Меню

Ошибка client does not have permissions to send as this sender

Приветствую, коллеги!

Возникла проблема. Появилась потребность подключаться к почтовому серверу по POP3 или IMAP протоколам для отправки / получения почты снаружи. До этого все пользовались OWA или подключались клиентом Exchange. Были включены соответствующие
службы, открыты нужные порты на межсетевом экране. У части пользователей все работает: к примеру через Microsoft Outlook (или любой другой клиент, который работает с POP или IMAP) цепляется к серверу (в основном по IMAP) почта отправляется
и получается. Однако, у части пользователей получение почты работает, отправить невозможно, ошибка «Ошибка 550.5.7.60 SMTP». Параметры стандартные: mail.domain.ru, порт 587 и тд.

 Еще раз, у части пользователей все нормально, у части — ошибка. Все пользователи заводились одновременно, все пользователи являются «пользователями домена» и большинство даже не являются локальными администраторами
(ибо утомили ставить всякую фигню. 🙂 ). При этом, если пользователю, у которого возникает ошибка дать права «Администратора домена», то все начинает работать.

 Ошибка касается только POP3 и IMAP,  подключение через клиента Exchange или OWA, как снаружи, так и изнутри работает без проблем, почта приходит и отправляется без ошибок.

Инфраструктура: Сервер AD (Windows Server 2019), сервер Exchange 2019 (на WS2019). Все лицензионное.

 Все тесты Exchange проходят без ошибок, тесты снаружи тоже проходят, например через https://www.testconnectivity.microsoft.com, что не удивительно, ведь у некоторых клиентов все работает без проблем…

 Думаю, причина в отсутствии прав на SMTP для проблемных пользователей на отправку, но где копать не соображу… Не давать же всем права админов домена, это самоубийство ))) Равно как и не понятно, как вообще права
администратора домена влияют на отправку… У тех, у кого работает нормально этих прав тоже нет…

  • Изменено

    26 апреля 2020 г. 4:46

Сразу уточню для тех кто не читает полностью топик!

Аутенфикация и адрес отправителя является одной и той же учёткой. Т.е. прав на SendAs не требуется (как дополнительные права).

Вот лог SMTP сессии:

2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,0,192.168.10.246:25,192.168.10.10:49908,+,,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,1,192.168.10.246:25,192.168.10.10:49908,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,2,192.168.10.246:25,192.168.10.10:49908,>,"220 mail.MyDoamin.com Microsoft ESMTP MAIL Service ready at Thu, 25 Jun 2020 11:19:00 +0300",
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,3,192.168.10.246:25,192.168.10.10:49908,<,EHLO localhost,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,4,192.168.10.246:25,192.168.10.10:49908,>,250-mail.MyDoamin.com Hello [192.168.10.10],
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,5,192.168.10.246:25,192.168.10.10:49908,>,250-SIZE 41205760,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,6,192.168.10.246:25,192.168.10.10:49908,>,250-PIPELINING,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,7,192.168.10.246:25,192.168.10.10:49908,>,250-DSN,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,8,192.168.10.246:25,192.168.10.10:49908,>,250-ENHANCEDSTATUSCODES,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,9,192.168.10.246:25,192.168.10.10:49908,>,250-STARTTLS,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,10,192.168.10.246:25,192.168.10.10:49908,>,250-AUTH NTLM LOGIN,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,11,192.168.10.246:25,192.168.10.10:49908,>,250-8BITMIME,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,12,192.168.10.246:25,192.168.10.10:49908,>,250-BINARYMIME,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,13,192.168.10.246:25,192.168.10.10:49908,>,250 CHUNKING,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,14,192.168.10.246:25,192.168.10.10:49908,<,AUTH LOGIN,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,15,192.168.10.246:25,192.168.10.10:49908,>,334 <authentication response>,
2020-06-25T08:19:01.598Z,MAILERMyDoamin.com,08D80C3EE615EB33,16,192.168.10.246:25,192.168.10.10:49908,>,334 <authentication response>,
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,17,192.168.10.246:25,192.168.10.10:49908,*,SMTPSubmit SMTPAcceptAnyRecipient BypassAntiSpam AcceptRoutingHeaders,Set Session Permissions
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,18,192.168.10.246:25,192.168.10.10:49908,*,MyDoaminportal,authenticated
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,19,192.168.10.246:25,192.168.10.10:49908,>,235 2.7.0 Authentication successful,
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,20,192.168.10.246:25,192.168.10.10:49908,<,MAIL FROM:<portal@MyDoamin.com>,
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,21,192.168.10.246:25,192.168.10.10:49908,*,08D80C3EE615EB33;2020-06-25T08:19:01.598Z;1,receiving message
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,22,192.168.10.246:25,192.168.10.10:49908,>,250 2.1.0 Sender OK,
2020-06-25T08:19:01.613Z,MAILERMyDoamin.com,08D80C3EE615EB33,23,192.168.10.246:25,192.168.10.10:49908,<,RCPT TO:<bitrix_tech@MyDoamin.com>,
2020-06-25T08:19:01.629Z,MAILERMyDoamin.com,08D80C3EE615EB33,24,192.168.10.246:25,192.168.10.10:49908,<,DATA,
2020-06-25T08:19:01.629Z,MAILERMyDoamin.com,08D80C3EE615EB33,25,192.168.10.246:25,192.168.10.10:49908,>,250 2.1.5 Recipient OK,
2020-06-25T08:19:01.629Z,MAILERMyDoamin.com,08D80C3EE615EB33,26,192.168.10.246:25,192.168.10.10:49908,>,354 Start mail input; end with <CRLF>.<CRLF>,
2020-06-25T08:19:01.864Z,MAILERMyDoamin.com,08D80C3EE615EB33,27,192.168.10.246:25,192.168.10.10:49908,>,550 5.7.1 Client does not have permissions to send as this sender,
2020-06-25T08:19:01.864Z,MAILERMyDoamin.com,08D80C3EE615EB33,28,192.168.10.246:25,192.168.10.10:49908,-,,Remote

