Предыстория, до нового года 2024 года, как обычно это бывает в декабре делаются все дела, которые по каким-либо причинам почему-то не донесли до IT-отдела что они нужны, а тут вот прям сейчас. Итак, задача от эксперта по складскому учету, что нужно создать две группы рассылок в которую включить определенных людей нашей организации и как после оказалось на них нужно писать из вне, но это не отрабатывало. Вопрос почему?
Группы рассылок созданы опираясь на заметку: "Как создать группу рассылки в Exchange 2010". С этих проблем нет.
Но вот как оказалось, эти группы не для отправки внутри локальной сети, точнее почти. Есть 1С:Предприятие (8.3.22.2283) Конфигурация: Управление торговлей 11 (11.4.13.227) и для информационных рассылок с нее настроено подключение не к почтовому серверу Exchange 2010, а к почтовому ящику на базе Yandex.
В личном кабинете почтового ящика создан пароль для приложений и с учетом этого в 1С 8.3 настроено подключение к ящику:
1С UT - user&pass - НСИ и администрирование - (Администрирование) Органайзер - Настройки почты - Создать
Наименование: Системная учетная записьАдрес почты: support@yandex.ruОтправитель: 1С:ПредприятиеПочта используется: Для отправки писемВсеми пользователями: отмечено
(Настройки подключения)
Тип учетной записи: IMAPЛогин: support@yandex.ruПароль: пароль приложения
Сервер IMAP: imap.yandex.ru
Порт: 993Шифрование: SSL
Сервер SMTP: smtp.yandex.ru
Порт: 465Шифрование: SSL
При отправке писем требуется авторизация на сервере исходящей почты (SMTP): отмечено галочкой
и нажимаю "Записать и закрыть"
На заметку: support@yandex.ru — Это не настоящий ящик, к для заметки с целью наглядного понимания, вместо него если смотреть ниже используется ящик support@ekzorchik.ru, но принцип один и тот же.
Но вот какая ситуация возникла, если раньше из 1С 8 выполняли отправку на явно указанные почтовые адреса, то сейчас этот эксперт предложил и об этом не досказал IT-отделу, что он поставил не явно указанные почтовые адреса, а вот эти созданные почтовые группы.
Но не все так хорошо ведь, дело в том, что по прошествии некоторого количества времени данный эксперт уведомил, что не все письма доходят, посмотрел отбивки в почтовом ящике на Yandex и увидел диагностическое сообщение вида:
Diagnostic information for administrators: Generating server: amigo.ru extit@ekzorchikdom.ru #550 5.7.1 RESOLVER.RST.AuthRequired; authentication required ##rfc822;extit@ekzorchikdom.ru Original message headers: Received: from forward502c.mail.yandex.net (178.154.239.210) by mail.ekzorchikdom.ru (127.0.0.1) with Microsoft SMTP Server (TLS) id 14.3.498.0; Tue, 9 Jan 2024 12:40:10 +0300 Received: from mail-nwsmtp-smtp-production-main-91.sas.yp-c.yandex.net (mail-nwsmtp-smtp-production-main-91.sas.yp-c.yandex.net [IPv6:2a02:6b8:c08:47a7:0:640:b27a:0]) by forward502c.mail.yandex.net (Yandex) with ESMTP id 56E5D60F8A for <extit@ekzorchikdom.ru>; Tue, 9 Jan 2024 12:40:10 +0300 (MSK) Received: by mail-nwsmtp-smtp-production-main-91.sas.yp-c.yandex.net (smtp/Yandex) with ESMTPSA id 8edpCZJSleA0-QF7QKYs5; Tue, 09 Jan 2024 12:40:10 +0300 X-Yandex-Fwd: 1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1704793210; bh=lbOlW+UwAg7SRnFdAcdmMmy3u1jdyxmBHukp5a3s5CM=; h=Message-Id:To:Subject:From:Date; b=MB4127i36NICvZCBKnM7etQYPJoL7luq6xJyTE4gj9pZMuy/1m6p70U/XK4Rhyku1 B1sYpXOuHdAiN7nz3HgDnUpvEjEkhZ4Q/upgkP7ewwU72qMU90bgclUj84FOoHCui2 dMxEXzhvkEE29Bb2vXvon3dYS4OYvxY1qW46XIIY= Authentication-Results: mail-nwsmtp-smtp-production-main-91.sas.yp-c.yandex.net; dkim=pass header.i=@yandex.ru Date: Tue, 9 Jan 2024 12:40:10 +0300 From: =?utf-8?B?MdChOtCf0YDQtdC00L/RgNC40Y/RgtC40LU=?= <support@yandex.ru> Subject: =?utf-8?B?0J7QsdC80LXQvSAx0KEgNy43IC0+IDHQoSDQo9Ci?= To: <extit@ekzorchikdom.ru> Message-ID: <bad9e796-6efa-4309-92ae-51b753c64a6a@yandex.ru> MIME-Version: 1.0 X-Priority: 3 (Normal) X-Mailer: 1C:Enterprise 8.3 Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: 8bit Return-Path: support@yandex.ru Received-SPF: Pass (srv-mail01-cas.polygon.local: domain of support@yandex.ru designates 178.154.239.210 as permitted sender) receiver=srv-mail01-cas.polygon.local; client-ip=178.154.239.210; helo=forward502c.mail.yandex.net; Reporting-MTA: dns;ekzorchikdom.ru Received-From-MTA: dns;forward502c.mail.yandex.net Arrival-Date: Tue, 9 Jan 2024 09:40:10 +0000 Original-Recipient: rfc822;extit@ekzorchikdom.ru Final-Recipient: rfc822;extit@ekzorchikdom.ru Action: failed Status: 5.7.1 Diagnostic-Code: smtp;550 5.7.1 RESOLVER.RST.AuthRequired; authentication required
Данное диагностическое сообщение говорит, что у отправителя support@yandex.ru нет прав отправки писем на доменную группу рассылки. По умолчанию такие права есть только у авторизованных пользователей домена.
Чтобы была возможность получения сообщений от имени учетной записи support@yandex.ru нужно
Шаг №1: Создать в домене контакт + контакт в Exchange Management Console - Recipient Configuration - Mail Contact
Шаг №2: В свойствах рассылки extit@ekzorchikdom.ru перейти на вкладку Mail Flow Settings - Message Delivery Restrictions и привести настройки к виду, что только с указанных адресов возможно совершать отправление на рассылку extit@ekzorchikdom.ru
Only senders in the following list: отмечаю
Add — указываю контакт и доменный почтовый ящик
Require that all senders are authenticated: галочку снимаю
и нажимаю OK, Apply, OK.
после чего уже письма, отправляемые с контакта на группу рассылки будет приходить, т.к. действиями выше я предопределил кто может писать на нее.
Отписал нашему эксперту, о том, что нужно проверить, на следующий день он отписал что все теперь нормально письма приходят и нет недоставленных.
На этом данная заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.