none
sending unix script with smtp auth via exch 2010 RRS feed

  • Общие обсуждения

  • Добрый день!

    развернут эксч 2010 SP3 rullap 4, два сервера с ролью CAS и hub объединены в массив + win nlb.

    настроил для клиентов smtp и pop3

    Параметр POP
    Имя сервера: smtp.domain.gov.ru
    Порт: 995
    Метод шифрования: SSL
    Параметр IMAP
    Имя сервера: smtp.domain.gov.ru
    Порт: 993
    Метод шифрования: SSL
    Параметр SMTP
    Имя сервера: smtp.domain.gov.ru
    Порт: 587
    Метод шифрования: TLS

    клиент Outlook работает по этим протоколам.

    С машины CentOS при выполение скрипта отправка почты с авторизацие на эксч 2010 завершается с ошибкой.

    CentOS error

    [root@rea-webs mail]# sendEmail -f mail-sender@domain.gov.ru -t kirimey@yandex.ru -u test_auth -m test_body -o message-charset=utf8 -o tls=yes -s smtp.domain.gov.ru:587 -xu mail-sender@int_domain.ru -xp pass
    Dec 23 14:40:07 rea-webs sendEmail[31997]: ERROR => Received:   550 5.7.1 Client does not have permissions to send as this sender

    логи на hub

    A Kerberos Error Message was received:
     on logon session mail-sender@int_domain.ru.ru
     Client Time: 
     Server Time: 10:40:7.0000 12/23/2013 Z
     Error Code: 0x19 KDC_ERR_PREAUTH_REQUIRED
     Extended Error: 
     Client Realm: 
     Client Name: 
     Server Realm: int_domain.ru
     Server Name: krbtgt/int_domain.ru
     Target Name: krbtgt/int_domain.ru@int_domain.ru
     Error Text: 
     File: e
     Line: 9fe
     Error Data is in record data.

    подскажите пожалуйста, где надо подкрутить на эксч 2010 ?

    заранее спасибо

    23 декабря 2013 г. 10:42

Все ответы

  • на CEntOS корневой сертификат домена есть?

    Эксчендж хочет аутентификацию пользователя в формате domain\user


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"


    23 декабря 2013 г. 11:52
  • нету сертификата на линукс машине.

    не знаю правильно или нет я решил проблему, через ADSI Edit пользователю mail-sender дал права accept any sender  на коннектор получения

    23 декабря 2013 г. 13:01
  • Правильно вот так:

    Get-ReceiveConnector "Services Connector" | Add-ADPermission -User "NT AUTHORITY\Анонимный вход" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    23 декабря 2013 г. 13:27
  • а почему анонимный вход ?
    23 декабря 2013 г. 13:32
  • ну в вашем случае вы разрешили пользователю подключаться без аутентификации.

    А в моем примере сервисный коннектор пропускает всех без аутентификации (открытый релей). Только нужно указать кому (IP адреса) разрешено ходить через этот коннектор. Это так же через PowerShell можно либо через ECP.


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"


    23 декабря 2013 г. 13:42
  • почему в моем случае без пароля ???

    sendEmail -f mail-sender@domain.gov.ru -t kirimey@yandex.ru -u test_auth -m test_body -o message-charset=utf8 -o tls=yes -s smtp.domain.gov.ru:587 -xu mail-sender@int_domain.ru -xp pass

    из той комманды отправляется только с паролем, если ввести не правильный пароль, то выпадает ошибка ниже

    sendEmail[33064]: ERROR => ERROR => SMTP-AUTH: Authentication to smtp.domain.gov.ru:587 failed.




    • Изменено kirimey 23 декабря 2013 г. 13:59
    23 декабря 2013 г. 13:55