Windows Server 2019で構築したWSUSにて、SMTP認証なし(anonymous)で電子メールの送信に失敗するという事象の情報を調べました。これからサーバーを新規構築する場合は、Windows Server 2019で構築することが多くなってくると思いますが、WSUSにて新しい同期を取得した場合に管理者にメールを使用して通知したい場合は、通知設定をすることができます。

メールサーバの環境によっては設定しても通知が正常に動作しないということもありますので、参考になりそうな情報を共有します。

以下は一例ですが、WSUSでメールの送信に失敗する場合、テストで以下のようなエラーがでることがあります。

----------------
System.Net.Mail.SmtpException: Mailbox unavailable. The server response was: 5.7.1 Client does not have permissions to send as this sender
at Microsoft.UpdateServices.Internal.BaseApi.SoapExceptionProcessor.DeserializeAndThrow(SoapException soapException)
at Microsoft.UpdateServices.Internal.DatabaseAccess.AdminDataAccessProxy.SendTestEmail(String emailLanguage, String smtpUserName, String senderEmailAddress, String smtpHostName, Int32 smtpPort, String recipients)
at Microsoft.UpdateServices.Internal.BaseApi.EmailNotificationConfiguration.SendTestEmail()
at Microsoft.UpdateServices.UI.SnapIn.Dialogs.EmailNotificationSettingsDialog.backgroundWorker_DoWork(Object sender, DoWorkEventArgs e)
---------------

 

 

今回の質問はExchangeサーバがメールアドレスのケースですが、Exchangeの場合は、以下のような設定が必要になります。

 

Exchange 2013で、[ECP]> [メールフロー]> [受信コネクタ]にログインします。[+]記号をクリックして、新しい受信コネクタを追加します。わかりやすい名前を付けて、フロントエンドトランスポートの役割を選択します。タイプCustomを選択し、Nextをクリックします。リッスンするポートを選択します-通常、使用可能なすべてのIPv4から25で問題ありません。次へをクリックします。既定で存在するリモートIPアドレス一覧を編集し、この受信コネクタを使用するIPまたはIP範囲のみを追加します。[OK]をクリックして、[完了]をクリックします。

新しく作成された受信コネクタを選択し、編集アイコンをクリックします。この受信コネクタを使用して送信する最大メッセージサイズを選択します（組織の制限は多かれ少なかれ、最も制限的なものが優先されることに注意してください）。[セキュリティ]セクションに移動し、チェックボックスのみがオンになっていることを確認します。

1.トランスポートレイヤーセキュリティ（TLS）
2.外部でセキュリティで保護（たとえば、IPsecを使用）
3. Exchangeサーバー

下部のFQDN設定に、メールにアクセスするための外部ホスト名（例：mail.domain.com）を入力します。保存をクリックします
Exchangeサーバーにポイントすると、配信されます。

その他、正常性の確認としては、SMTPのポート番号に対してtelnetができるかどうかなどを確認します。後、接続元の許可設定をしている場合は、そのリストに含まれているかも確認します。

「情報元」
https://community.spiceworks.com/topic/2229095-wsus-fails-to-send-emails-really