KevinRo 0 Geschrieben 31. Januar 2014 Melden Teilen Geschrieben 31. Januar 2014 Hallo Community, ich habe folgendes Problem: Ich verwende den Trend Micro Hosted Email Security Service. Dabei werden die Emails über den Smarthost von trend Micro gesendet. Dabei wird keine Benutzerauthentifizierung benötigt. Das versenden über OWA funktioniert darüber auch Prima. Nun, möchte ich aber von einem Client über SMTP versenden. D.h. Ich habe den Client Frontend Connector eingerichtet. Dieser läuft auf Port 587 mit SSL Offloading. Möchte ich nun von einem Client eine email über smtp.domain.de absenden, dann erhalte ich folgende nachricht: "550 5.7.1 Client does not have permission". Dann habe ich etwas getestet. Ich habe unter Empfänger einen Empfänger ausgewählt, bei diesem habe ich unter Postfachstellvertretung -> Senden als den gleichen benutzer ausgewählt. Nun ging das senden. Der Eintrag Senden Als verschwindet aber nach ein paar Minuten :/ Hat hier jemand eine Idee was das sein könnte.Danke Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 31. Januar 2014 Melden Teilen Geschrieben 31. Januar 2014 Moin, es handelt sich also um einen Exchange 2013? Clients dürfen da grundsätzlich nur mit Ihrer eigenen Mail-Adresse einliefern, nicht mit fremden. Außerdem sollte das Postfach einmal geöffnet worden sein, da reicht auch OWA. Wenn Senden Als wieder verschwindet, handelt es sich da vermutlich um einen Admin-User. Dort ist das Verhalten gewünscht und sollte nicht geändert werden. Mit Admin-Konten soll man auch nicht produktiv arbeiten. Zitieren Link zu diesem Kommentar
KevinRo 0 Geschrieben 31. Januar 2014 Autor Melden Teilen Geschrieben 31. Januar 2014 Hallo RobertWi, es handelt sich um kein Admin Konto :( .Ja es handelt sich um Exchange 2013. Leider habe ich hierbei eine totale Blokade, das ist für mich total unverständlich, wieso das dann mit Senden Als funktioniert . Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 31. Januar 2014 Melden Teilen Geschrieben 31. Januar 2014 Bei keinem von beiden handelt es sich um ein Adminkonto? Ist der Haken zur Vererbungsübernahme aktiv? Ist sehr schwer, dieses Thema mal eben im Forum zu erläutern. ;) Zitieren Link zu diesem Kommentar
KevinRo 0 Geschrieben 31. Januar 2014 Autor Melden Teilen Geschrieben 31. Januar 2014 Hallo NortbertFe, zu aller erst, wieso sollte ich dies überhaupt als Senden Als setzen? Das ist völlig unverständlih Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 31. Januar 2014 Melden Teilen Geschrieben 31. Januar 2014 Nein ist es nicht! Authentifiziert sich der Client? Falls ja, dann benötigt er eine korrekt Emailadresse, bzw. das Recht eine andere Emailadresse nutzen zu dürfen (das wäre dann Send as). Und wenn man sich das mal überlegt, ist es auch gut, denn wenn diese Möglichkeit deaktiviert wird, dann kann ich per SMTP auch mal schnell eben als Chef eine Mail an alle senden und niemand wird den Unterschied wirklich bemerken. Bye Norbert Zitieren Link zu diesem Kommentar
KevinRo 0 Geschrieben 31. Januar 2014 Autor Melden Teilen Geschrieben 31. Januar 2014 Hallo NorbertFe, Ok Das klingt natürlich logisch. Der Client Authentifiziert sich über DOMÄNE\Benutzername für den Posteingang funktioniert das auch. für SMTP leider nicht. Ich bin bereits auf mehrere Beiträge zu diesem Thema gestoßen. Unter anderem auf diesen Hier: http://www.theforcefield.net/forums/index.php?topic=7919.0 . Nur leider weiß ich nicht was?wer? und wo man NT Authority\Self findet. Hallo, ich habe nun unter User --> Eigenschaten --> Sicherheit --> Selbst --> Senden Als zugelassen. Ich schaue mal ob dabei der Eintrag bestehen bleibt! Ok das hilft auch nicht, nach einiger Zeit ist der Eintrag wieder weg :( Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 31. Januar 2014 Melden Teilen Geschrieben 31. Januar 2014 (bearbeitet) Auf welchem User setzt du diese Berechtigung? Ich verweise gern noch mal auf: http://www.mcseboard.de/topic/196694-smtp-client-does-not-have-permission/?do=findComment&comment=1220188 bearbeitet 31. Januar 2014 von NorbertFe Zitieren Link zu diesem Kommentar
KevinRo 0 Geschrieben 31. Januar 2014 Autor Melden Teilen Geschrieben 31. Januar 2014 (bearbeitet) Hallo NortbertFe, Nein, die user sind nicht in einer Administratoren Gruppe. Wozu benötige ich "Vererbungsübernahme" ?Ist das der Punkt unter: User --> Eigenschaften --> Sicherheit --> Erweitert --> "Vererbbare Berechtigung des übergeordneten Objektes einschließen"? Falls ja, diese ist bei keinem user gesetzt. bearbeitet 31. Januar 2014 von KevinRo Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 31. Januar 2014 Melden Teilen Geschrieben 31. Januar 2014 Wenn die bei keinem User gesetzt sein sollte, dann ist irgendwas sehr schräg. Denn die ist standardmässig immer aktiv. Und falls das bei dir nicht so ist, dann waren deine User mal in einer vom AdminSDHolder geschützten Gruppe (möglicherweise sogar immer noch), und deswegen fliegt dein Eintrag nach maximal 2h auch immer wieder raus. :p Zitieren Link zu diesem Kommentar
KevinRo 0 Geschrieben 31. Januar 2014 Autor Melden Teilen Geschrieben 31. Januar 2014 Weist du eine möglichtkeit, das zu simulieren? wenn ich den exchange server neustarte, dann muss ich den Zyklus von bis zu 2 stunden nicht abwarten oder? Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 31. Januar 2014 Melden Teilen Geschrieben 31. Januar 2014 Der AdminSDHolder läuft nicht auf dem Exchange, sondern auf dem DC. Keine Ahnung, ob man den manuell Triggern kann. Zitieren Link zu diesem Kommentar
KevinRo 0 Geschrieben 31. Januar 2014 Autor Melden Teilen Geschrieben 31. Januar 2014 Ok ich habe gerade nocheinmal das Attribut AdminCount überprüft. tatsächlich hatten diesen eintrag ein paar wenige user Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 31. Januar 2014 Melden Teilen Geschrieben 31. Januar 2014 Die Vererbung solltest du trotzdem bei normalen Nutzern aktivieren. Sonst fällt dir das immer wieder auf die Füsse. 1 Zitieren Link zu diesem Kommentar
KevinRo 0 Geschrieben 31. Januar 2014 Autor Melden Teilen Geschrieben 31. Januar 2014 (bearbeitet) Hallo Community, vielen Dank für eure Anteilnahme an meinem Problem. Ich habe das Problem nun beheben können. Die Fehlermeldung brachte mich auf ein total falschen Weg, ich war schon bei der Suche am Empfangs/Sendeconnector. Aufgrund von einigen Antworten von hier, konnte ich das Problem aber lösen. Problemstellung:Eine Authentifizierung am SMTP Server war nur möglich, wenn unter den Postfacheinstellungen "Senden als" gesetzt wurde. Der Eintrag Senden Als, hat sich aber nach einiger Zeit von selbst wieder gelöscht. Somit war keine SMTP-Authentifizierung mehr möglich.Lösung:Bei einigen Domänen Benutzer war die Vererbung nicht gesetzt (User--> Eigenschaften-->Sicherheit-->Erweitert-->untere Auswahl Vererbung). Außerdem können keine Benutzer der Administrator Gruppe hinzugefügt werden. Aber es funktionierte auch bei einigen anderen Usern nicht, welche nicht in einer Administratoren Gruppe sind. Hierbei ist aber nun das Problem, war ein User einmal Mitglied einer Administratoren Gruppe, dann wird das Attribut "adminCount" auf 1 gesetzt.Ich habe alle User Manuel überprüft und bei ein paar einzelnen Usern den Attribut "adminCount" zurückgesetzt. Das Attribut wurde wohl nicht ordnungsgemäß zurückgesetzt, auch wenn die User längst keine Mitglieder der Admin Gruppe waren. (User-->Eigenschaften-->Attribut-Editor-->adminCount)Vielleicht hilft es ja den ein oder anderen auch weiter! bearbeitet 31. Januar 2014 von KevinRo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.