Forum

Exchange 2016 - App...
 
Bildirimler
Hepsini Temizle

Exchange 2016 - ApplicationImpersonation

13 Yazılar
3 Üyeler
0 Likes
711 Görüntüleme
(@kara1903)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Merhabalar,

bir "ERP" isimli uygulama var, bu uygulama üzerinden belirli mailboxlar adina  E-Mail gönderebilmesi icin ApplicationImpersonation i kullanmak istiyorum.

Söyle bir denedim;

1. new-ManagementScope -Name "ERP_Mail" -RecipientRestrictionFilter {MemberOfGroup -eq "CN=ERP-User,DC=fabrikam,DC=local"} #yeni bir scope olusturdum. Sadece belirledigim "ERP-User" AD grubunda olan kisilerde gecerli olsun.

2. New-ManagementRoleAssignment -Identity "ERP_Mail_s" -Role ApplicationImpersonation -CustomRecipientWriteScope "ERP_Mail" -User "[email protected]" #yeni bir ApplicationImpersonation olusturup, User ve Scop'a bagliyorum.

 

SMTPDiag gibi ürünlerle calistirip denedigim zaman su hatayi aliyorum:

"550 5.7.60 SMTP; Client does not have permissions to send as this sender"

 

Yanlis yaptigim veya unuttugum nedir? Simdiden cok tesekkür ederim.

 
Gönderildi : 14/01/2021 15:32

(@enginkosova)
Gönderiler: 375
Üye
 

Merhaba,

587 ile smtp göndermek istiyorsunuz sanırım? yani 25 ile relay yapmıyorsunuz değil mi?

 

****************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/01/2021 15:54

(@kara1903)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

@enginkosova

Merhaba,

evet smtp (587) 

 
Gönderildi : 14/01/2021 16:45

(@enginkosova)
Gönderiler: 375
Üye
 

send as vererek denediniz mi?

****************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/01/2021 18:09

(@kara1903)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 
Gönderen: @enginkosova

send as vererek denediniz mi?

Evet. Send as olarak çalışıyor. Yani smtp ve authentication yandan sorun yok diye düşünüyorum.

ApplicationImpersonation ilk kez yaptığım için tüm adımları bilmiyorum (aslında yukarıda belirttiğim yeterli olmalı). Teşekkürler 

 
Gönderildi : 14/01/2021 18:32

(@enginkosova)
Gönderiler: 375
Üye
 

Merhaba,

gerekliliği anlamadım ama grup yerine tek user a role assign ederek denediniz mi?

****************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/01/2021 20:14

(@kara1903)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 
Gönderen: @enginkosova

Merhaba,

gerekliliği anlamadım ama grup yerine tek user a role assign ederek denediniz mi?

Merhaba, hayır onu denemedim henüz. Yarın denerim. ayrıca Yeni bir role Group oluşturmam gerekli mi peki?  Ve yapmak istediğim, normalde hangi adımlar gereklidir. Başta sona kadar kontrol ederim ona göre 

 
Gönderildi : 14/01/2021 21:16

(@kara1903)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 
Gönderen: @enginkosova

Merhaba,

gerekliliği anlamadım ama grup yerine tek user a role assign ederek denediniz mi?

Merhaba,

sanirim yanlis anladim veya anlasildim.

ERP-Mailsender => AD SecurityGroup ismi

erp_mail => User Mailbox (Service account olarak da tanimlayabiliriz). Bu service account u programin icine yaziyorum. Dedigim gibi, ayni ayarlarla baska bir mailboxa "Send_as" olarak erklersem bu erp_mail'i, sorunsuz calisiyor. Yani SMTP ayarlari ve authentication sorunu olacagini sanmiyorum Program icinde.

 

1. ManagementScope ile hangi AD Account'lar icin gecerli oldugunu belirliyorum

New-ManagementScope -Name "ERP_Mailsender" -RecipientRestrictionFilter {MemberOfGroup -eq "CN=ERP-Mailsender,,OU=IT,DC=fabrikam,DC=local"}

 

2. ApplicationImpersonation zaten bir User'e baglanmistir.

New-ManagementRoleAssignment -Name:"ERPMail" -Role:ApplicationImpersonation -CustomRecipientWriteScope:"ERP_Mailsender" -User:"[email protected]"

 

Ayrica Security Group yerine, distribution group da denedim. Maalesef calismadi. 

 
Gönderildi : 15/01/2021 11:37

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32933
Illustrious Member Yönetici
 

Merhaba,

Yazımı okumanızı öneririm.

Exchange Server Impersonation – Delegation ve Folder Permissions Arasındaki Farklar - Hakan Uzuner

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/01/2021 12:28

(@kara1903)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 
Gönderen: @hakanuzuner

Merhaba,

Yazımı okumanızı öneririm.

Exchange Server Impersonation – Delegation ve Folder Permissions Arasındaki Farklar - Hakan Uzuner

Merhaba, tesekkür ederim. Okudum ve yeni birseyler ögrendim.

 

Aslinda orda anlatilan gibi yaptim zaten, sadece EAC de RoleGroup olusturmamistim.

 

Simdi Rolegroup (EAC de) bir RoleGroup olusturdum, ApplicationImpersonation sectim, AD grubumu sectim ve Impersonation icin kullanmak istedigim User'i sectim. Ancak hala ayni hata. 

 
Gönderildi : 15/01/2021 12:48

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32933
Illustrious Member Yönetici
 

Anlıyorum, bu durumda ortamınız ile ilgili bir sorun olmalı.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/01/2021 16:42

(@kara1903)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

@hakanuzuner

send_as olarak calistigina göre, SMTP ve authentication sorunu olacagini düsünüyorum.

AD Grubu "universal" olarak kuruldu, yani o da dogru diye biliyorum. Peki ApplicationImpersonation'i nasil kuruldugunu kisaca anlatabilir misiniz? (yukarida yaptigim/anlattigim dan yola cikarak hatayi oralarda aramak istiyorum).

Cok tesekkür ederim

 
Gönderildi : 18/01/2021 10:11

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32933
Illustrious Member Yönetici
 

Makale yazdım ya?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/01/2021 12:03

Paylaş: