Exchange 2007 Relaying denied. - Serversoftware en clouddiensten

vrijdag 19 juli 2013 10:39

Acties:

Godlike

Topicstarter

Zojuist 2 topics op got gevonden.
Met zoeken naar:
Relaying denied. Proper authentication required.> #SMTP#

Onze mail werkt perfect. Echter als we naar 1 klant mailen krijgen we dit terug en komt dus de mail niet aan. http://social.technet.mic...r-authentication-required Volgens dat topic, niet ons probleem en kunnen we er niets aan doen. Correct?

email@klant.nl
Uw bericht is vanwege het beveiligingsbeleid niet bezorgd. Microsoft Exchange probeert dit bericht niet opnieuw te verzenden. Geef de volgende diagnosetekst door aan uw systeembeheerder.

De volgende organisatie heeft uw bericht geweigerd: mailserver.klant.nl (178.xx.xx.xx).

email@klant.nl
mailserver.klant.nl (178.xx.xx.xx) #<mailserver.klant.nl (178.xx.xx.xx) #5.7.1 smtp;550 5.7.1 <email@klant.nl>... Relaying denied. Proper authentication required.> #SMTP#

Andere topic op got stond als je dat aanzet is het vragen om problemen. Maar goed de klant heeft dat dus aan staan, geen idee waarom.

Hoe krijg ik onze mailserver met de mailserver van de klant een goede authentication???

Mailen tekst zonder op maak naar de klant doet vaak wonderen meer in dit geval niet.

[ Voor 18% gewijzigd door RobbyTown op 19-07-2013 11:02 ]

Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe

vrijdag 19 juli 2013 12:37

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

vandeMeulenhof schreef op vrijdag 19 juli 2013 @ 10:39:
Andere topic op got stond als je dat aanzet is het vragen om problemen. Maar goed de klant heeft dat dus aan staan, geen idee waarom.

Wat bedoel je hier precies? Wat heeft de klant aanstaan?

En verder lijkt het probleem zich in de configuratie van de ontvangende server voor te doen, daar kun jij weinig aan doen. Het enige wat ik me nog voor kan stellen is dat zij een check op reverse DNS, of een SPF-record doen. Die records moet jij wel op orde hebben dan...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zaterdag 20 juli 2013 05:14

Acties:

RobbyTown

Godlike

Topicstarter

Ander topic, dit dus.

Relaying zet je dus in principe nooit aan, dat is vragen om problemen. Staat bij jou op de properties van je Default SMTP Virtual Server bij het tabblad Access - Authentication - Anonymous access aan? Zo niet dan doe dat maar eens.

En de record die zijn lijkt mij in orde want we hebben alleen met die klant problemen. Dus lijkt erop dat die wat fout heeft.

[ Voor 59% gewijzigd door RobbyTown op 20-07-2013 05:23 ]

Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe

zaterdag 20 juli 2013 07:31

Acties:

Poltergeist

dat hoeft natuurlijk niet per sé; Het is prima mogelijk dat deze ontvanger wel een controle doet op deze records, en de rest niet.

zaterdag 20 juli 2013 07:46

Acties:

ivocare

Is je reverse lookup in orde? Het ip adres van je uitgaande mail moet dezelfde naam terug geven als je smtp connector. Natuurlijk zorg je er dan ook voor dat het a record in dns extern te resolven is.
Tevens zou je SPF records aan kunnen maken waarin de records staan van je smtp connector en je mx records. Hier wordt steeds vaker op gefilterd
http://www.microsoft.com/senderid/wizard

zaterdag 20 juli 2013 18:46

Acties:

SirDarkAngel

Mogelijk dat de anti-spam software van de klant de mail blokkeert. Contacteer de klant en vraag waarom de mail geweigerd wordt. Hun moeten dit zo kunnen opleveren. Anders blijft het gissen.

Wilde altijd al iets over computers weten

zaterdag 20 juli 2013 20:59

Acties:

Turdie

Test anders voor de zekerheid je omgeving met testexchangeconnectivity.com, dan weet je zeker dat alles goed zit.

