Ошибка client does not have permissions to send as this sender - Ремонт и установка крупной бытовой техники

Приветствую, коллеги!

Возникла проблема. Появилась потребность подключаться к почтовому серверу по POP3 или IMAP протоколам для отправки / получения почты снаружи. До этого все пользовались OWA или подключались клиентом Exchange. Были включены соответствующие
службы, открыты нужные порты на межсетевом экране. У части пользователей все работает: к примеру через Microsoft Outlook (или любой другой клиент, который работает с POP или IMAP) цепляется к серверу (в основном по IMAP) почта отправляется
и получается. Однако, у части пользователей получение почты работает, отправить невозможно, ошибка «Ошибка 550.5.7.60 SMTP». Параметры стандартные: mail.domain.ru, порт 587 и тд.

Еще раз, у части пользователей все нормально, у части — ошибка. Все пользователи заводились одновременно, все пользователи являются «пользователями домена» и большинство даже не являются локальными администраторами
(ибо утомили ставить всякую фигню. ). При этом, если пользователю, у которого возникает ошибка дать права «Администратора домена», то все начинает работать.

Ошибка касается только POP3 и IMAP, подключение через клиента Exchange или OWA, как снаружи, так и изнутри работает без проблем, почта приходит и отправляется без ошибок.

Инфраструктура: Сервер AD (Windows Server 2019), сервер Exchange 2019 (на WS2019). Все лицензионное.

Все тесты Exchange проходят без ошибок, тесты снаружи тоже проходят, например через https://www.testconnectivity.microsoft.com, что не удивительно, ведь у некоторых клиентов все работает без проблем…

Думаю, причина в отсутствии прав на SMTP для проблемных пользователей на отправку, но где копать не соображу… Не давать же всем права админов домена, это самоубийство ))) Равно как и не понятно, как вообще права
администратора домена влияют на отправку… У тех, у кого работает нормально этих прав тоже нет…

Изменено

26 апреля 2020 г. 4:46

Источник

Сразу уточню для тех кто не читает полностью топик!

Аутенфикация и адрес отправителя является одной и той же учёткой. Т.е. прав на SendAs не требуется (как дополнительные права).

Вот лог SMTP сессии:

2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,0,192.168.10.246:25,192.168.10.10:49908,+,,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,1,192.168.10.246:25,192.168.10.10:49908,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,2,192.168.10.246:25,192.168.10.10:49908,>,"220 mail.MyDoamin.com Microsoft ESMTP MAIL Service ready at Thu, 25 Jun 2020 11:19:00 +0300",
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,3,192.168.10.246:25,192.168.10.10:49908,<,EHLO localhost,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,4,192.168.10.246:25,192.168.10.10:49908,>,250-mail.MyDoamin.com Hello [192.168.10.10],
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,5,192.168.10.246:25,192.168.10.10:49908,>,250-SIZE 41205760,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,6,192.168.10.246:25,192.168.10.10:49908,>,250-PIPELINING,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,7,192.168.10.246:25,192.168.10.10:49908,>,250-DSN,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,8,192.168.10.246:25,192.168.10.10:49908,>,250-ENHANCEDSTATUSCODES,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,9,192.168.10.246:25,192.168.10.10:49908,>,250-STARTTLS,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,10,192.168.10.246:25,192.168.10.10:49908,>,250-AUTH NTLM LOGIN,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,11,192.168.10.246:25,192.168.10.10:49908,>,250-8BITMIME,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,12,192.168.10.246:25,192.168.10.10:49908,>,250-BINARYMIME,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,13,192.168.10.246:25,192.168.10.10:49908,>,250 CHUNKING,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,14,192.168.10.246:25,192.168.10.10:49908,<,AUTH LOGIN,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,15,192.168.10.246:25,192.168.10.10:49908,>,334 <authentication response>,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,16,192.168.10.246:25,192.168.10.10:49908,>,334 <authentication response>,
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,17,192.168.10.246:25,192.168.10.10:49908,*,SMTPSubmit SMTPAcceptAnyRecipient BypassAntiSpam AcceptRoutingHeaders,Set Session Permissions
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,18,192.168.10.246:25,192.168.10.10:49908,*,MyDoaminportal,authenticated
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,19,192.168.10.246:25,192.168.10.10:49908,>,235 2.7.0 Authentication successful,
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,20,192.168.10.246:25,192.168.10.10:49908,<,MAIL FROM:<portal@MyDoamin.com>,
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,21,192.168.10.246:25,192.168.10.10:49908,*,08D80C3EE615EB33;2020-06-25T08:19:01.598Z;1,receiving message
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,22,192.168.10.246:25,192.168.10.10:49908,>,250 2.1.0 Sender OK,
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,23,192.168.10.246:25,192.168.10.10:49908,<,RCPT TO:<bitrix_tech@MyDoamin.com>,
2020-06-25T08:19:01.629Z,MAILERMyDoamin.com,08D80C3EE615EB33,24,192.168.10.246:25,192.168.10.10:49908,<,DATA,
2020-06-25T08:19:01.629Z,MAILERMyDoamin.com,08D80C3EE615EB33,25,192.168.10.246:25,192.168.10.10:49908,>,250 2.1.5 Recipient OK,
2020-06-25T08:19:01.629Z,MAILERMyDoamin.com,08D80C3EE615EB33,26,192.168.10.246:25,192.168.10.10:49908,>,354 Start mail input; end with <CRLF>.<CRLF>,
2020-06-25T08:19:01.864Z,MAILERMyDoamin.com,08D80C3EE615EB33,27,192.168.10.246:25,192.168.10.10:49908,>,550 5.7.1 Client does not have permissions to send as this sender,
2020-06-25T08:19:01.864Z,MAILERMyDoamin.com,08D80C3EE615EB33,28,192.168.10.246:25,192.168.10.10:49908,-,,Remote