Как видно из сессии аутенфикация производится учёткой MyDoaminportal (NTLM аутенфикация и успешная).

Далее адрес отправителя: MAIL FROM:<portal@MyDoamin.com> (это он и есть).

Но в конце концов ошибка: 550 5.7.1 Client does not have permissions to send as this sender

Отправка производится из продукта «Битрикс24».

У кого какие мысли есть мысли что пошло не так?


awefawef

 

Пользователь 320077

Заглянувший

Сообщений: 1
Авторитет:

1

Рейтинг пользователя:

0

Регистрация: 26.03.2015

#1

0

20.08.2015 13:37:50

День добрый, настроил на виртуальной машине Bitrix msmtp для отправки почты через свой Exchange сервер. При проверке отправки почты команда:

Код
if(mail("email@example.com", "TEST SUBJECT", "TEST BODY"))
echo "Почтовая система работает!";
else
echo "Неудача, почтовая система не работает, попробуйте еще!";

Отрабатывает без ошибок, в логах msmtp видно что письмо нормально уходит. И клиенту приходит тестовое письмо.
Но как только сам битрикс пытается отправить уведомления тут же в логах msmtp появляется ошибка:
Client does not have permissions to send as this sender

Собсвенно 2 лога после тестового письма, и при отправке уведомления самой системой:

Код
Aug 20 12:32:57 host=mail.cei.com.ua tls=on auth=on user=bitrix@cei.local from=b
itrix@cei.com.ua recipients=ton@cei.com.ua mailsize=123 smtpstatus=250 smtpmsg='
250 2.6.0 <72d096fb-46cf-40e0-a97e-51cd75690b5f@SRV-MAIL.cei.local> [InternalId=
77906411782211] Queued mail for delivery' exitcode=EX_OK
Код
Aug 20 12:43:02 host=mail.cei.com.ua tls=on auth=on user=bitrix@cei.local from=b
itrix@cei.com.ua recipients=********** smtpstatus=550 smtpmsg='55
0 5.7.1 Client does not have permissions to send as this sender' errormsg='the s
erver did not accept the mail' exitcode=EX_UNAVAILABLE

При попытке отправить тестовое письмо на внешний сервер — тоже проходит все ОК

 

Пользователь 767409

Заглянувший

Сообщений: 1
Баллов: 1
Авторитет:

1

Рейтинг пользователя:

0

Регистрация: 02.11.2018

Мне помогло вот это:
Необходимо поправить разрешения на соединителе получения «HubTransport» клиентского прокси-сервера.
ADSI Edit, Configuration -> Services -> Microsoft Exchange -> DOMAINNAME -> Administrative Groups -> Exchange Administrative Group -> Servers -> SERVERNAME -> Protocols -> SMTP Receive Connectors.
Затем открыть свойства для «Client» Proxy SERVERNAME. На вкладке безопасности перейти к «Authenticated Users» и добавить разрешения для «Accept any Sender» and «Accept Authoritative Domain Sender». И всё начинает работать.

