Konfiguration SQL2019 Exp für SMTP Mail via GMail.com

Question

Hallo,

ich habe hier einen SQL2019 Express mit einer Datenbank, die hin und wieder ein paar Mails verschickt.

Bisher lief das mit einem lokalen SMTP Server erfolgreich
Diesen habe ich jetzt aber abgeschaltet.

Statt dessen möchte ich die Mails über ein GMail.com-Konto verschicken.

Ich habe also via

exec msdb.dbo.sysmail_update_account_sp 

den vorhandenen Account geändert auf Absender "....@gmail.com", smtp.gmail.com, port 587, enable SSL=1
und natürlich Usernamen/Passwort

eine mit entweder der Datenbank, oder manuell per "exec msdb.dbo.sp_send_dbmail" geschickte Mail landet auch in der Queue, wird aber nicht verschickt.

Interessanter Weise sehe ich auf meiner Firewall nicht einmal, dass ein Versuch unternommen wir, auf Port 587 nach aussen zu verbinden.
(Die lokale Windows-Firewall habe ich zur Sicherheit auch mit einer ausgehenden Regel zu Port 587 versehen, macht aber keine Unterschied.)

Sieht for mich so aus, als ob die Mail in der Queue ankommt, der Mail-Prozess aber nicht einmal versucht die Mail zu verarbeiten.

Hat jemand eine Idee?

Tschau

Stefan

---

Regards Stefan

Answer 1

Hallo Stefan,
eine Fehlermeldung ist immer Hilfreich. Du solltest Versuchen den Fehler von Seiten des SQL Servers zu ermitteln.
Kann ja auch ein gesperrter Port nach "draußen" sein.
Schau mal diesen Post an. Inclusive TroubleShooting. 
 https://www.emailarchitect.net/easendmail/kb/sql.aspx?cat=10

HTH
Grüße Alexander

Answer 2

Hallo Stefan,

hier sind auch noch ein paar Statements zum Troubleshooting:

-- Protokoll anzeigen
SELECT * FROM msdb.dbo.sysmail_event_log 
order by log_date desc;

-- Queue anzeigen
exec msdb..sysmail_help_queue_sp @queue_type = 'Mail' ;

EXEC msdb.dbo.sysmail_stop_sp;
EXEC msdb.dbo.sysmail_start_sp;
EXEC msdb.dbo.sysmail_help_status_sp ;


-- Welche einfachen Benutzer dürfen Mail verwenden?
EXEC msdb.sys.sp_helprolemember 'DatabaseMailUserRole' ;



-- Welche öffentlichen Profile sind verfügbar?
EXEC msdb.dbo.sysmail_help_principalprofile_sp ;

-- Welche Profile sind insgesamt definiert?
EXEC msdb.dbo.sysmail_help_profile_sp ;

-- Wer hat was geschickt?
SELECT sent_account_id, send_request_user, sent_date, recipients, blind_copy_recipients, subject, body, file_attachments
FROM msdb.dbo.sysmail_sentitems 
order by sent_date desc;

-- Was hat nicht funktioniert?
SELECT * FROM msdb.dbo.sysmail_faileditems
order by mailitem_id;

-- Was ist noch nicht gesendet?
SELECT * FROM msdb.dbo.sysmail_unsentitems
order by mailitem_id;

Vielleicht kommst Du darüber noch an eine Fehlermeldung?

---

Einen schönen Tag noch, Christoph - http://www.insidesql.org/blogs/cmu

Answer 3

Hallo,

in dem Eventlog fällt mir auf, dass, als es noch ging, dort NT Service\MSSQL$SQL2019 als User gelistet ist, und jetzt "xxxx\Administrator" (xxxx ist meinen Domain)

Nachdem der SQL eingerichtet wurde (und alles ging), habe ich auf dem Server:

• Zum Domain Controller gemacht (keine Diskussion dazu, warum man das nicht soll bitte, das ist kein Sicherheit Problem hier!)
• WSUS versucht zu installieren mit dieser SQL DB, was aber nicht ging (DB wird zu groß) und daher WSUS wieder entfernt

Von daher denke ich, dass es evtl. damit zu tun hat, dass der Dienst jetzt unter "Local System" statt eben dem NT Service\MSSQL$SQL2019 läuft

kann man das irgendwie wieder auf diesen Account stellen?

---

Regards Stefan

Answer 4

OK, das setzen auf den SQL Server-Account hab ich hin bekommen, jetzt verhält sich das Mail Modul wieder normal

Nur sendet es immer noch nichts raus, aber zumindest gibt es sinnvollere Nachrichten im Eventlog aus ;-)

Die Mail Account config sieht so aus:

Im Log sehe ich diese Meldung bei Verwenden von Port 465 (SSL)

Die E-Mail konnte wegen einem Fehler beim Mailserver nicht an die Empfänger gesendet werden. (E-Mail unter Verwendung des Kontos 1 (2021-03-26T23:42:50) senden. Ausnahmemeldung: E-Mails können nicht an den Mailserver gesendet werden. (Fehler beim Senden von Mail.).  )

Leider nicht besonders Aussagekräftig :-(

benutze ich Port 587 (TSL), kommt:

Die E-Mail konnte wegen einem Fehler beim Mailserver nicht an die Empfänger gesendet werden. (E-Mail unter Verwendung des Kontos 1 (2021-03-26T23:41:50) senden. Ausnahmemeldung: E-Mails können nicht an den Mailserver gesendet werden. (Für den SMTP-Server ist eine sichere Verbindung erforderlich, oder der Client wurde nicht authentifiziert. Die Serverantwort war: 5.7.0 Authentication Required. Learn more at).  )

mMn auch zu allgemein

In dem GMail Konto kam eine Mail als Warnung vor Anmeldung mit einem unbekannten Gerät an, einmal.
Diese habe ich mit "ja ist richtig" bestätigt. geht tut trotzdem nichts.

In beiden Fällen sehe ich jetzt zumindest auch, dass meine Firewall den ausgehenden Verkehr logt.

---

Regards Stefan

Answer 5

Also ich hab's gefunden!

Danke für die Tipps.

Ursache war neben dem falschen Dienstkonto, dass man in Gmail zwar die Mail mit dem Sicherheitshinweis bestätigen kann, aber TROTZDEM in den Einstellung/Sicherheit des Google-Kontos gehen muss, um dort "Apps mit niedriger Sicherheit" zuzulassen.

Schon geht's ;)

---

Regards Stefan