내부 클라이언트용 수신 커넥터 / 5.7.1 이 발신자로 보낼 권한이 없습니다.

tag-icon tag-icon exchange smtp exchange-2013
내부 클라이언트용 수신 커넥터 / 5.7.1 이 발신자로 보낼 권한이 없습니다.

다음에 설명된 대로 수신 커넥터를 설정하려고 합니다.https://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/

이 수신 커넥터는 내부 네트워크에서 IP 범위를 수신합니다. 커넥터를 만든 방법은 다음과 같습니다.

New-ReceiveConnector -Name "Internal Clients" -TransportRole FrontendTransport -Usage Custom -Bindings 0.0.0.0:25 -RemoteIPRanges 192.168.0.50 -AuthMechanism TLS,Integrated -PermissionGroups ExchangeUsers

IP 주소는 제가 테스트하고 있는 컴퓨터의 주소입니다. 이제 이 컴퓨터에서 메시지를 보내려고 합니다. PowerShell로 테스트 중입니다.

Send-MailMessage -SmtpServer [email protected] -UseSsl -From [email protected] -to [email protected] -Subject "Test"

위에서 언급한 링크에서는 이것이 즉시 작동하는 것 같았습니다. 그러나 다음과 같은 오류 메시지가 나타납니다.

Send-MailMessage: The SMTP server requires a secure connection or the client was not 
authenticated. The server response was: 5.7.1 Client was not 
authenticated

나는 다음으로 로그인했습니다.[이메일 보호됨]. 그래서 수신 커넥터에 익명 액세스 권한이 없고 자격 증명을 제공해야 하기 때문에 이것이 작동하지 않을 수도 있다고 생각했습니다.

-Credentials 매개변수를 사용하여 자격 증명을 수동으로 제공한 후 대신 다음 메시지가 나타납니다.

5.7.1 Client does not have permissions to send as this sender

문자 그대로 사서함의 AD 사용자로 인증하고 있지만 메일을 보낼 수 없기 때문에 이것은 나에게 아무런 의미가 없습니다.

FrontendTransport 수신 커넥터 로그에는 다음 항목이 있습니다.

2020-01-31T09:01:02.552Z,SERVER\Internal Clients,73D4991F209,46,192.168.0.1:25,192.168.0.50:52691,*,DOMAIN\TEST,authenticated
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,47,192.168.0.1:25,192.168.0.50:52691,*,,Proxy session was successfully set up. Outbound session will now be proxied
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,48,192.168.0.1:25,192.168.0.50:52691,>,235 2.7.0 Authentication successful,
2020-01-31T09:01:02.661Z,SERVER\Internal Clients,73D4991F209,49,192.168.0.1:25,192.168.0.50:52691,-,,Remote(SocketError)

인증이 통과된 것 같은데 그 이후에는 오류가 발생하는 걸까요?

좋습니다. 프록시된 커넥터의 로그를 찾았습니다. 이는 기본적으로 PowerShell 세션에서 이미 받은 메시지를 보여줍니다.

2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,67,192.168.0.1:465,192.168.0.50:13767,>,550 5.7.1 Client does not have permissions to send as this sender,
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,68,192.168.0.1:465,192.168.0.50:13767,-,,Remote(ConnectionReset)

이제 내 질문은 사서함을 소유한 발신자로서 전송이 거부되는 이유는 무엇일까요?

답변1

오류 메시지에 따라 AdsiEdit를 실행하고 다음 경로를 선택할 수 있습니다. 구성 – 서비스 – Microsoft Exchange – – 관리 그룹 – Exchange 관리 그룹 – 서버 – – 프로토콜 – SMTP 수신 커넥터

사용자 정의 수신 커넥터를 선택하고 "보안" 탭을 클릭한 후 "인증된 사용자"에게 "권한 있는 도메인 발신자 허용" 허용 권한을 부여합니다.

이에 대한 추가 단계기사당신의 참고를 위해.

관련 정보