Предыстория, до нового года 2024 года, как обычно это бывает в декабре делаются все дела, которые по каким-либо причинам почему-то не донесли до IT-отдела что они нужны, а тут вот прям сейчас. Итак, задача от эксперта по складскому учету, что нужно создать две группы рассылок в которую включить определенных людей нашей организации и как после оказалось на них нужно писать из вне, но это не отрабатывало. Вопрос почему?

Группы рассылок созданы опираясь на заметку: "Как создать группу рассылки в Exchange 2010". С этих проблем нет.

Но вот как оказалось, эти группы не для отправки внутри локальной сети, точнее почти. Есть 1С:Предприятие (8.3.22.2283) Конфигурация: Управление торговлей 11 (11.4.13.227) и для информационных рассылок с нее настроено подключение не к почтовому серверу Exchange 2010, а к почтовому ящику на базе Yandex.

В личном кабинете почтового ящика создан пароль для приложений и с учетом этого в 1С 8.3 настроено подключение к ящику:

1С UT - user&pass - НСИ и администрирование - (Администрирование) Органайзер - Настройки почты - Создать

  • Наименование: Системная учетная запись
  • Адрес почты: support@yandex.ru
  • Отправитель: 1С:Предприятие
  • Почта используется: Для отправки писем
  • Всеми пользователями: отмечено

(Настройки подключения)

  • Тип учетной записи: IMAP
  • Логин: support@yandex.ru
  • Пароль: пароль приложения

Сервер IMAP: imap.yandex.ru

  • Порт: 993
  • Шифрование: SSL

Сервер SMTP: smtp.yandex.ru

  • Порт: 465
  • Шифрование: SSL

При отправке писем требуется авторизация на сервере исходящей почты (SMTP): отмечено галочкой

и нажимаю "Записать и закрыть"

На заметку: support@yandex.ru — Это не настоящий ящик, к для заметки с целью наглядного понимания, вместо него если смотреть ниже используется ящик support@ekzorchik.ru, но принцип один и тот же.

Но вот какая ситуация возникла, если раньше из 1С 8 выполняли отправку на явно указанные почтовые адреса, то сейчас этот эксперт предложил и об этом не досказал IT-отделу, что он поставил не явно указанные почтовые адреса, а вот эти созданные почтовые группы.

Но не все так хорошо ведь, дело в том, что по прошествии некоторого количества времени данный эксперт уведомил, что не все письма доходят, посмотрел отбивки в почтовом ящике на Yandex и увидел диагностическое сообщение вида:

Diagnostic information for administrators:

Generating server: amigo.ru

extit@ekzorchikdom.ru
#550 5.7.1 RESOLVER.RST.AuthRequired; authentication required ##rfc822;extit@ekzorchikdom.ru

Original message headers:

Received: from forward502c.mail.yandex.net (178.154.239.210) by mail.ekzorchikdom.ru
 (127.0.0.1) with Microsoft SMTP Server (TLS) id 14.3.498.0; Tue, 9 Jan
 2024 12:40:10 +0300
Received: from mail-nwsmtp-smtp-production-main-91.sas.yp-c.yandex.net
 (mail-nwsmtp-smtp-production-main-91.sas.yp-c.yandex.net
 [IPv6:2a02:6b8:c08:47a7:0:640:b27a:0])	by forward502c.mail.yandex.net
 (Yandex) with ESMTP id 56E5D60F8A	for <extit@ekzorchikdom.ru>; Tue,  9 Jan 2024
 12:40:10 +0300 (MSK)
Received: by mail-nwsmtp-smtp-production-main-91.sas.yp-c.yandex.net
 (smtp/Yandex) with ESMTPSA id 8edpCZJSleA0-QF7QKYs5;	Tue, 09 Jan 2024
 12:40:10 +0300
X-Yandex-Fwd: 1
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
	t=1704793210; bh=lbOlW+UwAg7SRnFdAcdmMmy3u1jdyxmBHukp5a3s5CM=;
	h=Message-Id:To:Subject:From:Date;
	b=MB4127i36NICvZCBKnM7etQYPJoL7luq6xJyTE4gj9pZMuy/1m6p70U/XK4Rhyku1
	 B1sYpXOuHdAiN7nz3HgDnUpvEjEkhZ4Q/upgkP7ewwU72qMU90bgclUj84FOoHCui2
	 dMxEXzhvkEE29Bb2vXvon3dYS4OYvxY1qW46XIIY=
Authentication-Results: mail-nwsmtp-smtp-production-main-91.sas.yp-c.yandex.net; dkim=pass header.i=@yandex.ru
Date: Tue, 9 Jan 2024 12:40:10 +0300
From: =?utf-8?B?MdChOtCf0YDQtdC00L/RgNC40Y/RgtC40LU=?= <support@yandex.ru>
Subject: =?utf-8?B?0J7QsdC80LXQvSAx0KEgNy43IC0+IDHQoSDQo9Ci?=
To: <extit@ekzorchikdom.ru>
Message-ID: <bad9e796-6efa-4309-92ae-51b753c64a6a@yandex.ru>
MIME-Version: 1.0
X-Priority: 3 (Normal)
X-Mailer: 1C:Enterprise 8.3
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit
Return-Path: support@yandex.ru
Received-SPF: Pass (srv-mail01-cas.polygon.local: domain of support@yandex.ru
 designates 178.154.239.210 as permitted sender)
 receiver=srv-mail01-cas.polygon.local; client-ip=178.154.239.210;
 helo=forward502c.mail.yandex.net;
Reporting-MTA: dns;ekzorchikdom.ru
Received-From-MTA: dns;forward502c.mail.yandex.net
Arrival-Date: Tue, 9 Jan 2024 09:40:10 +0000

Original-Recipient: rfc822;extit@ekzorchikdom.ru
Final-Recipient: rfc822;extit@ekzorchikdom.ru
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp;550 5.7.1 RESOLVER.RST.AuthRequired; authentication required

Данное диагностическое сообщение говорит, что у отправителя support@yandex.ru нет прав отправки писем на доменную группу рассылки. По умолчанию такие права есть только у авторизованных пользователей домена.

Чтобы была возможность получения сообщений от имени учетной записи support@yandex.ru нужно

Шаг №1: Создать в домене контакт + контакт в Exchange Management Console - Recipient Configuration - Mail Contact

Шаг №2: В свойствах рассылки extit@ekzorchikdom.ru перейти на вкладку Mail Flow Settings - Message Delivery Restrictions и привести настройки к виду, что только с указанных адресов возможно совершать отправление на рассылку extit@ekzorchikdom.ru

  • Only senders in the following list: отмечаю

Add — указываю контакт и доменный почтовый ящик

  • Require that all senders are authenticated: галочку снимаю

Предопределяем отправителей кто может писать на группу рассылки

и нажимаю OK, Apply, OK.

после чего уже письма, отправляемые с контакта на группу рассылки будет приходить, т.к. действиями выше я предопределил кто может писать на нее.

Отписал нашему эксперту, о том, что нужно проверить, на следующий день он отписал что все теперь нормально письма приходят и нет недоставленных.

На этом данная заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.

От ekzorchik