Exchange 2016 - App...
 
Bildirimler
Hepsini Temizle

Exchange 2016 - ApplicationImpersonation  

Emre Kartal
(@kara1903)
Üye

Merhabalar,

bir "ERP" isimli uygulama var, bu uygulama üzerinden belirli mailboxlar adina  E-Mail gönderebilmesi icin ApplicationImpersonation i kullanmak istiyorum.

Söyle bir denedim;

1. new-ManagementScope -Name "ERP_Mail" -RecipientRestrictionFilter {MemberOfGroup -eq "CN=ERP-User,DC=fabrikam,DC=local"} #yeni bir scope olusturdum. Sadece belirledigim "ERP-User" AD grubunda olan kisilerde gecerli olsun.

2. New-ManagementRoleAssignment -Identity "ERP_Mail_s" -Role ApplicationImpersonation -CustomRecipientWriteScope "ERP_Mail" -User "user@fabrikam.com" #yeni bir ApplicationImpersonation olusturup, User ve Scop'a bagliyorum.

 

SMTPDiag gibi ürünlerle calistirip denedigim zaman su hatayi aliyorum:

"550 5.7.60 SMTP; Client does not have permissions to send as this sender"

 

Yanlis yaptigim veya unuttugum nedir? Simdiden cok tesekkür ederim.

Alıntı
Topic starter Gönderildi : 14/01/2021 15:32
Engin Kosova
(@enginkosova)
Üye Forum Yöneticisi

Merhaba,

587 ile smtp göndermek istiyorsunuz sanırım? yani 25 ile relay yapmıyorsunuz değil mi?

 

****************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/01/2021 15:54
Emre Kartal
(@kara1903)
Üye

@enginkosova

Merhaba,

evet smtp (587) 

CevapAlıntı
Topic starter Gönderildi : 14/01/2021 16:45
Engin Kosova
(@enginkosova)
Üye Forum Yöneticisi

send as vererek denediniz mi?

****************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/01/2021 18:09
Emre Kartal
(@kara1903)
Üye
Gönderen: @enginkosova

send as vererek denediniz mi?

Evet. Send as olarak çalışıyor. Yani smtp ve authentication yandan sorun yok diye düşünüyorum.

ApplicationImpersonation ilk kez yaptığım için tüm adımları bilmiyorum (aslında yukarıda belirttiğim yeterli olmalı). Teşekkürler 

CevapAlıntı
Topic starter Gönderildi : 14/01/2021 18:32
Engin Kosova
(@enginkosova)
Üye Forum Yöneticisi

Merhaba,

gerekliliği anlamadım ama grup yerine tek user a role assign ederek denediniz mi?

****************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/01/2021 20:14
Emre Kartal
(@kara1903)
Üye
Gönderen: @enginkosova

Merhaba,

gerekliliği anlamadım ama grup yerine tek user a role assign ederek denediniz mi?

Merhaba, hayır onu denemedim henüz. Yarın denerim. ayrıca Yeni bir role Group oluşturmam gerekli mi peki?  Ve yapmak istediğim, normalde hangi adımlar gereklidir. Başta sona kadar kontrol ederim ona göre 

CevapAlıntı
Topic starter Gönderildi : 14/01/2021 21:16
Emre Kartal
(@kara1903)
Üye
Gönderen: @enginkosova

Merhaba,

gerekliliği anlamadım ama grup yerine tek user a role assign ederek denediniz mi?

Merhaba,

sanirim yanlis anladim veya anlasildim.

ERP-Mailsender => AD SecurityGroup ismi

erp_mail => User Mailbox (Service account olarak da tanimlayabiliriz). Bu service account u programin icine yaziyorum. Dedigim gibi, ayni ayarlarla baska bir mailboxa "Send_as" olarak erklersem bu erp_mail'i, sorunsuz calisiyor. Yani SMTP ayarlari ve authentication sorunu olacagini sanmiyorum Program icinde.

 

1. ManagementScope ile hangi AD Account'lar icin gecerli oldugunu belirliyorum

New-ManagementScope -Name "ERP_Mailsender" -RecipientRestrictionFilter {MemberOfGroup -eq "CN=ERP-Mailsender,,OU=IT,DC=fabrikam,DC=local"}

 

2. ApplicationImpersonation zaten bir User'e baglanmistir.

New-ManagementRoleAssignment -Name:"ERPMail" -Role:ApplicationImpersonation -CustomRecipientWriteScope:"ERP_Mailsender" -User:"erp_mail@fabrikam.com"

 

Ayrica Security Group yerine, distribution group da denedim. Maalesef calismadi. 

CevapAlıntı
Topic starter Gönderildi : 15/01/2021 11:37
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Yazımı okumanızı öneririm.

Exchange Server Impersonation – Delegation ve Folder Permissions Arasındaki Farklar - Hakan Uzuner

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/01/2021 12:28
Emre Kartal
(@kara1903)
Üye
Gönderen: @hakanuzuner

Merhaba,

Yazımı okumanızı öneririm.

Exchange Server Impersonation – Delegation ve Folder Permissions Arasındaki Farklar - Hakan Uzuner

Merhaba, tesekkür ederim. Okudum ve yeni birseyler ögrendim.

 

Aslinda orda anlatilan gibi yaptim zaten, sadece EAC de RoleGroup olusturmamistim.

 

Simdi Rolegroup (EAC de) bir RoleGroup olusturdum, ApplicationImpersonation sectim, AD grubumu sectim ve Impersonation icin kullanmak istedigim User'i sectim. Ancak hala ayni hata. 

CevapAlıntı
Topic starter Gönderildi : 15/01/2021 12:48
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Anlıyorum, bu durumda ortamınız ile ilgili bir sorun olmalı.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/01/2021 16:42
Paylaş: