Приветствую, коллеги!
Возникла проблема. Появилась потребность подключаться к почтовому серверу по POP3 или IMAP протоколам для отправки / получения почты снаружи. До этого все пользовались OWA или подключались клиентом Exchange. Были включены соответствующие
службы, открыты нужные порты на межсетевом экране. У части пользователей все работает: к примеру через Microsoft Outlook (или любой другой клиент, который работает с POP или IMAP) цепляется к серверу (в основном по IMAP) почта отправляется
и получается. Однако, у части пользователей получение почты работает, отправить невозможно, ошибка «Ошибка 550.5.7.60 SMTP». Параметры стандартные: mail.domain.ru, порт 587 и тд.
Еще раз, у части пользователей все нормально, у части — ошибка. Все пользователи заводились одновременно, все пользователи являются «пользователями домена» и большинство даже не являются локальными администраторами
(ибо утомили ставить всякую фигню. 🙂 ). При этом, если пользователю, у которого возникает ошибка дать права «Администратора домена», то все начинает работать.
Ошибка касается только POP3 и IMAP, подключение через клиента Exchange или OWA, как снаружи, так и изнутри работает без проблем, почта приходит и отправляется без ошибок.
Инфраструктура: Сервер AD (Windows Server 2019), сервер Exchange 2019 (на WS2019). Все лицензионное.
Все тесты Exchange проходят без ошибок, тесты снаружи тоже проходят, например через https://www.testconnectivity.microsoft.com, что не удивительно, ведь у некоторых клиентов все работает без проблем…
Думаю, причина в отсутствии прав на SMTP для проблемных пользователей на отправку, но где копать не соображу… Не давать же всем права админов домена, это самоубийство ))) Равно как и не понятно, как вообще права
администратора домена влияют на отправку… У тех, у кого работает нормально этих прав тоже нет…
-
Изменено
26 апреля 2020 г. 4:46
Сразу уточню для тех кто не читает полностью топик!
Аутенфикация и адрес отправителя является одной и той же учёткой. Т.е. прав на SendAs не требуется (как дополнительные права).
Вот лог SMTP сессии:
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,0,192.168.10.246:25,192.168.10.10:49908,+,, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,1,192.168.10.246:25,192.168.10.10:49908,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,2,192.168.10.246:25,192.168.10.10:49908,>,"220 mail.MyDoamin.com Microsoft ESMTP MAIL Service ready at Thu, 25 Jun 2020 11:19:00 +0300", 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,3,192.168.10.246:25,192.168.10.10:49908,<,EHLO localhost, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,4,192.168.10.246:25,192.168.10.10:49908,>,250-mail.MyDoamin.com Hello [192.168.10.10], 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,5,192.168.10.246:25,192.168.10.10:49908,>,250-SIZE 41205760, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,6,192.168.10.246:25,192.168.10.10:49908,>,250-PIPELINING, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,7,192.168.10.246:25,192.168.10.10:49908,>,250-DSN, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,8,192.168.10.246:25,192.168.10.10:49908,>,250-ENHANCEDSTATUSCODES, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,9,192.168.10.246:25,192.168.10.10:49908,>,250-STARTTLS, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,10,192.168.10.246:25,192.168.10.10:49908,>,250-AUTH NTLM LOGIN, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,11,192.168.10.246:25,192.168.10.10:49908,>,250-8BITMIME, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,12,192.168.10.246:25,192.168.10.10:49908,>,250-BINARYMIME, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,13,192.168.10.246:25,192.168.10.10:49908,>,250 CHUNKING, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,14,192.168.10.246:25,192.168.10.10:49908,<,AUTH LOGIN, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,15,192.168.10.246:25,192.168.10.10:49908,>,334 <authentication response>, 2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,16,192.168.10.246:25,192.168.10.10:49908,>,334 <authentication response>, 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,17,192.168.10.246:25,192.168.10.10:49908,*,SMTPSubmit SMTPAcceptAnyRecipient BypassAntiSpam AcceptRoutingHeaders,Set Session Permissions 