Category Archives: Outlook 2010

Exchange 2010: 554 5.1.0 Sender denied, PerRecipientBlockedSender

Danas sam imao vrlo zanimljivu situaciju pošto su mi kolege prijavile da ne mogu da šalju mejlove samo jednoj osobi u našoj korporaciji, dok im poruke prolaze ka svim ostalim primaocima. Inače domen sa koga šalju nije na našem Exchange serveru već se koristi drugi mejl server (tip nije bitan u ovom slučaju). Dakle recimo da su u pitanju adrese predrag@nesto.rs kao primaoc i rajco@domen.com kao pošiljaoc.

U ovom slučaju kada Rajco pošalje poruku Predragu dobije sledeću grešku:

User and password not set, continuing without authentication.
<predrag@nesto.rs> 93.87.xxx.xxx failed after I sent the message.
Remote host said: 554 5.1.0 Sender denied

Pošto mi ne koristimo u ovom slučaju Edge server, na HUB serveru pod opcijom Anti-Spam, sam proverio da li je adresa rajco@domen.com slučajno blokirana, ali to nije bio slučaj:

554 5.1.0 Sender denied 01

Dodavanje kompletnog domena ili adrese u IP Allow List ne pomaže u ovom slučaju, pa sam morao da pogledam detaljnije logove u potrazi za ovom greškom. To radimo sa sledećom komandom u EMS:

Get-Agentlog | where {$_.SmtpResponse -eq "554 5.1.0 Sender denied"}

554 5.1.0 Sender denied 02

E odavde je već lakše, vidimo u crvenom delu da je korisnik blokirao pošiljaoca u svom outlook-u. To se može desiti i slučajno ako je korisnik prevukao mejl u junk pa odabrao da ubuduće blokira pošiljaoca. Da bi bili sigurni da je konkretna mejl adresa blokirana kod samog korisnika možemo iskoristiti komandu:

Get-MailboxJunkEmailConfiguration -Identity predrag@nesto.rs

Koji nam vraća listu TrustedSendersAndDomains i BlockedSendersAndDomains:

554 5.1.0 Sender denied 03

Određena polja su zatamljena jer su slike preuzimane sa servera koji je u produkciji, ali ne bi trebalo da utiče na razumevanje teksta.

Dodavanje prava korisnicima za slanje mejlova u ime grupe

Dešava se da imamo slučajeve kada je potrebno nekim korisnicima omogućiti slanje e-mail poruka u ime distribucione grupe. Rešenje je vrlo jednostavno ali se često dešava da administratori misle da negde greše jer kada se sve odradi mejlovi neće prolaziti odmah pri testiranju pa tu može biti “začkoljica”.

Prva stvar koju treba da uradimo je da dodamo Send as prava za korisnika u traženoj grupi. To možemo uraditi preko Active Directory ili preko powershell-a.

Prvo izaberemo željenu grupu i otvorimo Security karticu:

SendAs01

Zatim dodamo korisnika koji treba da ima prava slanja u ime grupe:

SendAs02

I na kraju štikliramo Send as polje alow:

SendAs03

Drugi način je da u EMS-u otkucate komandu:

Add-ADPermission -Identity "Rajco Group" -User Predrag.Rajicic

-AccessRights ExtendedRight -ExtendedRights "Send As"

Time je sve rešeno, ali da bi odmah proradilo slanje sa grupe potrebno je isključiti Outlook i obrisati foldere Offline Address Book i RoamCache iz C:\Users\Korisnik\AppData\Local\Microsoft\Outlook