Chinaunix首页 | 论坛 | 博客
  • 博客访问: 511659
  • 博文数量: 158
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 904
  • 用 户 组: 普通用户
  • 注册时间: 2016-10-10 11:17
文章分类

全部博文(158)

文章存档

2018年(74)

2017年(84)

我的朋友

分类: 系统运维

2018-04-03 16:04:20

【摘要】

前段时间,有客户反馈,他们POP3客户端外发的邮件,一直发不出去,并且提示“服务器错误:”550.5.7.1 Unable to relay”,但发送到内部的用户却正常。相信很多同事都遇到过这个问题,那为何会提示这个错误呢?

本文转自——学领未来

【原理分析】

POP发送邮件使用的是SMTP协议,如果在客户端没有向Exchange服务器端发起认证,而直接尝试提交邮件的话,我们称之为匿名提交的邮件。而其中如果收件人为外部收件人的话,我们称之为匿名中继(又称开放中继)。Exchange通过检查收件人的域名时是否为Exchange上配置的权威域来判断是否为外部收件人。默认情况下,Exchange会拒绝接受匿名中继的邮件并返回unable to relay的错误信息。

【正文】

一、为何会出现这个问题,常见的原因有以下几种:

1.      取消匿名:

前段时间,在好几家客户都取消了默认前端接收连接器的匿名权限,为的是防止有人利用该权限冒名发送邮件给内部的人员,取消匿名的方法有俩种,一种是删除用户邮箱的匿名接收权限:Ms-Exch-SMTP-Accept-Any-Recipient,另一种是设置匿名接受连接器,只运行指定的IP地址匿名发送邮件,其他IP不能匿名发送邮件。我们通常推荐使用第二种方案。

2.      客户端配置

很多用户都不知道配置POP的时候,这个“我的发送连接器(SMTP)要求验证”的复选框到底要不要√,究竟有什么用?在这我也简单说明以下:


1)     如果不勾选这个复选框,在发送邮件的时候,是没有提交身份验证的,也就是我们常说的“匿名发送”,要成功发送这种邮件:

l  一方面是监听25号端口的接收连接器允许匿名,

l  另一方面,这个接收连接器的IP段包含你的客户端的IP

2)     如果勾选这个复选框,在发送邮件的时候,是需要进行身份验证的,要成功发送邮件:

l  一方面是监听25号端口的接收连接器(非默认前端接收连接器)的IP段包含你的IP

l  另一方面则是身份验证要通过。

3.      收件人是外部用户邮箱;

二、常见现象:

1.         默认接收连接器起了匿名,但没有新建接收连接器进行中继或新建接收连接器的IP段不包含客户端的IP,并且客户端勾选了“我的发送连接器(SMTP)要求验证”;

2.         默认接收连接器没起匿名,新建接收连接器的IP段没有客户端的IP

三、解决方法:

       在新建的匿名接收连接器中添加客户端的IP即可。

阅读(1712) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~