SMTP プロトコル エラーを"504 認証を必要と 1 つ目"のトラブルシューティングを行う方法

現象

アプリケーション ログに次のイベントの一方または両方が記録されます。メモが表示されますイベント Id 7004 および 7010 [中] 以上、診断ログ レベルを上げる方法のイベント ソースを有効にした場合のみです。

解決策

この問題をトラブルシューティングするには、次の手順を実行します。
  1. 組織内の Exchange Server コンピューター上の SMTP 仮想サーバーで統合 Windows 認証が有効になっていることを確認します。 有効でない場合は、これらの手順に従います。
    1. Exchange システム マネージャーで、管理グループを展開し、サーバーを展開し、 Exchange Server 名を展開して、プロトコル] を展開およびSMTPを展開し。
    2. SMTP 仮想サーバーを右クリックします。(既定では、この名前は既定の SMTP 仮想サーバー。)
    3. [プロパティ] をクリックして、[アクセス] タブで、し、[認証] をクリックします。統合 Windows 認証] チェック ボックスが選択されていることを確認します。
  2. 統合 Windows 認証を有効にすると、イベントが永続化する場合は、イベント 7004 または 7010 イベントでは、送信側のサーバーが不足している可能性がありますか、受信側サーバーで送信者を拒否します。送信側サーバーと受信側のサーバーがこれらのイベントを発生している場合、サーバーに互いに送信者アクセス許可が不足している可能性があります。送信者の権利が明示的に設定されていません。送信者の権利は、通常 Exchange ドメイン サーバー (EDS) グループのメンバーシップを通じて継承されます。EDS には、この DENY アクセス制御エントリ (ACE) がない、か、拒否 ACE を持つ別のグループに影響を受けるサーバーを入れ子にする可能性があります拒否 ACE を持つ他のいくつかのグループで、EDS を入れ子にすることがあります。、成功するためにXEXCH50コマンドが、Exchange 組織内のサーバーの送信者の権利があります。
  3. トランスポート層セキュリティ (TLS) と Exchange 組織内のサーバー間のセキュリティ チャネルを使用しているかどうかを確認します。この場合、STARTTLS トランスポート イベント シンク、 AUTHコマンドの前にします。 XEXCH50コマンドは、 AUTHコマンドがないのため、セッションの後で失敗します。
  4. Exchange プロトコル セキュリティ (EXPS) 認証がサーバー間で正しく動作しない場合は、 XEXCH50コマンドが機能しません。イベント 1704 および 1706 は、EXPS 認証の失敗では、アプリケーション ログを指定します。
    エラー コード 0x8009030c のためにSEC_E_LOGON_DENIEDの Hresult に変換します。

    これらの問題は、EXPS の Microsoft Windows の資格情報をこのAUTHコマンドを渡す必要があるため、トラブルシューティングが困難可能性があります。 イベント ID 7006 と 7004、NLTEST ツールや NETDOM ツールなどの組み合わせのトラブルシューティングを行うには、さまざまなツールを使用できます。 トラブルシューティングの手順には、コンピューター アカウントのパスワードのリセットなどがあります。

    前述したように、アプリケーション ログにイベント ID 7006 と 7004 の組み合わせがある、EXPS 認証を使用して問題の原因を検出できない場合は、マイクロソフト製品サポート サービスに問い合わせてください。 アプリケーション ログにイベント ID 7006 と 7004 の組み合わせがない場合は、手順 5 に進みます。EXPS の詳細については場合は、詳細についてを参照してください。
  5. ファイアウォールまたはウイルス ウォール、Exchange 組織内のサーバー間があるかどうかを確認します。 組織内のサーバー間にファイアウォールがある場合は、それが問題の原因かどうかをテストすることができます。これを行うには、ファイアウォールを一時的に無効にします。

