Comment faire pour dépanner l'erreur de protocole SMTP « 504 authentification préalable requise »

Traductions disponibles Traductions disponibles
Numéro d'article: 843106 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Un ou plusieurs des événements suivants peuvent être enregistrés dans les journaux d'applications :

Type d'événement : Erreur
Source de l'événement : MSExchangeTransport
Catégorie de l'événement : Protocole SMTP
ID de l'événement : 7004

Date : 1/13/2004
Heure : 5:23:43 PM
Utilisateur : N/A
Ordinateur : NOM_ORDINATEUR
Description : Ceci est un journal d'erreurs de protocole SMTP pour le serveur virtuel dont l'ID est 1, connexion n°29. L'hôte distant E2k3server1.contoso.com a répondu à la commande SMTP xexch50 par « 504 authentification préalable requise ». L'intégralité de la commande envoyée est XEXCH50 2336 3. Ceci va provoquer l'échec de la connexion.

Type d'événement : Erreur
Source de l'événement : MSExchangeTransport
Catégorie de l'événement : Protocole SMTP
ID de l'événement : 7010
Date : 1/13/2004
Heure : 5:43:49 PM
Utilisateur : N/D Ordinateur : NOM_ORDINATEUR
Description : Journal de protocole SMTP pour le serveur virtuel ID 1, connexion n°30. Le client à « 6.5.2.43 » a envoyé une commande « xexch50 » et le serveur SMTP a répondu par « 504 authentification préalable requise ». L'intégralité de la commande envoyée est « xexch50 1092 2 ». Ceci va provoquer l'échec de la connexion. Ces événements indiquent que le récepteur de protocole XEXCH50 a été déclenché, mais que l'échange des blobs a échoué entre les serveurs répertoriés dans les événements.

Remarque Vous constaterez la présence des ID d'événements 7004 et 7010 uniquement si vous activez l'enregistrement des diagnostics sur la source d'événement MSExchangeTransport au niveau moyen ou supérieur.

Résolution

Pour résoudre ce problème, procédez comme suit :
  1. Vérifiez que l'Authentification Windows intégrée est activée sur les serveurs virtuels SMTP sur les ordinateurs Exchange Server de votre organisation. Si ce n'est pas le cas, procédez comme suit :
    1. Dans le Gestionnaire système Exchange, développez successivement Groupes d'administration, Serveurs, nom_serveur_Exchange, Protocoles, puis SMTP.
    2. Cliquez avec le bouton droit sur le serveur virtuel SMTP. (Par défaut, il se nomme Serveur virtuel SMTP par défaut.)
    3. Cliquez sur Propriétés, sur l'onglet Accès, puis sur Authentification. Assurez-vous que la case à cocher Authentification intégrée Windows est activée.
  2. Si l'Authentification Windows intégrée est activée, mais que les événements persistent, le serveur d'envoi mentionné dans l'événement 7004 ou 7010 peut ne pas posséder ou le droit SendAs sur le serveur de réception. Si le serveur d'envoi et le serveur de réception enregistrent ces événements, il se peut qu'ils ne possèdent pas les droits SendAs l'un pour l'autre. Le droit SendAs n'est pas défini explicitement. Il est hérité en général par le biais de l'appartenance au groupe Serveurs de domaine Microsoft Exchange (EDS, Exchange Domain Servers). Si le groupe EDS n'a pas cette entrée de contrôle d'accès REFUSER, le serveur affecté peut être imbriqué dans un autre groupe qui a l'entrée de contrôle d'accès REFUSER ou le groupe EDS peut être imbriqué dans un autre groupe qui a l'entrée de contrôle d'accès REFUSER. Pour réussir, la commande XEXCH50 doit avoir le droit SendAs pour les serveurs de l'organisation Exchange.
  3. Vérifiez si vous utilisez le protocole TLS (Transport Layer Security) et un canal de sécurité entre les serveurs de l'organisation Exchange. Dans ce scénario, les récepteurs d'événements de transport STARTTLS se déclenchent avant la commande AUTH. La commande XEXCH50 échoue ultérieurement dans la session à cause de l'absence de la commande AUTH.
  4. Si l'authentification EXPS (Exchange Protocol Security) ne fonctionne pas correctement entre les serveurs, la commande XEXCH50 ne fonctionnera pas. Les événements 1704 et 1706 indiquent des échecs d'authentification EXPS dans le journal d'application.

    Type d'événement : Avertissement
    Source de l'événement : Événement MSExchangeTransport
    Catégorie : Protocole SMTP
    ID de l'événement : 1706
    Description :
    EXPS est provisoirement dans l'incapacité de fournir une sécurité de protocole avec
    "<Nom_Serveur>.<Domaine>.com". "CSessionContext::OnEXPSInNegotiate" a appelé
    "HrServerNegotiateAuth", ce qui a provoqué le code d'erreur 0x8009030c
    ( i:\transmt\src\smtpsink\exps\expslib\context.cpp@1462 ).
    Données : 0000:
    0c 03 09 80 ...?

    Remarque Le code d'erreur 0x8009030c se traduit en Hresult SEC_E_LOGON_DENIED.

