Estou tentando configurar um conector de recebimento conforme descrito emhttps://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/
Este conector de recebimento escuta intervalos de IP da rede interna. Aqui está como criei o conector:
New-ReceiveConnector -Name "Internal Clients" -TransportRole FrontendTransport -Usage Custom -Bindings 0.0.0.0:25 -RemoteIPRanges 192.168.0.50 -AuthMechanism TLS,Integrated -PermissionGroups ExchangeUsers
O endereço IP é da máquina na qual estou fazendo o teste. Agora quero enviar uma mensagem deste computador. Estou testando com PowerShell.
Send-MailMessage -SmtpServer [email protected] -UseSsl -From [email protected] -to [email protected] -Subject "Test"
No link mencionado acima, isso pareceu funcionar imediatamente. No entanto, recebo a seguinte mensagem de erro:
Send-MailMessage: The SMTP server requires a secure connection or the client was not
authenticated. The server response was: 5.7.1 Client was not
authenticated
Estou logado como[e-mail protegido]. Então pensei que talvez isso não funcionasse porque o conector de recebimento não tem acesso anônimo e eu tenho que fornecer credenciais.
Depois de fornecer manualmente as credenciais com o parâmetro -Credentials, recebo a seguinte mensagem.
5.7.1 Client does not have permissions to send as this sender
Isso não faz sentido para mim, pois estou literalmente me autenticando como usuário AD da caixa de correio, mas não consigo enviar e-mails.
O Log do Conector de Recebimento FrontendTransport possui as seguintes entradas:
2020-01-31T09:01:02.552Z,SERVER\Internal Clients,73D4991F209,46,192.168.0.1:25,192.168.0.50:52691,*,DOMAIN\TEST,authenticated
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,47,192.168.0.1:25,192.168.0.50:52691,*,,Proxy session was successfully set up. Outbound session will now be proxied
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,48,192.168.0.1:25,192.168.0.50:52691,>,235 2.7.0 Authentication successful,
2020-01-31T09:01:02.661Z,SERVER\Internal Clients,73D4991F209,49,192.168.0.1:25,192.168.0.50:52691,-,,Remote(SocketError)
Parece que a autenticação foi realizada, mas depois disso ocorre um erro?
Ok, encontrei o log do conector para o qual ele é proxy, isso basicamente mostra apenas a mensagem que já recebo na minha sessão do PowerShell:
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,67,192.168.0.1:465,192.168.0.50:13767,>,550 5.7.1 Client does not have permissions to send as this sender,
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,68,192.168.0.1:465,192.168.0.50:13767,-,,Remote(ConnectionReset)
Então, acho que minha pergunta agora seria: por que estou sendo recusado a enviar como remetente proprietário da caixa de correio?
Responder1
De acordo com as mensagens de erro, você pode executar o AdsiEdit e selecionar o seguinte caminho: Configuração – Serviços – Microsoft Exchange – – Grupos Administrativos – Grupo Administrativo do Exchange – Servidores – – Protocolos – Conectores de recebimento SMTP
Selecione o conector de recebimento personalizado e clique na guia “Segurança” e conceda a permissão “Aceitar remetente de domínio autoritativo” para os “Usuários autenticados”
Mais etapas nesteartigopara sua referência.