ModalitÓ di risoluzione dei problemi di "504 necessario autenticarsi prima" Errore di protocollo SMTP

Traduzione articoli Traduzione articoli
Identificativo articolo: 843106 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Nel registri delle applicazioni potrebbe essere registrati uno o entrambi gli eventi riportati di seguito:

Tipo evento: errore
Origine evento: MSExchangeTransport
Categoria evento: Protocollo SMTP
ID evento: 7004

Data: 13/01/2004
Ora: 5: 23: 43 PM
Utente: N/d
Computer: NomeComputer
Descrizione: Si tratta di registro degli errore del protocollo SMTP per il server virtuale 1 di ID, connessione # 29. L'host remoto "E2k3server1.contoso.com", ha risposto il comando SMTP "xexch50" con "504 da autenticare prima". Il comando completo inviato Ŕ "XEXCH50 2336 3". In questo modo probabilmente la connessione.

Tipo evento: errore
Origine evento: MSExchangeTransport
Categoria evento: Protocollo SMTP
ID evento: 7010
Data: 13/01/2004
Ora: 5:43:49 PM
Utente: N/d computer: NomeComputer
Descrizione: Si tratta di registro del protocollo per ID 1, connessione 30 # di server virtuale SMTP. Il client in "6.5.2.4" ha inviato un comando "xexch50" e il server SMTP ha restituito "504 da autenticare prima". Il comando completo inviato Ŕ "xexch50 1092 2". In questo modo probabilmente la connessione. Questi eventi indicano che il sink di protocollo XEXCH50 generato, ma lo scambio del BLOB non riuscita tra i server elencati negli eventi.

Nota Evento ID 7004 e 7010 verrÓ visualizzato solo se si attiva di registrazione diagnostica nell'origine evento MSExchangeTransport a medio o superiore.

Risoluzione

Per risolvere il problema, attenersi alla seguente procedura:
  1. Verificare che l'autenticazione integrata di Windows Ŕ attivato sui server virtuali SMTP nei computer server dell'organizzazione. Se non Ŕ attivata, attenersi alla seguente procedura:
    1. In Exchange gestore di sistema, espandere Gruppi amministrativi , espandere server , espandere il Exchange Server Name, espandere protocolli e quindi espandere SMTP .
    2. Fare clic con il pulsante destro del mouse sul server virtuale SMTP. (Per impostazione predefinita, questo Ŕ denominato Default SMTP Virtual Server.)
    3. Fare clic su ProprietÓ , fare clic sulla scheda Access e quindi fare clic su autenticazione . Assicurarsi che la casella di controllo Autenticazione di Windows integrata Ŕ selezionata.
  2. Se autenticazione integrata di Windows Ŕ abilitata, ma mantenere gli eventi, il server di invio nell'evento 7004 o nell'evento 7010 potrebbe non essere disponibili o essere negato il SendAs direttamente sul server ricevente. Se il server mittente e il server ricevente si verificano questi eventi, il server potrebbe non i diritti SendAs reciproca. Non Ŕ impostato in modo esplicito il SendAs a destra. A destra il SendAs Ŕ in genere ereditate tramite l'appartenenza al gruppo Exchange Domain Servers (EDS). Se il report EDS non dispone di questa voce di controllo di accesso DENY (ACE), il server interessato pu˛ essere nidificato in un altro gruppo contenente la voce ACE DENY o il report EDS possono essere nidificate in altri gruppi che hanno la voce ACE DENY. Per avere esito positivo, il comando XEXCH50 Ŕ dispone dei diritti SendAs per i server nell'organizzazione di Exchange.
  3. Verificare se si utilizza TLS (Transport Layer Security) e un canale protetto tra l'organizzazione di Exchange Server. In questo scenario, il STARTTLS trasporto incendio sink di evento prima il comando AUTH . Il comando XEXCH50 non riesce in un secondo momento nella sessione a causa di mancanza del comando AUTH .
  4. Se l'autenticazione di Exchange Protocol Security (causa) non funziona correttamente tra server, il comando XEXCH50 non funzionerÓ. Gli eventi 1704 e 1706 indicano causa errori di autenticazione nel registro dell'applicazione.

    Tipo evento: avviso
    Origine evento: Evento di MSExchangeTransport
    Categoria: Protocollo SMTP
    ID evento: 1706
    Descrizione:
    CAUSA Ŕ temporaneamente in grado di fornire protezione del protocollo con
    <servername><domain>"<nomeserver>. <dominio>.com". "CSessionContext::OnEXPSInNegotiate" chiamato
    "HrServerNegotiateAuth" non riuscita con codice errore 0x8009030c
    (i:\transmt\src\smtpsink\exps\expslib\context.cpp@1462).
    Dati: 0000:
    0 c 03 09 80...?

    codice di errore 0x8009030c Nota viene convertita nell'HRESULT SEC_E_LOGON_DENIED .

