Описание
Я пытаюсь использовать разъем приема "MAIL-SERVER по умолчанию" (порт 2525) в качестве внешнего ретранслятора с проверкой подлинности. Я успешно установил почтовый ящик «Bob.smith@domain.com», но не могу сделать это с «administrator@domain.com».
Разрешения
Команда
Get-ReceiveConnector -Identity "Default MAIL-SERVER" | Get-ADPermission -User administrator | ft AccessRights, ExtendedRights, Deny
Вывод
AccessRights ExtendedRights Deny
------------ -------------- ----
{ExtendedRight} {ms-Exch-SMTP-Submit} False
{ExtendedRight} {Send-As} True
{ExtendedRight} {Receive-As} True
{GenericAll} False
Просмотрщик событий
В средстве просмотра событий была зарегистрирована следующая ошибка;
Учетная запись «Домен \ администратор» предоставила действительные учетные данные, но не авторизована для использования сервера; неудачная аутентификация
Свойства события
Ошибка на клиенте
Я получаю эту ошибку при попытке отправить письмо с помощью System.Net.Mail SmtpClient
SMTP-серверу требуется безопасное соединение, иначе клиент не прошел аутентификацию. Ответ сервера был: 5.7.1 Клиент не аутентифицирован.
Обновить
Я включил "Подробный" протокол протоколирования для соединителя приема и идентифицировал эту запись в SmtpReceive
Входящая аутентификация не удалась, поскольку мы отклоняем известную аутентификацию учетной записи для домена \ администратора
Как разрешить аутентификацию хорошо известной учетной записи без SSL / TLS?
Почему вы используете администратора? Настройте выделенную учетную запись для этой задачи, которая не имеет разрешений высокого уровня, которые вы передаете через Интернет, и ретранслируйте ее. Я бы не стал использовать администратора для чего-то внешнего.