Cómo solucionar problemas de la "504 necesita autenticarse primero" error de protocolo SMTP

Seleccione idioma Seleccione idioma
Id. de artículo: 843106 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Uno o ambos de los siguientes sucesos pueden anotarse en el registro de aplicación:

Tipo de suceso: Error
Origen del evento: MSExchangeTransport
Protocolo SMTP: categoría de evento
ID. de suceso: 7004

Fecha: 1/13/2004
Tiempo: 5:23: 43 P.M.
Usuario: N/D
NOMBRE de equipo del equipo:
Descripción: se trata de un registro de errores del protocolo SMTP para el servidor virtual 1 ID, conexión #29. El host remoto "E2k3server1.contoso.com", respondió al comando SMTP "xexch50" con "504 necesita autenticarse primero". El comando completo enviado "XEXCH50 2336 3". Probablemente esto hará que la conexión falle.

Tipo de evento: Error
Origen del suceso: MSExchangeTransport
Categoría del suceso: Protocolo SMTP
ID. de suceso: 7010
Fecha: 1/13/2004
Hora: 5:43:49 PM
Usuario: N/AComputer: nombreDeEquipo
Descripción: se trata de un registro del protocolo SMTP para el servidor virtual 1 ID, conexión #30. "6.5.2.4" Al cliente envía un comando "xexch50" y el servidor SMTP respondió con "504 necesita autenticarse primero". El comando completo enviado "xexch50 1092 2". Probablemente esto hará que la conexión falle. Estos sucesos indican que desencadena el receptor protocol XEXCH50, pero el intercambio de los objetos binarios no entre los servidores enumerados en los eventos.

Nota Verá 7004 de ID de evento y 7010 sólo si se activa el registro de diagnóstico en el origen de suceso de MSExchangeTransport en medio o superior.

Solución

Para solucionar este problema, siga estos pasos:
  1. Compruebe que la autenticación integrada de Windows está habilitada en los servidores virtuales SMTP en los equipos de Exchange Server de su organización. Si no está habilitado, siga estos pasos:
    1. En el Administrador del sistema de Exchange, expanda Grupos administrativos, expanda servidores, expandaNombre de Exchange Server, protocolosy a continuación, expanda SMTP.
    2. Haga clic en el servidor virtual SMTP. (De forma predeterminada, esto se denomina servidor Virtual SMTP predeterminado).
    3. Haga clic en Propiedades, haga clic en la ficha acceso y, a continuación, haga clic en autenticación. Asegúrese de que está activada la casilla de verificación Autenticación de Windows integrada .
  2. Si está habilitada la autenticación de Windows integrada, pero conservan los eventos, el servidor de envío en el evento 7004 o en el evento 7010 faltarían o denegará la SendAs directamente en el servidor de recepción. Si el servidor de envío y el servidor receptor están experimentando estos eventos, los servidores pueden carecer de los derechos de SendAs entre sí. No se establece explícitamente el derecho de SendAs. El derecho de SendAs normalmente se hereda a través de la pertenencia al grupo servidores de dominio de Exchange (EDS). Si no tiene esta entrada de control de acceso (ACE) de denegar la EDS, el servidor afectado puede estar anidado en otro grupo que tiene la entrada ACE DENY o la EDS pueden anidarse en algunos otros grupos que tienen la entrada ACE DENY. Lleve a cabo correctamente, el XEXCH50 comando debe tener el derecho de SendAs para servidores en la organización de Exchange.
  3. Compruebe si está utilizando seguridad de capa de transporte (TLS) y un canal de seguridad entre los servidores de la organización de Exchange. En este escenario, los STARTTLS transporte fuego de receptores de eventos antes de la AUTH comando. La XEXCH50 comando produce un error durante la sesión debido a la falta de la AUTH comando.
  4. Si la autenticación de seguridad de protocolo de Exchange (EXPS) no funciona correctamente entre los servidores, el XEXCH50 comando no funcionará. Sucesos 1704 y 1706 indican errores de autenticación EXPS en el registro de aplicación.

    Tipo de suceso: advertencia
    Origen del evento: MSExchangeTransportEvent
    Protocolo SMTP de categoría:
    ID. de suceso: 1706
    Descripción:
    EXPS está temporalmente no puede proporcionar el protocolo de seguridad
    "<ServerName>.<Domain>.com". "CSessionContext::OnEXPSInNegotiate" denominada</Domain> </ServerName>
    "HrServerNegotiateAuth" con el código de error 0x8009030c
    (i:\transmt\src\smtpsink\exps\expslib\context.cpp@1462).
    Datos: 0000:
    ¿0 c 03 09 80...?

    Nota código de error 0x8009030c se traduce a la SEC_E_LOGON_DENIEDHRESULT.

