День добрый ...

Настроил доступ для некоторых пользователей по POP3 что бы могли конектится к почтовому серверу во время командировок, но вот незадача, при попытке отправить письмо, получают ответ:

Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес: 'тырытыры@mail.ru'. Тема 'проверка', Учетная запись: 'mail.тырытыры.ru', Сервер: 'mail.тырытыры.ru', Протокол: SMTP, Ответ сервера: '550 5.7.1 Unable to relay', Порт: 25, Защита (SSL): Нет, Ошибка сервера: 550, Код ошибки: 0x800CCC79

Понимаю, что надо разрешить релей ... не могу найти где ...

Порт Client SMTP - 587 (Explicit TLS). Это в конфигурации по умолчанию. Нужно шифрование SSL.

А как разрешить через обычный SMTP?

Переназначить порт Client Receive Connector на 25 (по умолчанию стоит 587), и снять требование SSL.

Уточню на всякий случай

У меня сейчас два Recieve Connector

1. Client EXSRV
port 587
TLS on
Basic Authentication on
Offer Basic authentication only after TLS on
Exchange Server authentication off
Integrated Windows authentication on
Externally Secured of
Разрешение только для Exchange users

2. Default EXSRV
port 25
TLS on
Basic Authentication on
Offer Basic authentication only after TLS on
Exchange Server authentication off
Integrated Windows authentication on
Externally Secured of
Разрешение только для Anonymous users

Я так понимаю достаточно для Default EXSRV сделать так:
Offer Basic authentication only after TLS off
Добавить в разрешения Exchange users

Рабочий сервер ... не охота эксперементировать

Не надо ничего делать с дефолтным коннектором, он анонимный. При открытии релея получите "open relay" и завтра же будете во всех спам-листах. Если включите авторизацию, перестанете получать почту из интернет. Есть стандартный, ПРЕДНАСТРОЕННЫЙ коннектор. В чем проблема смены порта?

Oleg Krylov, Ну так ведь на 25 порту сидит дефолтный коннектор, посмотрите конфигурацию в моем посте выше ... получается у меня open relay ???

Open Relay вы получите только в случае:
(Organization Configuration > Hub Transport > Accepted Domains)
Name Accepted Domain Type Default
* * External Relay False


По теме: Данное ссобщение выводится при попытке неавторизованного пользователя отправить почту на домен не входящий в список Accepted Domains (т.е. использовать сервер как релей). Соответственно решения три - (1) включить пользователю авторизацию по TSL/SSL (как советовали выше), (2) пересадить удаленных клиентов на OWA или сделать из своего сервера Open Relay :)

PS: Естесственно 3-й вариант не стоит использовать и принимать его в серьез ;)

А чем плох преднастроенный коннектор? Что запрещает использовать 587 порт?

Вообще-то так и поступил, просто галочку SSL снял, спасибо ...