[ Voor 19% gewijzigd door Turdie op 20-07-2013 21:00 ]

zaterdag 20 juli 2013 21:03

Acties:

ipsec

Probeer eens een smtp test met mxtoolbox.com. Wellicht dat bijvoorbeeld je smtp banner niet goed staat, of je TLS settings niet.

zondag 21 juli 2013 11:12

Acties:

Killah_Priest

shadowman12 schreef op zaterdag 20 juli 2013 @ 20:59:
Test anders voor de zekerheid je omgeving met testexchangeconnectivity.com, dan weet je zeker dat alles goed zit.

In dit geval zou ik deze test juist op een mailadres van het domein waarop het misgaat doen, als deze dezelfde melding geeft dan ben je snel klaar en weet je meteen zeker dat het probleem niet bij jou ligt.

maandag 22 juli 2013 20:26

Acties:

Brahiewahiewa

boelkloedig

Hoe lang speelt dit probleem al?
't Zou kunnen dat de klant naar een andere isp is overgegaan, maar dat de DNS die jouw server gebruikt daarvan nog niet op de hoogte is.
En een belangrijke test om uit te voeren is: kun je vanaf Gmail/Hotmail (of hoe dat tegenwoordig heet) die klant wèl bereiken?

QnJhaGlld2FoaWV3YQ==

woensdag 24 juli 2013 11:07

Acties:

RobbyTown

Godlike

Topicstarter

Bedankt voor de comments!

Met DNS en MX records hebben we een tijd niets meer veranderd.

Probleem is er sinds we met die klant mailen. Verder geen problemen, behalve dat de ontvanger ooit zijn mailbox vol heeft.

Zojuist een van de tooltjes gedraaid en ja ik krijg een fout.

Afbeeldingslocatie: http://tweakers.net/ext/f/YqQvMHcgtaDMoKEqoTUiMoPh/medium.jpg

We hebben namelijk 2 bedrijven op 1 mail server. Bedrijf 1 daar draait mail server op. Bedrijf 2 maakt daar ook gebruik van alleen die hebben dus een ander email adres na @.

Als ik domein van bedrijf 1 check (waar dus mail server draait) op http://www.microsoft.com/...nologies/senderid/wizard/
Krijg ik No SPF Record Found. A and MX Records Available

Check ik domein van bedrijf 2, die dus problemen heeft met de klant staat er One or more functional SPF record(s) have been found for the domain.

Misschien een domme vraag. TLS en SPF records waar stel ik die ergens in? Op exchange of domein?
http://technet.microsoft....543%28v=exchg.141%29.aspx
http://technet.microsoft.com/nl-nl/library/ff714972.aspx
https://kb.mediatemple.ne...ecord+for+my+domain%3F#gs Zo te zien SPF in domein?

[ Voor 7% gewijzigd door RobbyTown op 24-07-2013 11:10 ]

Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe

woensdag 24 juli 2013 11:14

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Een SPF record wordt ingesteld op je externe dns-omgeving. Het is een record waarin staat vanaf welke mailservers mail verstuurd mag worden voor een bepaald smtp-domein.

Verstuur je nu vanaf een mailserver die niet opgenomen is in het SPF-record, én de ontvangende partij doet hier een check op dan wordt je mail terecht geblokkeerd. Check het SPF-record dus even.

Microsoft heeft een wizard die het juiste SPF-record voor je kan genereren:

http://www.microsoft.com/...nologies/senderid/wizard/

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 24 juli 2013 11:57

Acties:

RobbyTown

Godlike

Topicstarter

Question Mark schreef op woensdag 24 juli 2013 @ 11:14:
Een SPF record wordt ingesteld op je externe dns-omgeving. Het is een record waarin staat vanaf welke mailservers mail verstuurd mag worden voor een bepaald smtp-domein.

Verstuur je nu vanaf een mailserver die niet opgenomen is in het SPF-record, én de ontvangende partij doet hier een check op dan wordt je mail terecht geblokkeerd. Check het SPF-record dus even.

Microsoft heeft een wizard die het juiste SPF-record voor je kan genereren:

http://www.microsoft.com/...nologies/senderid/wizard/

Had ik gedaan.
No SPF Record Found. A and MX Records Available (van de mail server, alleen hoe weet ik wat mijn spf is?)
Check ik het domein waarmee ze naar de klant mailen krijg ik One or more functional SPF record(s) have been found for the domain. Maar heeft weinig nut aangezien het niet de mailserver is.

Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe

woensdag 24 juli 2013 12:45

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Jawel, lees je eens in hoe spf werkt.

