none
Пропали права NT AUTHORITY\SELF RRS feed

  • Вопрос


  • Почтовый ящик не шлёт письма если подключать его по IMAP, пишет Отправка тестового электронного сообщения:   Отклик сервера: 550 5.7.1 Client does not have per

    Сама настройка  Send as permisions.. открывается почему то очень долго, там есть права NT AUTHORITY\SELF 

    Как можно решить эту проблему? 



    • Изменено Stierlitz 25 марта 2013 г. 10:33
    22 февраля 2013 г. 12:06

Ответы

  • Нет, я же написал, что в доверенные домены domen.ru добавить нельзя. У меня такая ситуация, в организации кроме exchange есть ещё сервер communigate на солярисе, на нём половина почтовых ящиков, и он принимает почту, если письма идут на почтовые ящики на exchange, то communigate их пересылает на exchange.

    Если добавить на exchange  domen.ru в "Обслуживаемые домены", то он не отсылает письма на почтовые ящики которые находятся на communigate, так как не находит у себя те ящики что на communigate, и пишет отбивку что такого адреса нет.

    Поэтому надо как то разрешить всем отправлять письма от имени почтового ящика *@domen.ru не добавляя domen.ru в "Обслуживаемые домены". Раньше это работало, но после каких то изменений перестало. Точнее проблему неотправки писем по SMTP я обнаружил, после того как истёк срок действия самоподписного сертификата старого exchange, я установил на него доменный сертификат, но отправка писем по SMTP не заработала.В таких случаях

    В случае, если п/я обслуживаемого домена находятся не только в оргнизации Exchange, но и на сторонних почтовых серверах, этот домен следует добавить в число обслуживаемых доменов с типом "Внутренняя ретрансляция".

    Слава России!

    • Помечено в качестве ответа Stierlitz 27 марта 2013 г. 12:29
    26 марта 2013 г. 10:30

Все ответы

  • Помимо права на отправку, нужное разрешение может отсутствовать на соединителе приема SMTP, через который клиент отправляет почту.

    Для дальнейшей диагностики нужно

    а) определить по настрйкам клиента (адрес, порт, использование TLS), через какой соединитель он пытается отправить исходящую почту.

    б) посмотреть, через тот ли соединитель он отравляет (в Exch2010 по умолчанию создается отдельный соединитель для клиентов, использующий протокол SMTPS (т.е. порт 587, а не 25) с именем "Client <ServerName>"), и есть ли на этом соединителе группа разрешений ExchangeUsers


    Слава России!




    • Изменено M.V.V. _ 23 февраля 2013 г. 11:17
    23 февраля 2013 г. 11:16
  • На соединителях всё нормально, все права по умолчанию, TLS, Basic(сначала попробовать TLS) и Integrated Windows. Использую коннектор с 587 портом.

    Проблему обнаружил - что то с правами учёток.

    Создаю новую учётку, завожу почту. Сразу пытаюсь подключиться по imap, thunderbird подключается, и получает письма, но при отправке пишет 

    5.7.1 client does not have permissions to send as this sender

    Outlook сразу пишет эту ошибку при подключении ящика.

    Через OWA или аутлук по MAPI почта работает нормально.

    Заметил что если учётку добавить в доменные администраторы, или в группу Exchange Organization Administrators то почта начинает ходить, если обратно удалить их этих групп, то перестаёт отправлять. То есть не хватает каких то прав всем не админским доменным учёткам.

    Подскажите пожалуйста где нужно добавить права?



    • Изменено Stierlitz 25 марта 2013 г. 10:18
    25 марта 2013 г. 10:16
  • Для диагностики разрешение Send as (Отправить как) для SELF можно просмотреть/добавить через вкладку безопасность свойств учетной записи AD Users and Computers в ржиме расширенных функций ("Advanced что-то там" в меню View). Хотя, похоже, проблема не в этом - раз через MAPI или OWA все отправляется.


    Слава России!

    25 марта 2013 г. 10:39
  • Для диагностики разрешение Send as (Отправить как) для SELF можно просмотреть/добавить через вкладку безопасность свойств учетной записи AD Users and Computers в ржиме расширенных функций ("Advanced что-то там" в меню View). Хотя, похоже, проблема не в этом - раз через MAPI или OWA все отправляется.


