@a_alisher

Почему письма не уходят на внешние адреса через Outlook?

Имеется Exchange 2010 серевер с 2 DAG и 1 CAS, около 10 000 пользователей домена.
На клиентской части используется Outlook 2007/2010.

Столкнулся с назойливой проблемой которая проявляется по странному. Началось все с невозможности отправки сообщений на внешние адреса (mail.ru, gmail.com и.т.д.) у **некоторых** пользователей, при этом внутри домена сообщения отправлялись без проблем.

Ошибки были следующие:

1. При авторизации после вылета - ошибка отправки тестового сообщения: client does not have permission to send as this sender.
2. После авторизации с помощью входа в систему перед отправкой, при попытке отправить письмо на внешний адресс - Unable to relay.

Начал с проверки 25 порта - все ок, иначе бы у всех не отправлялось на внешку. Пока "хромающих" почтарей было 10% от всех пользователей, временно переключил пользователей на OWA, у тех же пользователей через web интерфейс письма уходили на внешку без проблем. Долго раскапывая форумы начал грешить на Active Directory.

Нашел следующее решение:

> Open AD Users and Computers ->
Press View and select Advanced Features ->
Do a find for the user in question ->
Go to Properties -> Security Tab ->
Select Advanced ->
Press add and type “Exchange Servers” ->
Under Apply to, change to Descendant "msExchActiveSyncDevices" objects ->
Select the Modify permissions checkbox ->
Press Ok

После чего в Exchange Power Shell перепресвоил ящику параметр NT AUTHORITY\SELF и вроде как все заработало, но к этому моменту почти на 70% пользователях распространилась эта проблема и каждому проводить такие манипуляции это не вариант.

Возможно проблема заключается в правах или сертификации Exchange, прошу поделиться опытом, кто сталкивался с подобной проблемой?
  • Вопрос задан
  • 167 просмотров
Решения вопроса 1
takezi
@takezi
Intelligent people are full of doubts.
У ящиков пользователей по умолчанию должен быть NT AUTHORITY\SELF, поэтому вернуть его всем обратно, это хорошая идея.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Zarom
@Zarom
Мастер на все руки из жопы
Т.к. не работал с Exchange, не могу помочь с первопричиной. Могу посоветовать на случай если решение найдено не будет - все указанные вами действия возможно выполнить в powershell. Придется потратить некоторое время чтобы написать маленький скрипт, который пройдется по всем пользователям и изменит эти параметры в учетках.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
JUG Ru Group Санкт-Петербург
от 70 000 руб.
от 50 000 до 120 000 руб.
Sveak Барнаул
от 50 000 руб.
19 сент. 2019, в 02:43
500 руб./за проект
19 сент. 2019, в 02:30
2000 руб./за проект
18 сент. 2019, в 23:10
5000 руб./за проект