Jump to content

Exchange2016 - Send-MailMessage : Für den SMTP-Server ist eine sichere Verbindung erforderlich


Recommended Posts

Hallo,

ich habe damit diverse Drucker, Server u.s.w ohne Authentifizierung intern Mails senden können, ein internes Relay angelegt. Nach hinzufügen der IP-Adresse des jeweiligen z.b. Druckers im neuen Empfangsconnector funktioniert der Mailversand. Soweit so gut.

Nun möchte ich, dass Exchange selbst über die Aufgabenplanung ein Powershellskript antriggert und mir eine Statusmail sendet. Das funktioniert sowohl unauthentifiziert oder mit Credentials nicht. Die IP des Exchange-Servers ist ebenfalls in dem internen-Relay Connector eingetragen.

 

Ich erhalte:

Send-MailMessage -To $emailAddress -From $emailFrom -Subject "Status" -SmtpServer "exchchange.meinefirma.de" -Body $tasks
Send-MailMessage : Für den SMTP-Server ist eine sichere Verbindung erforderlich, oder der Client wurde nicht authentifiziert. Die
Serverantwort war: 5.7.57 SMTP; Client was not authenticated to send anonymous mail during MAIL FROM

Was mache ich denn falsch? :frown:

Link to post
vor 4 Minuten schrieb michelo82:
 

Hallo,

ich habe damit diverse Drucker, Server u.s.w ohne Authentifizierung intern Mails senden können

warum? Das geht out-of-the-box - nur nicht nach extern.

Oder sollen die Mails auch nach extern gehen?

Link to post
Posted (edited)

Der Trick mit einer Absenderadresse ausserhalb der verwalteten Domain funktioniert leider nicht.

 

In der PS-Konsole funktioniert übrigens das Skript. Auch wenn der Task als Exchange-Administrator ausgeführt wird.

Aber nicht mit einem Dienstkonto (es ist unter "Anmelden als Stapelverarbeitung" eingetragen.)

Ich vermute sobald der Task läuft, wird ein anderer Empfangsconnector angesprochen?

 

Nein, die Mails sollen nicht nach extern gehen.

Wenn das nicht Out-of-the-box geht wurde an den Standardconnectoren bereits etwas verändert, oder?

 

Am Standard-Empfangsconnector sind die "Anonymen Benutzer" abgehakt. Mit dem neuen Empfangsconnector soll verhindert werden, dass alle Systeme senden können. Es sollen nur bestimmte Systeme (über die IP) gezielt zugelassen werden.

Edited by michelo82
Link to post
vor 20 Minuten schrieb michelo82:

Mit dem neuen Empfangsconnector soll verhindert werden, dass alle Systeme senden können. Es sollen nur bestimmte Systeme (über die IP) gezielt zugelassen werden.

Dass Du über das Systemkonto senden willst, hattest Du nicht erwähnt. Ich hatte das gleiche Problem mit dem Systemkonto. Wie Du habe ich einen eigenen Empfangsconnector für bestimmte IP-Adressen / Bereich. In diesem Connector nur "Anonyme Benuzter" zulassen, ansonsten keine. Diese Einstellung funktioniert bei mir.

Link to post

Hi,

generell kann ich von anderen z.b. Servern senden, sobald ich die IP-Adresse im entsprechenden Connector erlaubt habe. Für die Aufgabenplanung nutze ich Dienstkonten, die nach dem hinzufügen zur Sicherheitsrichtlinie "Anmelden als Stapelverarbeitung" das PS-Skript ausführen können und die Mail wird versendet.

 

Warum kann dieses Dienstkonto nicht für den Mailversand am Exchange genutzt werden?

Link to post

Das ist ja das blöde. Die anderen Server dürfen unauthentifziert senden. Das funktioniert.

Am Exchange aber funktioniert es weder unauthentifiziert noch mit Authentifizierung. In der PS-Konsole als Exchange-Admin funktioniert es. Auch wenn ich die Anmeldaten des Exchange-Admins in der Aufgabenplanung eingebe funktioniert es. Ich möchte aber so ein hochprivilegiertes Konto dafür nicht verwenden.

Link to post

Man muss immer unterscheiden:

Empfänger intern -> Kein Problem (wenn nichts verstellt wurde)

Empfänger extern -> Hier gibt es noch eine unterscheidung:

   Per Authentifizierung senden -> Kein Problem (wenn nichts verstellt wurde)

   Kann nur Anonym senden -> Hier benötigt man einen Relaying Receive Connector und grenzt das auf die Systeme ein, die Mails verschicken müssen

Link to post

Hi, danke.

vor 17 Minuten schrieb Dukel:

Man muss immer unterscheiden:

Empfänger intern -> Kein Problem (wenn nichts verstellt wurde) - Funktioniert!

Empfänger extern -> Hier gibt es noch eine unterscheidung:

   Per Authentifizierung senden -> Kein Problem (wenn nichts verstellt wurde)

   Kann nur Anonym senden -> Hier benötigt man einen Relaying Receive Connector und grenzt das auf die Systeme ein, die Mails verschicken müssen - Funktioniert! Wurde über einen weiteren Connector gelöst (Add-ADPermission -User “NT AUTHORITYANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”)

 

Damit funktioniert es jedenfalls nicht (egal mit oder eben ohne Credentials):

 

$EmailFrom = "Exchange <exchange@meine-firma.de>"
$EmailTo = "ich@meine-firma.de"
$Subject ="Alarm: $who - $Detail - auf $MachineName"
$Body = "Message: $Message"
$SMTPServer = "exchange.meine-firma.de"
$SMTPClient = New-Object Net.Mail.SmtpClient($SmtpServer, 25) #587
#$SMTPClient.EnableSsl = $true
#$SMTPClient.Credentials = New-Object System.Net.NetworkCredential("ich@meine-firma.de", Passwort");
$SMTPClient.Send($EmailFrom, $EmailTo, $Subject, $Body)

 

1359125501_2021-05-0509_17_28-Window.png.374980db75e4658ed7138d97e3bde524.png1958710887_2021-05-0509_17_54-Window.png.c48882358e18874b9a9a33b3116a0472.png

 

Empfangsconnector:

1790849918_2021-05-0509_49_01-Window.png.fad8748e7c4c701d89d418ed81247ad6.png

 

Links die Konsolenausgabe wenn ich das Sendmail direkt in der Powerstell-ISE ausführe (Mailversand funktioniert!), rechts wenn der Task als Dienstkonto das Skript ausführt (Mailversand funktioniert nicht):

 

1479634318_2021-05-0509_47_40-Window.thumb.png.1c1abaf7f34c7c58317109ea3566eccd.png

 

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...