 

Пользователь 901959

Постоянный посетитель

Сообщений: 175
Баллов: 17
Авторитет:

1

Рейтинг пользователя:

0

Регистрация: 28.12.2017

#3

0

27.08.2020 23:59:07

Тоже вопрос про msmtp. Не работает отправка некоторых писем, в логах пишет:

Код
Aug 27 23:42:52 host=smtp.yandex.ru tls=on auth=on user=noreply-bitrix@domain.ru from=noreply-bitrix@domain.ru recipients=user@ya.ru 
smtpstatus=550 smtpmsg='550 5.7.0 Sender or From header address rejected: not owned by authorized user 1598560972-OfsNbxMHoO-gqmihbLX' 
errormsg='the server did not accept the mail' exitcode=EX_UNAVAILABLE
 

Пользователь 442813

Посетитель

Сообщений: 34
Баллов: 5
Авторитет:

1

Рейтинг пользователя:

0

Регистрация: 12.11.2019

#4

0

07.12.2020 19:00:46

Цитата
Дмитрий Б написал:
Тоже вопрос про msmtp. Не работает отправка некоторых писем, в логах пишет:

Код
 Aug 27 23:42:52 host=smtp.yandex.ru tls=on auth=on user=noreply-bitrix@domain.ru from=noreply-bitrix@domain.ru recipients=user@ya.ru 
smtpstatus=550 smtpmsg='550 5.7.0 Sender or From header address rejected: not owned by authorized user 1598560972-OfsNbxMHoO-gqmihbLX' 
errormsg='the server did not accept the mail' exitcode=EX_UNAVAILABLE 

получилось выяснить причину, как поправить?

 

Пользователь 901959

Постоянный посетитель

Сообщений: 175
Баллов: 17
Авторитет:

1

Рейтинг пользователя:

0

Регистрация: 28.12.2017

Да, smtp сервер не принимает письма где from указан не тот пользователь кто авторизуется а сервере  

 

Пользователь 4888248

Заглянувший

Сообщений: 4
Авторитет:

0

Рейтинг пользователя:

0

Регистрация: 23.12.2020

#6

0

23.12.2020 19:33:01

Должен принимать по идее.

In this article will discuss different methods to fix – “550 5.7.1 Client does not have permissions to send as this sender” this issue.

Follow the below methods

Method 1:

This issue can occur for several reasons.
Mostly comes when the from email address does not match the username.
So, always check the value myemailaddress@domain.com is the same on user and from.

Generally it works and if didn’t work then you need to contact the email server company and let them to create a shared account and add SendAs privileges for the account.

If above solution didn’t helps then you need to check the “sender” address which is being used by our Phone system which might differs from both the from address and the address/account being used to authenticate with 365 in the IIS relay.

Method 2:

If you are using authenticated relay, then you need permissions in order to send as/on behalf of another user. Instead, you can try configuring the “direct send” method as detailed in this article:

https://docs.microsoft.com/en-us/Exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-office-3

Method 3:

Open the Exchange Management Console and select the user.

Then Right Click and see the option – send as permissions… Here you need to check that User NT AUTHORITYSELF is listed. If not then add it.

Method 4:

Most frequent workaround, to check the box ‘Accept any sender’ for authenticated users. See the below image:

References:

https://docs.microsoft.com/en-us/previous-versions/exchange-server/exchange-140/aa997170(v=exchg.140)?redirectedfrom=MSDN

o365info.com/smtp-relay-in-office-365-environment

I m trying to send email with following configuration

  • Host: smtp.office365.com
  • port: 587
  • user: myemail@example.com
  • pass: «mypassword»

I’m getting the following exception:

550 5.7.1 Client does not have permissions to send as this sender

I have gone through many forums that told me to set send as permission for the mailbox but I m not able to find any such configuration in Outlook web app, or do I need to configure it somewhere else and if it so then where? I have only used above configuration for sending mails and have not done any config with outlook web app. What all I need to change and configure in my outlook web app?

