SMTP プロトコル エラー "504 need to authenticate first" のトラブルシューティング方法

文書翻訳 文書翻訳
文書番号: 843106 - 対象製品
すべて展開する | すべて折りたたむ

現象

以下に示すイベントのいずれかまたは両方がアプリケーション ログに出力されることがあります。

種類 : エラー
ソース : MSExchangeTransport
分類 : SMTP Protocol
イベント ID : 7004

日付 : 1/13/2004
時刻 : 5:23:43 PM
ユーザー : N/A
コンピュータ : コンピュータ名
説明 : これは仮想サーバー ID 1、接続番号 29 に対する SMTP プロトコル エラー ログです。リモート ホスト "E2k3server1.contoso.com" は、SMTP コマンド "xexch50" に対し "504 Need to authenticate first" と応答しました。送信された完全なコマンドは "XEXCH50 2336 3 " です。これが原因で接続に失敗する可能性があります。


種類 : エラー
ソース : MSExchangeTransport
分類 : SMTP Protocol
イベント ID : 7010
日付 : 1/13/2004
時刻 : 5:43:49 PM
ユーザー : N/A コンピュータ : コンピュータ名
説明 : これは仮想サーバー ID 1、接続番号 30 に対する SMTP プロトコル ログです。"6.5.2.4" のクライアントは "xexch50" コマンドを送信し、SMTP サーバーは "504 Need to authenticate first" で応答しました。送信された完全なコマンドは "xexch50 1092 2" です。これが原因で接続に失敗する可能性があります。



これらのイベントは、XEXCH50 プロトコル シンクが実行されたものの、イベントに示されているサーバー間で BLOB の交換が失敗したことを示しています。

: イベント ID 7004 および 7010 は、MSExchangeTransport イベント ソースの診断ログ レベルを中以上に上げた場合にのみ発生します。

解決方法

この問題のトラブルシューティングを行うには、以下の手順を実行します。
  1. 組織内の Exchange Server コンピュータの SMTP 仮想サーバーで統合 Windows 認証が有効になっていることを確認します。有効になっていない場合は、以下の手順を実行します。
    1. Exchange システム マネージャで、[管理グループ]、管理グループ名、[サーバー]、[Exchange Server Name]、[プロトコル]、[SMTP] の順に展開します。
    2. SMTP 仮想サーバーを右クリックします (デフォルトでは [既定の SMTP 仮想サーバー] です)。
    3. [プロパティ] をクリックし、[アクセス] タブをクリックし、[認証] をクリックします。[統合 Windows 認証] チェック ボックスがオンになっていることを確認します。
  2. 統合 Windows 認証が有効になっているにもかかわらず、イベントが引き続き発生する場合は、イベント 7004 または 7010 に示されている送信側サーバーに、受信側サーバーに対する送信者の権利が与えられていないか、送信者の権利が拒否されている可能性があります。送信側サーバーと受信側サーバーでこれらのイベントが発生している場合は、互いに相手サーバーに対する送信者の権利がない可能性があります。送信者の権利は、明示的に設定されるものではありません。送信者の権利は通常、Exchange Domain Servers (EDS) グループに所属することで継承されます。EDS グループのアクセス制御エントリ (ACE) でこの権利が拒否されていない場合、影響を受けているサーバー、または EDS グループが、ACE でこの権利が拒否されている別のグループ内にネストされている可能性があります。XEXCH50 コマンドを成功させるためには、Exchange 組織内のサーバーに対する送信者の権利が必要です。
  3. Exchange 組織内のサーバー間で、Transport Layer Security (TLS) とセキュリティ チャネルを使用しているかどうかを確認します。これらが使用されている場合、STARTTLS トランスポート イベント シンクは、AUTH コマンドより前に実行されます。AUTH コマンドがないために、XEXCH50 コマンドはセッションの後半で失敗します。
  4. サーバー間で Exchange Protocol Security (EXPS) 認証が正常に機能していない場合、XEXCH50 コマンドは動作しません。アプリケーション ログのイベント 1704 および 1706 は、EXPS 認証に失敗したことを示しています。

    種類 : 警告
    ソース : MSExchangeTransport Event
    分類 : SMTP Protocol
    イベント ID : 1706
    説明 :
    一時的に、EXPS によって
    "ServerName.Domain.com" に対するプロトコル セキュリティを与えることができません。"CSessionContext::OnEXPSInNegotiate" により
    "HrServerNegotiateAuth" が呼ばれましたが、エラー コード 0x8009030c
    ( i:\transmt\src\smtpsink\exps\expslib\context.cpp@1462 ) のため正常に終了しませんでした。
    データ : 0000:
    0c 03 09 80 ...?



    : エラー コード 0x8009030c は、SEC_E_LOGON_DENIEDHresult を意味します。

    これらの問題は、トラブルシューティングが困難な場合があります。これは、EXPS の Microsoft Windows 資格情報でこの AUTH コマンドを渡す必要があるためです。イベント ID 7006 と 7004 が同時に発生した場合、NLTEST ツールや NETDOM ツールを含むさまざまなツールを使用したトラブルシューティングを行えます。トラブルシューティングの手順には、コンピュータ アカウントのパスワードのリセットが含まれる場合があります。

    上記のように、イベント ID 7006 と 7004 がアプリケーション ログに同時に出力され、EXPS 認証を使用して問題の原因を特定することができない場合は、Microsoft Product Support Services に問い合わせてください。イベント ID 7006 と 7004 がアプリケーション ログに同時に出力されていない場合は、手順 5. に進みます。EXPS の詳細については、「詳細」を参照してください。

