Exchange server 2007已經開啟POP3、IMAP4服務,
LoginType 採用預設的 SecureLogin 加密方式,
用戶端使用 Outlook Express & Windows Mail,
在進階的部分也都開啟了使用 SSL 加密 port 的選項,
使用 POP3 或 IMAP4 收信也都正常,
但是在某部分使用者寄信的時候,會出現下列錯誤而無法寄出郵件
====
無法傳送郵件,因為伺服器拒絕寄件者的電子郵件地址。寄件者的地址是 abc@abc.com.tw'。主旨 '1', 帳戶: 'abc', 伺服器: 'cas.abc.com.tw', 通訊協定: SMTP, 伺服器回應: '550 5.7.1 Client does not have permissions to send as this sender', 連接埠: 25, 安全(SSL): 是, 伺服器錯誤: 550, 錯誤碼: 0x800CCC78
====
看起來似乎是調整一下權限即可,
不過卻不知道從何下手,請問有人解決過這個問題嗎?
Hi Joseph,
再仔細分析你的情況,假設是Exchange 2000 或Exchange 2003升級上來的,那麼曾經加入或現在還是Enterprise Admins或Domain Admins的帳號,在升級至Exchange 2007後,最有可能發生這情況,那是因為加入了這些群組後,AD的繼承自動會被拿掉,因此會造成升級後OWA及POP3有問題。Administrator、Enterprise admins、Domain Admins等帳號或群組的成員有許多權限是被設為『拒絕』的。
你可以使用『Active Directory使用者及電腦』程式,將檢視選擇為『進階功能』,然後點選『有問題的帳號』-->內容-->安全性標籤,檢查看看有沒有SELF帳號,若沒有把它加進來(選擇新增-->手動輸入SELF-->確定),正常應有此帳號,接著在『安全性』標籤頁選擇『進階』,檢查一下『允許從父項繼承權限套用到這個物件和所有的子物件,包括明確定義於此的項目(A)』選項是否未勾選,一般的帳號應會勾選起來,若沒有勾選,接著直接點選『預設』按鈕,會自動勾選起來,然後再按確定-->等同步後再重試一次寄信,記得按『預設』按鈕,它會把原來該有的權限加入。
即使有SELF帳號,『允許從父項繼承權限套用到這個物件和所有的子物件,包括明確定義於此的項目(A)』選項也有勾選,也應按一下『預設』按鈕,因為有些權限有可能某些因素被拿掉。
Best regards,
Frank Hsieh