كيفية استكشاف الأخطاء وإصلاحها في "504 تحتاج إلى المصادقة الأولى" خطأ بروتوكول SMTP

الأعراض

قد يتم تسجيل واحد أو الإجراءين الأحداث التالية في سجلات التطبيق: ملاحظة سترى 7004 معرفات الأحداث و 7010 فقط إذا قمت بتشغيل إعداد التسجيل التشخيصي على مصدر الحدث MSExchangeTransport إلى متوسط أو أعلى.

الحل

لحل هذه المشكلة، اتبع الخطوات التالية:
  1. تحقق من أنه تم تمكين "مصادقة Windows المتكاملة" على الملقمات الظاهرية SMTP على "ملقم Exchange" أجهزة الكمبيوتر في المؤسسة الخاصة بك. إذا لم يتم تمكين، اتبع الخطوات التالية:
    1. في Exchange System Manager، توسيع المجموعات الإدارية، توسيع الملقمات، قم بتوسيع اسم ملقم Exchange، توسيع بروتوكولاتثم قم بتوسيع SMTP.
    2. زر الماوس الأيمن فوق خادم SMTP الظاهري. (بشكل افتراضي، وهذا يسمى "ملقم SMTP الظاهري الافتراضي".)
    3. انقر فوق خصائصوانقر فوق علامة التبويب Access ثم انقر فوق المصادقة. تأكد من تحديد خانة الاختيار مصادقة Windows المتكاملة .
  2. إذا تم تمكين "مصادقة Windows المتكاملة"، وتستمر الأحداث، قد تفتقر إلى ملقم الإرسال في الحدث 7004 أو في حدث 7010 أو رفض SendAs اليمين على الخادم المتلقي. ملقم الإرسال والاستقبال الخادم في حالة مواجهة هذه الأحداث، قد تفتقر إلى الملقمات حقوق SendAs على بعضها البعض. لم يتم تعيين SendAs اليمين بشكل صريح. يتم توريث SendAs اليمين عادة عن طريق العضوية في مجموعة ملقمات المجال Exchange (EDS). إذا لم يكن هذا إدخال تحكم الوصول (ACE) الرفض EDS، قد تتداخل ملقم متأثر في مجموعة أخرى لديها ACE رفض أو قد تتداخل EDS في بعض المجموعات الأخرى التي لديها ACE رفض. ولكي ننجح، على الحق في SendAs للخوادم في المؤسسة التي تستخدم Exchange الأمر XEXCH50 .
  3. تحقق لمعرفة ما إذا كنت تستخدم أمان طبقة النقل (TLS) وقناة أمان بين الملقمات في المؤسسة التي تستخدم Exchange. في هذا السيناريو، النقل STARTTLS حماية مصادر الحدث قبل الأمر مصادقة . يفشل الأمر XEXCH50 فيما بعد في جلسة العمل بسبب عدم وجود الأمر مصادقة .
  4. إذا كانت مصادقة أمان بروتوكول Exchange (EXPS) لا يعمل بشكل صحيح بين ملقمات، لن يعمل الأمر XEXCH50 . تشير الأحداث 1704 و 1706 إلى فشل المصادقة EXPS في سجل التطبيق.
    ملاحظة رمز الخطأ 0x8009030c يترجم إلى SEC_E_LOGON_DENIEDHresult.

    هذه المشاكل قد يصعب استكشاف الأخطاء وإصلاحها، لأن مطلوبة لتمرير هذا الأمر مصادقة بيانات اعتماد Microsoft Windows EXPS. يمكنك استخدام الأدوات المختلفة لاستكشاف تركيبة 7006 معرف الحدث و 7004، بما في ذلك أداة NLTEST والأداة NETDOM. قد تتضمن خطوات استكشاف الأخطاء وإصلاحها في إعادة تعيين كلمات مرور حساب الجهاز.

    إذا كان لديك مجموعة من 7006 معرف الحدث و 7004 في سجل التطبيق كما هو موضح سابقا، ويتعذر اكتشاف مصدر المشكلة باستخدام مصادقة EXPS، اتصل بخدمات دعم المنتجات في Microsoft. إذا لم تكن مجموعة 7006 معرف الحدث 7004 في سجل التطبيق، انتقل إلى الخطوة 5. إذا كنت تريد مزيد من المعلومات حول EXPS، راجع المقطع "مزيد من المعلومات".
  5. التحقق من ما إذا كان هناك جدار حماية أو جدار فيروسات بين الملقمات في المؤسسة التي تستخدم Exchange. إذا كان هناك جدار حماية بين الملقمات في المؤسسة، يمكنك اختبار ما إذا كان ذلك يسبب المشكلة. للقيام بذلك، مؤقتاً تعطيل جدار الحماية.

