Probleme mit Recipient Verification

Ihr habt keine AD Integration für die UTM User konfiguriert? 

Was steht denn im Authlog?

Doch AD Integration ist konfiguriert, wir benutzen ja auch den Web-Proxy an dem sich die User anmelden müssen.

Zu der Zeit sehe ich nichts im aua.log, allerdings taucht folgende Meldung unabhängig davon immer mal wieder auf:

 aua[3707]: id="3006" severity="info" sys="System" sub="auth" name="Child 7631 is running too long. Terminating child"

Habe auch mal den Bind u. Auth Test durchgeführt:

2016:08:17-08:08:35 gateway-1 aua[18930]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2016:08:17-08:08:35 gateway-1 aua[18930]: id="3006" severity="info" sys="System" sub="auth" name="Bind test request: adirectory"
2016:08:17-08:08:35 gateway-1 aua[18930]: id="3006" severity="info" sys="System" sub="auth" name="Bind test successfull. Method: adirectory"

2016:08:17-08:08:50 gateway-1 aua[18960]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2016:08:17-08:08:50 gateway-1 aua[18960]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:adirectory, f:none, u:user, ip:0.0.0.0, host:"
2016:08:17-08:08:50 gateway-1 aua[18960]: id="3006" severity="info" sys="System" sub="auth" name="Testing method adirectory"
2016:08:17-08:08:50 gateway-1 aua[18960]: id="3006" severity="info" sys="System" sub="auth" name="Trying 192.168.123.4 (adirectory)"
2016:08:17-08:08:50 gateway-1 aua[18960]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test successfull"

Hallo,

für mich sieht das nach falscher Konfig für die LDAP Abfrage aus. Ich musste den Standard-LDAP Port setzen (389.. leider ohne SSL) damit recipient verification auch funktioniert.

Allerdings noch Exchange 2010. Ebenso musste auf dem Exchange das Spam Modul aktiviert werden.. aber das ist glaub ich nur für 2010 so...

Würde mal die AD-Server testweise auf 389 stellen und dann recipient verification testen...

Der Port 3269 fragt auch den GC (globalen Catalog) ab und hat evtl. nicht Zugriff auf alle Attribute..

Hier aus nem Microsoft-Form:

LDAP over port 3269 is actually querying LDAP using Global Catalog.

Danke Zaphod,

habe den Port umgestellt und plötzlich funktioniert es :)

2016:08:17-09:13:36 gateway-1 exim-in[15919]: 2016-08-17 09:13:36 [212.227.15.4] F=<usertest@web.de> R=<inkauf@firma.de> Verifying recipient address in Active Directory
2016:08:17-09:13:36 gateway-1 exim-in[15919]: 2016-08-17 09:13:36 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="212.227.15.4" from="Andy.Soe@web.de" to="inkauf@firma.de" size="40991" reason="address_verification" extra="Address not present in directory"
2016:08:17-09:13:36 gateway-1 exim-in[15919]: 2016-08-17 09:13:36 H=mout.web.de [212.227.15.4]:49224 F=<usertest@web.de> rejected RCPT <inkauf@firma.de>: Address not present in directory
2016:08:17-09:13:36 gateway-1 exim-in[15919]: 2016-08-17 09:13:36 SMTP connection from mout.web.de [212.227.15.4]:49224 closed by QUIT

Bitte sehr.

Leider ist die Kommunikation so unverschlüsselt... Ist aus meiner Sicht aber kein Problem solange du dich in deinem internen LAN befindest und nicht Kollegen hast die per Wireshark oder so versuchen was mit zu bekommen ;-)

PS: Kannst meine Antwort noch als "Answer" taggen dann ist das ersichtlich hier im Forum..

Bitte sehr.

Leider ist die Kommunikation so unverschlüsselt... Ist aus meiner Sicht aber kein Problem solange du dich in deinem internen LAN befindest und nicht Kollegen hast die per Wireshark oder so versuchen was mit zu bekommen ;-)

PS: Kannst meine Antwort noch als "Answer" taggen dann ist das ersichtlich hier im Forum..

Ja aber das ist in meinem Fall nicht schlimm... ;)

Danke noch mal, endlich kommt nicht mehr so viel Müll durch :) :) :)