    Слава России!

    Да, вы правы, действительно у создаваемых учёток по умолчанию нет прав Send as  для SELF.  




    • Изменено Stierlitz 25 марта 2013 г. 13:14
    25 марта 2013 г. 11:21
  • Ошибся, права есть после создания учётной записи. И почта ходит если основной SMTP адрес user@domen.local, а когда добавляю SMTP адрес user@domen.ru то права Send As.. остаются, но почта перестаёт отправляться. 

    Я предполагаю что надо добавить domen.ru в доверенные домены на exchange, тогда права на отправку будут. Но как можно добавить права не добавляя домен в доверенные? Ведь раньше работало и так, без добавления domen.ru в доверенные.

    25 марта 2013 г. 13:15
  • А числится ли у Вас домен domen.ru в "Обслуживаемых доменах" - либо как "Заслуживающий доверие" (он же полномочный - Authoritative), либо как домен внутренней ретрансляции? 

    Слава России!

    25 марта 2013 г. 14:03
  • Нет, я же написал, что в доверенные домены domen.ru добавить нельзя. У меня такая ситуация, в организации кроме exchange есть ещё сервер communigate на солярисе, на нём половина почтовых ящиков, и он принимает почту, если письма идут на почтовые ящики на exchange, то communigate их пересылает на exchange.

    Если добавить на exchange  domen.ru в "Обслуживаемые домены", то он не отсылает письма на почтовые ящики которые находятся на communigate, так как не находит у себя те ящики что на communigate, и пишет отбивку что такого адреса нет.

    Поэтому надо как то разрешить всем отправлять письма от имени почтового ящика *@domen.ru не добавляя domen.ru в "Обслуживаемые домены". Раньше это работало, но после каких то изменений перестало. Точнее проблему неотправки писем по SMTP я обнаружил, после того как истёк срок действия самоподписного сертификата старого exchange, я установил на него доменный сертификат, но отправка писем по SMTP не заработала.

    26 марта 2013 г. 6:13
  • Нашёл вот такой рецепт

    add-adpermission '<Receivername>' -User AU -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    http://forum.ru-board.com/topic.cgi?forum=8&topic=18200&start=7&limit=1&m=2

    Только там ms-Exch-SMTP-Accept-Authoritative-Domain-Sender, по идее даст права для Authoritative домена, может есть подобные права для всех доменов, но чтобы с авторизацией?

    26 марта 2013 г. 7:21
  • Нет, я же написал, что в доверенные домены domen.ru добавить нельзя. У меня такая ситуация, в организации кроме exchange есть ещё сервер communigate на солярисе, на нём половина почтовых ящиков, и он принимает почту, если письма идут на почтовые ящики на exchange, то communigate их пересылает на exchange.

    Если добавить на exchange  domen.ru в "Обслуживаемые домены", то он не отсылает письма на почтовые ящики которые находятся на communigate, так как не находит у себя те ящики что на communigate, и пишет отбивку что такого адреса нет.

    Поэтому надо как то разрешить всем отправлять письма от имени почтового ящика *@domen.ru не добавляя domen.ru в "Обслуживаемые домены". Раньше это работало, но после каких то изменений перестало. Точнее проблему неотправки писем по SMTP я обнаружил, после того как истёк срок действия самоподписного сертификата старого exchange, я установил на него доменный сертификат, но отправка писем по SMTP не заработала.В таких случаях

    В случае, если п/я обслуживаемого домена находятся не только в оргнизации Exchange, но и на сторонних почтовых серверах, этот домен следует добавить в число обслуживаемых доменов с типом "Внутренняя ретрансляция".

    Слава России!

    • Помечено в качестве ответа Stierlitz 27 марта 2013 г. 12:29
    26 марта 2013 г. 10:30
  • M.V.V в очередной раз большое спасибо. Добавил домен в число обслуживаемых доменов с типом "Внутренняя ретрансляция", теперь всё работает.
    27 марта 2013 г. 12:29