Назад | Перейти на главную страницу

Аутентифицированный внешний SMTP-реле

Описание

Я пытаюсь использовать разъем приема "MAIL-SERVER по умолчанию" (порт 2525) в качестве внешнего ретранслятора с проверкой подлинности. Я успешно установил почтовый ящик «Bob.smith@domain.com», но не могу сделать это с «administrator@domain.com».

Разрешения

Команда

Get-ReceiveConnector -Identity "Default MAIL-SERVER" | Get-ADPermission -User administrator | ft AccessRights, ExtendedRights, Deny

Вывод

AccessRights        ExtendedRights          Deny
------------        --------------          ----
{ExtendedRight}     {ms-Exch-SMTP-Submit}   False
{ExtendedRight}     {Send-As}               True
{ExtendedRight}     {Receive-As}            True
{GenericAll}                                False

Просмотрщик событий

В средстве просмотра событий была зарегистрирована следующая ошибка;

Учетная запись «Домен \ администратор» предоставила действительные учетные данные, но не авторизована для использования сервера; неудачная аутентификация

Свойства события

Ошибка на клиенте

Я получаю эту ошибку при попытке отправить письмо с помощью System.Net.Mail SmtpClient

SMTP-серверу требуется безопасное соединение, иначе клиент не прошел аутентификацию. Ответ сервера был: 5.7.1 Клиент не аутентифицирован.

Обновить

Я включил "Подробный" протокол протоколирования для соединителя приема и идентифицировал эту запись в SmtpReceive

Входящая аутентификация не удалась, поскольку мы отклоняем известную аутентификацию учетной записи для домена \ администратора

Как разрешить аутентификацию хорошо известной учетной записи без SSL / TLS?

Почему вы используете администратора? Настройте выделенную учетную запись для этой задачи, которая не имеет разрешений высокого уровня, которые вы передаете через Интернет, и ретранслируйте ее. Я бы не стал использовать администратора для чего-то внешнего.