Como resolver problemas de "504 teria de autenticar primeiro" Erro de protocolo SMTP

Um ou ambos dos seguintes eventos poderão ser registados nos registos de aplicação:

Tipo de evento: erro
Origem do evento: MSExchangeTransport
Categoria do evento: Protocolo SMTP
ID do evento: 7004

Data: 1/13/2004
Hora: 23: 43 17:
Utilizador: N/d
Computador: nomedocomputador
Descrição: Este é um registo de erro do protocolo SMTP para o servidor virtual ID 1, ligação # 29. O anfitrião remoto "E2k3server1.contoso.com" respondeu para os comandos de SMTP "xexch50" com "504 necessita para autenticar primeiro". O comando completo enviado foi "XEXCH50 2336 3". Isto provavelmente fará com que a ligação falhar.

Tipo de evento: erro
Origem do evento: MSExchangeTransport
Categoria do evento: Protocolo SMTP
ID do evento: 7010
Data: 1/13/2004
Tempo: 5:43:49 PM
Utilizador: N/d computador: nomedocomputador
Descrição: Este é um registo do protocolo SMTP para o servidor virtual ID 1, ligação # 30. O cliente em "6.5.2.4" enviar um comando "xexch50" e o servidor SMTP respondeu com "504 necessita para autenticar primeiro". O comando completo enviado foi "xexch50 1092 2". Isto provavelmente fará com que a ligação falhar. Estes eventos indicar que o receptor de protocolo XEXCH50 desencadeado, mas a troca dos blobs falhou entre os servidores listados nos eventos.

Nota Verá 7004 de IDs de eventos e 7010 apenas se activar a cópia diagnóstico de registo na origem de evento MSExchangeTransport para Média ou superior.

Para resolver este problema, siga estes passos:

1. Verifique se a autenticação integrada do Windows está activada no servidores virtuais de SMTP nos computadores do Exchange Server na organização. Se não estiver activada, siga estes passos:
   1. No Exchange System Manager, expanda Administrative Groups , expanda Servers , expanda o Exchange Server Name, expanda Protocols e, em seguida, expanda SMTP .
   2. Clique com o botão direito do rato no servidor virtual de SMTP. (Por predefinição, isto é denominado servidor virtual de SMTP predefinido.)
   3. Clique em Propriedades , clique no separador acesso e, em seguida, clique em autenticação . Certifique-se de que o caixa de verificação Autenticação integrada do Windows está seleccionada.
2. Se a autenticação integrada do Windows está activada, mas os eventos continuarem, o servidor de envio no evento 7004 ou no evento 7010 poderá falta ou ser negado SendAs no servidor de recepção. Se o servidor de envio e o servidor receber tiverem estes eventos, os servidores poderão não os direitos SendAs uns dos outros. SendAs direita não está definido explicitamente. Normalmente é herdada SendAs para a direita através dos membros do grupo de servidores de domínio do Exchange (EDS). Se o EDS não tiver esta entrada de controlo de acesso (ACE) DENY, o servidor afectado poderá ser aninhado no outro grupo que tenha a ACE DENY ou o EDS pode ser aninhados noutros grupos que têm a ACE DENY. Tenha êxito, o comando XEXCH50 tem de ter direita SendAs para servidores na organização do Exchange.
3. Verifique se está a utilizar segurança da camada de transporte (TLS, Transport Layer Security) e um canal de segurança entre servidores na organização do Exchange. Neste cenário, o STARTTLS transporte evento PIAs fire antes do comando AUTH do . O comando XEXCH50 falha posteriormente na sessão devido a falta do comando AUTH do .
4. Se autenticação EXPS (Exchange Protocol Security) não está a funcionar correctamente entre servidores, o comando XEXCH50 não funcionará. Eventos 1704 e 1706 indicam falhas de autenticação EXPS no registo de aplicações.

   Tipo de evento: aviso
   Origem do evento: MSExchangeTransport eventos
   Categoria: Protocolo SMTP
   ID do evento: 1706
   Descrição:
   EXPS não fornecem segurança de protocolo com
   "<servername><domain>. <domínio>.com". "CSessionContext::OnEXPSInNegotiate" denominado
   "HrServerNegotiateAuth" que falhou com o código de erro 0x8009030c
   (i:\transmt\src\smtpsink\exps\expslib\context.cpp@1462).
   Dados: 0000:
   0 c 03 09 80...?

   código de erro Nota 0x8009030c converte HRESULT SEC_E_LOGON_DENIED .
   
