Описание
Я пытаюсь использовать коннектор приема" MAIL-SERVER по умолчанию "(порт 2525) в качестве внешнего ретранслятора с аутентификацией. Я успешно с почтовым ящиком « Bob.smith@domain.com », но я не могу сделать это с помощью « administrator@domain.com ».
Разрешения
Команда
Get-ReceiveConnector -Identity "Default MAIL-SERVER" | Get-ADPermission -User administrator | ft AccessRights, ExtendedRights, Deny
Вывод
AccessRights ExtendedRights Deny
------------ -------------- ----
{ExtendedRight} {ms-Exch-SMTP-Submit} False
{ExtendedRight} {Send-As} True
{ExtendedRight} {Receive-As} True
{GenericAll} False
Средство просмотра событий
Следующая ошибка был зарегистрирован в средстве просмотра событий;
Учетная запись «Домен \ администратор» предоставила действительные учетные данные, но является не авторизован для использования сервера; неудачная аутентификация
Свойства события
Ошибка на клиенте
Я получаю эту ошибку при попытке отправить письмо с помощью System.Net. Mail SmtpClient
SMTP-серверу требуется безопасное соединение, или клиент не прошел аутентификацию. Ответ сервера был: 5.7.1 Клиент не был аутентифицирован
Обновление
Я включил «Подробный» протокол протоколирования для соединителя приема и идентифицировал эту запись в SmtpReceive
Входящая аутентификация не удалась, так как мы хорошо отклоняем- известная аутентификация учетной записи для домена \ администратора
Как разрешить известную аутентификацию учетной записи без SSL / TLS?
Почему вы используете администратора? Настройте выделенную учетную запись для этой задачи, которая не имеет разрешений высокого уровня, которые вы передаете через Интернет, и ретранслируйте ее. Я бы не стал использовать администратора для чего-то внешнего.