私は受信コネクタを以下の説明に従って設定しようとしています。https://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/
この受信コネクタは、内部ネットワークからの IP 範囲をリッスンします。コネクタの作成方法は次のとおりです。
New-ReceiveConnector -Name "Internal Clients" -TransportRole FrontendTransport -Usage Custom -Bindings 0.0.0.0:25 -RemoteIPRanges 192.168.0.50 -AuthMechanism TLS,Integrated -PermissionGroups ExchangeUsers
IP アドレスは、テストを行っているマシンのものです。このコンピューターからメッセージを送信したいと思います。PowerShell を使用してテストしています。
Send-MailMessage -SmtpServer [email protected] -UseSsl -From [email protected] -to [email protected] -Subject "Test"
上記のリンクでは、すぐに機能するように見えました。ただし、次のエラー メッセージが表示されます。
Send-MailMessage: The SMTP server requires a secure connection or the client was not
authenticated. The server response was: 5.7.1 Client was not
authenticated
私は次のようにログインしています[メールアドレス]. そのため、受信コネクタに匿名アクセスがなく、資格情報を提供する必要があるため、これが機能しない可能性があると考えました。
-Credentials パラメータを使用して資格情報を手動で指定した後、代わりに次のメッセージが表示されます。
5.7.1 Client does not have permissions to send as this sender
メールボックスの AD ユーザーとして文字通り認証しているのに、メールを送信できないので、これは私には意味がありません。
FrontendTransport 受信コネクタ ログには次のエントリがあります。
2020-01-31T09:01:02.552Z,SERVER\Internal Clients,73D4991F209,46,192.168.0.1:25,192.168.0.50:52691,*,DOMAIN\TEST,authenticated
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,47,192.168.0.1:25,192.168.0.50:52691,*,,Proxy session was successfully set up. Outbound session will now be proxied
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,48,192.168.0.1:25,192.168.0.50:52691,>,235 2.7.0 Authentication successful,
2020-01-31T09:01:02.661Z,SERVER\Internal Clients,73D4991F209,49,192.168.0.1:25,192.168.0.50:52691,-,,Remote(SocketError)
認証は通ったようですが、その後エラーが出ているのでしょうか?
さて、プロキシされるコネクタのログを見つけました。これは基本的に、PowerShell セッションで既に受け取ったメッセージを表示するだけです。
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,67,192.168.0.1:465,192.168.0.50:13767,>,550 5.7.1 Client does not have permissions to send as this sender,
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,68,192.168.0.1:465,192.168.0.50:13767,-,,Remote(ConnectionReset)
それで、私の質問は、メールボックスを所有する送信者として送信を拒否されるのはなぜか、ということだと思います。
答え1
エラー メッセージによると、AdsiEdit を実行して次のパスを選択できます: 構成 – サービス – Microsoft Exchange – – 管理グループ – Exchange 管理グループ – サーバー – – プロトコル – SMTP 受信コネクタ
カスタム受信コネクタを選択し、「セキュリティ」タブをクリックして、「認証されたユーザー」に「権限のあるドメイン送信者を受け入れる」許可権限を付与します。
次のステップ記事ご参考に。