Wie ermittelt Sharepoint die Sicherheit einer an eine Liste gesendeten E-Mail?

Question

Ich habe eine Liste, die E-Mail-fähig ist.Wenn ich die Berechtigungen für die Bibliothek selbst überprüfe, wird mir angezeigt, dass ich Beitragsrechte habe, sodass ich Listenelemente und Dokumente anzeigen, hinzufügen, aktualisieren und löschen kann.Wenn ich ein Dokument per E-Mail an die Liste sende und „E-Mail-Nachrichten von jedem Absender akzeptieren“ nicht ausgewählt habe, wird die E-Mail nie in die Liste aufgenommen.Wenn „E-Mail-Nachrichten basierend auf Dokumentbibliotheksberechtigungen akzeptieren“ ausgewählt ist, erscheint das E-Mail-Element im Drop-Ordner und dann kommt der Timer-Dienst zum Einsatz und das Element wird entfernt, aber nie in die Liste zugestellt.

Ich stelle mir vor, dass Sharepoint etwas in der E-Mail prüft und nicht erkennt, dass mein E-Mail-Konto mit der E-Mail-Adresse meines AD-Kontos übereinstimmt.Aber vielleicht ist das nicht der Fall.Wird irgendwo beschrieben, wie Sharepoint bestimmt, wer über „Mitglied der Sicherheitsgruppe sein“ hinaus E-Mails an eine Liste senden kann?Wie analysiert es die Nachricht und führt dann die Suche durch?

BEARBEITEN

Hier ist die Meldung des ULS-Viewers, wenn die Berechtigungen für die Dokumentbibliothek aktiviert sind

Bei der Verarbeitung der eingehenden E-Mail-Datei C: inetpub Mailroot Drop ed79Adfc01cf76a400000c.eml trat ein Fehler auf.Der Fehler war:Zugriff abgelehnt.Sie haben keine Erlaubnis, diese Aktion auszuführen oder auf diese Ressource zuzugreifen.

Es ist also so, als ob versucht wird, das Dokument in die Liste aufzunehmen, es aber nicht gelingt?Oder benötigt der Dienst, unter dem der Timer läuft, irgendwelche Rechte für AD?

BEARBEITENDer x-Sender ist einfach x-Sender:kndiko@wisc.edu und dies wird zu einem Benutzer im Active Directory aufgelöst.Wenn in meinem ULS die E-Mail aus dem Drop-Ordner entfernt wird, gibt es sieben Einträge:

1 vertrauenswürdige Gesamtstruktur gefunden:ad.domain.com fand 0 vertrauenswürdige Wälder, die den überwachten Bereich hinterlassen (spclaimProvider.Fillresolveclaim ()).Ausführungszeit = 1037.34825236168 Über einen überwachten Umfang (spclaimProvideroperations.Resolveclaim ()).Ausführungszeit = 1076.94246056412 Es ist ein Fehler bei der Verarbeitung der eingehenden E-Mail-Datei C: inetpub Mailroot Drop A63CBE3601CF76B200000012.EML.Der Fehler war:Zugriff abgelehnt.Sie haben keine Erlaubnis, diese Aktion auszuführen oder auf diese Ressource zuzugreifen.Der eingehende E-Mail-Service hat eine Charge abgeschlossen.Die verstrichene Zeit betrug 00:00:03.1824817.Der Dienst verarbeitete insgesamt 1 Nachricht.Fehler traten die Verarbeitung von 1 Nachricht auf:Nachrichten ID:<01E301CF76B2$A6510EEA0$F2F32BE0$@domain.com> Überwachter Umfang (Timer Job-Job-EMail-Delivery).Ausführungszeit = 3196.55270432415

Weitere BearbeitungenDer beteiligte Server ist der einzige Web-Frontend- und SMTP-Server.Es gibt keinen Exchange-Server, da E-Mails von einer externen Stelle verwaltet werden.Es gibt einen zentralen AD-Server, gegen den sich jeder authentifiziert und der die Benutzer korrekt importiert.Wir verwenden Sharepoint 15.0.4569.1506 mit allen anderen Servern, auf denen diese Version ausgeführt wird.Beansprucht standardmäßig auch die Authentifizierung gegenüber unserem AD-Server.

Keine weiteren Ereignisse im Ereignisprotokoll.Nur die gleichen Ereignisse, die oben unter „Microsoft->SharePointProducts->Shared->Operational“ aufgeführt sind.

Answer 1

Ich vermute, dass bei der AD-Suche etwas schief läuft.

Gibt es zwei oder mehr AD-Konten mit derselben E-Mail-Adresse?

Wenn SharePoint versucht, den Benutzer in AD anhand der E-Mail-Adresse zu suchen, ist das System in diesem Fall nicht sicher, welcher Benutzer die E-Mail gesendet hat.Die Authentifizierung schlägt fehl und die E-Mail wird nie in der Dokumentbibliothek ankommen.

Schau dir das an Blogeintrag für mehr Details.