lunes, 14 de enero de 2019

550 5.7.1 Unable to relay (Authenticated relay connector)

Hola,

Hoy me he peleado con un problema que hacía años no encontraba. Comparto mi experiencia dado que he encontrado en internet muchas soluciones que no terminan de aplicar.

Tras crear en un Exchange 2010 un conector de recepción con autenticación, que utilizaremos para los servicios multifunción del cliente, puedo realizar envíos internamente pero no hacía el exterior.


1. En primer lugar creé el conector, las opciones elegidas son:


  •  Elegir nombre por ejemplo voy a llamarle "RelayMultifuncion"
  •  Crear conector tipo "custom" o "personalizado.
  •  Elegir puerto 25 y en fqdn introducir el nombre del servidor. servidor.dominio.local
  •  Limitar las conexiones ip permitidas a la ip de los equipos que van a utilizar el relay.
  •  Nuevo conector. 


(Podéis seguir estas capturas hasta la imagen 9)

Tras esto fijaros que debéis tener la pestaña de authenticación, configurada de la siguiente manera, para solo permitir envíos con usuarios validados, en las ips autorizadas:


En la pestaña, "permission groups" debéis marcar la opción "Exchange users".

Con esto, tendréis todo listo para enviar mail desde esos equipos, pero solo a direcciones internas.


2. Ahora toca Permitir reenvió al exterior

Para permitir el reenvío al exterior, debéis seguir una de las siguientes opciones:

Powershell

Abrir Exchange management shell

Lanzar el comando, adaptando el campo -User con el nombre del usuario entre comillas: Get-ReceiveConnector “RelayMultifuncion” | Add-ADPermission -User “nt authority\anonymous logon” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”


Vía consola

- Lanzar la consola adsiedit del sistema, normalmente encontrada en: %SystemRoot%\system32\adsiedit.msc

- Localizar el conector "Smtp Receive Connectors" que está en Configuration.Services.Microsoft Exchange

- Botón derecho sobre el cliente y click en propiedades

Solapa Security

Añadir al usuario que vais a utilizar para validar los envíos y dar permisos permitidos de de accept any sender.

Espero que os ayude.