ESA SMTP-Autorisierungsfehler nach der Exchange-Migration

Download-Optionen

  • PDF     (248.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (66.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:1. Juli 2014
Dokument-ID:117836

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird ein Problem beschrieben, das auf der Cisco Email Security Appliance (ESA) nach einer Migration von Microsoft Exchange Server Version 2003 auf Microsoft Exchange Server Version 2010 (SP3) auftritt, bei der die SMTP-Authentifizierung (Simple Mail Transfer Protocol) von AsyncOS Version 7.5.1-102 zum Exchange Server fehlschlägt.

Problem

Hinweis: In diesem Dokument wird davon ausgegangen, dass die ESA mit einem SMTP Authentication Forwarding-Profil und einem SASL-Anmeldemechanismus (Simple Authentication and Security Layer) ordnungsgemäß konfiguriert ist.

Wenn ein Remote-Benutzer eine Verbindung zur ESA herstellt und die SMTP-Authentifizierung verwendet, verwendet die ESA die Anmeldeinformationen und leitet sie an den internen SMTP-Server weiter. In diesem Fall akzeptiert der SMTP-Server die Anmeldeinformationen für die SMTP-Authentifizierung nicht, und in der E-Mail-Protokolldatei treten SMTP-Authentifizierungsfehler auf:

Mon Feb 24 12:42:10 2014 Info: New SMTP ICID 20207685 interface Data 1A
 (172.17.1.56) address 30.98.71.119 reverse dns host unknown verified no
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 ACCEPT SG AUTHENTICATED match
 10.98.0.0/16 SBRS 5.1
Mon Feb 24 12:42:10 2014 Info: SMTP Auth: (ICID 20207685) could not reach
 forwarding server 172.17.1.248
Mon Feb 24 12:42:10 2014 Warning: SMTP Auth: could not reach forwarding server
 172.17.1.248 with reason: No ESMTP AUTH keyword was presented.
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 lost
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 close

Lösung

Dieses Problem wird durch die Konfiguration des Empfangskonnektors auf dem Exchange Server verursacht. Um dieses Problem zu beheben, stellen Sie sicher, dass die Authentifizierungs- und Empfangsverbindungen auf dem Exchange Server als anonym konfiguriert sind.

Tipp: Weitere Informationen finden Sie im Microsoft Exchange-Artikel Allow Anonymous Relay on a Receive Connector (Anonyme Weiterleitung auf einem EmpfangsConnector zulassen).

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
01-Jul-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Enrico Werner
    Cisco TAC Engineer.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.