我们刚刚将客户的 Exchange 2010 升级到 Exchange 2013。2010 机器仍在使用,但所有邮箱都已移至 2013 机器。
用户使用 Outlook、Activesync 等在内部或外部交换邮件完全没有问题。
但是,有些用户必须使用仅使用 SMTP 的第三方程序发送电子邮件。这样,它会失败,并显示:
550 5.7.1 Client does not have permissions to send as this sender
为了排除故障,我使用 telnet 进入 SMTP 服务器。它连接正常,使用用户名和密码成功获取 AUTH LOGIN,但随后拒绝发送电子邮件,即使这是他们自己的电子邮件地址,并列在他们的用户下。
我真的没什么主意了。它之前在 Exchange 2010 上运行良好,我不记得做过任何特别的事情。
编辑:我刚刚注意到它似乎适用于我的帐户。
编辑 2:创建了一个测试用户,它也适用于他们。这肯定是只有一些帐户发生了一些事情。
编辑 3:我在 Exchange 管理中心将他们添加为能够发送到自己的帐户。这样电子邮件就可以发送了。我不太明白为什么需要这样做,因为我的帐户不是这样设置的,而且工作正常。显然还是有问题,但至少这为我争取到了时间。
我尝试的另一件事是添加邮箱上的“NT AUTHORITY\SELF”帐户发送权限。这似乎解决了很多人的问题,但就我而言,该权限已经设置好了。
答案1
我最终打电话给微软来解决这个问题。问题似乎是“客户端代理”HubTransport 接收连接器的权限问题。他们进入 ADSI 编辑,配置 -> 服务 -> Microsoft Exchange -> 域名 -> 管理组 -> Exchange 管理组 -> 服务器 -> 服务器名称 -> 协议 -> SMTP 接收连接器,然后转到“客户端代理服务器名称”条目的属性。
然后,在安全选项卡上,转到“经过身份验证的用户”并确保“接受任何发件人”和“接受权威域发件人”。
一旦设置好这些,它就开始工作了。我不确定默认值是什么,如果这些是默认值,为什么我们的没有设置为那样。我们没有对内置接收连接器进行任何更改。
答案2
更多信息:以管理员身份启动 ADSIedit。
当 ADSIEdit 启动时,右键单击左上角的 ADSIEDIT,选择“连接到”。
在“选择一个众所周知的命名上下文”下,下拉到“配置”。
浏览到“配置”CN=配置 CN=服务 CN=Microsoft Exchange CN=您的组织 CN=管理组 CN=Exchange 管理组 CN=服务器 CN=您的 Exchange 服务器名称 CN=协议 CN=SMTP 接收连接器
右键单击“CN=Client Proxy your-server-name”,并更改经过身份验证的用户的权限,以包括“接受任何发件人”和“接受权威域发件人”的允许。