none
Exchange 2013 外部 SMTP Client Relay 權限設定

    一般討論

  • HI, 各位先進

    想請教關於外部 SMTP Client Relay 權限設定方面問題,

    我們公司仍有部分使用者在外點未加入網域,採用POP3+SMTP (110+25 port)方式收送信。,若不設定權限使用者在寄信(內部收件者或外部收件者皆會)時就會發生“550 5.7.1 Client does not have permissions” 錯誤。

    由於ex2013的SMTP 權限設定方式完全不同於2003-2010,依官方與網路爬文後大部分解說的方式都是針對server 對server 固定IP的允許方式,在接收連接器(Frontend Transport 25 port)上設置IP允許權限,很少關於針對使用者或群組方式授予relay權限。

    依官方文件2013郵件流程的說明理解一封外部信件進入第一關應該是由CAS來做驗證與轉到內部Transpot來處理後續流程,所以理解應該SMTP驗證應該是CAS來負責,所以設定在接收連接器(Frontend Transport 25 port)是正確的做法? 搜尋到這篇文章的做法看起來是乎是對的設定方式。

    參考後下了這段指令後並不會生效仍然收到“550 5.7.1 Client does not have permissions” 錯誤。

    Get-ReceiveConnector "接收連接器名稱" | Add-ADPermission -User "使用者 or 群組" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Any-Sender,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender,ms-Exch-Accept-Headers-Routing

    不曉得是否有先進有相關經驗可以建議?

    2014年10月14日 下午 02:17

所有回覆

  • 我想你是想這些使用者,不需要再smtp 在設定驗證,但這做不到,因為沒經過驗證根本不知道使用者是誰,

    就是匿名存取,你直接加權限給使用者,系統也認不到。所以要用pop3 就是要去驗證使用者的身分,才能寄信。


    Lusheng

    2014年10月15日 上午 02:08
    版主
  • Hi, Lusheng 您好

    我想我可能敘述不夠詳細,Outlook用戶端所使用的POP3+SMTP都是需要驗證的,外寄伺服器採用與內收伺服器相同的帳號密碼設定。故在與Exchange 2013溝通時應是有送認證。

    ReceiveConnector的權限群組內的“exchange 使用者”權限涵蓋範圍是否是指有信箱的使用者? 驗證權限是“Authenticated Users” ? 這個群組也加入了我設定的ReceiveConnector安全性設定(使用ADSI設定)仍然不理我。。

    若不使用預設Frontend  ReceiveConnector獨立建一個ReceiveConnector並賦予上述指令與安全性設定亦出現相同錯誤。

    所以關於Exchange 2013 ReceiveConnector的使用者權限設定是我比較不理解的,如何才能讓使用者通過驗證,這部分的資料似乎不太多。。


    2014年10月15日 上午 04:51
  • 自問自答,目前測試出以下兩個方式目前都可行:

    1.在每位收件者信箱委派權限“傳送為”加入收件者自己的帳號

    2.將使用者或群組加入"Exchange Trusted Subsystem"

    採用1的話要每個信箱設定有點麻煩,採用2的話省事可一次加群組,但權限太大。。

    這兩個方式是土法煉鋼測試出來,不確定是否有其他影響,還是希望有官方正式的做法比較妥當。

    希望還有先進能有更正確的做法。

    2014年10月17日 上午 01:55
  • 貼一下接收連結器的設定。

    Lusheng

    2014年10月17日 上午 05:53
    版主
  • Hi, Lusheng,

    FYR

    2014年10月17日 上午 07:50
  • 你是前後端安裝再一起,還是分開。

    Lusheng

    2014年10月17日 上午 08:21
    版主
  • 裝在一起的~
    2014年10月17日 上午 08:44