Недавно столкнулся с интересной проблемой при отправке сообщения на внешний e-mail из OTRS (Open-source Ticket Request System) при использовании почтового сервера на базе MS Exchange 2010 SP3.

На почтовом сервере MS Exchange 2010 для OTRS создан отдельный Соединитель получения (HubTransport), в котором разрешены анонимные подключения.

Все отлично работает при отправки сообщений из OTRS на внутренние e-mail адреса, но при попытке отправить сообщение на какой либо внешний e-mail (к примеру мне понадобилось подключить агента к OTRS, у которого нет внутри корпоративного e-mail) я получаю ошибку 550, 5.7.1 Unable to relay!.

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

Теперь откроем свойства созданного соединителя отправки (Anonymous Relay) и во вкладке «Проверка подлинности» указываем «Обычная проверка подлинности«, а во вкладке «Группы разрешений» указываем «Анонимные пользователи«

JUQwJUEyJUQwJUI1JUQwJUJGJUQwJUI1JUQxJTgwJUQxJThDJTIwJUQwJUJEJUQwJUI1JUQwJUJFJUQwJUIxJUQxJTg1JUQwJUJFJUQwJUI0JUQwJUI4JUQwJUJDJUQwJUJFJTIwJUQwJUJGJUQwJUJFJUQxJTgxJUQxJTgwJUQwJUI1JUQwJUI0JUQxJTgxJUQxJTgyJUQwJUIyJUQwJUJFJUQwJUJDJTIwRXhjaGFuZ2UlMjBNYW5hZ21lbnQlMjBTaGVsbCUyMCVEMCVCMiVEMSU4QiVEMCVCRiVEMCVCRSVEMCVCQiVEMCVCRCVEMCVCOCVEMSU4MiVEMSU4QyUyMCVEMCVCQSVEMCVCRSVEMCVCQyVEMCVCMCVEMCVCRCVEMCVCNCVEMSU4MyUzQQ==

R2V0LVJlY2VpdmVDb25uZWN0b3IlMjAlMjJBbm9ueW1vdXMlMjBSZWxheSUyMiUyMCU3QyUyMEFkZC1BRFBlcm1pc3Npb24lMjAtVXNlciUyMCUyMk5UJTIwQVVUSE9SSVRZJTVDJUQwJTkwJUQwJUJEJUQwJUJFJUQwJUJEJUQwJUI4JUQwJUJDJUQwJUJEJUQxJThCJUQwJUI5JTIwJUQwJUIyJUQxJTg1JUQwJUJFJUQwJUI0JTIyJTIwLUV4dGVuZGVkUmlnaHRzJTIwJTIyTXMtRXhjaC1TTVRQLUFjY2VwdC1BbnktUmVjaXBpZW50JTIy

SWRlbnRpdHklMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjBVc2VyJTIwJTIwJTIwJTIwJTIwJTIwJTIwJTIwJTIwJTIwJTIwJTIwJTIwJTIwJTIwJTIwJTIwRGVueSUyMCUyMEluaGVyaXRlZA==
--------             ----                 ----  ---------
RVhDSEFOR0UlNUNBbm9ueW1vdS4uLiUyME5UJTIwQVVUSE9SSVRZJTVDJUQwJTkwJUQwJTlEJUQwJTlFJUQwJTlELi4uJTIwRmFsc2UlMjBGYWxzZQ==

JUQwJUE3JUQxJTgyJUQwJUJFJUQwJUIxJUQxJThCJTIwJUQxJTgzJUQwJUIxJUQwJUI1JUQwJUI0JUQwJUI4JUQxJTgyJUQxJThDJUQxJTgxJUQxJThGJTJDJTIwJUQxJTg3JUQxJTgyJUQwJUJFJTIwJUQwJUJGJUQxJTgwJUQwJUIwJUQwJUIyJUQwJUIwJTIwJUQwJUI0JUQwJUJFJUQxJTgxJUQxJTgyJUQxJTgzJUQwJUJGJUQwJUIwJTIwJUQwJUIwJUQwJUJEJUQwJUJFJUQwJUJEJUQwJUI4JUQwJUJDJUQwJUJEJUQxJTgzJUQxJThFJTIwJUQxJTgwJUQwJUI1JUQxJTgyJUQxJTgwJUQwJUIwJUQwJUJEJUQxJTgxJUQwJUJCJUQxJThGJUQxJTg2JUQwJUI4JUQxJThFJTIwJUQwJUJEJUQwJUIwJUQwJUI3JUQwJUJEJUQwJUIwJUQxJTg3JUQwJUI1JUQwJUJEJUQwJUIwJTIwJUQwJUJEJUQwJUIwJTIwJUQxJTgxJUQwJUJFJUQwJUI1JUQwJUI0JUQwJUI4JUQwJUJEJUQwJUI4JUQxJTgyJUQwJUI1JUQwJUJCJUQxJThDJTIwJUQwJUJFJUQxJTgyJUQwJUJGJUQxJTgwJUQwJUIwJUQwJUIyJUQwJUJBJUQwJUI4JTIwKEFub255bW91cyUyMFJlbGF5KSUyQyUyMCVEMCVCMiVEMSU4QiVEMCVCRiVEMCVCRSVEMCVCQiVEMCVCRCVEMCVCOCVEMCVCQyUyMCVEMCVCQSVEMCVCRSVEMCVCQyVEMCVCMCVEMCVCRCVEMCVCNCVEMSU4MyUzQQ==

Get-ADPermission "Anonymous Relay" -User "NT AUTHORITY\Анонимный вход" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

VXNlciUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMEV4dGVuZGVkUmlnaHRz
----                                           --------------
NT AUTHORITY\АНОНИМНЫЙ ВХОД                    {ms-Exch-SMTP-Accept-Any-Sender}
NT AUTHORITY\АНОНИМНЫЙ ВХОД                    {ms-Exch-SMTP-Accept-Any-Recipient}
TlQlMjBBVVRIT1JJVFklNUMlRDAlOTAlRDAlOUQlRDAlOUUlRDAlOUQlRDAlOTglRDAlOUMlRDAlOUQlRDAlQUIlRDAlOTklMjAlRDAlOTIlRDAlQTUlRDAlOUUlRDAlOTQlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlN0Jtcy1FeGNoLUFjY2VwdC1IZWFkZXJzLVJvdXRpbmclN0Q=
TlQlMjBBVVRIT1JJVFklNUMlRDAlOTAlRDAlOUQlRDAlOUUlRDAlOUQlRDAlOTglRDAlOUMlRDAlOUQlRDAlQUIlRDAlOTklMjAlRDAlOTIlRDAlQTUlRDAlOUUlRDAlOTQlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlMjAlN0Jtcy1FeGNoLVNNVFAtU3VibWl0JTdE
NT AUTHORITY\АНОНИМНЫЙ ВХОД                    {ms-Exch-SMTP-Accept-Authoritative-Domain-Sender}

Права для анонимной отправки письма внешним получателям через соединитель (Anonymous Relay) выданы. Теперь ошибки 550, 5.7.1 Unable to relay! не будет возникать.