مزيد من المعلومات

لمزيد من المعلومات حول كيفية تشغيل إعداد تسجيل دخول التشخيص لمسائل النقل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية استكشاف الأخطاء وإصلاحها لمشاكل النقل في Exchange Server 2003 821910

257265 العامة لاستكشاف الأخطاء وإصلاحها لمشاكل النقل في Exchange 2000 Server وفي Exchange Server 2003

السيناريوهات الأخرى حيث قد ترى 7004 معرف الحدث مع الخطأ 504

معرف الحدث 7004 مع الخطأ 504 من المتوقع، إذا كان الخادم المشار إليه في 7004 معرف الحدث كمبيوتر Exchange 2000 Server أو كمبيوتر Exchange Server 2003 في مؤسسة Exchange مختلفة إذا كان هناك لا رابط المكونة للثقة بين المؤسسات Exchange. لمزيد من المعلومات حول التطبيقات عبر مجال، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

حل 828770 وظيفة المرسلين غير المعروفين في Microsoft Exchange 2003

ملاحظة: في المادة 828770، راجع قسم "مصادقة في السيناريوهات المشتركة".

معرف الحدث 7004 مع الخطأ 504 من المتوقع إذا كان الملقم ملقم إنترنت خارجي (Exchange 2000 Server أو Exchange Server 2003).

إذا كان ملقم Exchange 5.5 إصدار 5.5.2657.72 Msexcimc.exe أو الإصدارات الأحدث من موصل خدمة بريد إنترنت (IMS)، وفي حالة وجود ملقم Exchange 5.5 في مجال البريد إلكتروني خارجية للكمبيوتر المرسل في Exchange 2000 Server أو كمبيوتر Exchange Server 2003، لن تفهم موصل Exchange 5.5 IMS المتلقي من كمبيوتر ملقم Exchange إرسال الأمر XEXCH50 . كان الحدث 7004 مع خطأ 505 مصادقة "مطلوب" في سجل التطبيق على كمبيوتر Exchange Server إرسال النموذجية عند يتم إرسال بريد من كمبيوتر Exchange 2000 Server أو من جهاز كمبيوتر مثبت عليه Exchange Server 2003 على كمبيوتر Exchange 5.5 Server في مجال البريد إلكتروني خارجي عبر الإنترنت. أحد الطرق لحل هذه المشكلة لمنع إرسال الأمر XEXCH50 خارج المؤسسة التي تستخدم Exchange حيث يوجد كمبيوتر Exchange 2000 Server أو كمبيوتر Exchange Server 2003.

لحل هذه المشكلة على كمبيوتر Exchange 2000 Server أو على كمبيوتر Exchange Server 2003، يمكنك تعيين مفتاح التسجيل سوبريسيكستيرنال إلى 1. يمنع هذا الإعداد ملقم Exchange من محاولة إرسال الأمر XEXCH50 خارج المؤسسة التي تستخدم Exchange. لمزيد من المعلومات حول كيفية إنشاء مفتاح التسجيل SuppressExternal وتعيينها إلى 1، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

818222 تظل الرسائل في قائمة انتظار الصادر حتى يتم إنشاء تقرير بعدم التسليم عند إرسال بريد إلكتروني إلى مجال بعيد

الأعراض الأخرى التي قد تصاحب 7004 معرفات الأحداث و 7010

إذا لم يعمل الأمر XEXCH50 بشكل صحيح، كما هو مشار إليه بالأحداث 7004 وبالأحداث 7010، قد تظهر الأعراض التالية:
  • تتأثر النسخ المتماثل للمجلد العام لأجهزة كمبيوتر Exchange 2000 Server وأجهزة كمبيوتر Exchange Server 2003.
  • تتأثر البريد إلى المجلدات العمومية.
  • قد لا تعمل رسائل نموذجية اليومية، أو قد تتعرض له رسائل اليومية المتكررة. لمزيد من المعلومات حول استكشاف أخطاء رسائل اليومية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    843105 استكشاف أخطاء رسائل اليومية وفي Exchange 2000 Server في Exchange Server 2003

  • قد لا تعمل اليومية المغلف بشكل صحيح إذا تم تمكينه في المؤسسة التي تستخدم Exchange للتقارير.
  • قد لا تعمل إعدادات التقرير التسليم "مجموعات التوزيع" بشكل صحيح.
  • قد لا تعمل توسيع مجموعة التوزيع بشكل صحيح.
  • قد لا تعمل مجموعة التوزيع أذونات وقيود كما هو متوقع.
  • قد لا تعمل البريد إلى "مجموعات التوزيع" مخفية كما هو متوقع.
  • قد يؤدي رسائل للمتلقين بديل التكرارات.
  • قد لا تعمل الذكي الرسائل تصفية صندوق النقد الدولي كما هو متوقع.