    Estos problemas pueden ser difíciles de solucionar, ya que las credenciales de Microsoft Windows de EXPS deben pasar este AUTH comando. Puede utilizar diversas herramientas para solucionar problemas de la combinación de sucesos ID 7006 y 7004, incluyendo la herramienta NLTEST y la herramienta NETDOM. Pasos para solucionar problemas pueden incluir el restablecimiento de contraseñas de cuentas de equipo.

    Si tiene una combinación de sucesos ID 7006 y 7004 en el registro de aplicación, como se describió anteriormente, y no puede descubrir el origen del problema mediante la autenticación EXPS, póngase en contacto con los servicios de soporte técnico de Microsoft. Si no tiene la combinación de sucesos ID 7006 y 7004 en el registro de aplicación, vaya al paso 5. Si desea obtener más información sobre EXPS, consulte la sección más información.
  5. Compruebe si hay un servidor de seguridad o una pared de virus entre los servidores de la organización de Exchange. Si hay un servidor de seguridad entre servidores de la organización, puede comprobar si está ocasionando el problema. Para ello, deshabilite temporalmente el servidor de seguridad.

Más información

Para obtener más información acerca de cómo activar el registro diagnóstico de problemas de transporte, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
821910 Cómo solucionar los problemas de transporte de Exchange Server 2003
257265 Solución de problemas generales para problemas de transporte en Exchange 2000 Server y en Exchange Server 2003

Otros escenarios donde verá 7004 ID de evento error 504

Se espera que el identificador de suceso 7004 error 504, si el servidor en el que se indica en el evento ID 7004 es un equipo con Exchange 2000 Server o un equipo con Exchange Server 2003 en una organización de Exchange diferente, si no hay ningún conector configurada para confianza entre bosques entre las organizaciones de Exchange. Para obtener más información acerca de las implementaciones de varios bosques, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
828770 Resolver la funcionalidad de remitentes anónimos en Microsoft Exchange 2003
Nota En el artículo 828770, consulte la sección "Autenticación en las situaciones entre bosques".

También se espera que el identificador de suceso 7004 error 504 si el servidor es un servidor de Internet externo (Exchange 2000 Server o Exchange Server 2003).

Si un servidor Exchange 5.5 tiene la versión 5.5.2657.72 de Msexcimc.exe o posterior del conector de Internet Mail Service (IMS) y existe el servidor de Exchange 5.5 en un dominio de correo electrónico externo al equipo emisor de Exchange 2000 Server o en el equipo de Exchange Server 2003, el conector de IMS de Exchange 5.5 receptor no comprenden el comando XEXCH50 desde el equipo de Exchange Server envío. El evento 7004 con el error "Se requiere autenticación 505" en el registro de aplicación en el equipo Exchange Server emisor es típico cuando el correo se envía desde un equipo con Exchange 2000 Server o desde un equipo con Exchange Server 2003 a un equipo de Exchange 5.5 Server en un dominio de correo electrónico externa a través de Internet. Una forma de resolver este problema para suprimir enviando el comando XEXCH50 fuera de la organización de Exchange en el que reside el equipo Exchange 2000 Server o Exchange Server 2003.

Para resolver este comportamiento, en el equipo Exchange 2000 Server o en el equipo con Exchange Server 2003, puede establecer la clave de registro SuppressExternal en 1. Esta opción impide que Exchange Server intenta enviar el comando XEXCH50 fuera de la organización de Exchange. Para obtener más información acerca de cómo crear la clave de registro SuppressExternal y establézcalo en 1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
818222 Los mensajes permanecen en una cola de salida hasta que se genera un informe de no entrega al enviar correo electrónico a un dominio remoto

Síntomas adicionales que pueden acompañar 7004 de ID de evento y 7010

Si el comando XEXCH50 no funciona correctamente, como se indica por los 7004 sucesos y por los 7010 eventos, puede ver los síntomas siguientes:
  • La replicación de carpetas públicas para equipos con Exchange 2000 Server y los equipos de Exchange Server 2003 se verán afectada.
  • Correos electrónicos a carpetas públicas se verán afectados.
  • Diario de mensajes típico no funcionen o se pueden producir mensajes de diario duplicados. Para obtener más información acerca de cómo solucionar el diario de mensajes, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    843105 Solución de problemas de diarios de mensajes en Exchange Server 2003 y Exchange 2000 Server
  • El diario de sobre no funcionen correctamente si está habilitada en la organización de Exchange para los informes.
  • Configuración de informe de entrega para grupos de distribución no funcionen correctamente.
  • La expansión del grupo de distribución no funcionen correctamente.
  • Las restricciones y permisos de grupo de distribución no funcionen como se esperaba.
  • Correo a los grupos de distribución ocultas no funcionen como se esperaba.
  • Mensajes a destinatarios alternativos pueden hacer duplicados.
  • Filtrado inteligente de mensajes (IMF) no funcionen como se esperaba.

