"504 önce kimlik doðrulamasý gerekli" SMTP protokolü hatasý nasýl giderilir

Uygulama günlüklerine aþaðýdaki olaylardan sadece biri veya her ikisi kaydedilebilir:

Olay Türü: Hata
Olay Kaynaðý: MSExchangeTransport
Olay Kategorisi: SMTP Protokolü
Olay Kimliði: 7004

Tarih: 1/13/2004
Saat: 17:23:43
Kullanýcý: Yok
Bilgisayar: BÝLGÝSAYARADI
Açýklama: Bu, Kimlik Numarasý 1, baðlantý numarasý 29 olan sanal sunucuya ait bir SMTP protokolü hata günlüðü kaydýdýr. "E2k3server1.contoso.com" uzak ana bilgisayarý, "xexch50" SMTP komutuna "504 önce kimlik doðrulamasý gerekli" yanýtýný verdi. Gönderilen tam komut "XEXCH50 2336 3 " biçimindeydi. Bu, baðlantýnýn büyük olasýlýkla baþarýsýz olmasýna neden olacaktýr.

Olay Türü: Hata
Olay Kaynaðý: MSExchangeTransport
Olay Kategorisi: SMTP Protokolü
Olay Kimliði: 7010
Tarih: 1/13/2004
Saat: 17:43:49
Kullanýcý: Yok Bilgisayar: BÝLGÝSAYARADI
Açýklama: Bu, Kimlik Numarasý 1, baðlantý numarasý 30 olan sanal sunucuya ait bir SMTP protokolü günlük kaydýdýr. "6.5.2.4"teki istemcinin gönderdiði "xexch50" komutuna SMTP sunucusu "504 Önce kimlik doðrulamasý gerekli" yanýtýný verdi. Gönderilen tam komut "xexch50 1092 2" biçimindeydi. Bu, baðlantýnýn büyük olasýlýkla baþarýsýz olmasýna neden olacaktýr. Bu olaylar, XEXCH50 protokol havuzunun baþlatmasýna karþýn, olaylarda listelenen sunucular arasýndaki blob deðiþiminin baþarýsýz olduðunu gösterir.

Not Kimlik Numarasý 7004 ve 7010 olan olaylarý, sadece MSExchangeTransport olay kaynaðý üzerindeki tanýlama günlük kaydýný orta veya yüksek olarak etkinleþtirdiðinizde görürsünüz.

Bu sorunu gidermek için þu adýmlarý izleyin:

1. Kuruluþunuzdaki Exchange Server bilgisayarlarda bulunan SMTP sanal sunucularý üzerinde Tümleþik Windows Kimlik Doðrulamasý'nýn etkinleþtirilmiþ olduðundan emin olun. Bu etkin deðilse, aþaðýdaki adýmlarý izleyin:
   1. Exchange Sistem Yöneticisi'nde sýrasýyla Yönetim Gruplarý'ný, Sunucular'ý, Exchange Server Adý'ný, Protokoller'i ve ardýndan SMTP'yi geniþletin.
   2. SMTP sanal sunucusunu sað týklatýn. (Bu, varsayýlan olarak Varsayýlan SMTP Sanal Sunucusu olarak adlandýrýlmýþtýr.)
   3. Özellikler'i, Eriþim sekmesini ve ardýndan Kimlik Doðrulamasý'ný týklatýn. Tümleþik Windows Kimlik Doðrulamasý onay kutusunun seçili olduðundan emin olun.
2. Tümleþik Windows Kimlik Doðrulamasý etkin olduðu halde olaylar devam ediyorsa, 7004 veya 7010 olayýndaki gönderen sunucu, alan sunucu üzerinde SendAs iznine sahip olmayabilir veya kendisine bu izin verilmiyor olabilir. Bu olaylarla gönderen sunucu ve alan sunucu karþýlaþýyorsa, sunucularýn birbiri üzerinde SendAs izni olmayabilir. SendAs izni açýkça ayarlanmamýþtýr. SendAs izni genellikle Exchange Etki Alaný Sunucularý (EDS) grubu üyeliði yoluyla devralýnýr. EDS, bu DENY eriþim denetimi giriþine (ACE) sahip deðilse, etkilenen sunucu DENY eriþim denetimi giriþine sahip diðer bir gruba yuvalanmýþ olabilir veya EDS DENY eriþim denetimi giriþine sahip diðer bazý gruplara yuvalanmýþ olabilir. Bunun baþarýlý bir þekilde gerçekleþtirilmesi için, XEXCH50 komutunun Exchange kuruluþu içindeki sunucular için SendAs iznine sahip olmasý gerekir.
3. Aktarým Katmaný Güvenliði'ni (TLS) ve Exchange kuruluþu içindeki sunucular arasýnda güvenlik kanalý kullanýp kullanmadýðýnýzý kontrol edin. Bu senaryoda, STARTTLS aktarým olayý havuzlarý, AUTH komutundan önce baþlatýr. XEXCH50 komutu, AUTH komutunun eksikliði nedeniyle oturumda bir süre sonra baþarýsýz olur.
4. Sunucular arasýnda Exchange Protokolü Güvenliði (EXPS) kimlik doðrulamasý doðru çalýþmýyorsa, XEXCH50 komutu çalýþmaz. 1704 ve 1706 olaylarý, uygulama günlüðündeki EXPS kimlik doðrulamasý hatalarýný belirtir.

