Jump to content
Sanches

Exchange 2013 / IMAP SMTP Versand 5.7.1 Client does not have permissions ...

Recommended Posts

Hallo zusammen,

 

wir bekommen ein Ticketsystem (gehostet), welches per IMAP auf ein Postfach zugreifen soll.

Der Zugriff auf das Postfach kann leider nur per POP(S) oder IMAP(S) erfolgen, so Aussage vom Hersteller.

Auf unserem Exchange 2013 haben wir IMAP soweit eingerichtet (Port: 993 / SSL ...), Mails empfangen klappt auch auf einem Testclient problemlos.

Allerdings klappt der Versand nicht.

Dabei kommt es zum Fehler: 5.7.1 Client does not have permissions to send as this sender. 

SMTP ist (am Client) wie folgt eingestellt:

Port: 587

Sicherheit: STARTTLS

User:  DOMAIN\Username

Der Connector "Client Frontend SERVERNAME" ist auch auf Port 587 eingestellt.

 

Kennt jemand dieses Fehlerbild im Zusammenspiel mit einem IMAP Client?

Habe ich etwas übersehen?

Kennt jemand eine (brauchbare) Anleitung, welche man hierzu nutzen könnte?

 

Bin für jeden Hinweis dankbar.

 

Gruß Sebastian

Share this post


Link to post
Share on other sites

Hi,

vor einer Stunde schrieb Sanches:

 5.7.1 Client does not have permissions to send as this sender. 

das ist eigentlich recht eindeutig. Ordner "DOMAIN\Username" einmal die E-Mail-Adresse zu, über die gesendet werden soll. Ansonsten müsstest du dem User an einem neuen Receiver Connector "ms-exch-smtp-accept-any-sender" erlauben.

 

Gruß

Jan

Share this post


Link to post
Share on other sites

Hallo Jan,

 

danke für die Rückmeldung.

Zitat

Ordner "DOMAIN\Username" einmal die E-Mail-Adresse zu, über die gesendet werden soll.

Der User hat bereits die Mailadresse hinterlegt.

 

Zitat

Ansonsten müsstest du dem User an einem neuen Receiver Connector "ms-exch-smtp-accept-any-sender" erlauben.

Sorry, stehe gerade auf dem Schlauch. Neuen Connector erstellen oder an dem vorhandenen Connector "Client Frontend SERVERNAME" die Einstellung setzen?

 

 

Share this post


Link to post
Share on other sites
vor 2 Minuten schrieb Sanches:

Neuen Connector erstellen oder an dem vorhandenen Connector "Client Frontend SERVERNAME" die Einstellung setzen?

Ersteres und dem dann per Powershell die entsprechenden Berechtigungen setzen. Das sollte man aber "bewußt" und gezielt tun, weil man sich sonst schnell ungünstige RElays bastelt.

Share this post


Link to post
Share on other sites

Mal davon abgesehen, dass ich dafür generell einen eigenen Connector bauen würde, sollter per Default ein Exchange Benutzer am Client Frontend Connector mit seiner eigenen E-Mail-Adresse senden dürfen.

Share this post


Link to post
Share on other sites

Das Problem ist oft, dass gar nicht genau sichtbar ist, welcher User sich innerhalb der Applikation anmeldet und als wer er zu senden versucht. Das Log sollte natürlich auch dazu was liefern.

Share this post


Link to post
Share on other sites

Hallo Jan, hallo Norbert,

 

vielen Dank für eure Antworten.

 

Ich würde dann eurer Empfehlung folgen und einen neuen Connector erstellen.

Zitat

Das sollte man aber "bewußt" und gezielt tun, weil man sich sonst schnell ungünstige RElays bastelt

Dazu hätte ich nun quasi ein Abbild des "Client Frontend" Connector erstellt, abweichender Port und der PS den Befehl gesetzt.

Oder sollte ich dabei auf etwas speziell achten?

 

Gruß und Danke.

Share this post


Link to post
Share on other sites
vor 4 Minuten schrieb Sanches:

abweichender Port und der PS den Befehl gesetzt.

Falsch. Normalerweise begrenzt man den IP Kreis und läßt den Port identisch.

Share this post


Link to post
Share on other sites

Du sprichst auch von den "Remotenetzwerkeinstellungen", oder?

Im allgemeinen, bei dynamischen Clients von aussen, könnte ich doch hierzu keine Einschränkung machen?

OK, in meinem Falle könnte ich den IP-Kreis vom gehosteten System des Ticketsystems hinterlegen.

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb Sanches:

OK, in meinem Falle könnte ich den IP-Kreis vom gehosteten System des Ticketsystems hinterlegen.

Korrekt. Das sollten sie dir verraten können.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...