Я пытаюсь настроить коннектор приема, как описано в https://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/
Этот соединитель приема прослушивает диапазоны IP-адресов из внутренней сети. Вот как я создал коннектор:
New-ReceiveConnector -Name "Internal Clients" -TransportRole FrontendTransport -Usage Custom -Bindings 0.0.0.0:25 -RemoteIPRanges 192.168.0.50 -AuthMechanism TLS,Integrated -PermissionGroups ExchangeUsers
IP-адрес с машины, с которой я проводил тестирование. Теперь я хочу отправить сообщение с этого компьютера. Я тестирую с помощью PowerShell.
Send-MailMessage -SmtpServer exchange2013@domain.com -UseSsl -From TEST@domain.com -to TEST@domain.com -Subject "Test"
По ссылке, упомянутой выше, это, похоже, сразу сработало. Однако я получаю следующее сообщение об ошибке:
Send-MailMessage: The SMTP server requires a secure connection or the client was not
authenticated. The server response was: 5.7.1 Client was not
authenticated
Я вошел в систему как TEST@domain.com. Поэтому я подумал, что, возможно, это не сработает, потому что соединитель приема не имеет анонимного доступа и что я должен предоставить учетные данные.
После предоставления учетных данных вручную с параметром -Credentials вместо этого я получаю следующее сообщение.
5.7.1 Client does not have permissions to send as this sender
Для меня это не имеет никакого смысла, поскольку я буквально аутентифицирую себя как пользователь AD почтового ящика, но я не могу отправлять письма.
Журнал коннектора получения FrontendTransport содержит следующие записи:
2020-01-31T09:01:02.552Z,SERVER\Internal Clients,73D4991F209,46,192.168.0.1:25,192.168.0.50:52691,*,DOMAIN\TEST,authenticated
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,47,192.168.0.1:25,192.168.0.50:52691,*,,Proxy session was successfully set up. Outbound session will now be proxied
2020-01-31T09:01:02.583Z,SERVER\Internal Clients,73D4991F209,48,192.168.0.1:25,192.168.0.50:52691,>,235 2.7.0 Authentication successful,
2020-01-31T09:01:02.661Z,SERVER\Internal Clients,73D4991F209,49,192.168.0.1:25,192.168.0.50:52691,-,,Remote(SocketError)
Похоже, аутентификация проходит, но после этого возникает ошибка?
Хорошо, я нашел журнал коннектора, к которому он проксируется, в основном это просто показывает сообщение, которое я уже получил в своем сеансе PowerShell:
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,67,192.168.0.1:465,192.168.0.50:13767,>,550 5.7.1 Client does not have permissions to send as this sender,
2020-01-31T09:21:26.875Z,SERVER\Client Proxy SERVER,48F69B08,68,192.168.0.1:465,192.168.0.50:13767,-,,Remote(ConnectionReset)
Итак, я предполагаю, что теперь мой вопрос будет заключаться в том, почему мне отказывают в отправке как отправителю, которому принадлежит почтовый ящик?
Согласно сообщениям об ошибках, вы можете запустить AdsiEdit и выбрать следующий путь: Конфигурация - Службы - Microsoft Exchange - - Административные группы - Административная группа Exchange - Серверы - - Протоколы - Коннекторы приема SMTP.
Выберите настраиваемый коннектор получения, нажмите вкладку «Безопасность» и предоставьте разрешение «Принять полномочного отправителя домена» для «прошедших проверку пользователей».
Больше шагов в этом статья для справки.