"504 önce kimlik doğrulaması gerekli" SMTP protokolü hatası nasıl giderilir

Makale çevirileri Makale çevirileri
Makale numarası: 843106 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Uygulama günlüklerine aşağıdaki olaylardan sadece biri veya her ikisi kaydedilebilir:

Olay Türü: Hata
Olay Kaynağı: MSExchangeTransport
Olay Kategorisi: SMTP Protokolü
Olay Kimliği: 7004

Tarih: 1/13/2004
Saat: 17:23:43
Kullanıcı: Yok
Bilgisayar: BİLGİSAYARADI
Açıklama: Bu, Kimlik Numarası 1, bağlantı numarası 29 olan sanal sunucuya ait bir SMTP protokolü hata günlüğü kaydıdır. "E2k3server1.contoso.com" uzak ana bilgisayarı, "xexch50" SMTP komutuna "504 önce kimlik doğrulaması gerekli" yanıtını verdi. Gönderilen tam komut "XEXCH50 2336 3 " biçimindeydi. Bu, bağlantının büyük olasılıkla başarısız olmasına neden olacaktır.

Olay Türü: Hata
Olay Kaynağı: MSExchangeTransport
Olay Kategorisi: SMTP Protokolü
Olay Kimliği: 7010
Tarih: 1/13/2004
Saat: 17:43:49
Kullanıcı: Yok Bilgisayar: BİLGİSAYARADI
Açıklama: Bu, Kimlik Numarası 1, bağlantı numarası 30 olan sanal sunucuya ait bir SMTP protokolü günlük kaydıdır. "6.5.2.4"teki istemcinin gönderdiği "xexch50" komutuna SMTP sunucusu "504 Önce kimlik doğrulaması gerekli" yanıtını verdi. Gönderilen tam komut "xexch50 1092 2" biçimindeydi. Bu, bağlantının büyük olasılıkla başarısız olmasına neden olacaktır. Bu olaylar, XEXCH50 protokol havuzunun başlatmasına karşın, olaylarda listelenen sunucular arasındaki blob değişiminin başarısız olduğunu gösterir.

Not Kimlik Numarası 7004 ve 7010 olan olayları, sadece MSExchangeTransport olay kaynağı üzerindeki tanılama günlük kaydını orta veya yüksek olarak etkinleştirdiğinizde görürsünüz.

Çözüm

Bu sorunu gidermek için şu adımları izleyin:
  1. Kuruluşunuzdaki Exchange Server bilgisayarlarda bulunan SMTP sanal sunucuları üzerinde Tümleşik Windows Kimlik Doğrulaması'nın etkinleştirilmiş olduğundan emin olun. Bu etkin değilse, aşağıdaki adımları izleyin:
    1. Exchange Sistem Yöneticisi'nde sırasıyla Yönetim Grupları'nı, Sunucular'ı, Exchange Server Adı'nı, Protokoller'i ve ardından SMTP'yi genişletin.
    2. SMTP sanal sunucusunu sağ tıklatın. (Bu, varsayılan olarak Varsayılan SMTP Sanal Sunucusu olarak adlandırılmıştır.)
    3. Özellikler'i, Erişim sekmesini ve ardından Kimlik Doğrulaması'nı tıklatın. Tümleşik Windows Kimlik Doğrulaması onay kutusunun seçili olduğundan emin olun.
  2. Tümleşik Windows Kimlik Doğrulaması etkin olduğu halde olaylar devam ediyorsa, 7004 veya 7010 olayındaki gönderen sunucu, alan sunucu üzerinde SendAs iznine sahip olmayabilir veya kendisine bu izin verilmiyor olabilir. Bu olaylarla gönderen sunucu ve alan sunucu karşılaşıyorsa, sunucuların birbiri üzerinde SendAs izni olmayabilir. SendAs izni açıkça ayarlanmamıştır. SendAs izni genellikle Exchange Etki Alanı Sunucuları (EDS) grubu üyeliği yoluyla devralınır. EDS, bu DENY erişim denetimi girişine (ACE) sahip değilse, etkilenen sunucu DENY erişim denetimi girişine sahip diğer bir gruba yuvalanmış olabilir veya EDS DENY erişim denetimi girişine sahip diğer bazı gruplara yuvalanmış olabilir. Bunun başarılı bir şekilde gerçekleştirilmesi için, XEXCH50 komutunun Exchange kuruluşu içindeki sunucular için SendAs iznine sahip olması gerekir.
  3. Aktarım Katmanı Güvenliği'ni (TLS) ve Exchange kuruluşu içindeki sunucular arasında güvenlik kanalı kullanıp kullanmadığınızı kontrol edin. Bu senaryoda, STARTTLS aktarım olayı havuzları, AUTH komutundan önce başlatır. XEXCH50 komutu, AUTH komutunun eksikliği nedeniyle oturumda bir süre sonra başarısız olur.
  4. Sunucular arasında Exchange Protokolü Güvenliği (EXPS) kimlik doğrulaması doğru çalışmıyorsa, XEXCH50 komutu çalışmaz. 1704 ve 1706 olayları, uygulama günlüğündeki EXPS kimlik doğrulaması hatalarını belirtir.