   Olay Türü: Uyarý
   Olay Kaynaðý: MSExchangeTransport Event
   Kategori: SMTP Protokolü
   Olay Kimliði: 1706
   Açýklama:
   EXPS,
   "<SunucuAdý>.<EtkiAlaný>.com"da geçici olarak protokol güvenliðini saðlayamýyor. "HrServerNegotiateAuth" için
   "CSessionContext::OnEXPSInNegotiate" tarafýndan yapýlan çaðrý 0x8009030c hata koduyla baþarýsýz oldu
   ( i:\transmt\src\smtpsink\exps\expslib\context.cpp@1462 ).
   Veriler: 0000:
   0c 03 09 80 ...?

   Not 0x8009030c hata kodu, SEC_E_LOGON_DENIEDHresult anlamýna gelir.
   
   Bu AUTH komutunu geçirmek için Microsoft Windows EXPS kimlik bilgileri gerektiðinden, bu sorunlarý gidermek güç olabilir. 7006 ve 7004 Kimlik Numaralý Olaylarýn birleþiminde sorun gidermek için, NLTEST aracý ve NETDOM aracý da dahil olmak üzere çeþitli araçlarý kullanabilirsiniz. Sorun giderme adýmlarý makine hesap parolalarýný sýfýrlamayý da içerebilir.
   
   Uygulama günlüðünde, daha önce açýklandýðý þekilde 7006 ve 7004 Kimlik Numaralý Olaylarýn bir birleþimini alýyorsanýz ve EXPS kimlik doðrulamasýný kullanarak sorunun kaynaðýný belirleyemiyorsanýz, Microsoft Ürün Destek Hizmetleri'yle temas kurun. Uygulama günlüðünde Olay Kimliði 7006 ve 7004 numaralý olaylarýn bir birleþimini almýyorsanýz, 5. adýma gidin. EXPS hakkýnda daha fazla bilgi istiyorsanýz, Daha Fazla Bilgi bölümüne bakýn.
5. Exchange kuruluþu içindeki sunucular arasýnda bir güvenlik duvarýnýn veya virüs duvarýnýn bulunup bulunmadýðýný doðrulayýn. Kuruluþ içindeki sunucular arasýnda güvenlik duvarý bulunuyorsa, sorunu yaratanýn bu olup olmadýðýný sýnayabilirsiniz. Bunu yapmak için, geçici olarak güvenlik duvarýný devre dýþý býrakýn.

Aktarým sorunlarý için tanýlama günlük kaydýný etkinleþtirme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleleri görüntülemek üzere aþaðýdaki makale numaralarýný týklatýn:

504 hatasýna sahip Olay Kimliði 7004 numaralý olay ile karþýlaþabileceðiniz diðer senaryolar

Olay Kimliði 7004 numaralý olayda belirtilen sunucu, Exchange 2000 Server bilgisayarý veya farklý bir Exchange kuruluþu içindeki bir Exchange Server 2003 bilgisayarý olduðunda ve Exchange kuruluþlarý arasýnda çapraz orman güven iliþkisi için yapýlandýrýlmýþ bir baðlayýcý bulunmadýðýnda, 504 hatasýna sahip Olay Kimliði 7004 numaralý olay ile karþýlaþýlabilir. Çapraz orman uygulamalarý hakkýnda daha fazla bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Not 828770 numaralý makalede, "Çapraz orman senaryolarýnda kimlik doðrulama" bölümüne bakýn.

Ayrýca, sunucu, dýþ Internet sunucusu (Exchange 2000 Server veya Exchange Server 2003) olduðunda da 504 hatasýna sahip Olay Kimliði 7004 numaralý olay beklenebilir.