De ontvangende mailserver krijgt een mailtje van bv "gebruiker@test.nl". De ontvangende mailserver zoekt dan (indien geconfigureerd) het spf-record van het domein test.nl op. Een spf-record is dus gebonden aan het smtp-domein.

Kennelijk wijst je check uit dat er inderdaad een spf-record bestaat voor dat smtp domein. In dat spf-record moet jouw mailserver dan wel opgenomen zijn.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 25 juli 2013 02:08

Acties:

mookie

Heerlijk Helder

Foutmelding komt volgens mij zowiezo van de ontvangende partij. Dus die moeten kunnen zien waarom het nu echt mis gaat.

Maar ik kwam er laatst pas achter dat als je in exchange 2010 een distribution list aanmaakt je daar standaard niet naartoe kunt zenden.
Standaard staat "Require that all senders are authenticated" aan.
Vind ik een beetje raar. Heb het nooit uitgezocht, zet het tegenwoordig gewoon uit.

Ik heb het topic 3 keer gelezen, maar heb niet gevonden of je het al een vanaf hotmail of gmail hebt geprobeerd.
Kun je vanaf een andere partij wel goed naar hun mailen?
Kan net zo makkelijk zijn dat ze ook exchange draaien en dat je naar een distribution list mailt die die "must authenticate" aan heeft staan.
En dat ze verders met niemand problemen hebben omdat uberhaupt niemand anders ook naar dat adres mailt.

mookie

donderdag 25 juli 2013 08:42

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

mookie schreef op donderdag 25 juli 2013 @ 02:08:
Ik heb het topic 3 keer gelezen, maar heb niet gevonden of je het al een vanaf hotmail of gmail hebt geprobeerd.

Vanaf een ander smtp-domein, maar via dezelfde mailserver gaat het wel goed. Het enige verschil is dat voor dat smtp-domein geen spf-record bestaat. Ik heb het sterke vermoeden dat het bestaande spf-record voor het niet werkende smtp "verzenddomein" niet juist is.

[ Voor 4% gewijzigd door Question Mark op 25-07-2013 08:43 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 25 juli 2013 09:39

Acties:

RobbyTown

Godlike

Topicstarter

mookie schreef op donderdag 25 juli 2013 @ 02:08:
Foutmelding komt volgens mij zowiezo van de ontvangende partij. Dus die moeten kunnen zien waarom het nu echt mis gaat.

Maar ik kwam er laatst pas achter dat als je in exchange 2010 een distribution list aanmaakt je daar standaard niet naartoe kunt zenden.
Standaard staat "Require that all senders are authenticated" aan.
Vind ik een beetje raar. Heb het nooit uitgezocht, zet het tegenwoordig gewoon uit.

Ik heb het topic 3 keer gelezen, maar heb niet gevonden of je het al een vanaf hotmail of gmail hebt geprobeerd.
Kun je vanaf een andere partij wel goed naar hun mailen?
Kan net zo makkelijk zijn dat ze ook exchange draaien en dat je naar een distribution list mailt die die "must authenticate" aan heeft staan.
En dat ze verders met niemand problemen hebben omdat uberhaupt niemand anders ook naar dat adres mailt.

Test met gmail / hotmail doen we niet naar de klant (staat niet professioneel

) . Zojuist toch gedaan daar krijg ik een menselijke reactie dat de mail is aangekomen (geen idee als hun inmiddels aanpassing hebben gedaan).

Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe

donderdag 25 juli 2013 10:44

Acties:

RobbyTown

Godlike

Topicstarter

Question Mark schreef op woensdag 24 juli 2013 @ 12:45:
Jawel, lees je eens in hoe spf werkt.

De ontvangende mailserver krijgt een mailtje van bv "gebruiker@test.nl". De ontvangende mailserver zoekt dan (indien geconfigureerd) het spf-record van het domein test.nl op. Een spf-record is dus gebonden aan het smtp-domein.

Kennelijk wijst je check uit dat er inderdaad een spf-record bestaat voor dat smtp domein. In dat spf-record moet jouw mailserver dan wel opgenomen zijn.

Vreemd. @bedrijf2.nl heeft namelijk wel spf record volgens die wizard. @bedrijf1.nl waar we geen mail problemen mee hebben heeft no juist geen spf record.

Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe

donderdag 25 juli 2013 13:11

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

vandeMeulenhof schreef op donderdag 25 juli 2013 @ 10:44:
[...]