Stephen Ostermiller's user avatar

asked Aug 18, 2014 at 6:29

roanjain's user avatar

Beware that this error might also occur when the from email does not match the username.

So, be sure to test the value myemail@example.com is the same on user and from.

If it works when both fields have the same value and doesn’t work when the from is different from the user, it means you should contact the company responsible for the email server and ask them to create a shared account and add SendAs priviledges for the account.

Stephen Ostermiller's user avatar

answered Oct 4, 2016 at 10:55

Luís Cruz's user avatar

Luís CruzLuís Cruz

14.6k16 gold badges69 silver badges98 bronze badges

5

go the the Exchange management console and select the user. Right Click, go to the send as permissions option.. check that User NT AUTHORITYSELF is listed. If not add it.

answered Nov 11, 2014 at 14:22

Kingsley Kelechi's user avatar

1

Answer provided by Luis Cruz is the right one.. However, I will try to be more descriptive though,

We were trying to send mail in Mantis Bug Tracker through Office 365 account and were facing the same issue. Below was the config,

$g_enable_email_notification = ON;
$g_phpMailer_method          = PHPMAILER_METHOD_SMTP;
$g_smtp_host                 = 'smtp.office365.com';
$g_smtp_username             = 'abc@example.com';
$g_smtp_password             = '****';
$g_smtp_connection_mode      = 'tls';
$g_smtp_port                 = 587;

Clearly what we were missing was the ‘from’ property. Adding following properties resolved the issue,

$g_from_name               = 'Mantis Admin';
$g_from_email              = 'abc@example.com';
$g_return_path_email       = 'abc@example.com';

Stephen Ostermiller's user avatar

answered Sep 22, 2017 at 7:47

Gaurang Patel's user avatar

Gaurang PatelGaurang Patel

4,1406 gold badges27 silver badges31 bronze badges

There can be many reason for this issue, One of this is which is most frequently comes because

Login name and From address is not same.

Login = ‘abc@gmailcom’
FROM = ‘abc@gmailcom’

Now use these variables, It will work.

answered Jul 5, 2018 at 6:01

Niranjan Bandhu's user avatar

In Exchange PowerShell, add the Send As permission so that Domainjsmith can send as myemail@example.com (example):

Add-ADPermission "myemail@example.com" -User "Domainjsmith" -Extendedrights "Send As"

Stephen Ostermiller's user avatar

answered Aug 29, 2017 at 2:40

KERR's user avatar

KERRKERR

1,19216 silver badges13 bronze badges

User-786564416 posted

I am trying to send email dynamically using the IIS from email. I got the following error:

Mailbox unavailable. The server response was: 5.7.60 SMTP; Client does not have permissions to send as this sender

I have the following code:

Public Sub SendAccountApprovalEmail()

        Dim MyMailSubject As String
        Dim MyMailBody As String
        Dim MyRecipientMail As String

        Dim MyMailMessage As New MailMessage
        Dim MySmtpClient As New System.Net.Mail.SmtpClient

        MyMailSubject = «New Murasalat Account»
        MyMailBody = «Dear User…Successfully new username created for you»
        MyMailBody = MyMailBody & Trim(UserNameTxtBox.Text) & «UserName»
        MyMailBody = MyMailBody & Trim(PassCodeTxtBox.Text) & » Password»
        If IsTopOfficeUserName = 1 Then
            MyMailBody = MyMailBody & «You can Start Immediately»
        Else
            MyMailBody = MyMailBody & «After Getting the Authorization»
        End If
        IsTopOfficeUserName = 0
        MyRecipientMail = Trim(EmailTxtBox.Text)
        MyRecipientMail = «ali.m.omran@absd.com.nt»

       
        MySmtpClient.Port = 25
        MySmtpClient.DeliveryMethod = SmtpDeliveryMethod.Network
        MySmtpClient.Credentials = New System.Net.NetworkCredential(«murasalat», «Trackingdesk10»)
        MySmtpClient.Host = «10.30.32.45»

        MyMailMessage.Subject = MyMailSubject
        MyMailMessage.Body = MyMailBody
        MyMailMessage.To.Add(MyRecipientMail)

       
MySmtpClient.Send(MyMailMessage)

    End Sub

WHY IS THIS ERROR GENERATED?

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

А вот еще интересные материалы:

  • Яшка сломя голову остановился исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного где ошибка
  • Ошибка client dll мта
  • Ошибка cf000 kyocera fs 1135