描述
我正在尝试使用“默认邮件服务器”(端口 2525)接收连接器作为经过身份验证的外部中继。我成功使用邮箱“[电子邮件保护]“但我无法做到这一点”[电子邮件保护]“。
权限
命令
Get-ReceiveConnector -Identity "Default MAIL-SERVER" | Get-ADPermission -User administrator | ft AccessRights, ExtendedRights, Deny
输出
AccessRights ExtendedRights Deny
------------ -------------- ----
{ExtendedRight} {ms-Exch-SMTP-Submit} False
{ExtendedRight} {Send-As} True
{ExtendedRight} {Receive-As} True
{GenericAll} False
事件查看器
事件查看器中记录了以下错误;
帐户“Domain\administrator”提供了有效的凭据,但无权使用该服务器;身份验证失败
事件属性
- 事件 ID:1020
- 源 MSExchangeTransportSource MSExchangeTransport
- 任务类别:SmtpReceive
客户端错误
尝试使用 System.Net.Mail SmtpClient 发送邮件时收到此错误
SMTP 服务器需要安全连接,否则客户端未通过身份验证。服务器响应为:5.7.1 客户端未通过身份验证
更新
我为接收连接器打开了“详细”协议日志,并在SmtpReceive
入站身份验证失败,因为我们拒绝对域\管理员进行知名帐户身份验证
如何在没有 SSL/TLS 的情况下允许知名帐户身份验证?
答案1
你为什么要使用管理员?为此任务设置一个专用帐户,该帐户没有你通过互联网传递的高级权限,并使用该帐户进行中继。我做梦也不会想到用管理员来做任何外部的事情。