Vreemd. @bedrijf2.nl heeft namelijk wel spf record volgens die wizard.

Hoe bedoel je? Die wizard controleert geen SPF record... Als je die wizard doorlopen hebt, genereert deze enkel de txt van het record voor je. Je moet er zelf nog voor zorgen dat die txt in je spf-record terecht komt.

Wat je moet doen is dat txt-record even genereren mbv die wizard, en mbv die txt even controleren of het huidige aanwezige record op internet wel overeenkomt.

vandeMeulenhof schreef op donderdag 25 juli 2013 @ 09:39:
[...]

Test met gmail / hotmail doen we niet naar de klant (staat niet professioneel ) . Zojuist toch gedaan daar krijg ik een menselijke reactie dat de mail is aangekomen (geen idee als hun inmiddels aanpassing hebben gedaan).

Dat zegt niet zoveel. Gmail of Hotmail zullen hun SPF records wel op orde hebben staan (of in het geheel niet gebruiken).

[ Voor 29% gewijzigd door Question Mark op 25-07-2013 13:13 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 25 juli 2013 13:50

Acties:

Turdie

Misschien ben ik nu een beetje spuit 11, maar wellicht heb je hier wat aan.Je kunt heel gemakkelijk kijken met nslookup wat het spf record is voor een domein

Vanuit de command prompt

 nslookup

set type=txt

 domein.nl

exit

Als er een SPF record aanwezig is zul je een record zien dat begint met "v=spf1"

Voor meer informatie over de syntax van een SPF record zou je hier is kunnen kijken:
Configuring DNS, MX, and SPF Records and Settings

In het record moet dus het MX record staan (dat is verzendende mail server). En die kun je ophalen op volgende manier:

 nslookup

set type=mx

 domein.nl

exit

Er kunnen overigens meerdere MX records staan.

En als je er niet uit komt misschien is dan handig om de echte domeinnamen te posten? Dit is overigens wel de basis, dus ik adviseer zoals ook al eerder aangeven je hierin goed te verdiepen!

[ Voor 49% gewijzigd door Turdie op 25-07-2013 13:55 ]

donderdag 25 juli 2013 15:31

Acties:

Brahiewahiewa

boelkloedig

Hmmz, ik ben er nog niet van overtuigd dat 't aan 't SPF-record ligt. In de meeste gevallen dat ik dit probleem gezien heb, werd er gewoon met een verkeerde server verbonden; meestal eentje die niet voor binnenkomende mail bedoeld was.

Als je dit semi wetenschappelijk wilt aanpakken, moet je de logging aanzetten op je (virtual)SMTP server en dan een mailtje sturen naar de betreffende persoon (of organisatie; in de meeste gevallen werkt postmaster@... ook gewoon). In de logfiles kun je dan het EHLO-dialoogje terugvinden. Daar moet je in ieder geval controleren of de server waarmee verbonden wordt ook terug te vinden is in het mx-record van de klant.

Als het mx-record van de klant slechts één item bevat én dat is de server waarmee verbonden wordt, is het tijd om kontakt op te nemen met de (systeembeheerder van de) klant. Als er meerdere items in het mx-record zitten, kun je proberen of je je SMTP server kunt forceren naar één van de andere servers

QnJhaGlld2FoaWV3YQ==

donderdag 25 juli 2013 17:53

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Brahiewahiewa schreef op donderdag 25 juli 2013 @ 15:31:
Hmmz, ik ben er nog niet van overtuigd dat 't aan 't SPF-record ligt. In de meeste gevallen dat ik dit probleem gezien heb, werd er gewoon met een verkeerde server verbonden; meestal eentje die niet voor binnenkomende mail bedoeld was.

Vanaf dezelfde mailserver, naar het hetzelfde ontvangende smtp-domein, maar met een ander from: smtp-domain gaat het wel goed. Mijn logica zegt dan dat de versturende mailserver primaverbinding kan maken met de ontvangende smtp-server.

Het gaan enkel fout als verzonden wordt vanaf één smtp-domein. En da's net het enige smtp-domein wat geen SPF-record ingesteld heeft staan. De wel werkende heeft dit niet. Ik zet mijn geld voorlopig nog even in op een foutief SPF-record.

Al kan een controle van de smtp-logging nooit kwaad

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1

Reageer