  5. Exchange 組織内のサーバー間にファイアウォールまたはウイルス ウォールがあるかどうかを確認します。組織内のサーバー間にファイアウォールがある場合は、それが問題の原因かどうかをテストできます。これを行うには、ファイアウォールを一時的に無効にします。
トランスポート問題の診断ログ レベルを上げる方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
821910 [HOWTO] Exchange Server 2003 トランスポート問題のトラブルシューティング
257265 [XCON] トランスポート問題のトラブルシューティング

エラー 504 を含むイベント ID 7004 が発生するその他のシナリオ

エラー 504 を含むイベント ID 7004 は、イベント ID 7004 に含まれているサーバーが Exchange 2000 Server コンピュータ、または他の Exchange 組織内の Exchange Server 2003 コンピュータであり、フォレストを越えた信頼に対応するコネクタが Exchange 組織間で構成されていない場合に出力されます。

フォレストを越えた実装の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
828770 Microsoft Exchange 2003 で匿名の電子メールの名前解決を行う
: 828770 の「フォレストを越えたシナリオでの認証」を参照してください。

エラー 504 を含むイベント ID 7004 は、サーバーが外部のインターネット サーバー (Exchange 2000 Server または Exchange Server 2003) である場合にも発生します。

バージョン 5.5.2657.72 の Msexcimc.exe またはそれ以降のインターネット メール サービス (IMS) コネクタが含まれている受信側 Exchange 5.5 サーバーが存在する電子メール ドメインが、送信側の Exchange 2000 Server コンピュータまたは Exchange Server 2003 コンピュータから見て外部ドメインである場合、送信側 Exchange Server コンピュータからの XEXCH50 コマンドが受信側の Exchange 5.5 IMS コネクタで認識されません。"505 Authentication required" エラーを含む 7004 イベントが送信側の Exchange Server コンピュータのアプリケーション ログに出力されるのは、Exchange 2000 Server コンピュータまたは Exchange Server 2003 コンピュータから、外部の電子メール ドメインにある Exchange 5.5 Server コンピュータに対してインターネット経由でメールを送信した場合は、通常の動作です。この問題を解決する 1 つの方法は、Exchange 2000 Server コンピュータまたは Exchange Server 2003 コンピュータが存在する Exchange 組織の外に XEXCH50 コマンドを送信しないことです。

Exchange 2000 Server コンピュータまたは Exchange Server 2003 コンピュータでこの動作を解決するには、レジストリ値 SuppressExternal を 1 に設定します。この設定にすると、Exchange Server から Exchange 組織外に XEXCH50 が送信されません。
レジストリ値 SuppressExternal を作成してこの値を 1 に設定する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
818222 電子メールをリモート ドメインに送信するとき、配信不能レポートが作成されるまで送信キューにメッセージが残る

イベント ID 7004 および 7010 に付随するその他の現象

イベント 7004 および 7010 で示されているように、XEXCH50 コマンドが正常に機能していない場合は、以下の現象を確認できることがあります。
  • Exchange 2000 Server コンピュータおよび Exchange Server 2003 コンピュータに対するパブリック フォルダ レプリケーションが影響を受けます。
  • パブリック フォルダに対するメールが影響を受けます。
  • 通常のメッセージ履歴が機能しないか、または履歴メッセージが重複します。

    メッセージ履歴のトラブルシューティングの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    843105 Exchange Server 2003 および Exchange 2000 Server でのメッセージ履歴のトラブルシューティング
  • レポート用に Exchange 組織で有効にしているエンベロープ履歴が正常に機能しません。
  • 配布グループの配信レポート設定が正常に機能しません。
  • 配布グループの展開が正常に機能しません。
  • 配布グループのアクセス許可および制限が正常に機能しません。
  • 非表示の配布グループへのメールが正常に機能しません。
  • 代理受信者にメッセージを送信すると重複が発生します。
  • インテリジェント メッセージ フィルタ (IMF) が正常に機能しません。

XEXCH50 の詳細情報

XEXCH50 は、Exchange ESMTP 拡張機能であり、 エンベロープのプロパティ、メッセージのプロパティ、受信者のプロパティなど、一定のプロパティの中継に使用されます。XEXCH50 コマンドは、 短いコマンドです。成功の応答を受信した XEXCH50 コマンドの後には、可変サイズのバイナリ ラージ オブジェクト (BLOB) が続きます (サイズは XEXCH50 コマンドの最初の引数に対応します)。

TLS および STARTTLS の詳細情報

STARTTLS コマンドは、RFC 2487「SMTP Service Extension for Secure SMTP over TLS」で説明されています。この RFC を参照するには、次の IETF Web サイトにアクセスしてください。
ftp://ftp.ietf.org/rfc/rfc2487.txt

: 通信を保護するため、Transport Layer Security (TLS) を使用して SMTP 転送を暗号化するように Microsoft SMTP サービスを構成することができます。この機能は、SMTP プロトコル コマンド STARTTLS を実行することによって使用できます。

EXPS の詳細情報

X-EXPS は、AUTH に似ていますが、Exchange Server 独自のコマンドです。データ コマンドおよび応答の構文は、LOGIN、NTLM、GSSAPI など、ユーザーが選択する AUTH パッケージによって異なります。詳細については、AUTH RFC を参照してください。

EXPS は Exchange Protocol Security の略ですが、ここでいうプロトコルは SMTP のみです。Exchange 2000 Server および Exchange Server 2003 で使用されるコマンドの一部は、これらの製品独自のものであり、ESMTP コマンドと共に使用されます。これらは ESMTP X コマンドと呼ばれます。 ESMTP X コマンドの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
812455 2 つの Exchange Server 間で使用される動詞の定義

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 843106 (最終更新日 2005-01-14) を基に作成したものです。

プロパティ

文書番号: 843106 - 最終更新日: 2005年2月25日 - リビジョン: 4.3
この資料は以下の製品について記述したものです。
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
キーワード:?
kbprb KB843106
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com