Как видно из сессии аутенфикация производится учёткой MyDoaminportal (NTLM аутенфикация и успешная).

Далее адрес отправителя: MAIL FROM:<portal@MyDoamin.com> (это он и есть).

Но в конце концов ошибка: 550 5.7.1 Client does not have permissions to send as this sender

Отправка производится из продукта «Битрикс24».

У кого какие мысли есть мысли что пошло не так?

awefawef

Источник

I m trying to send email with following configuration

Host: smtp.office365.com
port: 587
user: myemail@example.com
pass: «mypassword»

I’m getting the following exception:

550 5.7.1 Client does not have permissions to send as this sender

I have gone through many forums that told me to set send as permission for the mailbox but I m not able to find any such configuration in Outlook web app, or do I need to configure it somewhere else and if it so then where? I have only used above configuration for sending mails and have not done any config with outlook web app. What all I need to change and configure in my outlook web app?

asked Aug 18, 2014 at 6:29

Beware that this error might also occur when the from email does not match the username.

So, be sure to test the value myemail@example.com is the same on user and from.

If it works when both fields have the same value and doesn’t work when the from is different from the user, it means you should contact the company responsible for the email server and ask them to create a shared account and add SendAs priviledges for the account.

answered Oct 4, 2016 at 10:55

Luís CruzLuís Cruz

14.8k16 gold badges67 silver badges100 bronze badges

go the the Exchange management console and select the user. Right Click, go to the send as permissions option.. check that User NT AUTHORITYSELF is listed. If not add it.

answered Nov 11, 2014 at 14:22

Answer provided by Luis Cruz is the right one.. However, I will try to be more descriptive though,

We were trying to send mail in Mantis Bug Tracker through Office 365 account and were facing the same issue. Below was the config,

$g_enable_email_notification = ON;
$g_phpMailer_method          = PHPMAILER_METHOD_SMTP;
$g_smtp_host                 = 'smtp.office365.com';
$g_smtp_username             = 'abc@example.com';
$g_smtp_password             = '****';
$g_smtp_connection_mode      = 'tls';
$g_smtp_port                 = 587;

Clearly what we were missing was the ‘from’ property. Adding following properties resolved the issue,

$g_from_name               = 'Mantis Admin';
$g_from_email              = 'abc@example.com';
$g_return_path_email       = 'abc@example.com';

answered Sep 22, 2017 at 7:47

Gaurang PatelGaurang Patel

4,2606 gold badges27 silver badges32 bronze badges

There can be many reason for this issue, One of this is which is most frequently comes because

Now use these variables, It will work.

answered Jul 5, 2018 at 6:01

In Exchange PowerShell, add the Send As permission so that Domainjsmith can send as myemail@example.com (example):

Add-ADPermission "myemail@example.com" -User "Domainjsmith" -Extendedrights "Send As"

answered Aug 29, 2017 at 2:40

KERRKERR

1,27218 silver badges13 bronze badges

Источник

Форум

Пользователь 320077

Заглянувший

Сообщений: 1
Регистрация: 26.03.2015

20.08.2015 13:37:50

День добрый, настроил на виртуальной машине Bitrix msmtp для отправки почты через свой Exchange сервер. При проверке отправки почты команда:

Код

if(mail("email@example.com", "TEST SUBJECT", "TEST BODY"))
echo "Почтовая система работает!";
else
echo "Неудача, почтовая система не работает, попробуйте еще!";

Отрабатывает без ошибок, в логах msmtp видно что письмо нормально уходит. И клиенту приходит тестовое письмо.
Но как только сам битрикс пытается отправить уведомления тут же в логах msmtp появляется ошибка:
Client does not have permissions to send as this sender

