Exchange remote error from proxy target socketerror

Exchange 2013 Remote(SocketError)

We currently have a smtp relaying setup to connect to our exchange server. The connection is accepted and the email becomes queued and delivers to the mailbox. At the end of the transmissions the connection goes to close and we receive a remote socket error in our receiver smtp connector logs. Below is the end part of the log.

Popular Topics in Microsoft Exchange

1 Reply

• check 301 Best Answers
• thumb_up 522 Helpful Votes

This topic has been locked by an administrator and is no longer open for commenting.

To continue this discussion, please ask a new question.

Read these next.

poor wifi, school’s third floor

I work as a help desk technician at a high school for a school district. Teachers/students on the building’s third floor have been reporting poor wifi, with their Chromebooks/laptops etc experiencing slow connectivity and random disconnections. We hav.

Need help crafting a job posting for an IT Pro

I’d really appreciate some thoughts and advice. I’m looking to hire an IT pro to be our resident go-to for all things IT (device support, SQL Server, network admin, etc) but who also is interested in learning — or even has some experience in — the.

Snap! — AI Eye Contact, Mine Batteries, Headset-free Metaverse, D&D Betrayal

Your daily dose of tech news, in brief. Welcome to the Snap! Flashback: January 13, 1874: Adding Machine Patented (Read more HERE.) Bonus Flashback: January 13, 1990: Astronauts awakened to the song Attack of the Killer Tomatoes (Read mor.

Spark! Pro series – 13th January 2023

Happy Friday the 13th! This day has a reputation for being unlucky, but I hope that you’ll be able to turn that around and have a great day full of good luck and good fortune. Whether you’re superstitious or not, .

Источник

Remote error from proxy target socketerror

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Asked by:

Question

I am getting remote socket error messages in Exchange SMTP Receive log. Can anyone guide me how to trace & resolve the issue.

My Oracle DB logs also show 421 service not available error.

P lease check the application log in Event Viewer for detailed error message. If there is any related error, you can post it here with sensitive information erased.

Additionally, how do you configure the receive connector? Please run Get-ReceiveConnector cmdlet to check the configuration.

Here are some similar threads. You can refer to those issues and see if that is your issue.

Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.

Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.

How is everything going? Do you try above methods?

If there is anything unclear or any update, please feel free to post it here. If the reply helps, kindly mark it as answer, which will be beneficial for answer searching in the forum.

Thanks for your understanding.

Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.

Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.

So the issue occurs when the receive connector does not relay the message sent from a specific application, right? If so, you can following the steps below to troubleshoot the issue.

1. According to the «service not available» error, please make sure the Microsoft Exchange Transport service is running, and all Exchange components are active.

2. Do you check the configuration of receive connector as mentioned above? Is there any IP restriction on the receive connector?

3. It is hard to diagnose the issue because there is no detailed error message. It would be nice if you can provide the SMTP log or any related event log here. Do you check the application log in Event Viewer? If the delivery fails, there should be some errors indicating that.

Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.

Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.

Источник

Не удается отправить или получить электронную почту при использовании TLS 1.1 или TLS 1.0

Симптомы

Microsoft Exchange Server (локальные) пользователи и пользователи Microsoft 365 не могут отправлять сообщения электронной почты друг другу или получать их друг от друга, если локальный сервер использует протокол TLS 1.1 или TLS 1.0. При возникновении этой проблемы вы получаете одно из следующих сообщений об ошибке:

421 4.4.2 Подключение удалено из-за SocketError

Пользователи получают этот отчет о недоставке (NDR) при отправке сообщений электронной почты. Это сообщение об ошибке отображается в средстве просмотра очередей.

Не удалось выполнить согласование TLS с ошибкой SocketError

Это сообщение об ошибке отображается в файле журнала протокола соединителя отправки.

451 5.7.3 Сначала необходимо выполнить команду STARTTLS.

Это сообщение об ошибке отображается в файле журнала протокола соединителя отправки или получения.

Причина

Эта проблема возникает из-за того, что TLS 1.1 и TLS 1.0 устарели в Microsoft 365.

Решение

Чтобы устранить эту проблему, включите TLS 1.2 на локальном сервере, который отправляет и получает электронную почту. Вот как включить TLS 1.2, изменив реестр:

Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. В качестве профилактической меры создайте резервную копию реестра для восстановления перед его изменением.

Установите последние обновления Windows и Exchange. Это связано с тем, что некоторые версии Windows и Exchange требуют включения последних обновлений для TLS 1.2.

