none
550 5.7.1 Unable to relay RRS feed

  • Pergunta

  • Prezados, boa tarde.

     

    Possuo alguns clientes configurados como POP/SMTP.

     

    Desde ontem os usuários estão tendo problemas para enviarem e-mails externos. O seguinte NDR é gerado:

     

     

    _____________________________________________
    De: Administrador de sistema
    Enviada em: quarta-feira, 2 de julho de 2008 11:20
    Para: Marcel Oliveira

    Assunto: Não é possível entregar: Teste

     

     

    Sua mensagem não foi recebida por um ou mais dos destinatários.

     

          Assunto:    Teste

          Enviada em: 02/07/2008 11:20

     

    Não é possível encontrar os seguintes destinatários:

     

          'marcel@uol.com.br' em 02/07/2008 11:20

                550 5.7.1 Unable to relay

     

    Os e-mails enviados internamente não apresentam problemas.

     

    Alguém poderia me ajudar?

     

    Obrigado.

    quarta-feira, 2 de julho de 2008 16:52

Respostas

  • Ola Marcel,

     

    Tudo bem? Sempre olhe o histórico para evitarmos posts repetidos.

     

    Isto é nativo do produto, se ele permitisse tu seria relay aberto para qualquer sapmmer do mundo. Tem que configurar no receive connector para usar autenticacao e também configurar Exchange users na permissions tab, depois disto configurar autenticacao no cliente pop3/smtp.

     

     

     

    quarta-feira, 2 de julho de 2008 17:01
  • Prezado Anderson, segui seus conselhos e fiz uma pesquisa no Technet sobre relay.

     

    Acabei encontrando um tutorial do seu site (http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=884) que me ajudou na solução do problema.

     

    Obrigado pela ajuda e desculpa pela enchissão de saco que eu tenho causado. Se não fossem seus puxões de orelha eu ainda tava procurando a solução.

     

    Resolvi esse problema executando o seguinte comando:

     

    Get-ReceiveConnector <nome-do-connector> | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

     

     

     

     

    quarta-feira, 2 de julho de 2008 17:57
  •  

    Opa Marcel,

     

    Tu tem duas opçoes, criar um e forçar autenticacao caso ele for externo com isto evita spammers. Mas antes primeiro de tudo remova a permissao que tu deu no anterior senao tu vai para black list.

     

    Ou ainda configurar um receive connector para um grupo especial de maquinas internas e deixar com o anonymous habilitado, como fizeste antes, mas nao pode ser o mesmo conector que recebe para internet senao o problema do spam aparece.

     

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=972

     

    quarta-feira, 2 de julho de 2008 18:19
  • lembra que eu disse para tu criar um segundo lembra?

     

    nao liberou pq precisa configurar autenticacao no cliente, do contrário nao funciona.

     

     

     

    quarta-feira, 2 de julho de 2008 21:32

Todas as Respostas

  • Ola Marcel,

     

    Tudo bem? Sempre olhe o histórico para evitarmos posts repetidos.

     

    Isto é nativo do produto, se ele permitisse tu seria relay aberto para qualquer sapmmer do mundo. Tem que configurar no receive connector para usar autenticacao e também configurar Exchange users na permissions tab, depois disto configurar autenticacao no cliente pop3/smtp.

     

     

     

    quarta-feira, 2 de julho de 2008 17:01
  • Prezado Anderson, segui seus conselhos e fiz uma pesquisa no Technet sobre relay.

     

    Acabei encontrando um tutorial do seu site (http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=884) que me ajudou na solução do problema.

     

    Obrigado pela ajuda e desculpa pela enchissão de saco que eu tenho causado. Se não fossem seus puxões de orelha eu ainda tava procurando a solução.

     

    Resolvi esse problema executando o seguinte comando:

     

    Get-ReceiveConnector <nome-do-connector> | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

     

     

     

     

    quarta-feira, 2 de julho de 2008 17:57
  • Opa Marcel,

     

    Poh cara.. só marca o post que te ajudou acima como válido para dar meus créditos também Smile

     

    Cara cuidado muito cuidado com este cmdlet que tu rodou se ele tá na internet tu vai virar relay aberto Indifferent e qualquer spamer vai poder te utilizar para enviar spam.

     

     

     

    quarta-feira, 2 de julho de 2008 18:08
  • Poh Anderson, eu sem acabo marcando o post errado. Como eu disse se não fosse o puxão de orelha sobre a pesquisa eu ainda estaria com problema.

     

    Marquei o post que vc citou isso.

     

    Quanto ao problema, onde eu encontro as variáveis desse comando para que eu consiga liberar o relay sem deixar aberto para spamers?

     

    Essas permissões eu tenho que usar o ADSIEDIT?

     

    Obrigado.

    quarta-feira, 2 de julho de 2008 18:15
  •  

    Opa Marcel,

     

    Tu tem duas opçoes, criar um e forçar autenticacao caso ele for externo com isto evita spammers. Mas antes primeiro de tudo remova a permissao que tu deu no anterior senao tu vai para black list.

     

    Ou ainda configurar um receive connector para um grupo especial de maquinas internas e deixar com o anonymous habilitado, como fizeste antes, mas nao pode ser o mesmo conector que recebe para internet senao o problema do spam aparece.

     

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=972

     

    quarta-feira, 2 de julho de 2008 18:19
  • Anderson, tentei executar o seguinte procedimento, mas não obtive exito.

     

    Criei um grupo de segurança e adicionei todos os usuários que precisam utilizar meu SMTP. Utilizando o ADSIEDIT eu adicionei esse novo grupo no Recipient Connector e dei as mesmas permissões do grupo anonymous porém o erro voltou a ocorrer.

     

    Eu fiz algum procedimento incorreto?

     

    quarta-feira, 2 de julho de 2008 19:48
  • Ola Marcel,

     

    tem que ver qual o receive conector que tu está conectando nao pdoem ter dois iguais, provavelmetne teu cliente ainda está usando o antigo.

     

     

     

    quarta-feira, 2 de julho de 2008 21:24
  •  

    Na verdade eu só possuo 1 Receive Connector e foi em cima dele que foram feitas as configurações.

     

    Então o processo de criação do grupo e aplicação das permissões estavam corretas? Pq será que ele não liberou para o tal grupo?

    quarta-feira, 2 de julho de 2008 21:30
  • lembra que eu disse para tu criar um segundo lembra?

     

    nao liberou pq precisa configurar autenticacao no cliente, do contrário nao funciona.

     

     

     

    quarta-feira, 2 de julho de 2008 21:32
  • Prezado Anderson, se eu não tivesse sido tão cabeça dura já estaria funcionando.

     

    Criei um novo conector, como vc havia sugerido, e funionou.

     

    Obrigado.

    quinta-feira, 3 de julho de 2008 19:28