O hub do Exchange 2010 não pode entregar ao hub do Exchange 2007 - “451 5.7.3 Não é possível obter autenticação do Exchange Server”

Navegue suas respostas
2

Temos um servidor Exchange 2007 existente no Site A (exch07). Eu instalei um servidor Exchange 2010 no Site B (exch10). Ambos os servidores possuem as funções CAS, Caixa de Correio e Hub.

As mensagens enviadas via SMTP no exch10 que são destinadas a caixas de correio no exch07 são enfileiradas com o "Último erro" informado no Visualizador de Filas como '451 4.4.0 Endereço IP de destino primário respondido com: "451 5.7 .3 Não é possível obter autenticação do Exchange Server. " Tentativa de failover para alternar o host, mas isso não foi bem-sucedido. Não há hosts alternativos ou a entrega falhou em todos os hosts alternativos. '

Descobri que algumas pessoas resolveram isso criando novos conectores de recebimento com escopo específico para aplicar a conexões do (s) hub (s) remoto (s), mas não tive sorte em fazer isso. Especificamente, criei novos conectores de recebimento em ambos os servidores com as seguintes configurações:

  • IP remoto = IP / s do servidor remoto
  • Autenticação="Segurança da Camada de Transporte (TLS)" e "Autenticação do Exchange Server"
  • Grupos de permissões="Servidores do Exchange" e "Servidores Exchange herdados"

Isso não fez diferença, vejo a mesma mensagem de erro.

O que estou perdendo?

Atualização: Percebemos que o log do Aplicativo tinha essa mensagem de erro do MSExchangeTransportService: O Microsoft Exchange não pôde encontrar um certificado que contenha o nome de domínio exch07.domain.local no armazenamento pessoal no computador local. Portanto, é incapaz de oferecer suporte ao verbo SMTP STARTTLS para o conector exch10 com um parâmetro FQDN de exch07.domain.local. Se o FQDN do conector não for especificado, o FQDN do computador será usado. Verifique a configuração do conector e os certificados instalados para certificar-se de que haja um certificado com um nome de domínio para esse FQDN. Se este certificado existir, execute Enable-ExchangeCertificate -Services SMTP para garantir que o serviço de Transporte do Microsoft Exchange tenha acesso à chave do certificado.

Acontece que o certificado auto-assinado padrão não estava mais habilitado para o serviço SMTP por algum motivo. Depois de ativar o certificado autoassinado para SMTP, não recebemos mais o erro nos logs de eventos, mas a entrega ainda está falhando com a mesma mensagem de erro.

Atualização 2: coloquei uma caixa de correio no exch10 e tentei enviar uma mensagem via SMTP no exch07 e recebi o mesmo erro.

    
por ThatGraemeGuy 16.08.2011 / 10:50

2 respostas

3

Finalmente rastreou a causa. Nosso firewall Cisco ASA era o culpado.

Em link :

If you happen to be deploying Exchange 2007/Exchange 2010 Server in a multiple sites environment and using a Cisco ASA Firewall as your VPN tunnel, you’ll likely encounter issues below:

  1. Users are only able to send emails within the same Active Directory site

  2. When users attempt to send an email over to the next hop/Active Directory Site, under the Exchange Queue, you’ll see a Retry status: 451 4.4.0 Primary target IP address responded with “451 5.7.3 Cannot achieve Exchange Server authentication” SMTPRelay to remote AD Site

  3. When you attempt to telnet from the Exchange Servers from both site, you’ll get such response from the telnet command: 220*************

The only way to fix this is to use the Commandline Interface (CLI) and type in this command:

telnet YourCiscoManagementIP

device password (default is usually cisco)

en

password (Management password)

no fixup protocol smtp 25

write mem

Remember to run these command all firewalls at each site. Once is done, telnet to the Exchange server with port 25 and you should get a normal response:

 220 ExchangeServerHostName.Domain.com Microsoft ESMTP MAIL Service ready at Day, Date Month Year, Hour:Minute:Seconds +TimeZone

Assim que fizemos isso no ASA, o e-mail começou a fluir sem aborrecimentos.

    
por 16.08.2011 / 14:55
1

você precisa incluir conf t antes do comando no fixup protocol smtp 25 ; como fixup é um comando de configuração.

    
por 21.03.2012 / 16:22

Tags

Substituir vários endereços IP na resposta do DNS no servidor DNS BIND Não foi possível abrir o sistema de arquivos SVN solicitado