Způsob řešení "504 nutné ověřovat první" Chyba protokolu SMTP

Překlady článku Překlady článku
ID článku: 843106 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Jeden nebo oba následující události mohou být zaznamenány v protokolu aplikací:

Typ události: Chyba
Zdroj události: MSExchangeTransport
Kategorie události: Protokol SMTP
ID události: 7004

Datum: 1/13/2004
Čas: 5:23:43 PM
Uživatel: není k dispozici
Počítač: název_počítače
Popis: Jedná se chybě protokolu SMTP pro virtuální server ID 1 připojení # 29. Vzdálený hostitel "E2k3server1.contoso.com", odpověděl SMTP příkaz "xexch50" s "504 nutné nejprve ověřit". Úplné odeslaný příkaz "XEXCH50 2336 3". To pravděpodobně způsobí selhání připojení.

Typ události: Chyba
Zdroj události: MSExchangeTransport
Kategorie události: Protokol SMTP
ID události: 7010
Datum: 1/13/2004
Čas: 5:43:49 PM
Uživatel: není k dispozici Počítač: název_počítače
Popis: Toto je protokolování protokolu SMTP pro virtuální server ID 1 připojení # 30. Odeslané klientovi v "6.5.2.4" příkaz "xexch50" a SMTP server vrátil chybnou odezvu "504 nutné ověřovat první". Úplné odeslaný příkaz "xexch50 1092 2". To pravděpodobně způsobí selhání připojení. Tyto události označíte, že aktivována jímky protokolu XEXCH50 se nezdařil výměny objekty BLOB mezi servery uvedené v události.

Poznámka: Událost ID 7004 a 7010 se zobrazí pouze v případě, že zapnete až protokolování diagnostiky na zdroj události MSExchangeTransport střední nebo vyšší.

Řešení

Chcete-li tento problém vyřešit, postupujte takto:
  1. Ověřte, zda je integrované ověřování systému Windows povolena na virtuálních serverech SMTP v počítačích ve vaší organizaci Exchange Server. Pokud není povoleno, postupujte takto:
    1. Ve Správci systému Exchange rozbalte položku. Skupiny pro správu, rozbalte položku Servery, rozbalte položku Název Exchange Server, rozbalte položku Protokolya potom rozbalte položku SMTP.
    2. Klepněte pravým tlačítkem na virtuální server SMTP. (Ve výchozím nastavení, toto se nazývá výchozí virtuální Server SMTP.)
    3. Klepněte na tlačítko Vlastnosti, klepněte Přístup a potom na kartu Ověřování. Zkontrolujte, zda Integrované ověřování systému Windows je-li zaškrtnuto políčko.
  2. Pokud je povoleno integrované ověřování systému Windows, ale události přetrvávají, odesílající server v případě 7004 nebo v případě 7010 může chybět nebo SendAs právo na přijímajícím serveru odepřen. Pokud server odesílající a přijímající server dochází k těmto událostem, servery, pravděpodobně nemají práva SendAs na sebe. Právo SendAs nejsou explicitně nastaveny. Právo SendAs se obvykle dědí prostřednictvím členství ve skupině serverů domény v serveru Exchange (EDS). Pokud EDS nemá tato ODEPŘÍT položka řízení přístupu (ACE), ohrožený server může být vnořena v jiné skupině, která má ACE ODEPŘÍT nebo EDS lze vnořit do jiných skupin, které mají ACE ODEPŘÍT. Proběhla úspěšně, XEXCH50 příkaz musí mít právo SendAs pro servery v organizaci.
  3. Zkontrolujte, zda používáte protokol TLS (Transport Layer Security) a kanál zabezpečení mezi servery v organizaci. V tomto scénáři STARTTLS dopravní požární jímky událostí před OVĚŘENÍ příkaz. Na XEXCH50 příkaz nezdaří z důvodu nedostatku v později v relaci OVĚŘENÍ příkaz.
  4. Je-li ověřování serveru Exchange protokol zabezpečení (EXPS) nefunguje správně mezi servery, XEXCH50 příkaz nebude fungovat. Události 1704 a 1706 označují EXPS selhání ověřování v protokolu aplikací.

    Typ události: upozornění
    Zdroj události: MSExchangeTransport Událost
    Kategorie: Protokol SMTP
    ID události: 1706
    Popis:
    Není-li dočasně schopen poskytnout protokol zabezpečení s EXPS
    "<servername>.<domain>.com". "CSessionContext::OnEXPSInNegotiate", nazývané</domain></servername>
    "HrServerNegotiateAuth", která se nezdařila s kódem chyby 0x8009030c
    (i:\transmt\src\smtpsink\exps\expslib\context.cpp@1462).
    Data: 0000:
    0 c 03 09 80...?

    Poznámka: Kód chyby 0x8009030c přeložena SEC_E_LOGON_DENIEDHRESULT.

