内部クライアントの受信コネクタ / 5.7.1 この送信者として送信する権限がありません

tag-icon tag-icon exchange smtp exchange-2013
内部クライアントの受信コネクタ / 5.7.1 この送信者として送信する権限がありません

私は受信コネクタを以下の説明に従って設定しようとしています。https://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/

この受信コネクタは、内部ネットワークからの IP 範囲をリッスンします。コネクタの作成方法は次のとおりです。

New-ReceiveConnector -Name "Internal Clients" -TransportRole FrontendTransport -Usage Custom -Bindings 0.0.0.0:25 -RemoteIPRanges 192.168.0.50 -AuthMechanism TLS,Integrated -PermissionGroups ExchangeUsers

IP アドレスは、テストを行っているマシンのものです。このコンピューターからメッセージを送信したいと思います。PowerShell を使用してテストしています。

Send-MailMessage -SmtpServer [email protected] -UseSsl -From [email protected] -to [email protected] -Subject "Test"

上記のリンクでは、すぐに機能するように見えました。ただし、次のエラー メッセージが表示されます。

Send-MailMessage: The SMTP server requires a secure connection or the client was not 
authenticated. The server response was: 5.7.1 Client was not 
authenticated

私は次のようにログインしています[メールアドレス]. そのため、受信コネクタに匿名アクセスがなく、資格情報を提供する必要があるため、これが機能しない可能性があると考えました。

-Credentials パラメータを使用して資格情報を手動で指定した後、代わりに次のメッセージが表示されます。

5.7.1 Client does not have permissions to send as this sender

メールボックスの AD ユーザーとして文字通り認証しているのに、メールを送信できないので、これは私には意味がありません。

FrontendTransport 受信コネクタ ログには次のエントリがあります。

2020-01-31T09:01:02.552Z,SERVER\Internal Clients,73D4991F209,46,192.168.0.1:25,192.168.0.50:52691,*,DOMAIN\TEST,authenticated
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,47,192.168.0.1:25,192.168.0.50:52691,*,,Proxy session was successfully set up. Outbound session will now be proxied
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,48,192.168.0.1:25,192.168.0.50:52691,>,235 2.7.0 Authentication successful,
2020-01-31T09:01:02.661Z,SERVER\Internal Clients,73D4991F209,49,192.168.0.1:25,192.168.0.50:52691,-,,Remote(SocketError)

認証は通ったようですが、その後エラーが出ているのでしょうか?

さて、プロキシされるコネクタのログを見つけました。これは基本的に、PowerShell セッションで既に受け取ったメッセージを表示するだけです。

2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,67,192.168.0.1:465,192.168.0.50:13767,>,550 5.7.1 Client does not have permissions to send as this sender,
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,68,192.168.0.1:465,192.168.0.50:13767,-,,Remote(ConnectionReset)

それで、私の質問は、メールボックスを所有する送信者として送信を拒否されるのはなぜか、ということだと思います。

答え1

エラー メッセージによると、AdsiEdit を実行して次のパスを選択できます: 構成 – サービス – Microsoft Exchange – – 管理グループ – Exchange 管理グループ – サーバー – – プロトコル – SMTP 受信コネクタ

カスタム受信コネクタを選択し、「セキュリティ」タブをクリックして、「認証されたユーザー」に「権限のあるドメイン送信者を受け入れる」許可権限を付与します。

次のステップ記事ご参考に。

関連情報