Приветствую, коллеги!
Возникла проблема. Появилась потребность подключаться к почтовому серверу по POP3 или IMAP протоколам для отправки / получения почты снаружи. До этого все пользовались OWA или подключались клиентом Exchange. Были включены соответствующие
службы, открыты нужные порты на межсетевом экране. У части пользователей все работает: к примеру через Microsoft Outlook (или любой другой клиент, который работает с POP или IMAP) цепляется к серверу (в основном по IMAP) почта отправляется
и получается. Однако, у части пользователей получение почты работает, отправить невозможно, ошибка «Ошибка 550.5.7.60 SMTP». Параметры стандартные: mail.domain.ru, порт 587 и тд.
Еще раз, у части пользователей все нормально, у части — ошибка. Все пользователи заводились одновременно, все пользователи являются «пользователями домена» и большинство даже не являются локальными администраторами
(ибо утомили ставить всякую фигню. ). При этом, если пользователю, у которого возникает ошибка дать права «Администратора домена», то все начинает работать.
Ошибка касается только POP3 и IMAP, подключение через клиента Exchange или OWA, как снаружи, так и изнутри работает без проблем, почта приходит и отправляется без ошибок.
Инфраструктура: Сервер AD (Windows Server 2019), сервер Exchange 2019 (на WS2019). Все лицензионное.
Все тесты Exchange проходят без ошибок, тесты снаружи тоже проходят, например через https://www.testconnectivity.microsoft.com, что не удивительно, ведь у некоторых клиентов все работает без проблем…
Думаю, причина в отсутствии прав на SMTP для проблемных пользователей на отправку, но где копать не соображу… Не давать же всем права админов домена, это самоубийство ))) Равно как и не понятно, как вообще права
администратора домена влияют на отправку… У тех, у кого работает нормально этих прав тоже нет…
-
Изменено
26 апреля 2020 г. 4:46
Сразу уточню для тех кто не читает полностью топик!
Аутенфикация и адрес отправителя является одной и той же учёткой. Т.е. прав на SendAs не требуется (как дополнительные права).
Вот лог SMTP сессии:
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,0,192.168.10.246:25,192.168.10.10:49908,+,, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,1,192.168.10.246:25,192.168.10.10:49908,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,2,192.168.10.246:25,192.168.10.10:49908,>,"220 mail.MyDoamin.com Microsoft ESMTP MAIL Service ready at Thu, 25 Jun 2020 11:19:00 +0300", 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,3,192.168.10.246:25,192.168.10.10:49908,<,EHLO localhost, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,4,192.168.10.246:25,192.168.10.10:49908,>,250-mail.MyDoamin.com Hello [192.168.10.10], 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,5,192.168.10.246:25,192.168.10.10:49908,>,250-SIZE 41205760, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,6,192.168.10.246:25,192.168.10.10:49908,>,250-PIPELINING, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,7,192.168.10.246:25,192.168.10.10:49908,>,250-DSN, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,8,192.168.10.246:25,192.168.10.10:49908,>,250-ENHANCEDSTATUSCODES, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,9,192.168.10.246:25,192.168.10.10:49908,>,250-STARTTLS, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,10,192.168.10.246:25,192.168.10.10:49908,>,250-AUTH NTLM LOGIN, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,11,192.168.10.246:25,192.168.10.10:49908,>,250-8BITMIME, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,12,192.168.10.246:25,192.168.10.10:49908,>,250-BINARYMIME, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,13,192.168.10.246:25,192.168.10.10:49908,>,250 CHUNKING, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,14,192.168.10.246:25,192.168.10.10:49908,<,AUTH LOGIN, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,15,192.168.10.246:25,192.168.10.10:49908,>,334 <authentication response>, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,16,192.168.10.246:25,192.168.10.10:49908,>,334 <authentication response>, 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,17,192.168.10.246:25,192.168.10.10:49908,*,SMTPSubmit SMTPAcceptAnyRecipient BypassAntiSpam AcceptRoutingHeaders,Set Session Permissions 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,18,192.168.10.246:25,192.168.10.10:49908,*,MyDoaminportal,authenticated 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,19,192.168.10.246:25,192.168.10.10:49908,>,235 2.7.0 Authentication successful, 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,20,192.168.10.246:25,192.168.10.10:49908,<,MAIL FROM:<portal@MyDoamin.com>, 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,21,192.168.10.246:25,192.168.10.10:49908,*,08D80C3EE615EB33;2020-06-25T08:19:01.598Z;1,receiving message 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,22,192.168.10.246:25,192.168.10.10:49908,>,250 2.1.0 Sender OK, 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,23,192.168.10.246:25,192.168.10.10:49908,<,RCPT TO:<bitrix_tech@MyDoamin.com>, 2020-06-25T08:19:01.629Z,MAILERMyDoamin.com,08D80C3EE615EB33,24,192.168.10.246:25,192.168.10.10:49908,<,DATA, 2020-06-25T08:19:01.629Z,MAILERMyDoamin.com,08D80C3EE615EB33,25,192.168.10.246:25,192.168.10.10:49908,>,250 2.1.5 Recipient OK, 2020-06-25T08:19:01.629Z,MAILERMyDoamin.com,08D80C3EE615EB33,26,192.168.10.246:25,192.168.10.10:49908,>,354 Start mail input; end with <CRLF>.<CRLF>, 2020-06-25T08:19:01.864Z,MAILERMyDoamin.com,08D80C3EE615EB33,27,192.168.10.246:25,192.168.10.10:49908,>,550 5.7.1 Client does not have permissions to send as this sender, 2020-06-25T08:19:01.864Z,MAILERMyDoamin.com,08D80C3EE615EB33,28,192.168.10.246:25,192.168.10.10:49908,-,,Remote
Как видно из сессии аутенфикация производится учёткой MyDoaminportal (NTLM аутенфикация и успешная).
