Exchange server 2007已经开启POP3、IMAP4服务,LoginType 采用预设的 SecureLogin 加密方式,客户端使用 Outlook Express & Windows Mail,在进阶的部分也都开启了使用 SSL 加密 port 的选项,使用 POP3 或 IMAP4 收信也都正常,但是在某部分使用者寄信的时候,会出现下列错误而无法寄出邮件.
错误提示:
====
无法传送邮件,因为服务器拒绝寄件者的电子邮件地址。寄件者的地址是 abc@abc.com.tw‘。主旨 ‘1‘, 账户: ‘abc‘, 服务器: ‘cas.abc.com.tw‘, 通讯协议: SMTP, 服务器回应: ‘550 5.7.1 Client does not have permissions to send as this sender‘, 连接埠: 25, 安全(SSL): 是, 服务器错误: 550, 错误码: 0x800CCC78
====
假设是Exchange 2000 或Exchange 2003升级上来的,那么曾经加入或现在还是Enterprise Admins或Domain Admins的账号,在升级至Exchange 2007后,最有可能发生这情况,那是因为加入了这些群组后,AD的继承自动会被拿掉,因此会造成升级后OWA及POP3有问题。 Administrator、Enterprise admins、Domain Admins等账号或群组的成员有许多权限是被设为『拒绝』的。
你可以使用『Active Directory使用者及计算机』程序,将检视选择为『进阶功能』,然后点选『有问题的账号』-->内容-->安全性标签,检查看看有没有SELF账号,若没有把它加进来(选择新增-->手动输入SELF-->确定),正常应有此账号,接着在『安全性』标签页选择『进阶』,检查一下『允许从父项继承权限套用到这个对象和所有的子对象,包括明确定义于此的项目(A)』选项是否未勾选,一般的账号应会勾选起来,若没有勾选,接着直接点选『预设』按钮,会自动勾选起来,然后再按确定-->等同步后再重试一次寄信,记得按『预设』按钮,它会把原来该有的权限加入。
即使有SELF账号,『允许从父项继承权限套用到这个对象和所有的子对象,包括明确定义于此的项目(A)』选项也有勾选,也应按一下『预设』按钮,因为有些权限有可能某些因素被拿掉。