    Tyto problémy mohou být obtížně, protože pověření EXPS Microsoft Windows povinny předat to OVĚŘENÍ příkaz. Poradce při potížích s kombinací 7006 ID události a 7004, včetně nástroj NLTEST a nástroje NETDOM, můžete použít různé nástroje. Kroky mohou zahrnovat obnovení hesla účtu počítače.

    Pokud máte kombinaci 7006 ID události a 7004 v protokolu aplikací, jak bylo popsáno dříve a nelze nalezení zdroje problému pomocí ověřování EXPS, obraťte se na služby technické podpory společnosti. Pokud nemáte kombinace 7006 ID události a 7004 v protokolu aplikace, přejděte ke kroku 5. Pokud chcete další informace o EXPS, naleznete v části Další informace.
  5. Ověřte, zda je brána firewall nebo viru zdi mezi servery v organizaci. Pokud je brána firewall mezi servery v organizaci, můžete zjišovat, zda potíže způsobuje. Chcete-li to provést, dočasně zakážete bránu firewall.

Další informace

Další informace o zapnutí protokolování diagnostiky dopravní problémy klepněte na tlačítko naleznete v následujících článcích znalostní báze společnosti Microsoft:
821910Způsob řešení problémů pro přepravu Exchange Server 2003
257265 Řešení obecných potíží s dopravní problémy v serveru Exchange 2000 Server a v Exchange Server 2003

Další scénáře, kde mohou zobrazit 7004 ID události s chybou 504

ID události 7004 s chybou 504 očekává, je-li server, který je uveden v 7004 ID události serveru Exchange 2000 nebo 2003 Exchange Server počítač v jiné organizaci serveru Exchange, pokud není žádný konektor pro vztah důvěryhodnosti mezi různými doménovými strukturami mezi organizacemi Exchange nakonfigurován. Další informace o implementace mezi různými doménovými strukturami klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
828770Vyřešit anonymních uživatelů funkce serveru Microsoft Exchange 2003
Poznámka: V článku 828770 naleznete v části "Ověřování v rámci struktury scénářích".

ID události 7004 s chybou 504 také očekává, je-li server externí server Internetu (Exchange 2000 Server nebo Exchange Server 2003).

Pokud verze 5.5.2657.72 Msexcimc.exe nebo později konektoru Internet Mail Service (IMS) serveru Exchange 5.5 a Exchange 5.5 server existuje-li v e-mailové domény, externí odesílajícího počítače serveru Exchange 2000 Server nebo počítač Exchange Server 2003, není rozumět přijímající aplikace Exchange 5.5 IMS konektor XEXCH50 příkaz z odesílající počítač Exchange Server. Událost 7004 s chybou "Vyžadováno ověření 505" v protokolu aplikace v odesílajícím počítači Exchange Server při typické pošta odesílána z počítače se serverem Exchange 2000 Server nebo z počítače Exchange Server 2003 na počítači se serverem Exchange 5.5 v e-mailové externí domény přes Internet. Způsob řešení tohoto problému potlačit odesílání XEXCH50 příkaz mimo organizaci používající server Exchange, kde je umístěn serveru Exchange 2000 nebo 2003 Exchange Server počítači.

Chcete-li vyřešit toto chování, které jsou v počítači serveru Exchange 2000 Server nebo na Exchange Server 2003, můžete nastavit klíč registru SuppressExternal na 1. Toto nastavení zabrání Exchange Server pokusu o odeslání XEXCH50 příkaz mimo organizaci serveru Exchange. Další informace o tom, jak vytvořit klíč registru SuppressExternal a nastavte ji na hodnotu 1 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
818222Zprávy zůstávají v odchozí fronty, dokud o nedoručení je generována při odesílání e-mailů do vzdálené domény

Další příznaky, které mohou doprovázet 7004 ID událostí a 7010

Pokud XEXCH50 příkaz nefunguje správně uveden 7004 události a události 7010, může se zobrazit následující příznaky:
  • Replikace veřejných složek v počítačích se serverem Exchange 2000 a 2003 Exchange Server počítačů budou ovlivněny.
  • Se týká pošty do veřejné složky.
  • Nemusí fungovat typické zprávy deníku nebo deníku duplicitní zprávy může dojít. Další informace o odstraňování zpráv deníku klepněte na následující číslo článku databáze Microsoft Knowledge Base:
    843105Odstraňování zpráv deníku v Exchange Server 2003 a serveru Exchange 2000 Server
  • Obálka ukládání nepracují správně, pokud je povoleno v organizaci pro sestavy.
  • Nastavení sestavy dodávky pro distribuční skupiny nemusí fungovat správně.
  • Rozšíření distribuční skupiny nemusí fungovat správně.
  • Distribuční skupiny oprávnění a omezení nemusí fungovat podle očekávání.
  • Mail na skryté distribuční skupiny nemusí fungovat podle očekávání.
  • Alternativní příjemce zprávy může způsobit duplikáty.
  • Inteligentního filtrování zpráv (MMF) nemusí fungovat podle očekávání.