    Questi problemi possono essere difficili risolvere i problemi, perchÚ sono necessarie le credenziali di Microsoft Windows di causa da passare questo comando AUTH . ╚ possibile utilizzare diversi strumenti per risolvere la combinazione di eventi ID 7006 e 7004, tra cui lo strumento NLTEST e lo strumento NETDOM. Procedure di risoluzione dei problemi possono includere la reimpostazione della password di account computer.

    Se si dispone di una combinazione di eventi ID 7006 e 7004 nel registro dell'applicazione come descritto in precedenza ed Ŕ Impossibile individuare la causa del problema utilizzando l'autenticazione a causa, contattare il servizio supporto tecnico clienti Microsoft. Se non Ŕ la combinazione di eventi ID 7006 e 7004 nel registro dell'applicazione, andare al passaggio 5. Se si desiderano ulteriori informazioni sulla causa, vedere la sezione di informazioni.
  5. Verificare se esiste un firewall o un muro di virus tra l'organizzazione di Exchange Server. Se esiste un firewall tra server nell'organizzazione, Ŕ possibile verificare se il problema Ŕ causato. A tale scopo, disattivare temporaneamente il firewall.

Informazioni

Per ulteriori informazioni su come attivare la registrazione diagnostica per problemi di trasporto, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
821910Risoluzione dei problemi relativi al trasporto di Exchange Server 2003
257265Risoluzione dei problemi generali di trasporto problemi in Exchange 2000 Server e in Exchange Server 2003

Altri scenari in cui potrai vedere 7004 ID evento con errore 504

ID evento 7004 con errore 504 Ŕ previsto se il server indicato nell'evento ID 7004 Ŕ un computer che esegue Exchange 2000 Server o un computer Exchange Server 2003 in un'organizzazione Exchange diversa, se Ŕ presente alcun connettore configurato per trust tra insiemi di strutture tra organizzazioni di Exchange. Per ulteriori informazioni sulle implementazioni tra insiemi di strutture, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
828770Risolvere la funzionalitÓ di mittenti anonimi in Microsoft Exchange 2003
Nota In articolo 828770, vedere la sezione "Autenticazione in scenari tra insiemi di strutture".

ID evento 7004 con errore 504 Ŕ previsto anche se il server Ŕ un server Internet esterno (Exchange 2000 Server o Exchange Server 2003).

Se un server di Exchange 5.5 dispone della versione 5.5.2657.72 di Msexcimc.exe o versione successiva del connettore Internet Mail Service (IMS) e se il server di Exchange 5.5 esiste in un dominio di posta elettronica Ŕ esterno al computer Exchange 2000 Server l'invio o al computer Exchange Server 2003, il connettore di ricezione IMS di Exchange 5.5 non consente di comprendere il comando XEXCH50 dal computer server mittente. L'evento 7004 con l'errore "Necessaria autenticazione 505" nel registro dell'applicazione sul computer del server di invio Ŕ tipico per la posta elettronica viene inviato da un computer che esegue Exchange 2000 Server o da un computer che esegue Exchange Server 2003 a un computer Exchange 5.5 Server in un dominio di posta elettronica esterno su Internet. Un modo per risolvere il problema per evitare l'invio del comando XEXCH50 all'esterno dell'organizzazione Exchange in cui risiede il computer di Exchange 2000 Server o nel computer Exchange Server 2003.

Per risolvere il problema sul computer Exchange 2000 Server o sul computer Exchange Server 2003, Ŕ possibile impostare la chiave del Registro di sistema di SuppressExternal su 1. Questa impostazione impedisce a Exchange Server di tentando di inviare il comando XEXCH50 all'esterno dell'organizzazione Exchange. Per ulteriori informazioni su come creare la chiave del Registro di sistema SuppressExternal e impostarlo su 1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
818222I messaggi rimangono in una coda in uscita fino a quando non viene generato un rapporto di mancato recapito quando si invia posta elettronica a un dominio remoto

Ulteriori sintomi che accompagnano l'evento ID 7004 e 7010

Se il comando XEXCH50 non funziona correttamente, come indicato per gli 7004 eventi e per gli 7010 eventi, sarÓ presente i seguenti sintomi:
  • Replica delle cartelle pubbliche a computer Exchange 2000 Server e computer di Exchange Server 2003 sarÓ interessata.
  • La posta a cartelle pubbliche verrÓ influenzata.
  • Tipica inserimento nel diario potrebbe non funzionare oppure potrebbero essere verificati messaggi diario duplicati. Per ulteriori informazioni sulla risoluzione dei problemi inserimento nel journal dei messaggi, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
    843105Risoluzione dei problemi di inserimento nel diario in Exchange Server 2003 e in Exchange 2000 Server
  • Inserimento nel diario busta potrebbe non funzionare correttamente se Ŕ attivato nell'organizzazione di Exchange per i report.
  • Le impostazioni del report di recapito per gruppi di distribuzione potrebbero non funzionare correttamente.
  • Espansione di gruppi di distribuzione potrebbe non funzionare correttamente.
  • Distribution Group autorizzazioni e le restrizioni potrebbero non funzionare come previsto.
  • La posta a gruppi di distribuzione nascosti potrebbe non funzionare come previsto.
  • I messaggi i destinatari alternativi potrebbe duplicati.
  • Filtro messaggi intelligente (IMF) potrebbe non funzionare come previsto.

