Я пытаюсь настроить WSUS для отправки отчетов по электронной почте.
Чтобы это произошло, я создал новый соединитель приема на нашем сервере Exchange. Я ограничил этот сервер IP-адресом сервера, на котором размещена наша роль WSUS. Затем я включил анонимный доступ к соединителю.
Тем не менее, когда я проверяю настройки, я получаю ошибку, похожую на:
System.Net.Mail.SmtpException: 5.7.1 Client does not have permissions to send as this sender
Без обид, я знаю, что вы просто пытались ответить на свой вопрос и опубликовать сообщение для сообщества SF, но я бы сказал, что вы делаете это неправильно.
Вы должны настроить свой получающий соединитель в качестве надлежащего ретранслятора с вкладкой разрешений, установленной на Exchange Server не Anonymous и ваша вкладка аутентификации установлена на Externally Secured. Затем заблокируйте Receiver, чтобы он принимал сообщения только с IP-адреса сервера WSUS.
С помощью Anonymous разрешения - это неправильный способ справиться с этим в целом ...
РЕДАКТИРОВАТЬ: чтобы уточнить и ответить на некоторые вопросы в комментариях, см. эту статью Technet: http://technet.microsoft.com/en-us/library/bb232021%28v=exchg.141%29.aspx хотя это не совсем просто.
Вам нужно пойти двумя путями ... если вы выберете вариант «Анонимный», то вам нужно будет запустить команду оболочки, чтобы разрешить анонимным соединениям надлежащее разрешение ADPermission, что невозможно сделать в EMC. Фактически это будет таким же, как я заявляю, однако некоторые приложения по-прежнему будут действовать так, как будто они должны отправить имя пользователя / pwd, поэтому в прошлом мои результаты были смешаны с использованием этого.
Итак ... Я придерживаюсь 2-го варианта, который они предлагают - "Внешне защищенный". Однако для этого требуется (как упоминалось в статье), чтобы разрешения были установлены на Exchange Servers. Что происходит, упоминается в этой статье: http://technet.microsoft.com/en-us/library/bb690954%28v=exchg.141%29.aspx - указание:
Используйте этот параметр, если входящие подключения к этому соединителю получения защищены внешними средствами. Например, используйте эту опцию, если соединение физически защищено через частную сеть или с помощью протокола безопасности Интернет (IPsec). При выборе этого параметра вы делаете утверждение о внешней безопасности, которое не может быть проверено программно Exchange. Перед тем как выбрать этот метод проверки подлинности, необходимо сначала выбрать группу разрешений серверов Exchange на вкладке «Группы разрешений».
Таким образом, по сути, вы говорите с помощью этого коннектора приема «доверяйте всему, что исходит из этого набора входящих IP-адресов, которые я разрешаю», без аутентификации, без запросов, ничего, просто возьмите электронное письмо и отправьте его.
Надеюсь, это поможет.
Если у вас есть коннектор приема, настроенный для анонимного доступа, вы можете просто ввести любое имя пользователя и пароль, которые хотите, в настройках электронной почты WSUS. Никакой дополнительной учетной записи не требуется.