经过身份验证的外部 SMTP 中继

经过身份验证的外部 SMTP 中继

描述

我正在尝试使用“默认邮件服务器”(端口 2525)接收连接器作为经过身份验证的外部中继。我成功使用邮箱“[电子邮件保护]“但我无法做到这一点”[电子邮件保护]“。

权限

命令

Get-ReceiveConnector -Identity "Default MAIL-SERVER" | Get-ADPermission -User administrator | ft AccessRights, ExtendedRights, Deny

输出

AccessRights        ExtendedRights          Deny
------------        --------------          ----
{ExtendedRight}     {ms-Exch-SMTP-Submit}   False
{ExtendedRight}     {Send-As}               True
{ExtendedRight}     {Receive-As}            True
{GenericAll}                                False

事件查看器

事件查看器中记录了以下错误;

帐户“Domain\administrator”提供了有效的凭据,但无权使用该服务器;身份验证失败

事件属性

  • 事件 ID:1020
  • 源 MSExchangeTransportSource MSExchangeTransport
  • 任务类别:SmtpReceive

客户端错误

尝试使用 System.Net.Mail SmtpClient 发送邮件时收到此错误

SMTP 服务器需要安全连接,否则客户端未通过身份验证。服务器响应为:5.7.1 客户端未通过身份验证

更新

我为接收连接器打开了“详细”协议日志,并在SmtpReceive

入站身份验证失败,因为我们拒绝对域\管理员进行知名帐户身份验证

如何在没有 SSL/TLS 的情况下允许知名帐户身份验证?

答案1

你为什么要使用管理员?为此任务设置一个专用帐户,该帐户没有你通过互联网传递的高级权限,并使用该帐户进行中继。我做梦也不会想到用管理员来做任何外部的事情。

相关内容