    Ces problèmes peuvent être difficiles à résoudre car les informations d'identification Microsoft Windows d'EXPS sont requises pour passer cette commande AUTH. Vous pouvez utiliser différents outils pour dépanner la combinaison d'ID événements 7006 et 7004, y compris l'outil NLTEST et l'outil NETDOM. Les étapes de dépannage peuvent inclure la réinitialisation des mots de passe des comptes d'ordinateurs.

    Si vous avez une combinaison d'ID d'événements 7006 et 7004 dans le journal d'application comme décrit précédemment et que vous ne parvenez pas à découvrir la source du problème en utilisant l'authentification EXPS, contactez les services de support technique de Microsoft. Si vous n'avez pas la combinaison d'ID d'événements 7006 et 7004 dans le journal d'application, allez à l'étape 5. Si vous souhaitez obtenir davantage d'informations à propos d'EXPS, reportez-vous à la section Plus d'informations.
  5. Vérifiez s'il y a un pare-feu ou un mur antivirus entre les serveurs de l'organisation Exchange. S'il y a un pare-feu entre les serveurs de l'organisation, vous pouvez tester s'il provoque le problème. Pour cela, désactivez provisoirement le pare-feu.

Plus d'informations

Pour plus d'informations sur l'activation de l'enregistrement des diagnostics pour les problèmes de transport, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
821910 Comment faire pour résoudre les problèmes de transport sur Exchange Server 2003
257265 Dépannage général pour les problèmes de transport dans Exchange 2000 Server et Exchange Server 2003

Autres scénarios où vous pouvez constater la présence de l'ID d'événement 7004 avec l'erreur 504

L'ID d'événement 7004 avec l'erreur 504 est attendu si le serveur mentionné dans l'ID d'événement 7004 est un ordinateur Exchange 2000 Server, ou un ordinateur Microsoft Exchange Server 2003 dans une organisation Exchange différente, s'il n'y a aucun connecteur configuré pour l'approbation inter-forêts entre les organisations Exchange. Pour plus d'informations sur les implémentations inter-forêts, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
828770 Résoudre la fonctionnalité d'expéditeurs anonymes dans Microsoft Exchange 2003
Remarque Dans l'article 828770, consultez la section « Authentification dans les scénarios inter-forêts ».

L'ID d'événement 7004 avec l'erreur 504 est également attendu si le serveur est un serveur Internet externe (Exchange 2000 Server ou Exchange Server 2003).

Si un serveur Exchange 5.5 possède la version 5.5.2657.72 ou ultérieure de Msexcimc.exe du connecteur de Service Messagerie Internet et si le serveur Exchange 5.5 existe dans un domaine de messagerie qui est externe à l'ordinateur Exchange 2000 Server d'envoi ou à l'ordinateur Microsoft Exchange Server 2003, le connecteur de Service Messagerie Internet Exchange 5.5 de réception ne comprendra pas la commande XEXCH50 de l'ordinateur Exchange Server d'envoi. L'événement 7004 avec l'erreur « 505 Authentification requise » dans le journal d'application sur l'ordinateur Exchange Server d'envoi est typique lorsque du courrier est envoyé à partir d'un ordinateur Exchange 2000 Server ou d'un ordinateur Microsoft Exchange Server 2003 vers un ordinateur Exchange 5.5 Server dans un domaine de messagerie externe par le biais d'Internet. L'une des manières de résoudre ce problème consiste à supprimer l'envoi de la commande XEXCH50 à l'extérieur de l'organisation Exchange où réside l'ordinateur Exchange 2000 Server ou Microsoft Exchange Server 2003.

Pour résoudre ce problème sur l'ordinateur Exchange 2000 Server ou Microsoft Exchange Server 2003, vous pouvez affecter la valeur 1 à la clé de Registre SuppressExternal. Ce paramètre empêche Exchange Server d'essayer d'envoyer la commande XEXCH50 à l'extérieur de l'organisation Exchange. Pour plus d'informations sur la façon de créer la clé de Registre SuppressExternal et de lui affecter la valeur 1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
818222 Les messages restent dans une file d'attente sortante jusqu'à ce qu'un rapport de non-remise soit généré lorsque vous envoyez du courrier électronique à un domaine distant

Symptômes supplémentaires qui peuvent accompagner les ID d'événements 7004 et 7010

Si la commande XEXCH50 ne fonctionne pas correctement, comme indiqué par les événements 7004 et 7010, vous pouvez constater les symptômes suivants :
  • La réplication de dossiers publics vers les ordinateurs Exchange 2000 Server et Microsoft Exchange Server 2003 sera affectée.
  • Le courrier envoyé vers les dossiers publics sera également affecté.
  • L'enregistrement par défaut des messages peut ne pas fonctionner ou vous pouvez constater la présence de doublons de messages dans le journal. Pour plus d'informations sur la résolution des problèmes d'enregistrement de messages, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    843105 Résolution des problèmes d'enregistrement de messages dans Exchange Server 2003 et Exchange 2000 Server
  • L'enregistrement des enveloppes peut ne pas fonctionner correctement s'il est activé dans l'organisation Exchange pour les rapports.
  • Les paramètres de rapport de remise pour les groupes de distribution peuvent ne pas fonctionner correctement.
  • L'expansion de groupe de distribution peut ne pas fonctionner correctement.
  • Les autorisations et les restrictions de groupe de distribution peuvent ne pas fonctionner comme prévu.
  • L'envoi de courrier aux groupes de distribution masqués peut ne pas fonctionner comme prévu.
  • Les messages envoyés à des destinataires suppléants peuvent provoquer des doublons.
  • Le filtrage de messages intelligent peut ne pas fonctionner comme prévu.

