none
FSMR rule 5.7.1 Client does not have permissions to send as this sender RRS feed

  • Вопрос

  • Здравствуйте коллеги.

    Мой вопрос уже задавали несколько лет назад - ответа нет.

    На сей раз - также роль FSRM только на 2012r2 и почтовый сервер exchange 2010sp3.

    Что не так, почему FSRM  не отправляет сообщения?

    25 июня 2014 г. 18:51

Ответы

  • Я вижу 2 варианта решения проблемы:

    1. (простой) воспользоваться командой, которую предложил Олег: тем самым, вы разрешите этому серверу отправлять от имени fsrm@contoso.ru

    2. создать новый принимающий коннектор (либо изменить существующий), чтобы в нем не было Integrated Authentication.

    Транспортные логи коннекторов лежат тут (вы правильно указали второй путь): C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive, но чтобы они велись, нужно включить логирование на принимающих коннекторах (например вот так: Set-ReceiveConnector connector.full.name -ProtocolLoggingLevel Verbose)


    Blog - Smtp25.ru
    Полезные ссылки - Links

    • Помечено в качестве ответа Alexandr Alimov 26 июня 2014 г. 7:35
    26 июня 2014 г. 7:12
    Отвечающий
  • Add-ADPermission -Identity "User Mailbox" -User "domain\Computeraccount$" -ExtendedRights "Send-as"

    Add-ADPermission -Identity "fsrm@contoso.ru" -User "contoso\fileserverComputeraccount$" -ExtendedRights "Send-as"


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    26 июня 2014 г. 7:00
    Модератор

Все ответы

  • Здравствуйте!

    Вы создали новый соединитель? Дали права для анонимного отправителя? Отключили аутентификацию? Прописали IP адрес Вашего сервера? Посмотрели в логах, что именно на этот коннектор приходит письмо?

    • Предложено в качестве ответа Cleric_82 26 июня 2014 г. 8:42
    25 июня 2014 г. 22:04
  • Здравствуйте!

    Вы создали новый соединитель? Дали права для анонимного отправителя? Отключили аутентификацию? Прописали IP адрес Вашего сервера? Посмотрели в логах, что именно на этот коннектор приходит письмо?

    Новый коннектор не создавал - в компании почта на внешку уходит через edge сервер, на hub есть внутренний коннектор используется для служебных задач, в котором итак отключена аутентификация и разрешен аноним, диапазан ip - локальная сеть. Не вижу смысла создавать еще один точно такой же коннектор.

    Или всетаки решение именно в этом?

    26 июня 2014 г. 5:14
  • Добрый день.

    1. Покажите пожалуйста вывод команды для этого коннектора: Get-ReceiveConnector | fl PermissionGroups, *auth*

    2. В логах коннектора смотрели, что происходит во время smtp сессии? под кем он пытается аутентифицироваться? от какого имени отправляет письмо?


    Blog - Smtp25.ru
    Полезные ссылки - Links


    26 июня 2014 г. 5:44
    Отвечающий
  • Add-ADPermission -Identity "User Mailbox" -User "domain\Computeraccount$" -ExtendedRights "Send-as"

    Add-ADPermission -Identity "fsrm@contoso.ru" -User "contoso\fileserverComputeraccount$" -ExtendedRights "Send-as"


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    26 июня 2014 г. 7:00
    Модератор
  • Добрый день.

    1. Покажите пожалуйста вывод команды для этого коннектора: Get-ReceiveConnector -Server msk-kltn-exc051 | fl PermissionGroups, *auth*

    2. В логах коннектора смотрели, что происходит во время smtp сессии? под кем он пытается аутентифицироваться? от какого имени отправляет письмо?


    Blog - Smtp25.ru
    Полезные ссылки - Links

    Максим, спасибо что помогаете мне.

    1. 

    [PS] C:\Windows\system32>Get-ReceiveConnector -Server elmms | fl PermissionGroups, *auth*
    
    
    PermissionGroups : AnonymousUsers, ExchangeUsers, ExchangeServers, ExchangeLegacyServers, Partners
    AuthMechanism    : Tls, Integrated, BasicAuth, ExchangeServer
    EnableAuthGSSAPI : False
    
    PermissionGroups : ExchangeUsers
    AuthMechanism    : Tls, Integrated, BasicAuth, BasicAuthRequireTLS
    EnableAuthGSSAPI : True
    

    2. Простите за некомпетентность, где смотреть этот лог?

    Это тут? C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking

    Или тут C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive

    В обеих папках нет упоминаний про fsrm@contoso.ru

    Настройка на fsrm - 

    26 июня 2014 г. 7:04
  • Я вижу 2 варианта решения проблемы:

    1. (простой) воспользоваться командой, которую предложил Олег: тем самым, вы разрешите этому серверу отправлять от имени fsrm@contoso.ru

    2. создать новый принимающий коннектор (либо изменить существующий), чтобы в нем не было Integrated Authentication.

    Транспортные логи коннекторов лежат тут (вы правильно указали второй путь): C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive, но чтобы они велись, нужно включить логирование на принимающих коннекторах (например вот так: Set-ReceiveConnector connector.full.name -ProtocolLoggingLevel Verbose)


    Blog - Smtp25.ru
    Полезные ссылки - Links

    • Помечено в качестве ответа Alexandr Alimov 26 июня 2014 г. 7:35
    26 июня 2014 г. 7:12
    Отвечающий
  • Спасибо Вам большое.

    Сделал первым способом - создал пользователя с ящиком fsrm@contoso.ru

    Выдал ему права как сказал Олег, все заработало.

    26 июня 2014 г. 7:36