Další informace o XEXCH50

XEXCH50 je Exchange ESMTP rozšíření, které slouží k přenosu určité vlastnosti, jako například vlastnosti Obálka vlastnosti zprávy a vlastnosti. Na XEXCH50 příkaz je krátký příkaz. Aplikace XEXCH50 příkaz, který obdržel odpověď úspěch typu binary large object (BLOB) proměnnou velikost následuje. (Velikost odpovídá v prvním argumentu XEXCH50 příkaz).

Další informace o protokolu TLS a STARTTLS

Na STARTTLS příkaz je popsán v dokumentu RFC 2487 s názvem Rozšíření služby SMTP pro zabezpečené SMTP přes TLS . Chcete-li zobrazit tento dokument RFC, naleznete na následujícím webu sdružení IETF:
FTP://FTP.IETF.org/RFC/rfc2487.txt
Poznámka: Chránit komunikaci, můžete nakonfigurovat službu Microsoft SMTP Service pro přenos SMTP šifrování pomocí protokolu TLS (Transport Layer Security). Tato funkce je poskytována STARTTLS Příkaz protokolu SMTP.

Další informace o EXPS

X-EXPS je příkaz, který je omezeno na Exchange Server, ačkoli je podobný odpoved Syntaxe příkazů dat a odpovědí závisí na ověřovací balíček, který vyberete, jako je například přihlášení, NTLM, GSSAPI nebo jiné. Další informace naleznete v dokumentu RFC ověření.

Ačkoli EXPS stojany pro protokol zabezpečení serveru Exchange, je jediným protokolem, který odkazuje na SMTP. Některé akce, které jsou použity na serveru Exchange 2000 Server a v Exchange Server 2003 jsou speciální na tyto produkty a spolu s ESMTP slovesa. Se nazývají ESMTP X slovesa. Další informace o ESMTP X slovesa klepněte na následující číslo článku databáze Microsoft Knowledge Base:
812455Definice akcí, které se používají mezi 2 servery Exchange
Pokud příkaz EHLO název, který je odesílán a, inzerovanou nebyl nalezen v organizaci Exchange, možnosti ověřování (EXPS) GSSAPI přijímající server bude zachováno. Na příkaz EHLO název bude ignorován, jako v případě, že ji nikdy byla ohlášena. V podstatě odesílající server se nepokusí ověřit.

Trasování programu Sledování sítě ukázaly, že odesílající server nikdy problémy GSSAPI ověřování a přihlásí "504 nutné ověřovat" Chyba protokolu SMTP po sloveso XEXCH50. Chcete-li tento problém vyřešit, ujistěte se, zda máte správný plně kvalifikovaný název domény (FQDN) v okně vlastností virtuálního serveru SMTP.

Chcete-li ověřit nastavení doručování pro virtuální server SMTP, postupujte takto:
  1. Klepněte na tlačítko Spustit, přejděte na příkaz Všechny programy, přejděte na příkaz Server Microsoft Exchangea klepněte na tlačítko Správce systému.
  2. Pokud Zobrazit skupiny pro správu je-li zaškrtnuto políčko, rozbalte položku Skupiny pro správua potom rozbalte položku První skupina pro správu.

    Chcete-li zobrazit skupiny pro správu, klepněte pravým tlačítkem myši Vaše_organizace, klepněte na tlačítko Vlastnosti, zaškrtněte Zobrazit skupiny pro správu Zaškrtněte políčko, klepněte na tlačítko OK dvakrát a znovu spusťte správce Exchange System Manager.
  3. Rozbalit Servery, rozbalte položku Your_Exchange_Server, rozbalte položku Protokolya klepněte na tlačítko SMTP.
  4. V pravém podokně klepněte pravým tlačítkem myši Výchozí virtuální Server SMTPa klepněte na tlačítko Vlastnosti.
  5. Klepněte Dodání a potom na kartu Upřesnit.
  6. Ověřte, že hodnota, která je uvedena v Plně kvalifikovaný název domény pole je skutečné úplný název domény serveru.
Poznámka: Hodnota FQDN může být název sítě systému (NetBIOS) nebo úplný název domény.

Pokud název, který je uveden v Plně kvalifikovaný název domény Zkuste nahradit falešným odezvy 220 název nebo vytvoří falešné názvy v záhlaví dokumentu RFC 2821 přijatých bylo změněno pole, příznaky, které jsou uvedeny v části "Příznaky" jsou některé výsledky.

Dále ověřte, zda jsou mezi servery bez zamítnuté pakety. Ujistěte se, že brána firewall neblokuje sloves rozšířeného protokolu SMTP jako XEXCH50.

Vlastnosti

ID článku: 843106 - Poslední aktualizace: 22. května 2011 - Revize: 7.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Klíčová slova: 
kbprb kbmt KB843106 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:843106

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com