Далее адрес отправителя: MAIL FROM:<portal@MyDoamin.com> (это он и есть).
Но в конце концов ошибка: 550 5.7.1 Client does not have permissions to send as this sender
Отправка производится из продукта «Битрикс24».
У кого какие мысли есть мысли что пошло не так?
awefawef
I m trying to send email with following configuration
- Host:
smtp.office365.com
- port: 587
- user:
myemail@example.com
- pass: «mypassword»
I’m getting the following exception:
550 5.7.1 Client does not have permissions to send as this sender
I have gone through many forums that told me to set send as permission for the mailbox but I m not able to find any such configuration in Outlook web app, or do I need to configure it somewhere else and if it so then where? I have only used above configuration for sending mails and have not done any config with outlook web app. What all I need to change and configure in my outlook web app?
asked Aug 18, 2014 at 6:29
Beware that this error might also occur when the from
email does not match the username
.
So, be sure to test the value myemail@example.com
is the same on user
and from
.
If it works when both fields have the same value and doesn’t work when the from is different from the user, it means you should contact the company responsible for the email server and ask them to create a shared account and add SendAs
priviledges for the account.
answered Oct 4, 2016 at 10:55
Luís CruzLuís Cruz
14.8k16 gold badges67 silver badges100 bronze badges
5
go the the Exchange management console and select the user. Right Click, go to the send as permissions option.. check that User NT AUTHORITYSELF is listed. If not add it.
answered Nov 11, 2014 at 14:22
1
Answer provided by Luis Cruz is the right one.. However, I will try to be more descriptive though,
We were trying to send mail in Mantis Bug Tracker through Office 365 account and were facing the same issue. Below was the config,
$g_enable_email_notification = ON;
$g_phpMailer_method = PHPMAILER_METHOD_SMTP;
$g_smtp_host = 'smtp.office365.com';
$g_smtp_username = 'abc@example.com';
$g_smtp_password = '****';
$g_smtp_connection_mode = 'tls';
$g_smtp_port = 587;
Clearly what we were missing was the ‘from’ property. Adding following properties resolved the issue,
$g_from_name = 'Mantis Admin';
$g_from_email = 'abc@example.com';
$g_return_path_email = 'abc@example.com';
answered Sep 22, 2017 at 7:47
Gaurang PatelGaurang Patel
4,2606 gold badges27 silver badges32 bronze badges
There can be many reason for this issue, One of this is which is most frequently comes because
Login name and From address is not same.
Login = ‘abc@gmailcom’
FROM = ‘abc@gmailcom’
Now use these variables, It will work.
answered Jul 5, 2018 at 6:01
In Exchange PowerShell, add the Send As permission so that Domainjsmith can send as myemail@example.com
(example):
Add-ADPermission "myemail@example.com" -User "Domainjsmith" -Extendedrights "Send As"
answered Aug 29, 2017 at 2:40
KERRKERR
1,27218 silver badges13 bronze badges
Форум
Пользователь 320077 Заглянувший Сообщений: 1 |
#1 0 20.08.2015 13:37:50 День добрый, настроил на виртуальной машине Bitrix msmtp для отправки почты через свой Exchange сервер. При проверке отправки почты команда:
Отрабатывает без ошибок, в логах msmtp видно что письмо нормально уходит. И клиенту приходит тестовое письмо. Собсвенно 2 лога после тестового письма, и при отправке уведомления самой системой:
При попытке отправить тестовое письмо на внешний сервер — тоже проходит все ОК |
||||||
Мне помогло вот это: |
|
Пользователь 901959 Постоянный посетитель Сообщений: 177 |
#3 0 27.08.2020 23:59:07 Тоже вопрос про msmtp. Не работает отправка некоторых писем, в логах пишет:
|
||
Пользователь 442813 Посетитель Сообщений: 36 |
#4 0 07.12.2020 19:00:46
получилось выяснить причину, как поправить? |
||||
Да, smtp сервер не принимает письма где from указан не тот пользователь кто авторизуется а сервере |
|
Пользователь 4888248 Заглянувший Сообщений: 4 |
#6 0 23.12.2020 19:33:01 Должен принимать по идее. |
Problem
Last week I was testing the IMAP/SMTP connection of my Exchange 2013. Unexpectedly Outlook returned the following error:
The message does not appear completely but seems to be “550 5.7.1 Client does not have permissions to send as this sender”. Obviously the user does have the permissions (the user was the owner of the mailbox itself).
Resolution
Thanks to… http://sanjaysingh11.blogspot.com.es/2013/12/550-571-client-does-not-have.html I got this problem solved by configuring this permission:
Run AdsiEdit and select the following path:
Configuration – Services – Microsoft Exchange – <MY_ORG_NAME> – Administrative Groups – Exchange Administrative Group – Servers – <MY_SERVER_NAME> – Protocols – SMTP Receive Connectors:
Properties of the “Client Proxy <MY_SERVER_NAME>” receive connector, “Security” tab and grant the “Accept Authoritative Domain Sender” allow permission for the “Authenticated users”.
Dont forget to grant it for each of your servers.
Finally I checked the problem was fixed:
If you also get errors configuring the IMAP service, check my post:
Exchange 2013 – IMAP NTLM authentication error