メールサーバとしてExchange Serverを使用してWSUSから匿名の電子メールを送信できないという事象の情報について記載しています。

 

WSUSでは更新がきたら管理者などにメールで通知する機能があります。その際に、SMTPサーバを指定しますが、メールサーバとしてWSUSを指定して、認証を必要としない匿名での電子メールが送信できないという情報があります。

以下は抜粋で、WSUSサーバーでアラートを設定しようとしているときに、次のエラーが発生しましたというものです。

 

System.Net.Mail.SmtpException: Mailbox unavailable. The server response was: 5.7.1 Client does not have permissions to send as this sender
at Microsoft.UpdateServices.Internal.BaseApi.SoapExceptionProcessor.DeserializeAndThrow(SoapException soapException)
at Microsoft.UpdateServices.Internal.DatabaseAccess.AdminDataAccessProxy.SendTestEmail(String emailLanguage, String smtpUserName, String senderEmailAddress, String smtpHostName, Int32 smtpPort, String recipients)
at Microsoft.UpdateServices.Internal.BaseApi.EmailNotificationConfiguration.SendTestEmail()
at Microsoft.UpdateServices.UI.SnapIn.Dialogs.EmailNotificationSettingsDialog.backgroundWorker_DoWork(Object sender, DoWorkEventArgs e)

 

 

Exchange Serverをメールサーバーとして使用している場合は、受信コネクターで匿名と統合認証の両方を有効にしている場合は、WSUSは、コンピュータアカウントとして認証されるとあります。

2つの可能な回避策は次のとおりとのこと。

 

電子メールを送信する権限を持つサービスユーザーアカウントを作成し、WSUSオプションに構成します。
次のいずれかの方法でExchangeコネクタ/ SMTPサーバーを変更します。
現在の受信コネクタ（2007-2010）またはSMTPサーバー（2003）で統合認証を無効にする
（2007-2010）TLS認証と匿名ユーザーのみを許可するWSUSサーバーのIPアドレス用の専用コネクタを作成します

 

最近ではオンプレでExchangeサーバを運用しているところは少なくなっていておそらくO365などに移行しているでしょうから、また、状況が変わってくると思います。

 

参考
https://www.heyder-net.de/cannot-send-anonymous-e-mails-from-wsus-using-exchange-server-en/