Informations supplémentaires à propos de XEXCH50

XEXCH50 est une extension ESMTP Exchange utilisée pour relayer certaines propriétés, telles que les propriétés d'enveloppe, les propriétés de message et les propriétés de destinataire. La commande XEXCH50 est une commande courte. Une commande XEXCH50 qui a reçu une réponse de type succès est suivie d'un objet BLOB (Binary Large Object) de taille variable. (La taille correspond au premier argument de la commande XEXCH50)

Informations supplémentaires à propos de TLS et STARTTLS

La commande STARTTLS est décrite dans la RFC 2487 intitulée SMTP Service Extension for Secure SMTP over TLS. Pour afficher cette RFC, reportez-vous au site Web IETF à l'adresse suivante (en anglais uniquement) :
ftp://ftp.ietf.org/rfc/rfc2487.txt
Remarque Pour aider à protéger les communications, vous pouvez configurer le service SMTP Microsoft de façon à chiffrer les transmissions SMTP à l'aide du Protocole TLS (Transport Layer Security). Cette fonctionnalité est fournie par le biais de la commande de protocole SMTP STARTTLS.

Informations supplémentaires à propos d'EXPS

X-EXPS est un verbe qui est exclusif à Exchange Server, bien qu'il soit semblable à AUTH. La syntaxe des commandes de données et des réponses dépend du package AUTH que vous sélectionnez, tel que LOGIN, NTLM, GSSAPI ou autre. Pour plus d'informations, consultez la RFC AUTH.

Bien que l'acronyme EXPS signifie Exchange Protocol Security, le seul protocole auquel il fait référence est le protocole SMTP. Certains verbes qui sont utilisés dans Exchange 2000 Server et Exchange Server 2003 sont exclusifs à ces produits et sont associés aux verbes ESMTP. Ils sont connus sous le nom de verbes ESMTP X. Pour plus d'informations sur les verbes ESMTP X, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
812455 Définitions des verbes utilisés entre deux serveurs Exchange
Si le nom ehlo qui est envoyé et publié est introuvable dans une organisation Exchange, les capacités d'authentification GSSAPI (EXPS) d'un serveur de réception persisteront. Le nom ehlo sera ignoré comme s'il n'avait jamais été publié. Essentiellement, le serveur d'envoi n'essaiera pas d'authentifier.

Les traces de Moniteur réseau ont montré que le serveur d'envoi ne publie jamais l'authentification GSSAPI et enregistre l'erreur de protocole SMTP « 504 authentification requise » après le verbe XEXCH50. Pour résoudre ce problème, assurez-vous que les propriétés du serveur virtuel SMTP contiennent le nom de domaine complet correct.

Pour vérifier les paramètres de remise du serveur virtuel SMTP, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Tous les programmes, sur Microsoft Exchange, puis cliquez sur Gestionnaire système.
  2. Si la case à cocher Afficher les groupes d'administration est activée, développez Groupes d'administration, puis Premier groupe d'administration.

    Pour afficher les groupes administratifs, cliquez avec le bouton droit sur Votre_Organisation, cliquez sur Propriétés, activez la case à cocher Afficher les groupes d'administration, cliquez sur OK à deux reprises, puis redémarrez le Gestionnaire système Exchange.
  3. Développez Serveurs, Votre_Serveur_Exchange, Protocoles, puis SMTP.
  4. Dans le volet droit, cliquez avec le bouton droit sur Serveur virtuel SMTP par défaut, puis cliquez sur Propriétés.
  5. Cliquez sur l'onglet Remise, puis sur Avancée.
  6. Vérifiez que la valeur répertoriée dans la zone Nom de domaine complet est le nom de domaine complet réel du serveur.
Remarque La valeur de Nom de domaine complet peut être soit le nom NetBIOS (Network Basic Input/Output System), soit le nom de domaine complet.

Si le nom répertorié dans la zone Nom de domaine complet a été modifié afin d'essayer d'usurper le nom de réponse 220 ou d'usurper les noms dans les en-têtes RFC 2821 reçus, les symptômes répertoriés dans la section « Symptômes » sont une partie des résultats.

En outre, vérifiez qu'il n'y a pas de paquets ignorés entre les serveurs. Assurez-vous que le pare-feu ne bloque pas les verbes SMTP étendus tels que XEXCH50.

Propriétés

Numéro d'article: 843106 - Dernière mise à jour: lundi 26 novembre 2007 - Version: 5.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Mots-clés : 
kbprb KB843106
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com