Я пытаюсь настроить коннектор приема, как описано вhttps://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/
Этот коннектор приема прослушивает диапазоны IP из внутренней сети. Вот как я создал коннектор:
New-ReceiveConnector -Name "Internal Clients" -TransportRole FrontendTransport -Usage Custom -Bindings 0.0.0.0:25 -RemoteIPRanges 192.168.0.50 -AuthMechanism TLS,Integrated -PermissionGroups ExchangeUsers
IP-адрес принадлежит машине, с которой я провожу тестирование. Теперь я хочу отправить сообщение с этого компьютера. Я тестирую с помощью PowerShell.
Send-MailMessage -SmtpServer [email protected] -UseSsl -From [email protected] -to [email protected] -Subject "Test"
В ссылке, указанной выше, это, казалось, сработало немедленно. Однако я получаю следующее сообщение об ошибке:
Send-MailMessage: The SMTP server requires a secure connection or the client was not
authenticated. The server response was: 5.7.1 Client was not
authenticated
Я вошел в систему как[email protected]. Поэтому я подумал, что, возможно, это не работает, потому что у коннектора приема нет анонимного доступа, и мне нужно предоставить учетные данные.
После ручного предоставления учетных данных с параметром -Credentials я получаю следующее сообщение.
5.7.1 Client does not have permissions to send as this sender
Для меня это не имеет никакого смысла, поскольку я фактически аутентифицируюсь как пользователь AD почтового ящика, но не могу отправлять письма.
Журнал коннектора приема FrontendTransport содержит следующие записи:
2020-01-31T09:01:02.552Z,SERVER\Internal Clients,73D4991F209,46,192.168.0.1:25,192.168.0.50:52691,*,DOMAIN\TEST,authenticated
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,47,192.168.0.1:25,192.168.0.50:52691,*,,Proxy session was successfully set up. Outbound session will now be proxied
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,48,192.168.0.1:25,192.168.0.50:52691,>,235 2.7.0 Authentication successful,
2020-01-31T09:01:02.661Z,SERVER\Internal Clients,73D4991F209,49,192.168.0.1:25,192.168.0.50:52691,-,,Remote(SocketError)
Вроде бы аутентификация проходит, но после этого возникает ошибка?
Хорошо, я нашел журнал коннектора, к которому он подключается, в нем по сути просто показано сообщение, которое я уже получаю в своем сеансе PowerShell:
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,67,192.168.0.1:465,192.168.0.50:13767,>,550 5.7.1 Client does not have permissions to send as this sender,
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,68,192.168.0.1:465,192.168.0.50:13767,-,,Remote(ConnectionReset)
Итак, полагаю, мой вопрос теперь будет таким: почему мне отказывают в отправке письма как отправителю, которому принадлежит почтовый ящик?
решение1
Согласно сообщениям об ошибках, вы можете запустить AdsiEdit и выбрать следующий путь: Конфигурация – Службы – Microsoft Exchange – – Административные группы – Административная группа Exchange – Серверы – – Протоколы – Соединители приема SMTP
Выберите пользовательский соединитель получения, щелкните вкладку «Безопасность» и предоставьте разрешение «Принимать отправителей с авторизованного домена» для «Прошедших аутентификацию пользователей».
Дополнительные шаги в этомстатьядля справки.