Relay access denied

Goedendag allemaal,


Ik ben voor school een project gestart. Ik heb er voor gekozen om een exchange omgeving te bouwen.
Ik ben nu op het punt gekomen dat ik email moet kunnen verzenden naar buiten maar dit werkt niet.
wel kan ik Intern email verzenden.

Ik denk dat het probleem bij de MX-record ligt. Omdat ik hier het minst kennis van heb.
Ik ben al een paar dagen bezig met het opzoeken naar een oplossing. Ik heb mijn recieve connecters nagekeken en dat is goed ingesteld.

hier wat extra informatie over de situatie & configuratie:

Deze omgeving heb ik virtueel gebouwd in Hyper-V. Ik maak gebruik van Exchange server 2013 met build : cu20. Voor die Client maak ik gebruik van Windows 7 professionals. Het doel van mijn project is een Exchange server met high availability. Ik heb totaal 4 virtuele machines deze zijn verbonden met een virtuele switch.

1: Domain Controller 192.168.2.8
2: Exchange server (1) 192.168.2.5
3: Exchange server (2) – 192.168.2.6 (deze moet ik nog configureren)
4: Client 192.168.2.12

Domain Controller:

Roles: ADDS, DNS, ADCS (CA & CAWE, Enterprise CA, Root CA)
DNS record:

autodiscover.fuzeice.nl
mail.fuzeice.nl

deze records heb ik beide verwezen naar de exchange server

Deze heb ik getest met de cmd: Resolve-DNSname


Exchange server:

Roles: Mailbox & client access
interne en externe url van outlook anyware, Outlookweb, ECP, active sink app, Exchange web services, Offline adressbook, Autodiscover geconfigureerd


Client:

Test email autoconfiguration uitgevoerd & werkt.

Nu ik de test-connectivity wil uitvoeren krijg ik een error:

Connectivity Test Failed


Test Details


Testing inbound SMTP mail flow for domain 'isaiah.rustveld@fuzeice.nl'.

The Microsoft Connectivity Analyzer failed to test inbound SMTP mail flow.
Additional Details
Elapsed Time: 24367 ms.

Test Steps
Attempting to retrieve DNS MX records for domain 'fuzeice.nl'.

One or more MX records were successfully retrieved from DNS.
Additional Details

Testing Mail Exchanger fuzeice.nl.

One or more SMTP tests failed for this Mail Exchanger.
Additional Details
Elapsed Time: 23952 ms.

Test Steps
Attempting to resolve the host name fuzeice.nl in DNS.
The host name resolved successfully.
Additional Details

Testing TCP port 25 on host fuzeice.nl to ensure it's listening and open.
The port was opened successfully.
Additional Details

Analyzing SMTP Capabilities for server fuzeice.nl:25

SMTP Capabilities were analyzed successfuly.
Additional Details

Attempting to send a test email message to isaiah.rustveld@fuzeice.nl using MX fuzeice.nl.

Delivery of the test email message failed.
Additional Details
The server returned status code 454 - Client does not have permission to submit mail to this server. The server response was: 4.7.1 <isaiah.rustveld@fuzeice.nl>: Relay access denied
Exception details:
Message: Client does not have permission to submit mail to this server. The server response was: 4.7.1 <isaiah.rustveld@fuzeice.nl>: Relay access denied
Type: System.Net.Mail.SmtpException
Stack trace:
at System.Net.Mail.RecipientCommand.CheckResponse(SmtpStatusCode statusCode, String response)
at System.Net.Mail.RecipientCommand.Send(SmtpConnection conn, String to, String& response)
at System.Net.Mail.SmtpTransport.SendMail(MailAddress sender, MailAddressCollection recipients, String deliveryNotify, Boolean allowUnicode, SmtpFailedRecipientException& exception)
at System.Net.Mail.SmtpClient.Send(MailMessage message)
at Microsoft.Exchange.Tools.ExRca.Tests.SmtpMessageTest.PerformTestReally()
Elapsed Time: 952 ms.


ik hoop hierbij voldoende informatie hebben te geven over mij Exchange omgeving. Mocht er nog vragen zijn over de configuratie hoor ik het graag. Zodat ik uw kan verzien van de informatie zodat uw een beter inzicht krijgt over mijn omgeving.

[ Voor 80% gewijzigd door Anoniem: 1075739 op 25-05-2018 14:47 ]

what do you mean ? when i try send mail from Gmail to my exchange mail it says: 454 4.7.1 <isaiah.rustveld@fuzeice.nl>: Relay access denied

hartelijk bedankt allemaal voor het reageren. Ik zal mijn post vertalen naar nederlands. ik heb al een aantal posts gelezen, en ben nu bezig om alles te antwoorden/informatie verzamelen van mijn omgeving.