   Estes problemas poderão ser difícil resolver, porque as credenciais do Microsoft Windows de EXPS são necessários para transferir este comando AUTH . Pode utilizar várias ferramentas para resolver a combinação de evento ID 7006 e 7004, incluindo a ferramenta NLTEST e a ferramenta NETDOM. Passos de resolução de problemas podem incluir a reposição de palavras-passe de conta de computador.
   
   Se tem uma combinação de evento ID 7006 e 7004 no registo de aplicações como descrito anteriormente e não consegue detectar a origem do problema utilizando a autenticação EXPS, contacte os serviços de suporte a produtos da Microsoft. Se não tiver a combinação de evento ID 7006 e 7004 no registo de aplicações, avance para o passo 5. Se pretender obter mais informações sobre EXPS, consulte a secção mais informação.
5. Verificar se existe um firewall ou uma parede vírus entre servidores na organização do Exchange. Se existir um firewall entre servidores da organização, pode testar se está a causar o problema. Para fazer isto, desactive temporariamente o firewall.

Para obter mais informações sobre como activar o registo de diagnóstico de problemas de transporte, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:

Outros cenários onde poderá ver 7004 de ID de evento com o erro 504

ID do evento 7004 com o erro 504 é esperado, se o servidor que é indicado no evento ID 7004 é um computador com o Exchange 2000 Server ou um computador Exchange Server 2003 numa organização Exchange diferente, se não existir nenhum conector configurado para fidedignidade entre florestas entre as organizações do Exchange. Para obter mais informações sobre implementações entre florestas, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Nota Artigo 828770, consulte a secção "Autenticação entre florestas cenários".

ID do evento 7004 com o erro 504 também é esperado se o servidor for um servidor de Internet externo (Exchange 2000 Server ou Exchange Server 2003).

Se um servidor do Exchange 5.5 tiver versão 5.5.2657.72 de Msexcimc.exe ou posterior a conexão de Internet Mail Service (IMS) e se o Exchange 5.5 server existir num domínio de correio electrónico é externo para o envio computador do Exchange 2000 Server ou ao computador do Exchange Server 2003, o conector de IMS do Exchange 5.5 recepção não compreenda o comando XEXCH50 do computador de envio do Exchange Server. O evento 7004 com o erro "Autenticação 505 necessário" no registo de aplicações no computador de envio do Exchange Server é normal quando é que está a ser enviado correio de um computador com o Exchange 2000 Server ou de um computador do Exchange Server 2003 para um computador do Exchange 5.5 Server num domínio de correio electrónico externo através da Internet. Uma forma de resolver este problema para suprimir a enviar o comando XEXCH50 fora da organização do Exchange onde reside o computador com o Exchange 2000 Server ou o computador do Exchange Server 2003.

Para resolver este comportamento no computador do Exchange 2000 Server ou no Exchange Server 2003, pode definir a chave de registo SuppressExternal para 1. Esta definição impede a tentar enviar o comando XEXCH50 fora da organização do Exchange do Exchange Server. Para obter mais informações sobre como criar a chave de registo SuppressExternal e definido como 1, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Sintomas adicionais que podem acompanhar 7004 de IDs de eventos e 7010

Se o comando XEXCH50 não está a funcionar correctamente, conforme indicado, os 7004 eventos e os 7010 eventos, verá os seguintes sintomas:

• Replicação de pastas públicas para computadores com o Exchange 2000 Server e computadores do Exchange Server 2003 será afectada.
• Correio nas pastas públicas será afectado.
• Diário típico mensagem poderá não funcionar ou poderão ocorrer mensagens de diário duplicados. Para obter mais informações sobre a resolução de registo no diário de mensagem, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
  843105  (http://support.microsoft.com/kb/843105/ ) Resolução de problemas mensagem diário no Exchange Server 2003 e no Exchange 2000 Server
• Registo em diário de envelope pode não funcionar correctamente se estiver activada na organização do Exchange para relatórios.
• Definições de relatório de entrega para grupos de distribuição poderão não funcionar correctamente.
• Expansão de grupo de distribuição poderão não funcionar correctamente.
• Permissões de grupo de distribuição e restrições poderão não funcionar conforme esperado.
• Correio oculto grupos de distribuição poderão não funcionar conforme esperado.
• Mensagens para destinatários alternativos podem causar duplicados.
• Actualização Intelligent Message Filtering (IMF) poderá não funcionar conforme esperado.

