http://blog.fashion-style.com.tw/2008/04/18/%E8%A7%A3%E6%B1%BAexchange-2007-pop3-%E5%AF%84%E4%BF%A1%E6%AC%8A%E9%99%90%E7%9A%84%E5%95%8F%E9%A1%8C/
最近公司Mail Server Exchange 2003掛掉了~
於是想說Exchange 2007是新產品就來玩玩看~就這樣走上了不歸路啦
目前還有些問題還在Debug中~到時候在慢慢po上來給大家參考一下
公司Exchange server 2007已經開啟POP3、IMAP4服務,LoginType 採用 PlainTextLogin 明文方式,
用戶端使用 Outlook Express,Outlook 2003,Outlook 2007,Outlook Web Access
在進階的部分也都開啟了使用 SSL 加密 port 的選項,
使用 POP3 或 IMAP4 收信也都正常,
但是很奇怪有些使用者寄信的時候,會出現下列錯誤訊息而無法寄出郵件
無法傳送郵件,因為伺服器拒絕寄件者的電子郵件地址。寄件者的地址是
test@mcg.com.tw'。主旨 '1', 帳戶: 'test', 伺服器: 'mail.mcg.com.tw', 通訊協定: SMTP,
伺服器回應: '550 5.7.1 Client does not have permissions to send as this
sender', 連接埠: 25, 安全(SSL): 是, 伺服器錯誤: 550, 錯誤碼: 0x800CCC78
以為在powershell裡面打下面指令就可以解決權限的問題
add-adpermission '<receivername>' -User 'NT AUTHORITY\ANONYMOUS
LOGON' -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
重開服務以後一樣沒用
原因可能是因為升級到Exchange
2007之後,加入了Exchange群組,AD的繼承自動會被拿掉,因此會造成升級後OWA及POP3有問題沒有權限寄信。
Administrator、Enterprise admins、Domain Admins等帳號或群組的成員有許多權限是被設為『拒絕』的。
你可以使用『Active Directory使用者及電腦』程式,將檢視選擇為『進階功能』
然後點選『有問題的帳號』-->內容-->安全性標籤,檢查看看有沒有SELF帳號,若沒有把它加進來(選擇新增-->手動輸入SELF-->確定),正常應有此帳號,接著在『安全性』標籤頁選擇『進階』
檢查一下『允許從父項繼承權限套用到這個物件和所有的子物件,包括明確定義於此的項目(A)』選項是否未勾選,一般的帳號應會勾選起來,若沒有勾
選,接著直 接點選『預設』按鈕,會自動勾選起來,然後再按確定-->等同步後再重試一次寄信,記得按『預設』按鈕,它會把原來該有的權限加入。
備註:即使有SELF帳號,『允許從父項繼承權限套用到這個物件和所有的子物件,包括明確定義於此的項目(A)』選項也有勾選,也應按一下『預設』按鈕,因為有些權限有可能某些因素被拿掉。