Question Mark schreef op vrijdag 25 mei 2018 @ 11:32:
[modbreak]
Please be aware that this is a Dutch forum, and we therefore communicate in Dutch.

I don't know if you're a native Dutch speaker, but can you change your posts to Dutch? It does not have to be perfect, a translation with Google translate will be sufficient. [/]


[...]


Wat heb je (met behulp van de foutmelding) aangepast of geprobeerd om te issue op te lossen?

Hartelijk bedankt voor het reageren op mijn topic,

Ik de receive connectors aangepast: default frontend
met de 2 volgende security opties : basic authentication & anonymous users
scoping: :ffff;ffff etc
0.0.0.0 255.255.255.255
All IPv6
All IPv4

MX-records aangepast, maar door te weinig kennis weet ik niet precies hoe ik deze moet configureren.
Ik heb een screenshot bij mijn topic toegevoegd. misschien dat uw hier ergens een foute configuratie ziet?

Zelf heb ik ook de MX/A records in mijn DNS gezet op mijn Domain controller. Ik heb ze precies overgenomen hoe ze op de screenshot staan.

Question Mark schreef op vrijdag 25 mei 2018 @ 12:36:
[...]

Zou het hele idee van een schoolopdracht niet zijn dat je dit zelf moet gaan ontdekken/uitzoeken?

In principe zijn schoolopdrachten (als vraagtopic) toegestaan op GOT, maar er wordt véél eigen inzet in een dergelijk topic verwacht.

Lees je dus goed in wat een MX-record is en doet, dan zou je er zelf wel uit moeten komen. Mocht het na het instellen daarvan nog niet werken, geef dan goed aan hoe je het ingesteld hebt, wat je verwacht had, wat er wel gebeurd en stel een duidelijke vraag.

Je bent nu bezig om te vragen hoe jouw omgeving ingesteld moet gaan worden, zonder dat je laat blijken dat je er zelf moeite voor doet. Dat is niet de bedoeling.

[mbr]Let dan ook even op dat je topic op randje van sluiten staat vanwege gebrek aan eigen inzet...[/]

hartelijk bedankt voor het reageren,

Zoals ik had aangegeven heb ik voordat ik ben begonnen veel informatie opgezocht en een tutorial gevolgd.
en dat ik al 2 dagen opzoek ben naar een oplossing. dus dat betekend dat ik naar oplossingen heb gezocht en aan de hand daarvan de configuratie aangepast. en het nog steeds niet werkt. Ik ben eerst gaan onderzoeken voordat ik naar een forum ben toegegaan. Ik vind het erg bizar dat uw constateert dat ik geen eigen inzet of moeite heb gedaan, aan de hand van het lezen van deze topic. Mijn vraag is waarom ik geen Externe emails kan versturen en de test connectivity niet volledig slaagt. Ik heb het alles al geconfigureerd maar blijkbaar gaat het ergens fout. Dat is totaal niet vragen hoe mijn omgeving ingesteld moet worden. Door door te vertellen dat ik weinig kennis heb van exchange server en er niet uitkom wordt er vanuit gegaan dat ik geen eigen inzet en moeite toen. Sorry maar dat is complete onzin.

Question Mark schreef op vrijdag 25 mei 2018 @ 12:59:
[...]

Maar heb je je nu al ingelezen om deze kennis op te doen?

In onderstaande url staat exact wat je in moet stellen om mailflow voor Exchange 2016 mogelijk te maken, inclusief publieke DNS en mx-records.

https://technet.microsoft...j218640(v=exchg.160).aspx

Ik maak gebruik van Exchange 2013

Ik heb gelezen en gezocht, de stappen die op de site staan heb ik allemaal uitgevoerd.
ik ben op het punt gekomen dat ik totaal niet weet waaraan het ligt.
OWA,ECP dat werkt allemaal, ook de certificaten zijn goed.

Question Mark schreef op vrijdag 25 mei 2018 @ 13:10:
[...]

Kijk nu eens goed naar je topicstart, welke informatie je daarin geeft en wat er vanuit het beleid aan eisen gesteld wordt.

Het algemeen beleid #quickstart


[...]


Bovenstaand is wat vereist wordt vanuit het beleid. Met alle respect, maar dat is in geen velden of wegen terug te vinden in je originele topicstart. Die kwam niet verder dan posten dat je "veel" gedaan hebt, en het plaatsen van je foutmelding. Je zult duidelijk moeten aangeven wát je precies gedaan hebt.