詳細

トランスポートに関する問題の診断ログを有効にする方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

821910の Exchange Server 2003 トランスポート問題のトラブルシューティングを行う方法

257265の全般的な 2003 の Exchange 2000 server と Exchange Server のトランスポートの問題のトラブルシューティング

エラー 504 を含むイベント ID 7004 を参照することがあります他のシナリオ

Exchange 組織間でフォレスト間の信頼用に構成されたコネクタがない場合、イベント ID 7004 で指定されているサーバーは、Exchange 2000 Server コンピューターまたは別の Exchange 組織内の Exchange Server 2003 コンピューターの場合、エラー 504 を含むイベント ID 7004 が必要です。クロス フォレストの実装の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックして:

828770が Microsoft Exchange 2003 の機能を匿名の送信者を解決します。

注: 資料 828770 の「フォレスト間のシナリオでの認証」を参照してください。

エラー 504 を含むイベント ID 7004 は、サーバーが外部のインターネット サーバー (Exchange 2000 Server または Exchange Server 2003) である場合にも求められます。

Msexcimc.exe またはインターネット メール サービス (IMS) コネクタの以降のバージョン 5.5.2657.72 を Exchange 5.5 サーバーがある場合、および送信側の Exchange 2000 Server コンピューターまたは Exchange Server 2003 コンピューターへの外部にある電子メールのドメインに Exchange 5.5 サーバーが存在する場合は、受信側の Exchange 5.5 の IMS コネクタは送信側の Exchange Server コンピューターからXEXCH50コマンドを理解しません。メールが送信されて Exchange 2000 Server コンピューターからまたは Exchange Server 2003 コンピューターから、外部の電子メール ドメインに Exchange 5.5 サーバーのコンピューターにインターネット経由で場合は、一般に「505 認証が必要な」エラーを送信側の Exchange Server コンピューター上のアプリケーション ログ イベント 7004。 Exchange 2000 Server コンピューターまたは Exchange Server 2003 コンピューターが存在する Exchange 組織の外部にXEXCH50コマンドを送信することを抑制するのにはこの問題を解決する方法の 1 つです。

Exchange 2000 Server コンピューターまたは Exchange Server 2003 コンピューター上にこの問題を解決するには、SuppressExternal レジストリ キーを 1 に設定することができます。この設定により、Exchange Server は、Exchange 組織の外部にXEXCH50コマンドを送信しようとしています。SuppressExternal レジストリ キーを作成し、1 に設定する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:

818222メッセージは送信キューにリモート ドメインに電子メールを送信するとき、配信不能レポートが生成されるまで

イベント Id 7004 および 7010 に付随するその他の現象

XEXCH50コマンドがイベント 7004 および 7010 で示されるように、正常に動作しない場合は、次の現象を確認できます。
  • Exchange 2000 Server コンピューターに、Exchange Server 2003 コンピューターにパブリック フォルダーのレプリケーションは影響を受けます。
  • パブリック フォルダーへのメールは影響を受けます。
  • 通常のメッセージ履歴が機能しない、または履歴メッセージが重複が発生する可能性があります。メッセージ履歴のトラブルシューティングの詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:

    843105 Exchange Server 2003 および Exchange 2000 Server でのメッセージ履歴のトラブルシューティング

  • レポート用に Exchange 組織で有効になっている場合は、エンベロープ履歴が正常に動作しない可能性があります。
  • 配布グループの配信レポート設定が正しく動作しない可能性があります。
  • 配布グループの展開が正常に動作しない可能性があります。
  • 期待どおりに配布グループのアクセス許可と制限が動作しない可能性があります。
  • 非表示の配布グループへのメールは、正常に動作しない可能性があります。
  • 代替受信者宛てのメッセージと重複が発生します。
  • インテリジェント メッセージ フィルター (IMF) は、正常に動作しない可能性があります。