Para obtener más información acerca de XEXCH50

XEXCH50 es una extensión de ESMTP de Exchange que se utiliza para retransmitir la ciertas propiedades, como las propiedades sobre, propiedades del mensaje y propiedades del destinatario. El comando XEXCH50 es un corto. Un comando XEXCH50 que ha recibido una respuesta del tipo correcto, a continuación, va seguido de un objeto grande binario (BLOB) de tamaño variable. (El tamaño corresponde al primer argumento del comando XEXCH50 ).

Para obtener más información acerca de TLS y STARTTLS

El comando STARTTLS se describe en RFC 2487 que se denomina Extensión de servicio SMTP para SMTP seguro sobre TLS . Para ver este documento RFC, visite el siguiente sitio Web de IETF:
FTP://FTP.ietf.org/rfc/rfc2487.txt
Nota Para ayudar a proteger las comunicaciones, puede configurar Microsoft SMTP Service para cifrar las transmisiones SMTP mediante el uso de Transport Layer Security (TLS). Esta funcionalidad se proporciona mediante el comando STARTTLS del protocolo SMTP.

Para obtener más información acerca de EXPS

X-EXPS es un verbo que es propiedad de Exchange Server, aunque es parecido a AUTH. El paquete de autenticación que seleccione, como inicio de sesión, NTLM, GSSAPI u otros depende de la sintaxis de los comandos de datos y de las respuestas. Para obtener más información, consulte RFC AUTH.

Aunque EXPS significa Protocolo de seguridad de Exchange, el único protocolo que hace referencia es el SMTP. Algunos verbos que utilizan en Exchange 2000 Server y en Exchange Server 2003 pertenecen a estos productos y junto con los verbos ESMTP. Se conocen como verbos ESMTP X. Para obtener más información acerca de los verbos ESMTP X, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
812455 Definiciones de los verbos que se utilizan entre 2 servidores de Exchange
Si no se encuentra el nombre de ehlo , que se ha enviado y que está siendo publicado en una organización de Exchange, se conservarán las capacidades de autenticación (EXPS) GSSAPI de un servidor de recepción. Se omitirá el nombre ehlo como si nunca se ha anunciado. Básicamente, el servidor de envío no intentará autenticar.

Trazas de Monitor de red han demostrado que el servidor de envío nunca problemas de autenticación GSSAPI y registra el "504 necesita autenticarse" error del protocolo SMTP después el verbo XEXCH50. Para resolver este problema, asegúrese de que tiene el nombre correcto de dominio completo (FQDN) en las propiedades del servidor virtual SMTP.

Para comprobar la configuración de entrega para el servidor virtual SMTP, siga estos pasos:
  1. Haga clic en Inicio, seleccione Programas, seleccione Microsoft Exchangey, a continuación, haga clic en Administrador del sistema.
  2. Si está activada la casilla de verificación Mostrar los grupos administrativos , expanda Grupos administrativosy, a continuación, expandaPrimer grupo administrativo.

    Para mostrar los grupos administrativos, haga clic en Your_Organization, haga clic en Propiedades, haga clic para seleccionar la casilla de verificación Mostrar los grupos administrativos , haga clic en Aceptar dos veces y, a continuación, reinicie el Administrador del sistema de Exchange.
  3. Expanda servidores, expandaYour_Exchange_Server, protocolosy a continuación, haga clic en SMTP.
  4. En el panel derecho, haga clic en Servidor Virtual SMTP predeterminadoy, a continuación, haga clic en Propiedades.
  5. Haga clic en la ficha entrega y, a continuación, haga clic en Opciones avanzadas.
  6. Compruebe el valor que aparece en el <b00> </b00>nombre de dominio completo cuadro es el FQDN del servidor real.
Nota El valor de nombre de dominio completo puede ser el nombre del sistema básico de entrada/salida (NetBIOS) de red o el nombre completo.

Si el nombre que aparece en el <b00> </b00>el nombre de dominio completo cuadro ha cambiado para intentar suplantar el nombre de 220 respuesta o suplantar los nombres de los encabezados RFC 2821 recibidos, los síntomas que se enumeran en la sección "Síntomas" son algunos de los resultados.

Además, compruebe que no hay ningún paquetes perdidos entre los servidores. Asegúrese de que el firewall no bloquea los verbos SMTP extendidos como XEXCH50.

Propiedades

Id. de artículo: 843106 - Última revisión: sábado, 23 de noviembre de 2013 - Versión: 6.0
La información de este artículo se refiere a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Palabras clave: 
kbprb kbmt KB843106 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 843106

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com