Mail Empfängerverifizierung vs Active Directory

Morgen, benötigt die Sophos länger um die Daten zu cachen?

Hansi, bitte einige Zeile aus dem SMTP Protokolldatei uns zeigen.

MfG - Bob

Hi, Meldung besagt E-Mail Adresse existiert nicht im Verzeichnis. Natürlich gibt es diese aber...

Gruß

- welcher Exchange Server?

- Welcher LDAP Port wird genutzt für die AD-Abfrage?

- Bei Exchange 2010 muss ein bestimmtes Modul aktiviert werden damit diese Prüfung funtkioniert...Antispammodul oder so hieß das... einfach mal googeln...

Um effektiv helfen zu können brauchen wir schon detaillierte Informationen. Ebenso ein Copy-Paste der Log-Dateien ist sinnvoll.. keine gedächtniswiedergabe...

Guten Morgen,

es ist ein Exchange 2010. Die Prüfung von einem anderen Mailsystem gegen das AD funktioniert. Von diesem Modul hab ich noch nie etwas gehört. Der Auth Test mit der Sophos ist erfolgreich. Es wird Port 389 verwendet.

Anbei der Auszug aus dem Log. (Die Mail Adresse existiert)

2016:08:03-07:17:23 mail exim-in[5529]: 2016-08-03 07:17:23 SMTP connection from [212.227.17.21]:64650 (TCP/IP connection count = 1)
2016:08:03-07:17:24 mail exim-in[527]: 2016-08-03 07:17:24 H=mout.gmx.net [212.227.17.21]:64650 Warning: firma-gmbh.de profile excludes greylisting: Skipping greylisting for this message
2016:08:03-07:17:24 mail exim-in[527]: 2016-08-03 07:17:24 H=mout.gmx.net [212.227.17.21]:64650 Warning: firma-gmbh.de profile excludes AV scan: Skipping SMTP inline AV scan for this message
2016:08:03-07:17:24 mail exim-in[527]: 2016-08-03 07:17:24 H=mout.gmx.net [212.227.17.21]:64650 Warning: firma-gmbh.de profile excludes SANDBOX scan
2016:08:03-07:17:24 mail exim-in[527]: 2016-08-03 07:17:24 H=mout.gmx.net [212.227.17.21]:64650 Warning: firma-gmbh.de profile excludes spam scan: Skipping SMTP inline spam scan for this message
2016:08:03-07:17:24 mail exim-in[527]: 2016-08-03 07:17:24 [212.227.17.21] F=<Mueller@gmx.net> R=<info@firma-gmbh.de> Verifying recipient address in Active Directory
2016:08:03-07:17:24 mail exim-in[527]: 2016-08-03 07:17:24 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="212.227.17.21" from="Mueller@gmx.net" to="info@firma-gmbh.de" size="1508" reason="address_verification" extra="Address not present in directory"
2016:08:03-07:17:24 mail exim-in[527]: 2016-08-03 07:17:24 H=mout.gmx.net [212.227.17.21]:64650 F=<Mueller@gmx.net> rejected RCPT <info@firma-gmbh.de>: Address not present in directory
2016:08:03-07:17:24 mail exim-in[527]: 2016-08-03 07:17:24 SMTP connection from mout.gmx.net [212.227.17.21]:64650 closed by QUIT
2016:08:03-07:17:56 mail smtpd[5241]: MASTER[5241]: (Re-)loading configuration from Confd
2016:08:03-07:17:56 mail smtpd[5241]: MASTER[5241]: Past 07:00:00, QR status one set to 'sent'
2016:08:03-07:17:56 mail smtpd[5241]: MASTER[5241]: QR two disabled, status two set to 'disabled'
2016:08:03-07:17:56 mail exim-in[5529]: 2016-08-03 07:17:56 pid 5529: SIGHUP received: re-exec daemon
2016:08:03-07:17:56 mail exim-in[5529]: 2016-08-03 07:17:56 exim 4.82_1-5b7a7c0-XX daemon started: pid=5529, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)
2016:08:03-07:18:00 mail exim-out[577]: 2016-08-03 07:18:00 Start queue run: pid=577

Ok.

Wo zeigt die Base-DN in der AD-Server Definition hin? Sollte auf die oberste Ebene zegien..

Moin, Base-DN habe ich bisher nichts eingetragen gehabt.

Eben ausprobiert mit dc=mydomain,dc=local und einem Benutzer dann kommt die Meldung

Moin, Base-DN habe ich bisher nichts eingetragen gehabt.

Eben ausprobiert mit dc=mydomain,dc=local und einem Benutzer dann kommt die Meldung

Unter BIND DN muss ein User mit Admin-Rechten eingetragen werden in der Art: CN=administrator,CN=Users,DC=domname,DC=de

das richtige Passwort auch mit rein.

BASE DN sollte auf die oberste Ebene vom AD zeigen in der Art: DC=domname,DC=de

Damit klappt das bei mir ohne Probleme.

super herzlichen Dank jetzt hat es geklappt!