Ulteriori informazioni su XEXCH50

XEXCH50 Ŕ un'estensione di ESMTP di Exchange utilizzato per l'inoltro di determinate proprietÓ, ad esempio le proprietÓ della busta, proprietÓ del messaggio e le proprietÓ dei destinatari. Il comando XEXCH50 Ŕ un comando breve. Un comando XEXCH50 che ha ricevuto una risposta di tipo operazioni riuscite Ŕ seguito da un oggetto binario grandi dimensioni (BLOB) di dimensioni variabili. (Le dimensioni corrispondono al primo argomento del comando XEXCH50 ).

Ulteriori informazioni su TLS e STARTTLS

Il comando STARTTLS Ŕ descritto in RFC 2487, denominata Estensione del servizio SMTP per SMTP protetto tramite TLS . Per visualizzare questa RFC, il seguente sito Web di IETF:
ftp://ftp.ietf.org/rfc/rfc2487.txt
Nota Per proteggere le comunicazioni, Ŕ possibile configurare il servizio Microsoft SMTP per crittografare le trasmissioni SMTP utilizzando TLS (Transport Layer Security). Questa funzionalitÓ Ŕ fornita tramite il comando di protocollo SMTP STARTTLS .

Ulteriori informazioni sulla causa

X-EXPS Ŕ un verbo che Ŕ proprietario a Exchange Server, sebbene sia simile a auth. La sintassi dei comandi dati e delle risposte dipende dal pacchetto di AUTH che selezionare, ad esempio LOGIN, NTLM, GSSAPI o ad altri utenti. Per ulteriori informazioni, vedere la RFC AUTH.

Sebbene la causa l'acronimo di protezione del protocollo di Exchange, l'unico protocollo cui fa riferimento Ŕ SMTP. Alcuni verbi utilizzato in Exchange 2000 Server e in Exchange Server 2003 sono proprietari di tali prodotti e con verbi ESMTP. Questi sono detti verbi ESMTP X. Per ulteriori informazioni su verbi ESMTP X, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
812455Definizioni dei verbi utilizzati tra due server di Exchange
Se il nome di ehlo , che viene inviato e che Ŕ stato annunciato non Ŕ possibile trovare in un'organizzazione di Exchange, verranno mantenute le funzionalitÓ di autenticazione (causa) GSSAPI del server ricevente. Il nome di ehlo verrÓ ignorato come se esso non Ŕ stato annunciato. In pratica, il server mittente non tenterÓ l'autenticazione.

Le tracce di Monitor di rete hanno dimostrato che il server mittente mai problemi di autenticazione GSSAPI e registra il "504 necessario per l'autenticazione" Errore di protocollo SMTP dopo il comando XEXCH50. Per risolvere il problema, assicurarsi che il nome corretto di dominio completo (FQDN) sia la proprietÓ del server virtuale SMTP.

Per verificare le impostazioni di recapito per il server virtuale SMTP, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere tutti i programmi , quindi Microsoft Exchange e quindi fare clic su Gestore di sistema .
  2. Se Ŕ selezionata la casella di controllo Visualizza gruppi amministrativi , espandere Gruppi amministrativi e quindi espandere First Administrative Group.

    Per visualizzare i gruppi amministrativi, Ŕ possibile fare clic con il pulsante destro del mouse su Your_Organization, fare clic su ProprietÓ , fare clic per selezionare la casella di controllo Visualizza gruppi amministrativi , fare clic su OK due volte e quindi riavviare Gestore di sistema di Exchange.
  3. Espandere server , espandere Your_Exchange_Server, protocolli e quindi fare clic su SMTP .
  4. Nel riquadro di destra fare clic con il pulsante destro del mouse su Server virtuale SMTP predefinito e scegliere ProprietÓ .
  5. Fare clic sulla scheda recapito e quindi fare clic su Avanzate .
  6. Verificare che il valore elencato nella casella nome dominio completo sia l'effettivo completo del server.
Nota Il valore completo pu˛ essere il nome di basic input/output system (NetBIOS) di rete o il nome di dominio completo.

Se il nome elencato nella casella nome dominio completo Ŕ stato modificato per cercare di falsificare il nome di 220 risposta o lo spoofing dei nomi nelle intestazioni di RFC 2821 ricevuti, i sintomi in elencati nella sezione "Sintomi" sono alcuni dei risultati.

Inoltre, verificare che non esistono non pacchetti ignorati tra i server. Assicurarsi che il firewall non blocchi comandi SMTP estesi, ad esempio XEXCH50 .

ProprietÓ

Identificativo articolo: 843106 - Ultima modifica: giovedý 25 ottobre 2007 - Revisione: 5.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Chiavi:á
kbmt kbprb KB843106 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 843106
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com