Exchange 5.5 sunucusunda Msexcimc.exe'nin 5.5.2657.72 sürümü veya Internet Posta Hizmeti (IMS) baðlayýcýsýnýn daha yeni bir sürümü bulunuyorsa ve Exchange 5.5 sunucusu, gönderen Exchange 2000 Server bilgisayarý veya Exchange Server 2003 bilgisayarýnýn dýþýndaki bir e-posta etki alanýnda bulunuyorsa, alýcý Exchange 5.5 IMS baðlayýcýsý, gönderen Exchange Server bilgisayarýndan gelen XEXCH50 komutunu anlamayacaktýr. Exchange 2000 Server bilgisayar veya Exchange Server 2003 bilgisayardan, Internet üzerinden dýþ e-posta etki alanýnda bulunan bir Exchange 5.5 Server bilgisayara posta gönderildiðinde, gönderen Exchange 2000 Server bilgisayarýn uygulama günlüðünde "505 Kimlik doðrulamasý gerekli" hatasýna sahip 7004 olayýnýn bulunmasý yaygýn bir durumdur. Sorunu çözümlemenin bir yolu, Exchange 2000 Server bilgisayar veya Exchange Server 2003 bilgisayarýn bulunduðu Exchange kuruluþunun dýþýna XEXCH50 komutunun gönderilmesinin baskýlanmasýdýr.

Bu sorunu Exchange 2000 Server bilgisayarý veya Exchange Server 2003 bilgisayarý üzerinde çözümlemek için, SuppressExternal kayýt defteri anahtarýný 1 deðerine ayarlayabilirsiniz. Bu ayar, Exchange Server bilgisayarýnýn XEXCH50 komutunu Exchange kuruluþunun dýþýna göndermeye çalýþmasýný engeller. SuppressExternal kayýt defteri anahtarýný oluþturma ve bunu 1 deðerine ayarlama hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Olay Kimliði 7004 ve 7010 numaralý olaylarla birlikte karþýlaþýlabilecek ek belirtiler

7004 ve 7010 olaylarýyla belirtildiði gibi XEXCH50 komutu düzgün çalýþmýyorsa, aþaðýdaki belirtilerle karþýlaþabilirsiniz:

• Exchange 2000 Server bilgisayarlarýna veya Exchange Server 2003 bilgisayarlarýna ortak klasör çoðaltmasý etkilenir.
• Ortak klasörlere posta gönderilmesi etkilenir.
• Genel ileti günlüðü çalýþmayabilir veya yinelenen günlük iletileriyle karþýlaþýlabilir. Ýleti günlüklerinde sorun giderme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  843105  (http://support.microsoft.com/kb/843105/ ) Exchange 2000 Server veya Exchange Server 2003'te ileti günlüklerinde sorun giderme (Bu baðlantý, bir kýsmý veya tamamý Ýngilizce olan içeriðe iþaret edebilir)
• Exchange kuruluþunda raporlar için etkinleþtirildiðinde, Zarf Günlüðü doðru çalýþmayabilir.
• Daðýtým Gruplarý için Teslim Raporu ayarlarý doðru çalýþmayabilir.
• Daðýtým Grubu geniþletmesi doðru çalýþmayabilir.
• Daðýtým Grubu izinleri ve kýsýtlamalarý beklendiði þekilde çalýþmayabilir.
• Gizli Daðýtým Gruplarý'na gönderilen posta beklendiði þekilde çalýþmayabilir.
• Alternatif alýcýlara yollanan iletilerde yineleme olabilir.
• Akýllý Ýleti Filtreleme (IMF) beklendiði gibi çalýþmayabilir.

XEXCH50 hakkýnda daha fazla bilgi

XEXCH50, zarf özellikleri, ileti özellikleri ve alýcý özellikleri gibi belli özellikleri aktarmada kullanýlan bir Exchange ESMTP uzantýsýdýr. XEXCH50 komutu kýsa bir komuttur. Baþarýlý tür yanýtý alan bir XEXCH50 komutunu daha sonra deðiþken boyutu ikili geniþ olan nesne (BLOB) izledi. (Boyut, XEXCH50 komutunun ilk baðýmsýz deðiþkenine karþýlýk gelir).

