Jump to content

Exchange2016 - Send-MailMessage : Für den SMTP-Server ist eine sichere Verbindung erforderlich


Recommended Posts

Ich meinte nicht im Script, sondern die Anmeldedaten für die Aufgabe - also nicht Systemkonto verwenden sondern das Konto des Exchange Postfaches. Funktioniert natürlich nur, wenn Dein Skript ansonsten keine Systemberechtigungen benötigt.

Link to post
Posted (edited)

Das habe ich auch probiert! Also ein AD-Konto welches ein Postfach besitzt in die Anmeldedaten der Aufgabe eingetragen. Zusätzlich habe ich diese Anmeldedaten noch in das Skript selbst gepackt. Das Postfach ist erreichbar - hab es mittels OWA geprüft.

Mail geht nicht raus: "Postfach nicht verfügbar. Die Serverantwort war: 5.7.60 SMTP; Client does not have permissions to send as this sender"

 

Ich kapier es nicht. Ich kann von jedem Server, Drucker etc senden. Nur nicht vom Exchange selbst. Ich habe den gleichen Task ja auch auf anderen Systemen am laufen.

Edited by michelo82
Link to post
vor 1 Minute schrieb michelo82:

Mail geht nicht raus: "Postfach nicht verfügbar. Die Serverantwort war: 5.7.60 SMTP; Client does not have permissions to send as this sender"

 

Du meldest dich ja auch nicht an, sondern das Dienstkonto - diesem musst du das Recht senden als geben

Link to post
vor 3 Minuten schrieb michelo82:

Der Absender im Skript ist Dienstkonto@meine-fima.de. Der Task wird ausgeführt mit Dienstkonto@meine-fima.de.

Wem trage ich dann bei "Senden als" ein?

OK, das kam für mich bisher so nicht rüber - jetzt wird es im Forum schwierig, denn bei mir klappt das einwandfrei - wobei mein Dienstkonto und der Absender unterschiedlich sind....

Link to post

Ich habe jetzt dem Dienstkonto das Dienstkonto selbst hinzufgefügt mit der Berechtigung "senden als".

 

2013799926_2021-05-0511_57_53-Window.png.11bebb7539be7a605b0d0aa870ba83aa.png

 

Jezt funktioniert es.

Ich muss zugeben, dass mir das vollständig neu ist.

 

Meinem Verständnis nach muss ich ohne Authentifizierung senden können wenn am "Standard-Connector" (bzw im meinem Fall am "internes Relay PORT 25-Connector") die "Anonymen Benutzer" angehakt sind.

Wenn ich authentifiziert senden möchte, muss ich Port 587 nutzen und irgendein AD-User mit Postfach (welches dann als mein "Dienstkonto" gilt). 😫

 

Am Exchange ausgeführte "Powershell-Skripts mit dem Send-Mail" durchlaufen scheinbar wohl gar nicht erst den Connector für "Anoynmen" Versand.

 

Jetzt ist es zwar möglich authentifiziert zu senden, jedoch muss ich mich um das Passwort kümmern (als Klartext im Skript, Hash etc). Auch nicht so toll.

  • Like 1
Link to post
Am 5.5.2021 um 11:30 schrieb winmadness:

Eine Idee: ein Postfach einrichten und die Aufgabe mit den Anmeldedaten dieses Postfaches einrichten.

Und das Password dann im Skript verwursten? Ieeeeee ;)

Am 5.5.2021 um 12:16 schrieb michelo82:

Am Exchange ausgeführte "Powershell-Skripts mit dem Send-Mail" durchlaufen scheinbar wohl gar nicht erst den Connector für "Anoynmen" Versand.

Dann wäre im Logfile ja zu sehen, welchen Connector er denn nutzen möchte. :)

Link to post
vor 13 Stunden schrieb NorbertFe:

Und das Password dann im Skript verwursten? Ieeeeee ;)

Wie löst ihr das? Warum kein eigenes AD-Konto inkl Postfach anlegen? Ich nutze für andere Aufgaben gMSA-Konten. Den Task selbst kann ich mit einem gMSA Konto starten. In einem PS-Skript kann ich diesen jedoch nicht verwenden.

Da ich Authentifziert senden muss, weil Exchange es so will, brauche ich ja Credentials im Skript von einem User inkl. Postfach (wenn nicht im Klartext, aber mindestens als SecureString). Wie würdet ihr das machen?

 

Genutzt wird der Client Frontend Connector.

Link to post
vor 32 Minuten schrieb michelo82:

Da ich Authentifziert senden muss, weil Exchange es so will, brauche ich ja Credentials im Skript von einem User inkl. Postfach (wenn nicht im Klartext, aber mindestens als SecureString). Wie würdet ihr das machen?

Und warum „musst“ du das? Und nein Passwort im Skript egal wie ist mir zu …

und zum senden braucht man auch mit Authentifizierung kein Postfach. Das braucht man zum empfangen ;)

Link to post
Posted (edited)

Hi, ich weiß nicht so recht was ich mit deiner Antwort anfangen soll :concerned: ?

Der Thread dreht sich doch genau darum, dass ich es nicht hinbekomme, damit ein Skript welches auf dem Exchange selbst gestartet wird keine Mails versendet. Von jedem anderen Server kann ich auf diese Art (gleiches Skript) Mails senden. Nur der Exchange selbst akzeptiert keinen Versand ohne Nutzer mit Postfach. 

Damit komme ich leider keinen Meter weiter.

 

Ohne im Skript ein AD-Konto + Passwort zu hinterlegen + Port 25: 5.7.57 SMTP; Client was not authenticated to send anonymous mail

mit AD-Konto (ohne Postfach) + Passwort hinterlegt im Skript + Port 587 (dann läuft die Verbindung über den Client Frontend Connector) = funktioniert nicht!

mit AD-Konto (mit Postfach) + Passwort hinterlegt im Skript + Port 587 (dann läuft die Verbindung über den Client Frontend Connector) = funktioniert!

 

 

Ich bin um jeden Aussagekräftigen Tipp dankbar, wie ich nun die Mail versenden kann, wenn es denn auch ohne Postfach geht.

 

Viele Grüße

 

Edited by michelo82
Link to post
vor 29 Minuten schrieb michelo82:

Ohne im Skript ein AD-Konto + Passwort zu hinterlegen + Port 25: 5.7.57 SMTP; Client was not authenticated to send anonymous mail

Welchen connector will er denn nutzen? Steht schon weiter oben die Frage.

Link to post

Teste mal in dem Scipt als Server localhost...

 

Nicht dass du über den FQDN erst über eine Firewall / Loadbalancer wieder zum Exchange kommst.

 

Wenn das nicht geht, müsstest du die Frage von Norbert beantworten.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...