    Olay Türü: Uyarı
    Olay Kaynağı: MSExchangeTransport Event
    Kategori: SMTP Protokolü
    Olay Kimliği: 1706
    Açıklama:
    EXPS,
    "<SunucuAdı>.<EtkiAlanı>.com"da geçici olarak protokol güvenliğini sağlayamıyor. "HrServerNegotiateAuth" için
    "CSessionContext::OnEXPSInNegotiate" tarafından yapılan çağrı 0x8009030c hata koduyla başarısız oldu
    ( i:\transmt\src\smtpsink\exps\expslib\context.cpp@1462 ).
    Veriler: 0000:
    0c 03 09 80 ...?

    Not 0x8009030c hata kodu, SEC_E_LOGON_DENIEDHresult anlamına gelir.

    Bu AUTH komutunu geçirmek için Microsoft Windows EXPS kimlik bilgileri gerektiğinden, bu sorunları gidermek güç olabilir. 7006 ve 7004 Kimlik Numaralı Olayların birleşiminde sorun gidermek için, NLTEST aracı ve NETDOM aracı da dahil olmak üzere çeşitli araçları kullanabilirsiniz. Sorun giderme adımları makine hesap parolalarını sıfırlamayı da içerebilir.

    Uygulama günlüğünde, daha önce açıklandığı şekilde 7006 ve 7004 Kimlik Numaralı Olayların bir birleşimini alıyorsanız ve EXPS kimlik doğrulamasını kullanarak sorunun kaynağını belirleyemiyorsanız, Microsoft Ürün Destek Hizmetleri'yle temas kurun. Uygulama günlüğünde Olay Kimliği 7006 ve 7004 numaralı olayların bir birleşimini almıyorsanız, 5. adıma gidin. EXPS hakkında daha fazla bilgi istiyorsanız, Daha Fazla Bilgi bölümüne bakın.
  5. Exchange kuruluşu içindeki sunucular arasında bir güvenlik duvarının veya virüs duvarının bulunup bulunmadığını doğrulayın. Kuruluş içindeki sunucular arasında güvenlik duvarı bulunuyorsa, sorunu yaratanın bu olup olmadığını sınayabilirsiniz. Bunu yapmak için, geçici olarak güvenlik duvarını devre dışı bırakın.

Daha fazla bilgi

Aktarım sorunları için tanılama günlük kaydını etkinleştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
821910 Exchange Server 2003 aktarım sorunlarında nasıl sorun giderilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
257265 Exchange 2000 Server ve Exchange Server 2003'te aktarım sorunları için genel sorun giderme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

504 hatasına sahip Olay Kimliği 7004 numaralı olay ile karşılaşabileceğiniz diğer senaryolar

Olay Kimliği 7004 numaralı olayda belirtilen sunucu, Exchange 2000 Server bilgisayarı veya farklı bir Exchange kuruluşu içindeki bir Exchange Server 2003 bilgisayarı olduğunda ve Exchange kuruluşları arasında çapraz orman güven ilişkisi için yapılandırılmış bir bağlayıcı bulunmadığında, 504 hatasına sahip Olay Kimliği 7004 numaralı olay ile karşılaşılabilir. Çapraz orman uygulamaları hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
828770 Microsoft Exchange 2003'te anonim göndericiler işlevini çözümleme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Not 828770 numaralı makalede, "Çapraz orman senaryolarında kimlik doğrulama" bölümüne bakın.

Ayrıca, sunucu, dış Internet sunucusu (Exchange 2000 Server veya Exchange Server 2003) olduğunda da 504 hatasına sahip Olay Kimliği 7004 numaralı olay beklenebilir.