TLS ve STARTTLS hakkýnda daha fazla bilgi

STARTTLS komutu, TLS üzerinden Güvenli SMTP için SMTP Hizmeti Uzantýsý adlý 2487 numaralý RFC'de açýklanmýþtýr. Bu RFC'yi görüntülemek için, aþaðýdaki IETF Web sitesini ziyaret edin:Not Ýletiþimin korunmasýna yardýmcý olmak için, Microsoft SMTP Hizmeti'ni, Aktarým Katmaný Güvenliði'ni (TLS) kullanarak SMTP aktarýmlarýný þifrelemek üzere yapýlandýrabilirsiniz. Bu iþlev, STARTTLS SMTP protokolü komutu aracýlýðýyla gerçekleþtirilir.

EXPS hakkýnda daha fazla bilgi

X-EXPS, AUTH'a benzemesine karþýn, Exchange Server tarafýndan tescil edilmiþ bir fiildir. Veri komutlarýnýn ve diðer yanýtlarýn sözdizimi, LOGIN, NTLM, GSSAPI ve diðerlerinde olduðu gibi seçtiðiniz AUTH paketine baðlýdýr. Daha fazla bilgi için, AUTH RFC'ye bakýn.

EXPS, Exchange Protocol Security (Exchange Protokolü Güvenliði) anlamýna gelmesine karþýn, baþvurduðu tek protokol SMTP'dir. Exchange 2000 Server ve Exchange Server 2003'te kullanýlan fiillerin bazýlarý, bu ürünler için tescil edilmiþtir ve ESMTP fiilleriyle birliktedir. Bunlar ESMTP X fiilleri olarak bilinir. ESMTP X fiilleri hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Gönderilen ve tanýtýmý yapýlan ehlo adý Exchange kuruluþunda bulunamazsa, alan sunucunun GSSAPI kimlik doðrulamasý (EXPS) yetenekleri kalýcý olur. Ehlo adý, hiç tanýtýmý yapýlmamýþ gibi yoksayýlýr. Aslýnda, gönderen sunucu kimlik doðrulamasý yapmaya çalýþmaz.

Að Ýzleyicisi'nin yaptýðý izlemeler, gönderen sunucunun hiçbir zaman GSSAPI kimlik doðrulamasý yapmadýðýný ve XEXCH50 fiilinden sonra "504 önce kimlik doðrulamasý gerekli" SMTP protokolü hatasýný günlüðe kaydettiðini göstermiþtir. Bu sorunu gidermek için, SMTP sanal sunucusu özelliklerinde doðru tam etki alaný adýna (FQDN) sahip olduðunuzdan emin olun.

SMTP sanal sunucusunun teslim seçeneklerini doðrulamak için, aþaðýdaki adýmlarý izleyin:

1. Baþlat'ý týklatýn, Programlar'ýn üzerine gelin, Microsoft Exchange'in üzerine gelin ve sonra Sistem Yöneticisi'ni týklatýn.
2. Yönetim gruplarýný görüntüle onay kutusu seçiliyse, Yönetimsel Gruplar'ý geniþletin ve ardýndan Ýlk Yönetim Grubu'nu geniþletin.
   
   Yönetim gruplarýný görüntülemek için, Kuruluþunuz'u sað týklatýn, Özellikler'i týklatýn, Yönetim gruplarýný görüntüle onay kutusunu týklatýp seçin, iki kez Tamam'ý týklatýn ve Exchange Sistem Yöneticisi'ni yeniden baþlatýn.
3. Sýrasýyla Sunucular'ý, Exchange_Sunucunuz'u ve Ýletiþim kurallarý'ný geniþletin ve SMTP'yi týklatýn.
4. Saðdaki bölmede, Varsayýlan SMTP Sanal Sunucusu'nu sað týklatýn ve Özellikler'i týklatýn.
5. Teslim sekmesini ve ardýndan Geliþmiþ'i týklatýn.
6. Tam etki alaný adý kutusunda listelenen deðerin sunucunun gerçek FQDN deðeri olduðunu doðrulayýn.

Not FQDN deðeri að temel giriþ/çýkýþ sistemi (NetBIOS) adý veya FQDN olabilir.

Tam etki alaný adý kutusunda listelenen ad 220 yanýt adýnýn veya alýnan RFC 2821 üstbilgilerindeki adlarýn sahtesini oluþturacak biçimde deðiþtirilmiþse, "Belirtiler" bölümünde listelenen belirtiler, elde edilen sonuçlarýn bir bölümü olur.

Ayrýca, sunucular arasýnda býrakýlmýþ paket olmadýðýný doðrulayýn. Güvenlik duvarýnýn XEXCH50 gibi geniþletilmiþ SMTP fiillerini engellemediðinden emin olun.