ReceiveConnector mit Auth

1. offizieller Beitrag

    Hallo zusammen,


    bitte um Hilfe bei einem Problem was mir nun schon Stunden nerven kostet.


    Eckdaten:
    Exchange 2013 C21
    1 interne IP
    1 externe offizielle IP mit Portforwardings auf die interne
    domain1.at (Hauptdomain)
    domain2.at (zusätzliche Domain)


    Um vom Externen Webserver via SMTP als noryply@domain2.at versenden zu können, habe ich einen neuen ReceiveConnector eingerichtet auf Port 8025 (gleiche IP als die Standard Connectoren) .
    Berechtigungsgruppen: Exchange User - Natürlich auf mit PortForwarding auf der Firewall mit SourceIP Filter.


    Authentifiziere ich mich nun mit dem User noreply@domain2.at und gebe als Absender die noreply@domain2.at ein - bekomme ich folgenden Fehler:
    Error: SMTP protocol error. 550 5.7.1 Client does not have permissions to send as this sender.


    Gebe ich dem noreply User allerdings Senden als Rechte auf einem anderen User Absender= test@domain1.at dann funkt. es einwandfrei!


    Nach vielen Recherchen habe ich auch schon die Berechtigungen des Connectors angepasst, jedoch ohne Veränderung.
    Get-ReceiveConnector -Identity <ExServer\Connector> | Add-ADPermission -User domainanme\noreplyuser -ExtendedRights ms-exch-smtp-accept-any-sender


    Hat dazu jemand eine Idee? Auch bei anderen Servern habe ich es genauso eingerichtet, ohne Probleme, allerdings habe ich bei den anderen Servern nur die Hauptdomain aktiv!


    Wenn das Problem gelöst ist, hätte ich noch eine weitere:
    Ich kann mit mit SMTP nur mit INTERNERDOMAINNAME\NoreplyUser authentifizieren. mit norply@domain2.at kommt "Authentification unsuccessful". In der ActiveDirectory ist der Anmeldename jedoch richtig hinterlegt und funkt. auch im OWA.


    Danke für Eure Hilfe!


    MfG
    Manuel Wagner-Meingassner

    userPrincipleNAME = noreply@domain2.at
    msDS-PrincipalName = LOCALDOMAIN\noreply


    Habs gerade mit SMTP Diag Tool nochmal getestet -> Login funkt. momentan...nur der Berechtigungsfehler besteht weiterhin:


    DATA
    354 Start mail input; end with <CRLF>.<CRLF>
    .
    550 5.7.1 Client does not have permissions to send as this sender


    Error: SMTP protocol error. 550 5.7.1 Client does not have permissions to send as this sender.
    Failed to send messageForcing disconnection from SMTP server.

    • Offizieller Beitrag

    Moin,


    das von Dir beschrieben Verhalten ist seit 2013 Standard. Der User muss "Send As" Berechtigung auf das Postfach mit der Adresse haben, mit der er senden will. Außerdem muss die Adresse als primäre Adresse eingestellt sein.


    Ein authentifizierter User mit beliebigen Absendern gibt es ab 2013 nicht mehr. Die einzige Krücke ist anonym einliefern.


    Das Verhalten ist "by design" und wurde von mir sogar als Ticket beim Support eingereicht, weil sich das nach 2010 geändert hat.


    Hintergrund ist der Back-End-Connector, das als zweites die Mail bekommt. Der ignoriert SIcherheitsberechtigungen weitgehend.

    Hallo,


    die noreply@domain2.at hat SendAs "auf sich selbst" und ist auch die Hauptadresse (btw. die Adresse welche mit der Adressrichtlinie erstellt wurde habe ich entfernt!)


    Hab nun Testweise folgendes konfiguriert:


    Neuer User: externalsmtp@domain1.at + Postfach etc.
    Bei noreply@domain2.at und testweise bei meinem Postfach diesen User die "Senden als" Rechte gegeben.


    Auth Successful, aber "550 5.7.1 Client does not have permissions to send as this sender" bleibt bestehen.


    Aber so müsste es ja funktionieren oder?