Exchange 5.5 sunucusunda Msexcimc.exe'nin 5.5.2657.72 sürümü veya Internet Posta Hizmeti (IMS) bağlayıcısının daha yeni bir sürümü bulunuyorsa ve Exchange 5.5 sunucusu, gönderen Exchange 2000 Server bilgisayarı veya Exchange Server 2003 bilgisayarının dışındaki bir e-posta etki alanında bulunuyorsa, alıcı Exchange 5.5 IMS bağlayıcısı, gönderen Exchange Server bilgisayarından gelen XEXCH50 komutunu anlamayacaktır. Exchange 2000 Server bilgisayar veya Exchange Server 2003 bilgisayardan, Internet üzerinden dış e-posta etki alanında bulunan bir Exchange 5.5 Server bilgisayara posta gönderildiğinde, gönderen Exchange 2000 Server bilgisayarın uygulama günlüğünde "505 Kimlik doğrulaması gerekli" hatasına sahip 7004 olayının bulunması yaygın bir durumdur. Sorunu çözümlemenin bir yolu, Exchange 2000 Server bilgisayar veya Exchange Server 2003 bilgisayarın bulunduğu Exchange kuruluşunun dışına XEXCH50 komutunun gönderilmesinin baskılanmasıdır.

Bu sorunu Exchange 2000 Server bilgisayarı veya Exchange Server 2003 bilgisayarı üzerinde çözümlemek için, SuppressExternal kayıt defteri anahtarını 1 değerine ayarlayabilirsiniz. Bu ayar, Exchange Server bilgisayarının XEXCH50 komutunu Exchange kuruluşunun dışına göndermeye çalışmasını engeller. SuppressExternal kayıt defteri anahtarını oluşturma ve bunu 1 değerine ayarlama hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
818222 Uzak etki alanına e-posta gönderdiğinizde teslim edilmedi raporu oluşturulana dek iletiler giden sırasında kalıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Olay Kimliği 7004 ve 7010 numaralı olaylarla birlikte karşılaşılabilecek ek belirtiler

7004 ve 7010 olaylarıyla belirtildiği gibi XEXCH50 komutu düzgün çalışmıyorsa, aşağıdaki belirtilerle karşılaşabilirsiniz:
  • Exchange 2000 Server bilgisayarlarına veya Exchange Server 2003 bilgisayarlarına ortak klasör çoğaltması etkilenir.
  • Ortak klasörlere posta gönderilmesi etkilenir.
  • Genel ileti günlüğü çalışmayabilir veya yinelenen günlük iletileriyle karşılaşılabilir. İleti günlüklerinde sorun giderme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    843105 Exchange 2000 Server veya Exchange Server 2003'te ileti günlüklerinde sorun giderme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
  • Exchange kuruluşunda raporlar için etkinleştirildiğinde, Zarf Günlüğü doğru çalışmayabilir.
  • Dağıtım Grupları için Teslim Raporu ayarları doğru çalışmayabilir.
  • Dağıtım Grubu genişletmesi doğru çalışmayabilir.
  • Dağıtım Grubu izinleri ve kısıtlamaları beklendiği şekilde çalışmayabilir.
  • Gizli Dağıtım Grupları'na gönderilen posta beklendiği şekilde çalışmayabilir.
  • Alternatif alıcılara yollanan iletilerde yineleme olabilir.
  • Akıllı İleti Filtreleme (IMF) beklendiği gibi çalışmayabilir.

XEXCH50 hakkında daha fazla bilgi

XEXCH50, zarf özellikleri, ileti özellikleri ve alıcı özellikleri gibi belli özellikleri aktarmada kullanılan bir Exchange ESMTP uzantısıdır. XEXCH50 komutu kısa bir komuttur. Başarılı tür yanıtı alan bir XEXCH50 komutunu daha sonra değişken boyutu ikili geniş olan nesne (BLOB) izledi. (Boyut, XEXCH50 komutunun ilk bağımsız değişkenine karşılık gelir).

TLS ve STARTTLS hakkında daha fazla bilgi

STARTTLS komutu, TLS üzerinden Güvenli SMTP için SMTP Hizmeti Uzantısı adlı 2487 numaralı RFC'de açıklanmıştır. Bu RFC'yi görüntülemek için, aşağıdaki IETF Web sitesini ziyaret edin:
ftp://ftp.ietf.org/rfc/rfc2487.txt
Not İletişimin korunmasına yardımcı olmak için, Microsoft SMTP Hizmeti'ni, Aktarım Katmanı Güvenliği'ni (TLS) kullanarak SMTP aktarımlarını şifrelemek üzere yapılandırabilirsiniz. Bu işlev, STARTTLS SMTP protokolü komutu aracılığıyla gerçekleştirilir.

EXPS hakkında daha fazla bilgi

X-EXPS, AUTH'a benzemesine karşın, Exchange Server tarafından tescil edilmiş bir fiildir. Veri komutlarının ve diğer yanıtların sözdizimi, LOGIN, NTLM, GSSAPI ve diğerlerinde olduğu gibi seçtiğiniz AUTH paketine bağlıdır. Daha fazla bilgi için, AUTH RFC'ye bakın.

EXPS, Exchange Protocol Security (Exchange Protokolü Güvenliği) anlamına gelmesine karşın, başvurduğu tek protokol SMTP'dir. Exchange 2000 Server ve Exchange Server 2003'te kullanılan fiillerin bazıları, bu ürünler için tescil edilmiştir ve ESMTP fiilleriyle birliktedir. Bunlar ESMTP X fiilleri olarak bilinir. ESMTP X fiilleri hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
812455 2 Exchange sunucusu arasında kullanılan fiillerin tanımları (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Gönderilen ve tanıtımı yapılan ehlo adı Exchange kuruluşunda bulunamazsa, alan sunucunun GSSAPI kimlik doğrulaması (EXPS) yetenekleri kalıcı olur. Ehlo adı, hiç tanıtımı yapılmamış gibi yoksayılır. Aslında, gönderen sunucu kimlik doğrulaması yapmaya çalışmaz.

Ağ İzleyicisi'nin yaptığı izlemeler, gönderen sunucunun hiçbir zaman GSSAPI kimlik doğrulaması yapmadığını ve XEXCH50 fiilinden sonra "504 önce kimlik doğrulaması gerekli" SMTP protokolü hatasını günlüğe kaydettiğini göstermiştir. Bu sorunu gidermek için, SMTP sanal sunucusu özelliklerinde doğru tam etki alanı adına (FQDN) sahip olduğunuzdan emin olun.

SMTP sanal sunucusunun teslim seçeneklerini doğrulamak için, aşağıdaki adımları izleyin:
  1. Başlat'ı tıklatın, Programlar'ın üzerine gelin, Microsoft Exchange'in üzerine gelin ve sonra Sistem Yöneticisi'ni tıklatın.
  2. Yönetim gruplarını görüntüle onay kutusu seçiliyse, Yönetimsel Gruplar'ı genişletin ve ardından İlk Yönetim Grubu'nu genişletin.

    Yönetim gruplarını görüntülemek için, Kuruluşunuz'u sağ tıklatın, Özellikler'i tıklatın, Yönetim gruplarını görüntüle onay kutusunu tıklatıp seçin, iki kez Tamam'ı tıklatın ve Exchange Sistem Yöneticisi'ni yeniden başlatın.
  3. Sırasıyla Sunucular'ı, Exchange_Sunucunuz'u ve İletişim kuralları'nı genişletin ve SMTP'yi tıklatın.
  4. Sağdaki bölmede, Varsayılan SMTP Sanal Sunucusu'nu sağ tıklatın ve Özellikler'i tıklatın.
  5. Teslim sekmesini ve ardından Gelişmiş'i tıklatın.
  6. Tam etki alanı adı kutusunda listelenen değerin sunucunun gerçek FQDN değeri olduğunu doğrulayın.
Not FQDN değeri ağ temel giriş/çıkış sistemi (NetBIOS) adı veya FQDN olabilir.

Tam etki alanı adı kutusunda listelenen ad 220 yanıt adının veya alınan RFC 2821 üstbilgilerindeki adların sahtesini oluşturacak biçimde değiştirilmişse, "Belirtiler" bölümünde listelenen belirtiler, elde edilen sonuçların bir bölümü olur.

Ayrıca, sunucular arasında bırakılmış paket olmadığını doğrulayın. Güvenlik duvarının XEXCH50 gibi genişletilmiş SMTP fiillerini engellemediğinden emin olun.

Özellikler

Makale numarası: 843106 - Last Review: 26 Kasım 2007 Pazartesi - Gözden geçirme: 5.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Anahtar Kelimeler: 
kbprb KB843106

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com