Exchange migratie 2007 2013 coexistence geen mail flow

Wat is de foutmelding op de berichten in de queue?

Heb je de receive connectors op de Exchange 2013 servers aangepast of er een extra connector voor relay aan toegevoegd? En in geval van dat laatste, staat het IP-adres van de Exchange 2007 server dan toevallig in de reeks voor die connector waardoor hij effectief tegen de verkeerde connector praat en niet op de verwachtte manier kan authenticeren?

En wat heb je onderwijl al geprobeerd met oplossingen die je vindt met deze foutcodes? Te beginnen met 451 4.4.0 uit te zoeken, daarna 5.7.3.

Je hoeft in een receive connector geen DNS-servers op te geven. En wat dat betreft, ik schreef nog een heel verhaal in mijn bericht hierboven. De melding "451 5.7.3 Cannot achieve Exchange Server authentication" is precies wat ik bedoelde.

Verder, SMTP-communicatie gaat gewoon over de FQDN. Legacy.domein.nl wordt alleen gebruikt voor OWA-verkeer van mailboxen die nog op Exchange 2007 staan.

Ja.

Probeer even zo concreet mogelijk te zijn. Als je zegt 'naar mailboxen op beide servers mailen', bedoel je dan mail vanaf internet? Op welke server komt dat nu uit?

En verder: stuur een mail en gebruik message tracing en de informatie van je queues om uit te vinden waar het mis gaat, en met welke foutmelding.

Heb je wel een nieuw certificaat gegenereerd en legacy.domein.nl toegevoegd als domeinnaam en die aan je oude exchange doos gekoppeld?

Ik denk dat ik er verstand van heb en wil je graag helpen, maar dan moet je wel proberen om de vragen te beantwoorden mijn troubleshooting advies te volgen.

Creep schreef op zaterdag 10 maart 2018 @ 20:55:
[...]


Zeker. Het enige wat niet werkt is mail van Exchange2007 mailbox naar exchange2013 mailbox versturen. Mail van en naar extern mail adres werkt op beide mailboxen.

Het punt is, als je netjes punt voor punt de handelingen had gedaan om een co-exist situatie te creëren je dit probleem niet had moeten hebben. Routeren van mail gaat over de hub transport servers en die zien elkaar wel. Ergens heb je iets gemist of iets extra gedaan waardoor het nu niet werkt.

Begin eens met welke stappen je hebt doorlopen en waar je je info vandaan hebt. Ik heb zo'n migratie gedaan en dit was niet één van mijn problemen. Wil je goed advies dan zal je ons zo goed als dat gaaf van info moeten voorzien

Creep schreef op donderdag 22 maart 2018 @ 12:38:
Alle mailstromen werken op 1 na, namelijk van 2007 naar 2013.

Wat gebeurt er als je een testmail stuurt? Krijg je een NDR, zo ja wat is de inhoud? Blijft de mail in de queue staan, wat is de foutmelding?

Waarom heb je op MS04 de coexistence connector met remoteIP 10.10.1.11 en op MS03 ook?

Dat betekent dat de mail op Exchange 2013 wordt aangenomen door een connector waarop geen Exchange Server authentication aan staat. Je hebt er echt een potje van gemaakt.

Ik kijk er misschien overheen, maar in je screenshot zie ik helemaal geen connector meer op Exchange 2013 die op poort 25 luistert. De Default Frontend connector hoort op poort 25 te luisteren, die staat bij jou op 2500.

Edit: Ah, ik begin het te snappen. Jouw spamdienst laat je luisteren op poort 25 en je hebt de standaard poort van Exchange 2013 naar 2500 aangepast. Exchange 2007 probeert vervolgens te authenticeren maar in plaats van dat hij tegen Exchange praat laat je hem verbinden met het spamproduct, die snapt geen Exchange Sever auhtenticatie en daarmee hebben we de verklaring gevonden voor de foutmelding op de queue in Exchange 2007.

Op dit punt zou ik je adviseren om:

• Het anti-spam product van de server te verwijderen
• Aanpassingen op de connectors ongedaan maken (Default Frontend terug naar poort 25)
• Zelf aangemaakte connectors verwijderen ('2007-2010' connector

[ Voor 59% gewijzigd door Jazzy op 22-03-2018 13:19 ]