Daarnaast, is bijvoorbeeld nog steeds niet bekend:

• welke versie Exchange je nu gebruikt
• Welke rollen je geinstalleerd hebt op welke systemen
• Hoe de exchange omgeving ontsloten is aan internet

Bedankt voor de reactie,

Ja daar heeft u gelijk in, en heb eerlijk gezegd het beleid niet top tot teen gelezen. Sorry hiervoor. Maar verwijten dat ik zelf niks heb gedaan en hier alleen om antwoorden kom vragen vind ik erg raar en oneerlijk.
Nadat ik 2 dagen bezig ben geweest naar het zoeken van een oplossing Maar inderdaad kan ik dergelijk wat meer informatie geven over mijn Exchange Server. Ik zal mijn topic aanpassen aan de hand van het beleid.

Alsnog bedankt voor het verzien van deze informatie.

eric.1 schreef op vrijdag 25 mei 2018 @ 13:49:
[...]

Nou heel simpel; als iemand een mail NAAR jou stuurt; waar moet die heen?

Nu gaat iedere (praktisch gezien) mail die voor jou bedoeld is naar 5.157.84.98, is dat de bedoeling?

Naar mijn Exchange server, 192.168.2.5

het is inderdaad niet de bedoeling dat de mails voorstuurd wordt naar 5.157.84.98 maar ik dacht dat de mails via dit Public ip adres naar mijn exchange server wordt verstuurd

whitedrag152 schreef op vrijdag 25 mei 2018 @ 16:03:
[...]


Je vertelde in het begin dat dit een project voor school is. Heb je geen documentatie gekregen hoe je dit moet doen of een leraar die je in ieder geval je de beginselen kan vragen? Want als je de records zo in gaat stellen ga je nog geen mail ontvangen van externe.

Ja klopt maar school heeft geen handleiding voordit. Ik volg de opleiding netwerkbeheer niv 4 maar school leert ons vernamelijk meer ITIL dan werken met servers/netwerken.(Server 2012 hebben ze behandeld maar dan alleen de basis, hebben wel veel gewerkt met cisco packet tracer maar meer niet) Ja ik had ondertussen al begrepen van iemand anders dat mijn MX records totaal verkeerd zijn geconfigureerd. maar alsnog bedankt voor het reageren en meedenken. Ik weet nu wel een beetje aan de hand van jullie reacties dat ik bij de MX-records moet zijn & port moet forward op mijn router. bedankt!

Brahiewahiewa schreef op vrijdag 25 mei 2018 @ 16:25:
Volges mijn moeten we ff terug naar het begin. Je zegt dat je op een win7 client "de connectivity test" uitvoert. Die connectivity test klaagt vervolgens over SMTP relay denied. Maar … een exchange client wordt helemaal niet geacht om iets over SMTP te versturen. Een exchange client babbelt MAPI met de exchange server en de server converteert dat naar SMTP. Dus waarom ben je dit aan het testen?

Bedankt voor het reageren op mijn topic!

Ik heb een virtuele machine met daarop Windows 7. Op de win7 heb ik office 2013 geïnstalleerd. Ik had een gebruiker aangemaakt met daarbij een mailbox. Deze mail box wilde ik testen. Ik had een soort handleiding/video torturial gevolgd. Waarin ze deze test ook uitvoerde en slaagde. Alleen het configureren van de MX- records en wat config op router heb ik gemist en ik heb er achteraf nog naar gekeken maar kwam er nog steeds niet uit.

eric.1 schreef op vrijdag 25 mei 2018 @ 17:22:
[...]

MX records kunnen gewoon direct verwijzen naar een IP hoor.

Je hebt voor dit principe maar 1 MX-record nodig, bijv;
[MX 10 - mx01.fuzeice.nl - x.y.z.a]
x.y.z.a = externe adres (IP) van jouw thuisrouter/modem.

In je modem forward je dan de benodigde poorten door naar 192.168.2.5.

Aangenomen dat jouw exchange server thuis draait.

Hartelijk bedankt voor uw reactie,

Oké dat ik ga vanavond/weekend even testen. Ja klopt mijn Exchange Server draait thuis.

Hartelijk bedankt voor het meedenken!!😁

Ik heb de MX-records aangepast:

https://imgur.com/a/huFyxXe

Ik kan mail's versturen naar externe email adressen. Deze mail wordt als spam gezien in mijn externe mailbox van Gmail :

https://imgur.com/a/huFyxXe

daarnaast kan ik geen mails versturen naar ...fuzeice.nl vanuit mijn externe mail adres van Gmail & hotmail

https://imgur.com/a/zHOdREt

Receive connectors:
Default frontend
zelfde instellingen voor Client frontend

https://imgur.com/a/v18mMwD

[ Voor 3% gewijzigd door Anoniem: 1075739 op 26-05-2018 17:34 ]