Найдите каждый из следующих подразделов реестра:

• HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2
• HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client
• HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server

Дважды щелкните значение DisabledByDefault , введите в поле « Данные значения» и нажмите кнопку » ОК».

Дважды щелкните значение Enabled , введите 1 в поле « Данные значения» и нажмите кнопку » ОК».

Чтобы параметры вступает в силу, перезапустите сервер.

Связанные статьи

Дополнительные рекомендации по TLS см. в следующих статьях:

Источник

Remote error from proxy target socketerror

Коллеги, добрый день.

Обновил Exchange 2013 CU4 до CU7.

Обнаружилась одна странная проблема.

Из 1C Itilium настроена отправка писем по SMTP и приём по POP3. Используется доменная учётка.

После обновления на CU7 стали появляться задержки в доставке писем от Itilium, а на нём самом появились ошибки двух видов:

1. <ОбщийМодуль.ОбщийМодульСервер.Модуль(647)>: Сообщение отправить не удалось <Обработка.ИТ_ЗагрузкаПочтовыхСообщений.МодульОбъекта(673)>: Ошибка при вызове метода контекста (Послать): Сервис отключен с разрывом канала (SMTP error code 421)
2. <ОбщийМодуль.ОбщийМодульСервер.Модуль(647)>: Ошибка при подключении к почтовому профилю! <Обработка.ИТ_ЗагрузкаПочтовыхСообщений.МодульОбъекта(2298)>: Ошибка при вызове метода контекста (Подключиться): POP3 connection broken in response

При этом письма 1C Itilium то отправляются/принимаются, то нет. Может целый день работать без ошибок, а может пару часов сыпать одни ошибки.

Посмотрел Application логи на CAS — были вот такие ошибки:

MSExchangeFrontEndTransport SmtpReceive 1018

The account ‘DOMAINservice.help’ provided valid credentials, but it does not have submit permissions on SMTP Receive connector ‘Default Frontend EXCAS-01’; failing authentication.

Решил эту ошибку предоставив права доступа для учётки service.help к данному коннектору:

Get-ReceiveConnector «EXCAS-01Default Frontend EXCAS-01» | Add-ADPermission -User «DOMAINservice.help» -ExtendedRights ms-Exch-SMTP-Submit

Ошибка в Application Logs ушла, но в Itilium осталась.

Посмотрел что творится в SmtpSend логах на CAS:

TIMESTAMP,Client Proxy Send Connector,08D20EB814A76884,36,10.0.19.21:46179,10.0.19.23:465,>,EHLO EXCAS-01.domain.local,
TIMESTAMP,Client Proxy Send Connector,08D20EB814A76884,37,10.0.19.21:46179,10.0.19.23:465, ,X-EXPS EXCHANGEAUTH SHA256 ,
TIMESTAMP,Client Proxy Send Connector,08D20EB814A76884,57,10.0.19.21:46179,10.0.19.23:465,>, ,
TIMESTAMP,Client Proxy Send Connector,08D20EB814A76884,58,10.0.19.21:46179,10.0.19.23:465, ,XPROXY SID=08D20EB814A76883 IP=10.1.130.57 PORT=51566 DOMAIN=itilium-01.domain.local CAPABILITIES=0 SECID=Uy0xLTUtMjEtMzMxODU2Mzc3NC0zMDgxNTE5NjMtMzE3MDgwNTk4MS0xMTY2OQ+3D+3D,
TIMESTAMP,Client Proxy Send Connector,08D20EB814A76884,60,10.0.19.21:46179,10.0.19.23:465,

Затем что творится в SmtpReceive:

TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,32,10.0.19.21:25,10.1.130.57:51566,>,250-EXCAS-01.domain.local Hello [10.1.130.57],
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,33,10.0.19.21:25,10.1.130.57:51566,>,250-SIZE 20971520,
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,34,10.0.19.21:25,10.1.130.57:51566,>,250-PIPELINING,
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,35,10.0.19.21:25,10.1.130.57:51566,>,250-DSN,
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,36,10.0.19.21:25,10.1.130.57:51566,>,250-ENHANCEDSTATUSCODES,
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,37,10.0.19.21:25,10.1.130.57:51566,>,250-AUTH NTLM LOGIN,
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,38,10.0.19.21:25,10.1.130.57:51566,>,250-X-EXPS GSSAPI NTLM,
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,39,10.0.19.21:25,10.1.130.57:51566,>,250-8BITMIME,
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,40,10.0.19.21:25,10.1.130.57:51566,>,250-BINARYMIME,
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,41,10.0.19.21:25,10.1.130.57:51566,>,250-CHUNKING,
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,42,10.0.19.21:25,10.1.130.57:51566,>,250 XRDST,
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,43,10.0.19.21:25,10.1.130.57:51566, ,334 ,
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,45,10.0.19.21:25,10.1.130.57:51566,>,334 ,
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,46,10.0.19.21:25,10.1.130.57:51566,*,SMTPSubmit,Set Session Permissions
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,47,10.0.19.21:25,10.1.130.57:51566,*,service.help,authenticated
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,48,10.0.19.21:25,10.1.130.57:51566,*,,Proxy session was successfully set up. Session forservice.help will now be proxied
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,49,10.0.19.21:25,10.1.130.57:51566,>,235 2.7.0 Authentication successful,
TIMESTAMP,EXCAS-01Default Frontend EXCAS-01,08D20EB814A76883,50,10.0.19.21:25,10.1.130.57:51566,-,,Local

