Ich versuche einen Empfangsconnector einzurichten, wie inhttps://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/
Dieser Empfangsconnector überwacht IP-Bereiche aus dem internen Netzwerk. So habe ich den Connector erstellt:
New-ReceiveConnector -Name "Internal Clients" -TransportRole FrontendTransport -Usage Custom -Bindings 0.0.0.0:25 -RemoteIPRanges 192.168.0.50 -AuthMechanism TLS,Integrated -PermissionGroups ExchangeUsers
Die IP-Adresse stammt von der Maschine, von der aus ich den Test durchführe. Jetzt möchte ich von diesem Computer eine Nachricht senden. Ich teste mit PowerShell.
Send-MailMessage -SmtpServer [email protected] -UseSsl -From [email protected] -to [email protected] -Subject "Test"
Im oben genannten Link schien dies sofort zu funktionieren. Ich erhalte jedoch die folgende Fehlermeldung:
Send-MailMessage: The SMTP server requires a secure connection or the client was not
authenticated. The server response was: 5.7.1 Client was not
authenticated
Ich bin angemeldet als[email geschützt]. Daher dachte ich, dass dies vielleicht nicht funktioniert, weil der Empfangsconnector keinen anonymen Zugriff hat und ich Anmeldeinformationen angeben muss.
Nachdem ich die Anmeldeinformationen manuell mit dem Parameter -Credentials angegeben habe, erhalte ich stattdessen die folgende Meldung.
5.7.1 Client does not have permissions to send as this sender
Dies ergibt für mich keinen Sinn, da ich mich zwar als AD-Benutzer des Postfachs authentifiziere, aber keine Mails versenden kann.
Das FrontendTransport-Empfangsconnector-Protokoll weist die folgenden Einträge auf:
2020-01-31T09:01:02.552Z,SERVER\Internal Clients,73D4991F209,46,192.168.0.1:25,192.168.0.50:52691,*,DOMAIN\TEST,authenticated
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,47,192.168.0.1:25,192.168.0.50:52691,*,,Proxy session was successfully set up. Outbound session will now be proxied
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,48,192.168.0.1:25,192.168.0.50:52691,>,235 2.7.0 Authentication successful,
2020-01-31T09:01:02.661Z,SERVER\Internal Clients,73D4991F209,49,192.168.0.1:25,192.168.0.50:52691,-,,Remote(SocketError)
Es sieht so aus, als ob die Authentifizierung durchgeht, aber danach tritt ein Fehler auf?
Okay, ich habe das Protokoll des Connectors gefunden, zu dem es weitergeleitet wird. Dies zeigt im Wesentlichen nur die Nachricht, die ich bereits in meiner PowerShell-Sitzung erhalte:
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,67,192.168.0.1:465,192.168.0.50:13767,>,550 5.7.1 Client does not have permissions to send as this sender,
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,68,192.168.0.1:465,192.168.0.50:13767,-,,Remote(ConnectionReset)
Meine Frage wäre jetzt also, warum mir als Absender, dem das Postfach gehört, das Senden verweigert wird?
Antwort1
Den Fehlermeldungen zufolge könnte man AdsiEdit ausführen und den folgenden Pfad auswählen: Konfiguration – Dienste – Microsoft Exchange – – Administrative Gruppen – Exchange Administrative Gruppe – Server – – Protokolle – SMTP-Empfangsconnectors
Wählen Sie den benutzerdefinierten Empfangsconnector aus, klicken Sie auf die Registerkarte „Sicherheit“ und erteilen Sie den „Authentifizierten Benutzern“ die Berechtigung „Autoritative Domänenabsender akzeptieren“.
Weitere Schritte in dieserArtikelzu Ihrer Information.