XEXCH50 の詳細については

XEXCH50 は、エンベロープのプロパティなどのプロパティ、メッセージ プロパティ、および受信者のプロパティの中継に使用されている Exchange ESMTP の拡張機能です。XEXCH50コマンドは、短いコマンドです。成功の応答を受信したXEXCH50コマンドは、可変サイズのバイナリ ラージ オブジェクト (BLOB) の影響は続きます。(サイズはXEXCH50コマンドの最初の引数に対応します)。

TLS および STARTTLS の詳細について

STARTTLSコマンドは、RFC 2487 TLS 経由でのセキュリティで保護された SMTP の SMTP サービスの拡張機能という名前の説明です。この RFC については、次の IETF の Web サイトを参照してください。注: 通信を保護するため、トランスポート層セキュリティ (TLS) を使用して SMTP 通信を暗号化するために Microsoft SMTP サービスを構成できます。STARTTLS SMTP プロトコル コマンドを使用すると、この機能を提供します。

EXPS の詳細については

X-EXPS が AUTH. に似ていますが、Exchange Server では、独自の動詞ではデータ コマンドおよび応答の構文は、ログイン、NTLM、GSSAPI、または他のユーザーなど、選択した認証パッケージによって異なります。詳細については、認証の RFC を参照してください。

EXPS は、Exchange のプロトコルのセキュリティの意味を参照している唯一のプロトコルは、SMTP です。 Exchange 2000 サーバーを使用しているいくつかの動詞とでは、Exchange Server 2003 は、これらの製品がライセンスを持って、ESMTP コマンドとします。 ESMTP X 動詞と呼ばれます。ESMTP X 動詞の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:

812455 2 つの Exchange サーバー間で使用される動詞の定義

Ehlo名が送信されると、アドバタイズされているが Exchange 組織で見つからない場合、受信側のサーバーの GSSAPI 認証 (EXPS) 機能は維持されます。通知されていない場合と同様、 ehlo名は無視されます。基本的には、送信側サーバーは、認証には試みません。

ネットワーク モニター トレースによると送信側サーバー決して GSSAPI 認証の問題、「504 認証必要と"ログに記録、XEXCH50 コマンド後の SMTP プロトコル エラーです。この問題を解決するには、SMTP 仮想サーバーのプロパティに正しい完全修飾ドメイン名 (FQDN) があることを確認します。

SMTP 仮想サーバーの配信設定を確認するには、次の手順を実行します。
  1. [スタート] ボタン、すべてのプログラム] をポイントし、ポイントMicrosoft Exchangeにし、[システム マネージャー] をクリックします。
  2. 管理グループを展開し、展開の場合は、[管理グループを表示] チェック ボックスを選択すると、最初の管理グループです

    管理グループを表示するにし右クリックし、[プロパティ] をクリックして、2 回[ok]をクリックして、Exchange システム マネージャーを再起動して、[管理グループを表示する] チェック ボックスを選択] をクリックします。
  3. サーバーを展開し、 Your_Exchange_Serverを展開、プロトコル] を展開および、[ SMTP] をクリックします。
  4. 右側のウィンドウで既定の SMTP 仮想サーバーを右クリックし、[プロパティ] をクリックします。
  5. 配信] タブをクリックし、[詳細設定] をクリックします。
  6. 完全修飾ドメイン名] ボックスに表示されている値は、サーバーの実際の FQDN であることを確認します。
注: FQDN の値には、ネットワーク基本入出力システム (NetBIOS) 名または FQDN はかまいません。

220 応答名をスプーフィングまたは RFC 2821 受信ヘッダー内の名前を偽装するには、完全修飾ドメイン名] ボックスに表示されている名前を変更されている場合、「現象」に記載されている現象は、結果いくつかのディメンションを示します。

さらに、サーバー間で破棄されたパケットが含まれていないことを確認します。XEXCH50などの拡張 SMTP 動詞がファイアウォールによってブロックされないことを確認します。
プロパティ

文書番号:843106 - 最終更新日: 2017/02/01 - リビジョン: 2

フィードバック