификацию с использованием rpc запросов через API к AD, а проверку имени отправителя с помощью другого механизма (?LDAP), который по какой-то причине работает не вполне корректно.

С Уважением,
Андрей Варзин


 
Профиль
E-Mail
Наверх
Дмитрий (Dakl)
Заслуженный посетитель
 
Всего сообщений: 2856
Дата регистрации: 20.09.2006
Создано: 31.01.2007 07:47:06
 
 
Andrey Varzin пишет:
Мне кажется IIS SMTP выполняет аутентификацию с использованием rpc запросов через API к AD,

Вот как раз занимаюсь вопросами аутентификации.
Могу кстати огорчить...там есть много неоднозначностей
Как полностью разгребу IIS тогда отвечу полностью на ваш вопрос.

C уважением Д.К.
 
Профиль
E-Mail
Наверх
Andrey Varzin
Заглянувший
 
Всего сообщений: 19
Дата регистрации: 27.01.2007
Создано: 22.11.2007 06:05:30
 
 
Добрый день!
Уважаемые гуру, позволю себе поднять старую веточку.
https://msexchange.ru/forum/read.p...#nav_start

Может быть появились какие-либо новые тайные знания по Subj?
 
Профиль
E-Mail
Наверх


Сообщения 11 - 19 из 19
Начало | Пред. | 1 2 | След. | Конец 



Список форумов
Список тем
Поиск по форумам
Помощь
Войти
Регистрация




Работает на «Битрикс: Управление сайтом»
Работает на «Битрикс:
 Управление сайтом»
© MSExchange.ru, 2005-2010