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,18,192.168.10.246:25,192.168.10.10:49908,*,MyDoaminportal,authenticated 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,19,192.168.10.246:25,192.168.10.10:49908,>,235 2.7.0 Authentication successful, 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,20,192.168.10.246:25,192.168.10.10:49908,<,MAIL FROM:<portal@MyDoamin.com>, 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,21,192.168.10.246:25,192.168.10.10:49908,*,08D80C3EE615EB33;2020-06-25T08:19:01.598Z;1,receiving message 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,22,192.168.10.246:25,192.168.10.10:49908,>,250 2.1.0 Sender OK, 2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,23,192.168.10.246:25,192.168.10.10:49908,<,RCPT TO:<bitrix_tech@MyDoamin.com>, 2020-06-25T08:19:01.629Z,MAILERMyDoamin.com,08D80C3EE615EB33,24,192.168.10.246:25,192.168.10.10:49908,<,DATA, 2020-06-25T08:19:01.629Z,MAILERMyDoamin.com,08D80C3EE615EB33,25,192.168.10.246:25,192.168.10.10:49908,>,250 2.1.5 Recipient OK, 2020-06-25T08:19:01.629Z,MAILERMyDoamin.com,08D80C3EE615EB33,26,192.168.10.246:25,192.168.10.10:49908,>,354 Start mail input; end with <CRLF>.<CRLF>, 2020-06-25T08:19:01.864Z,MAILERMyDoamin.com,08D80C3EE615EB33,27,192.168.10.246:25,192.168.10.10:49908,>,550 5.7.1 Client does not have permissions to send as this sender, 2020-06-25T08:19:01.864Z,MAILERMyDoamin.com,08D80C3EE615EB33,28,192.168.10.246:25,192.168.10.10:49908,-,,Remote
Как видно из сессии аутенфикация производится учёткой MyDoaminportal (NTLM аутенфикация и успешная).
Далее адрес отправителя: MAIL FROM:<portal@MyDoamin.com> (это он и есть).
Но в конце концов ошибка: 550 5.7.1 Client does not have permissions to send as this sender
Отправка производится из продукта «Битрикс24».
У кого какие мысли есть мысли что пошло не так?
awefawef
|
Пользователь 320077 Заглянувший Сообщений: 1 |
#1 0 20.08.2015 13:37:50 День добрый, настроил на виртуальной машине Bitrix msmtp для отправки почты через свой Exchange сервер. При проверке отправки почты команда:
Отрабатывает без ошибок, в логах msmtp видно что письмо нормально уходит. И клиенту приходит тестовое письмо. Собсвенно 2 лога после тестового письма, и при отправке уведомления самой системой:
При попытке отправить тестовое письмо на внешний сервер — тоже проходит все ОК |
||||||
|
Пользователь 767409 Заглянувший Сообщений: 1 |
Мне помогло вот это: |
|
Пользователь 901959 Постоянный посетитель Сообщений: 175 |
#3 0 27.08.2020 23:59:07 Тоже вопрос про msmtp. Не работает отправка некоторых писем, в логах пишет:
|
||
|
Пользователь 442813 Посетитель Сообщений: 34 |
#4 0 07.12.2020 19:00:46
получилось выяснить причину, как поправить? |
||||
|
Пользователь 901959 Постоянный посетитель Сообщений: 175 |
Да, smtp сервер не принимает письма где from указан не тот пользователь кто авторизуется а сервере |
|
Пользователь 4888248 Заглянувший Сообщений: 4 |
#6 0 23.12.2020 19:33:01 Должен принимать по идее. |
In this article will discuss different methods to fix – “550 5.7.1 Client does not have permissions to send as this sender” this issue.
Follow the below methods
Method 1:
This issue can occur for several reasons.
Mostly comes when the from email address does not match the username.
So, always check the value myemailaddress@domain.com is the same on user and from.
Generally it works and if didn’t work then you need to contact the email server company and let them to create a shared account and add SendAs privileges for the account.
If above solution didn’t helps then you need to check the “sender” address which is being used by our Phone system which might differs from both the from address and the address/account being used to authenticate with 365 in the IIS relay.
Method 2:
If you are using authenticated relay, then you need permissions in order to send as/on behalf of another user. Instead, you can try configuring the “direct send” method as detailed in this article:
https://docs.microsoft.com/en-us/Exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-office-3
Method 3:
Open the Exchange Management Console and select the user.
Then Right Click and see the option – send as permissions… Here you need to check that User NT AUTHORITYSELF is listed. If not then add it.
