Estoy intentando configurar un conector de recepción como se describe enhttps://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/
Este conector de recepción escucha los rangos de IP de la red interna. Así es como creé el conector:
New-ReceiveConnector -Name "Internal Clients" -TransportRole FrontendTransport -Usage Custom -Bindings 0.0.0.0:25 -RemoteIPRanges 192.168.0.50 -AuthMechanism TLS,Integrated -PermissionGroups ExchangeUsers
La dirección IP es de la máquina desde la que estoy realizando la prueba. Ahora quiero enviar un mensaje desde esta computadora. Estoy probando con PowerShell.
Send-MailMessage -SmtpServer [email protected] -UseSsl -From [email protected] -to [email protected] -Subject "Test"
En el enlace mencionado anteriormente, esto pareció funcionar de inmediato. Sin embargo recibo el siguiente mensaje de error:
Send-MailMessage: The SMTP server requires a secure connection or the client was not
authenticated. The server response was: 5.7.1 Client was not
authenticated
Estoy conectado como[correo electrónico protegido]. Entonces pensé que tal vez esto no funciona porque el conector de recepción no tiene acceso anónimo y tengo que proporcionar credenciales.
Después de proporcionar manualmente las Credenciales con el parámetro -Credentials, recibo el siguiente mensaje.
5.7.1 Client does not have permissions to send as this sender
Esto no tiene ningún sentido para mí, ya que literalmente me estoy autenticando como usuario AD del buzón, pero no puedo enviar correos electrónicos.
El registro del conector de recepción de FrontendTransport tiene las siguientes entradas:
2020-01-31T09:01:02.552Z,SERVER\Internal Clients,73D4991F209,46,192.168.0.1:25,192.168.0.50:52691,*,DOMAIN\TEST,authenticated
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,47,192.168.0.1:25,192.168.0.50:52691,*,,Proxy session was successfully set up. Outbound session will now be proxied
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,48,192.168.0.1:25,192.168.0.50:52691,>,235 2.7.0 Authentication successful,
2020-01-31T09:01:02.661Z,SERVER\Internal Clients,73D4991F209,49,192.168.0.1:25,192.168.0.50:52691,-,,Remote(SocketError)
Parece que la autenticación se realiza, pero después aparece un error.
Bien, encontré el registro del conector al que se envía mediante proxy, esto básicamente muestra el mensaje que ya recibo en mi sesión de PowerShell:
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,67,192.168.0.1:465,192.168.0.50:13767,>,550 5.7.1 Client does not have permissions to send as this sender,
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,68,192.168.0.1:465,192.168.0.50:13767,-,,Remote(ConnectionReset)
Entonces, supongo que mi pregunta ahora sería ¿por qué me niegan el envío como remitente propietario del buzón?
Respuesta1
Según los mensajes de error, puede ejecutar AdsiEdit y seleccionar la siguiente ruta: Configuración – Servicios – Microsoft Exchange – – Grupos administrativos – Grupo administrativo de Exchange – Servidores – – Protocolos – Conectores de recepción SMTP
Seleccione el conector de recepción personalizado y haga clic en la pestaña "Seguridad" y otorgue el permiso "Aceptar remitente de dominio autorizado" para los "Usuarios autenticados".
Más pasos en esteartículopara tu referencia.