Собсвенно 2 лога после тестового письма, и при отправке уведомления самой системой:

Код

Aug 20 12:32:57 host=mail.cei.com.ua tls=on auth=on user=bitrix@cei.local from=b
itrix@cei.com.ua recipients=ton@cei.com.ua mailsize=123 smtpstatus=250 smtpmsg='
250 2.6.0 <72d096fb-46cf-40e0-a97e-51cd75690b5f@SRV-MAIL.cei.local> [InternalId=
77906411782211] Queued mail for delivery' exitcode=EX_OK

Код

Aug 20 12:43:02 host=mail.cei.com.ua tls=on auth=on user=bitrix@cei.local from=b
itrix@cei.com.ua recipients=********** smtpstatus=550 smtpmsg='55
0 5.7.1 Client does not have permissions to send as this sender' errormsg='the s
erver did not accept the mail' exitcode=EX_UNAVAILABLE

При попытке отправить тестовое письмо на внешний сервер — тоже проходит все ОК

Мне помогло вот это:
Необходимо поправить разрешения на соединителе получения «HubTransport» клиентского прокси-сервера.
ADSI Edit, Configuration -> Services -> Microsoft Exchange -> DOMAINNAME -> Administrative Groups -> Exchange Administrative Group -> Servers -> SERVERNAME -> Protocols -> SMTP Receive Connectors.
Затем открыть свойства для «Client» Proxy SERVERNAME. На вкладке безопасности перейти к «Authenticated Users» и добавить разрешения для «Accept any Sender» and «Accept Authoritative Domain Sender». И всё начинает работать.

Пользователь 901959

Постоянный посетитель

Сообщений: 177
Баллов: 31
Регистрация: 28.12.2017

27.08.2020 23:59:07

Тоже вопрос про msmtp. Не работает отправка некоторых писем, в логах пишет:

Код

Aug 27 23:42:52 host=smtp.yandex.ru tls=on auth=on user=noreply-bitrix@domain.ru from=noreply-bitrix@domain.ru recipients=user@ya.ru 
smtpstatus=550 smtpmsg='550 5.7.0 Sender or From header address rejected: not owned by authorized user 1598560972-OfsNbxMHoO-gqmihbLX' 
errormsg='the server did not accept the mail' exitcode=EX_UNAVAILABLE

Пользователь 442813

Посетитель

Сообщений: 36
Баллов: 5
Регистрация: 12.11.2019

07.12.2020 19:00:46

Цитата

Дмитрий Б написал:
Тоже вопрос про msmtp. Не работает отправка некоторых писем, в логах пишет:

Код

 Aug 27 23:42:52 host=smtp.yandex.ru tls=on auth=on user=noreply-bitrix@domain.ru from=noreply-bitrix@domain.ru recipients=user@ya.ru 
smtpstatus=550 smtpmsg='550 5.7.0 Sender or From header address rejected: not owned by authorized user 1598560972-OfsNbxMHoO-gqmihbLX' 
errormsg='the server did not accept the mail' exitcode=EX_UNAVAILABLE

получилось выяснить причину, как поправить?

	Да, smtp сервер не принимает письма где from указан не тот пользователь кто авторизуется а сервере

Пользователь 4888248 Заглянувший Сообщений: 4 Регистрация: 23.12.2020	#6 0 23.12.2020 19:33:01 Должен принимать по идее.

Источник

Problem

Last week I was testing the IMAP/SMTP connection of my Exchange 2013. Unexpectedly Outlook returned the following error:
Exchange - SMTP error 550 5.7.1 Client does not have permissions to send as this sender

The message does not appear completely but seems to be “550 5.7.1 Client does not have permissions to send as this sender”. Obviously the user does have the permissions (the user was the owner of the mailbox itself).

Resolution

Thanks to… http://sanjaysingh11.blogspot.com.es/2013/12/550-571-client-does-not-have.html I got this problem solved by configuring this permission:

Run AdsiEdit and select the following path:
Configuration – Services – Microsoft Exchange – <MY_ORG_NAME> – Administrative Groups – Exchange Administrative Group – Servers – <MY_SERVER_NAME> – Protocols – SMTP Receive Connectors:
Exchange - SMTP error 550 5.7.1 Client does not have permissions to send as this sender

Properties of the “Client Proxy <MY_SERVER_NAME>” receive connector, “Security” tab and grant the “Accept Authoritative Domain Sender” allow permission for the “Authenticated users”.
Exchange - SMTP error 550 5.7.1 Client does not have permissions to send as this sender
Dont forget to grant it for each of your servers.

Finally I checked the problem was fixed:
Exchange - SMTP error 550 5.7.1 Client does not have permissions to send as this sender

If you also get errors configuring the IMAP service, check my post:
Exchange 2013 – IMAP NTLM authentication error

Источник