お客様をExchange 2010からExchange 2013にアップグレードしたところです。2010マシンはそのままですが、すべてのメールボックスが2013マシンに移動されています。
ユーザーは、Outlook、ActiveSyncなどを使用して、内部または外部でメールを交換することにまったく問題はありません。
ただし、SMTPのみを使用するサードパーティプログラムからメールを送信する必要があるユーザーもいます。これで、それは失敗します:
550 5.7.1 Client does not have permissions to send as this sender
トラブルシューティングのために、SMTPサーバーにTelnetを使用しました。うまく接続し、ユーザー名とパスワードを使用してAUTH LOGINを正常に取得しますが、自分のメールアドレスであり、ユーザーの下にリストされていても、メールの送信を拒否します。
私はここで本当にアイデアがありません。以前はExchange 2010で問題なく動作し、特別なことをした覚えはありません。
編集:私はそれが私のアカウントで動作しているように見えることに気づきました。
編集2:テストユーザーを作成し、それは彼らのためにも機能します。それはいくつかのアカウントだけで起こっているに違いない。
編集3:Exchange管理センターで自分のアカウントに送信できるように追加しました。これにより、メールは通過しました。私のアカウントはそのように設定されておらず、正しく機能しているため、これが必要になる理由がよくわかりません。明らかに何かがまだ間違っていますが、少なくともこれは私に時間を費やします。
私が試したもう1つのことは、メールボックスに "NT AUTHORITY\SELF"アカウント送信許可を追加することでした。これで多くの人の問題が解決したようですが、私の場合、その許可はすでに設定されています。
私は最終的にこれを解決するためにマイクロソフトに電話しました。この問題は、「クライアントプロキシ」HubTransport受信コネクタのアクセス許可にあるようです。 ADSI Edit、[構成]-> [サービス]-> [Microsoft Exchange]-> [ドメイン名]-> [管理グループ]-> [Exchange管理グループ]-> [サーバー]-> [サーバー名]-> [プロトコル]-> [SMTP受信コネクタ]に移動し、「クライアントProxy SERVERNAME "エントリ。
次に、[セキュリティ]タブで、[認証されたユーザー]に移動し、[すべての送信者を受け入れる]と[権限のあるドメインの送信者を受け入れる]を確認しました。
これらが設定されると、機能し始めました。デフォルトがどうなるかわかりません。これらがデフォルトの場合、なぜデフォルトに設定されなかったのでしょうか。組み込みの受信コネクタでは何も変更していません。
もう少し情報:管理者としてADSIeditを開始します。
ADSIEditが起動したら、左上隅のADSIEDITを右クリックし、[接続先]を選択します。
[よく知られている名前付けコンテキストを選択]で、[構成]にプルダウンします。
「構成」を参照します。CN =構成CN =サービスCN = Microsoft Exchange CN =あなたの組織CN =管理グループCN = Exchange管理グループCN =サーバーCN =あなたのExchangeサーバー名CN =プロトコルCN = SMTP受信コネクタ
"CN = Client Proxy your-server-name"を右クリックし、Authenticated Usersのアクセス許可を変更して、 "Accept Any Sender"と "Accept Authoritative Domain Sender"の両方にALLOWを含めます。