【摘要】

前段时间，有客户反馈，他们POP3客户端外发的邮件，一直发不出去，并且提示“服务器错误：”550.5.7.1 Unable to relay”,但发送到内部的用户却正常。相信很多同事都遇到过这个问题，那为何会提示这个错误呢？

本文转自——学领未来

【原理分析】

POP发送邮件使用的是SMTP协议，如果在客户端没有向Exchange服务器端发起认证，而直接尝试提交邮件的话，我们称之为匿名提交的邮件。而其中如果收件人为外部收件人的话，我们称之为匿名中继（又称开放中继）。Exchange通过检查收件人的域名时是否为Exchange上配置的权威域来判断是否为外部收件人。默认情况下，Exchange会拒绝接受匿名中继的邮件并返回unable to relay的错误信息。

【正文】

一、为何会出现这个问题，常见的原因有以下几种：

1.      取消匿名：

前段时间，在好几家客户都取消了默认前端接收连接器的匿名权限，为的是防止有人利用该权限冒名发送邮件给内部的人员，取消匿名的方法有俩种，一种是删除用户邮箱的匿名接收权限：Ms-Exch-SMTP-Accept-Any-Recipient，另一种是设置匿名接受连接器，只运行指定的IP地址匿名发送邮件，其他IP不能匿名发送邮件。我们通常推荐使用第二种方案。

2.      客户端配置

很多用户都不知道配置POP的时候，这个“我的发送连接器（SMTP）要求验证”的复选框到底要不要√，究竟有什么用？在这我也简单说明以下：

1)     如果不勾选这个复选框，在发送邮件的时候，是没有提交身份验证的，也就是我们常说的“匿名发送”，要成功发送这种邮件：

l  一方面是监听25号端口的接收连接器允许匿名，

l  另一方面，这个接收连接器的IP段包含你的客户端的IP；

2)     如果勾选这个复选框，在发送邮件的时候，是需要进行身份验证的，要成功发送邮件：

l  一方面是监听25号端口的接收连接器（非默认前端接收连接器）的IP段包含你的IP；

l  另一方面则是身份验证要通过。

3.      收件人是外部用户邮箱；

二、常见现象：

1.         默认接收连接器起了匿名，但没有新建接收连接器进行中继或新建接收连接器的IP段不包含客户端的IP，并且客户端勾选了“我的发送连接器（SMTP）要求验证”；

2.         默认接收连接器没起匿名，新建接收连接器的IP段没有客户端的IP；

三、解决方法：

       在新建的匿名接收连接器中添加客户端的IP即可。