在Exchange 2010中,我有一个名为[email protected]的通讯组。 它只能用于内部邮件。 当通过OWA发送电子邮件或通过Outlook RPC直接发送时,它工作正常。 然而,它不能通过authentication的SMTP(一段时间用户将不得不使用pop3 / smtp而不是RPC由于pipe理决定)提供如下错误:
#550 5.7.1 RESOLVER.RST.AuthRequired; authentication required ##
看起来SMTP(即使是通过身份validation的用户也无法进行身份validation,因此他们使用身份validation来发送普通邮件)被视为不是内部电子邮件。 有没有办法让它工作,而不必为世界上的每个人启用地址?
我还没有find一种方法使SMTP AUTH客户端无需向世界开放组合。 我认为最好在“全部”通讯组中维护“要求所有用户都已通过身份validation”设置,所以这可能不适用于您的设置。
要允许SMTP用户能够向通讯组发送"Require that all users are authenticated"组的电子邮件,必须将"ms-Exch-SMTP-Accept-Authentication-Flag"到接收连接器。
让我们来validation连接器上的当前设置:
Get-ReceiveConnector "EXCHANGE1\Client EXCHANGE1" | Get-ADPermission -User "NT AUTHORITY\Authenticated Users" | ft user,extendedrights NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Accept-Any-Sender} NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Accept-Any-Recipient} NT AUTHORITY\Authenticated Users {ms-Exch-Accept-Headers-Routing} NT AUTHORITY\Authenticated Users {ms-Exch-Bypass-Anti-Spam} NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Submit}
有了这个设置,它不起作用。 所以我们使用这个命令将ms-Exch-SMTP-Accept-Authentication-Flag到SMTP连接器:
Get-ReceiveConnector "EXCHANGE1\Client EXCHANGE1" | Add-ADPermission -User 'NT Authority\Authenticated Users' -ExtendedRights ms-Exch-SMTP-Accept-Authentication-Flag
我们validation它是用这个命令添加的:
Get-ReceiveConnector "EXCHANGE1\Client EXCHANGE1" | Get-ADPermission -User "NT AUTHORITY\Authenticated Users" | ft user,extendedrights NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Accept-Any-Sender} NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Accept-Any-Recipient} NT AUTHORITY\Authenticated Users {ms-Exch-Accept-Headers-Routing} NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Accept-Authentication-Flag} NT AUTHORITY\Authenticated Users {ms-Exch-Bypass-Anti-Spam} NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Submit}
注意: {ms-Exch-SMTP-Accept-Authentication-Flag}之前没有。
就这样。 之后,它的作品。 在我的情况下,我不得不在2个连接器(2台Exchange服务器)上设置它。