• Artikel

Der Wert „msExchSmtpRelayForAuth“ weicht von seinem Standardwert „True“ ab.

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2009-09-14

Microsoft® Exchange Server Analyzer fragt den Active Directory®-Verzeichnisdienst ab, um zu bestimmen, ob der festgelegte Wert für das Attribut msExchSmtpRelayForAuth vom Standardwert abweicht. Als Standardwert ist das Attribut msExchSmtpRelayForAuth mit dem Wert True konfiguriert. Wenn Exchange Server Analyzer feststellt, dass das Attribut msExchSmtpRelayForAuth nicht den Wert True aufweist, wird eine Meldung wegen einer nicht dem Standard entsprechenden Konfiguration angezeigt.

Wenn dieser Wert auf True festgelegt ist, könnnen nur authentifizierte SMTP-Verbindungen ein Relay für SMTP-Nachrichten über diesen virtuellen SMTP-Server durchführen. Wenn diese Einstellung auf False geändert wurde, weist dies darauf hin, dass auf dem virtuellen SMTP-Server in den Relay-Einstellungen im Dialogfeld Eigenschaften das Kontrollkästchen Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay erlauben nicht markiert ist.

Relay ist die Aktion einer eingehenden Verbindung zum SMTP-Server, mit dessen Hilfe E-Mail-Nachrichten an externe Domänen gesendet werden. Das geschieht bei Junk-E-Mail-Nachrichten (Unsolicited Commercial E-Mail (UCE), unerwünschte kommerzielle E-Mail-Nachrichten), wenn eine einzelne E-Mail-Nachricht an den SMTP-Server mit mehreren Empfängern in Domänen außerhalb Ihres Unternehmens gesendet wird. Da die Standardeinstellung für SMTP-Server auf anonyme Authentifizierung festgelegt ist, akeptiert das System, das an das Verbreiten von UCEs gewöhnt ist, die eingehenden Nachrichten als typisch.

Nachdem die Nachricht akzeptiert ist, erkennt der SMTP-Server, dass die Nachrichtenempfänger zu externen Domänen gehören, und dann übermittelt der SMTP-Server die Nachrichten. Nichtautorisierte Benutzer, die UCEs senden, können eine eingehende Nachricht an den SMTP-Server senden und diese wird dann an Tausende Empfänger weiter übermittelt. Dadurch verlangsamt sich die Reaktionszeit des Exchange Server-Computers, es entstehen Warteschlangen, und die Empfänger reagieren verärgert, wenn sie die Nachrichten in ihrem Posteingang vorfinden.

Die optimale Methode zur Steuerung des Relays besteht darin, anderen Hosts die Berechtigungen zum Relay zu verweigern. Das Relay ist jedoch u. U. erforderlich, z. B. bei POP3-Clients (Post Office Protocol) und IMAP4-Clients (Internet Message Access Protocol), die für die Nachrichtenübermittlung SMTP verwenden und berechtigte Gründe für das Senden von E-Mail-Nachrichten an externe Domänen besitzen. Sie können dieses Problem umgehen, indem Sie einen zweiten virtuellen SMTP-Server erstellen, der zum Empfangen von E-Mail-Nachrichten von POP3- und IMAP4-Clients dient. Virtuelle SMTP-Server können die Authentifizierung in Kombination mit der SSL-Verschlüsselung (Secure Sockets Layer) verwenden und können so konfiguriert werden, dass sie das Relay für authentifizierte Clients aktivieren. Weitere Informationen zum Implementieren dieser Konfiguration finden Sie im Microsoft Knowledge Base-Artikel 319267 „HOW TO: Secure Simple Message Transfer Protocol Client Message Delivery in Exchange 2000“ (https://go.microsoft.com/fwlink/?linkid=3052&kbid=319267).

So können Sie den Wert von msExchSmtpRelayForAuth im System-Manager anzeigen oder ändern

  1. Öffnen Sie den Exchange-System-Manager.

  2. Erweitern Sie Server, erweitern Sie einen Exchange-Server, erweitern Sie Protokolle, und erweitern Sie dann SMTP.

  3. Klicken Sie mit der rechten Maustaste auf einen virtuellen SMTP-Server (beispielsweise Virtueller Standardserver für SMTP), und klicken Sie dann auf Eigenschaften.

  4. Wählen Sie die Registerkarte Zugriff aus, und klicken Sie dann auf Relay.

  5. Aktivieren Sie das Kontrollkästchen Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay erlauben, oder deaktivieren Sie es.

  6. Klicken Sie auf OK, um die Änderungen zu speichern.

Wenn das Kontrollkästchen aktiviert ist, muss das Attribut msExchSmtpRelayForAuth auf True festgelegt werden. Wenn das Kontrollkästchen nicht aktiviert ist, muss das Attribut msExchSmtpRelayForAuth auf False festgelegt werden.

Weitere Informationen dazu, welche Konten ein Relay von Nachrichten durchführen können und zur Steuerung dieser Konten, finden Sie im folgenden Microsoft Knowledge Base-Artikel: