Descrição
Estou tentando usar o conector de recebimento "Default MAIL-SERVER" (porta 2525) como um relé externo autenticado. Tenho sucesso com a caixa de correio "[email protected]", mas não consigo fazer isso com "[email protected]".
Permissões
Comando
Get-ReceiveConnector -Identity "Default MAIL-SERVER" | Get-ADPermission -User administrator | ft AccessRights, ExtendedRights, Deny
Saída
AccessRights ExtendedRights Deny
------------ -------------- ----
{ExtendedRight} {ms-Exch-SMTP-Submit} False
{ExtendedRight} {Send-As} True
{ExtendedRight} {Receive-As} True
{GenericAll} False
Visualizador de eventos
O seguinte erro foi registrado no visualizador de eventos;
The account 'Domain\administrator' provided valid credentials, but is not authorized to use the server; failing authentication
Propriedades do evento
Erro no cliente
Eu recebo este erro ao tentar enviar um email usando System.Net.Mail SmtpClient
The SMTP server requires a secure connection or the client was not authenticated. The server response was: 5.7.1 Client was not authenticated
Atualizar
Eu liguei ProtocolLogging "Verbose" para o conector de recebimento e identifiquei esta entrada em SmtpReceive
Inbound authentication failed as we reject well-known account authentication for Domain\administrator
Como faço para permitir autenticação de conta conhecida sem SSL / TLS?
Por que você está usando o administrador? Configure uma conta dedicada para essa tarefa, que não tem permissões de alto nível que você está transmitindo pela Internet e retransmita com isso. Eu não sonharia em usar o administrador para qualquer coisa externa.