Method 4:
Most frequent workaround, to check the box ‘Accept any sender’ for authenticated users. See the below image:

References:
https://docs.microsoft.com/en-us/previous-versions/exchange-server/exchange-140/aa997170(v=exchg.140)?redirectedfrom=MSDN
o365info.com/smtp-relay-in-office-365-environment
I m trying to send email with following configuration
- Host:
smtp.office365.com - port: 587
- user:
myemail@example.com - pass: «mypassword»
I’m getting the following exception:
550 5.7.1 Client does not have permissions to send as this sender
I have gone through many forums that told me to set send as permission for the mailbox but I m not able to find any such configuration in Outlook web app, or do I need to configure it somewhere else and if it so then where? I have only used above configuration for sending mails and have not done any config with outlook web app. What all I need to change and configure in my outlook web app?
![]()
asked Aug 18, 2014 at 6:29
![]()
Beware that this error might also occur when the from email does not match the username.
So, be sure to test the value myemail@example.com is the same on user and from.
If it works when both fields have the same value and doesn’t work when the from is different from the user, it means you should contact the company responsible for the email server and ask them to create a shared account and add SendAs priviledges for the account.
![]()
answered Oct 4, 2016 at 10:55
![]()
Luís CruzLuís Cruz
14.6k16 gold badges69 silver badges98 bronze badges
5
go the the Exchange management console and select the user. Right Click, go to the send as permissions option.. check that User NT AUTHORITYSELF is listed. If not add it.
answered Nov 11, 2014 at 14:22
1
Answer provided by Luis Cruz is the right one.. However, I will try to be more descriptive though,
We were trying to send mail in Mantis Bug Tracker through Office 365 account and were facing the same issue. Below was the config,
$g_enable_email_notification = ON;
$g_phpMailer_method = PHPMAILER_METHOD_SMTP;
$g_smtp_host = 'smtp.office365.com';
$g_smtp_username = 'abc@example.com';
$g_smtp_password = '****';
$g_smtp_connection_mode = 'tls';
$g_smtp_port = 587;
Clearly what we were missing was the ‘from’ property. Adding following properties resolved the issue,
$g_from_name = 'Mantis Admin';
$g_from_email = 'abc@example.com';
$g_return_path_email = 'abc@example.com';
![]()
answered Sep 22, 2017 at 7:47
Gaurang PatelGaurang Patel
4,1406 gold badges27 silver badges31 bronze badges
There can be many reason for this issue, One of this is which is most frequently comes because
Login name and From address is not same.
Login = ‘abc@gmailcom’
FROM = ‘abc@gmailcom’
Now use these variables, It will work.
answered Jul 5, 2018 at 6:01
![]()
In Exchange PowerShell, add the Send As permission so that Domainjsmith can send as myemail@example.com (example):
Add-ADPermission "myemail@example.com" -User "Domainjsmith" -Extendedrights "Send As"
![]()
answered Aug 29, 2017 at 2:40
![]()
KERRKERR
1,19216 silver badges13 bronze badges
User-786564416 posted
I am trying to send email dynamically using the IIS from email. I got the following error:
Mailbox unavailable. The server response was: 5.7.60 SMTP; Client does not have permissions to send as this sender
I have the following code:
Public Sub SendAccountApprovalEmail()
Dim MyMailSubject As String
Dim MyMailBody As String
Dim MyRecipientMail As String
Dim MyMailMessage As New MailMessage
Dim MySmtpClient As New System.Net.Mail.SmtpClient
MyMailSubject = «New Murasalat Account»
MyMailBody = «Dear User…Successfully new username created for you»
MyMailBody = MyMailBody & Trim(UserNameTxtBox.Text) & «UserName»
MyMailBody = MyMailBody & Trim(PassCodeTxtBox.Text) & » Password»
If IsTopOfficeUserName = 1 Then
MyMailBody = MyMailBody & «You can Start Immediately»
Else
MyMailBody = MyMailBody & «After Getting the Authorization»
End If
IsTopOfficeUserName = 0
MyRecipientMail = Trim(EmailTxtBox.Text)
MyRecipientMail = «ali.m.omran@absd.com.nt»
MySmtpClient.Port = 25
MySmtpClient.DeliveryMethod = SmtpDeliveryMethod.Network
MySmtpClient.Credentials = New System.Net.NetworkCredential(«murasalat», «Trackingdesk10»)
MySmtpClient.Host = «10.30.32.45»
MyMailMessage.Subject = MyMailSubject
MyMailMessage.Body = MyMailBody
MyMailMessage.To.Add(MyRecipientMail)
MySmtpClient.Send(MyMailMessage)
End Sub
WHY IS THIS ERROR GENERATED?