Obter mais informações sobre XEXCH50

XEXCH50 é uma extensão ESMTP Exchange que é utilizada para reencaminhar determinadas propriedades, tais como as propriedades de envelope, as propriedades das mensagens e propriedades de destinatários. O comando XEXCH50 é um comando curto. Um comando de XEXCH50 recebeu uma resposta de tipo com êxito, em seguida, é seguido por um objectos grandes binários (BLOB) de tamanho variável. (O tamanho corresponde ao primeiro argumento do comando XEXCH50 ).

Mais informações sobre TLS e STARTTLS

O comando STARTTLS é descrito no RFC 2487 denominado Extensão do serviço SMTP para SMTP seguras através de TLS . Para ver este RFC, visite o seguinte site da IETF: Nota Para ajudar a proteger as comunicações, pode configurar o serviço SMTP da Microsoft para criptografar as transmissões SMTP utilizando a segurança da camada de transporte (TLS, Transport Layer Security). Esta funcionalidade é fornecida através do comando de protocolo STARTTLS SMTP.

Obter mais informações sobre EXPS

X EXPS é um verbo que é proprietário para o Exchange Server, embora seja semelhante ao AUTH. A sintaxe dos comandos de dados e das respostas depende o pacote AUTH que seleccionou, tal como início de sessão, NTLM, GSSAPI ou outros. Para mais informações, consulte o RFC AUTH.

Embora EXPS significa a segurança do protocolo Exchange, o único protocolo que se refere é o SMTP. Alguns verbos que são utilizados no Exchange 2000 Server e no Exchange Server 2003 são proprietário para estes produtos são juntamente com os verbos ESMTP. São conhecidos como ESMTP X verbos. Para obter mais informações sobre os verbos de ESMTP X, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Se o nome de ehlo que está a ser enviada e que está a ser anunciado não for possível numa organização do Exchange, irão manter as capacidades de autenticação (EXPS) GSSAPI do servidor de recepção. O nome de ehlo será ignorado como se ele nunca foi anunciado. Basicamente, o servidor de envio não tentará autenticar.

Ver rastreios do Monitor de rede que o servidor de envio nunca emite GSSAPI autenticação e inicia o "504 teria de autenticar" Erro de protocolo SMTP após o verbo XEXCH50. Para resolver este problema, certifique-se de que tem o nome de domínio totalmente qualificado correcto (FQDN, Fully Qualified Domain Name) nas propriedades do servidor virtual de SMTP.

Para verificar as definições de entrega para o servidor virtual de SMTP, siga estes passos:

1. Clique em Iniciar , aponte para Todos os programas , aponte para Microsoft Exchange e, em seguida, clique em System Manager .
2. Se estiver seleccionada a caixa de verificação Display administrative groups , expanda Administrative Groups e expanda First Administrative Group.
   
   Para apresentar grupos administrativos, clique com o botão direito do rato Your_Organization, clique em Propriedades , clique para seleccionar a caixa de verificação Mostrar grupos administrativos , clique duas vezes em OK e reinicie o Exchange System Manager.
3. Expanda Servers , expanda Your_Exchange_Server, expanda Protocols e, em seguida, clique em SMTP .
4. No painel da direita, clique com o botão direito do rato em Servidor Virtual de SMTP predefinido e, em seguida, clique em Propriedades .
5. Clique no separador entrega e, em seguida, clique em Avançadas .
6. Verifique se o valor listado na caixa nome de domínio totalmente qualificado está FQDN real do servidor.

Nota O valor de FQDN, Fully Qualified Domain Name pode ser o nome do network basic input/output system (NetBIOS) ou o FQDN, Fully Qualified Domain Name.

Se o nome que está listado na caixa nome de domínio totalmente qualificado foi alterado para tentar falsificar o nome de 220 resposta ou falsificar os nomes nos cabeçalhos de RFC 2821 recebidos, os sintomas listados na secção "Sintomas" são alguns dos resultados.

Além disso, verifique se existem sem perda de pacotes entre os servidores. Certifique-se de que o firewall não bloqueia verbos de SMTP expandidos como XEXCH50 .