Тогда я заглянул в Connectivity Log:

TIMESTAMP,SMTP,client proxy,+,Client proxy session for service.help. Proxied session id 08D20EB814A76883
TIMESTAMP,SMTP,client proxy,>,»EXMBX-01.domain.local[10.0.19.23], EXMBX-02.domain.local[10.0.19.24]»
TIMESTAMP,SMTP,client proxy,>,Established connection to 10.0.19.23
TIMESTAMP,SMTP,,-,Messages: 0 Bytes: 0 (Remote error from proxy target — SocketError)

На MBX-сервере ничего существенного в логах не нашёл.

Сталкивался ли кто-нибудь с подобным, и подскажите, если есть мысли, куда можно покопать?

Ответы

Посмотрите состояние компонет сервера в ситуации с ошибками.

Get-ServerComponentState -Identity YourCASServer

ну и «подремонтируйте», если надо:

Set-ServerComponentState -Component ImapProxy -State Active -Requester HealthApi -Identity YourCASServer

Похожая проблема была с IMAP — не работала служба IMApProxy. Да, и проверьте telnet’om ответ сервера с клиента и с самого CAS сервера.

Это, к сожалению, часто бывает после обновления.

И дело было именно в обновлении.

Познакомьтесь с этим командлетом и держите его в голове и наготове, проверяя работоспособность сервера.

Все ответы

«SocketError» — это нормально.

Вы на MBX сервере в логе принимающего коннектора увидели эту smtp сессию? (по пути %ExchangeInstallPath%TransportRolesLogsHubProtocolLogSmtpReceive)

• Изменено Maksim Barakin Editor 5 февраля 2015 г. 15:09

Максим, добрый день.

Да, сессию вижу. Но вроде бы с ней всё в порядке.

Источник

I am setting this copier for scan to mail.  Created a new custom receive connector with smtp auth and we fire the test but noting gets delivered and here is the log from the cas 2013 server.

2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,3,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,<,EHLO copierX.domain.com,
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,4,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,*,SMTPAcceptAnyRecipient,Set Session Permissions
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,5,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,>,250-CAS-Hello [100.100.x.x],
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,6,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,>,250-SIZE,
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,7,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,>,250-PIPELINING,
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,8,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,>,250-DSN,
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,9,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,>,250-ENHANCEDSTATUSCODES,
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,10,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,>,250-STARTTLS,
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,11,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,>,250-AUTH NTLM LOGIN,
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,12,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,>,250-8BITMIME,
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,13,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,>,250-BINARYMIME,
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,14,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,>,250 CHUNKING,
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,15,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,<,AUTH LOGIN,
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,16,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,>,334 <authentication response>,
2016-05-17T16:36:40.774Z,CASCustom Relay Connector,08D37E702B63431B,17,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,>,334 <authentication response>,
2016-05-17T16:36:40.821Z,CASCustom Relay Connector,08D37E702B63431B,18,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,*,SMTPSubmit SMTPAcceptAnyRecipient BypassAntiSpam AcceptRoutingHeaders,Set Session Permissions
2016-05-17T16:36:40.821Z,CASCustom Relay Connector,08D37E702B63431B,19,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,*,domain/copierX,authenticated
2016-05-17T16:36:40.868Z,CASCustom Relay Connector,08D37E702B63431B,20,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,*,,Proxy session was successfully set up. Session for domain/copierX will now be proxied
2016-05-17T16:36:40.868Z,CASCustom Relay Connector,08D37E702B63431B,21,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,>,235 2.7.0 Authentication successful,
2016-05-17T16:36:40.915Z,CASCustom Relay Connector,08D37E702B63431B,22,IP-ADDRESS-CAS2013:25,100.100.x.x:64851,-,,Remote(SocketError)

thoughts?