مزيد من المعلومات حول XEXCH50

XEXCH50 هو ملحق Exchange ESMTP المستخدمة لترحيل بعض الخصائص، مثل خصائص المغلف وخصائص الرسائل وخصائص المستلم. الأمر XEXCH50 أمر قصير. أمر XEXCH50 تلقي استجابة نوع نجاح ثم يتبعها كائن ثنائي كبير (BLOB) لحجم متغير. (يتوافق الحجم الوسيطة الأولى الأمر XEXCH50 ).

مزيد من المعلومات حول بروتوكول TLS و STARTTLS

أمر STARTTLS الموضحة في RFC 2487 يسمى ملحق خدمة SMTP لتأمين SMTP عبر TLS . لعرض هذا RFC، قم بزيارة موقع ويب IETF التالي:ملاحظة: يمكنك تكوين خدمة SMTP Microsoft لتشفير الإرسال SMTP باستخدام أمان طبقة النقل (TLS) لحماية الاتصالات. يتم توفير هذه الوظيفة من خلال بروتوكول SMTP STARTTLS الأمر.

مزيد من المعلومات حول EXPS

X EXPS هو فعل الخاصة بملقم Exchange، على الرغم من أنها مماثلة للمصادقة بناء الجملة والردود عليها أوامر البيانات تعتمد على حزمة المصادقة الذي قمت بتحديده، مثل تسجيل الدخول أو NTLM GSSAPI أو الآخرين. لمزيد من المعلومات، راجع RFC المصادقة.

على الرغم من أن تعني EXPS "أمان بروتوكول تبادل"، هو البروتوكول الوحيد الذي يشير إليه SMTP. بعض الأفعال التي يتم استخدامها في Exchange 2000 Server وفي Exchange Server 2003 المملوكة لهذه المنتجات وإلى جانب الأفعال ESMTP. أنها تعرف الأفعال ESMTP X. لمزيد من المعلومات حول الأفعال ESMTP X، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

تعريفات 812455 الأفعال المستخدمة بين ملقمات Exchange 2

لا يمكن العثور على اسم ehlo التي تم إرسالها والتي تم الإعلان عنها في مؤسسة Exchange، سوف يستمر قدرات المصادقة (EXPS) GSSAPI ملقم التلقي. سيتم تجاهل اسم ehlo كما لو أنه تم الإعلان ابدأ. بشكل أساسي، ملقم الإرسال لن يحاول المصادقة.

أظهرت عمليات تتبع مراقب شبكة الاتصال أن ملقم الإرسال مشكلات المصادقة GSSAPI ابدأ ويسجل في "504 تحتاج إلى مصادقة" خطأ بروتوكول SMTP بعد فعل XEXCH50. لحل هذه المشكلة، تأكد من أن لديك اسم مجال مؤهل بالكامل الصحيح (FQDN) في خصائص الملقم الظاهري SMTP.

للتحقق من إعدادات التسليم خادم SMTP الظاهري، اتبع الخطوات التالية:
  1. انقر فوق ابدأوأشر إلى كافة البرامج، وأشر إلى Microsoft Exchange، وثم انقر فوق إدارة النظام.
  2. إذا تم تحديد خانة الاختيار عرض مجموعات الإدارة ، قم بتوسيع المجموعات الإداريةثم قم بتوسيع أول مجموعة إدارية.

    لعرض المجموعات الإدارية، انقر نقراً مزدوجاً فوق Your_Organization، انقر فوق خصائص، انقر لتحديد خانة الاختيار عرض المجموعات الإدارية ، انقر فوق "موافق" مرتين، ثم أعد تشغيل Exchange System Manager.
  3. توسيع الملقماتتوسيع Your_Exchange_Serverتوسيع بروتوكولاتومن ثم انقر فوق SMTP.
  4. في الجزء الأيسر، انقر بالزر الأيمن على ملقم SMTP الظاهري الافتراضي، ومن ثم انقر فوق خصائص.
  5. انقر فوق علامة التبويب التسليم ، ومن ثم انقر فوق خيارات متقدمة.
  6. تحقق من القيمة المسردة في المربع اسم المجال المؤهل بالكامل FQDN الفعلي من الخادم.
ملاحظة: أن تكون قيمة FQDN FQDN أو اسم نظام الإدخال/الإخراج الأساسي (NetBIOS) الشبكة.

إذا تم تغيير الاسم المسرد في المربع اسم المجال المؤهل بالكامل لمحاولة انتحال اسم استجابة 220 أو المخادعة بانتحال الأسماء في رؤوس RFC 2821 تلقي، مؤشرات الخطأ المسردة في قسم "الأعراض" بعض النتائج.

بالإضافة إلى ذلك، تحقق من وجود لم الحزم المسقطة بين الملقمات. تأكد من أن جدار الحماية لا يمنع أفعال SMTP الموسعة مثل XEXCH50.
خصائص

رقم الموضوع: 843106 - آخر مراجعة: 17‏/02‏/2017 - المراجعة: 2

تعليقات