Comment Sharepoint détermine-t-il la sécurité d'un e-mail envoyé à une liste ?

Question

J'ai une liste pour laquelle le courrier électronique est activé.Lorsque je vérifie les autorisations sur la bibliothèque elle-même, il est indiqué que je dispose de droits de contribution afin de pouvoir afficher, ajouter, mettre à jour et supprimer des éléments de liste et des documents.Lorsque j'envoie un document par courrier électronique à la liste, si l'option « Accepter les messages électroniques de n'importe quel expéditeur » n'est pas sélectionnée, l'e-mail n'entre jamais dans la liste.Lorsque « Accepter les messages électroniques en fonction des autorisations de la bibliothèque de documents » est sélectionné, l'élément de courrier apparaît dans le dossier Déposer, puis le service de minuterie apparaît et l'élément est supprimé, mais n'est jamais remis dans la liste.

J'imagine que Sharepoint regarde quelque chose dans l'e-mail et ne voit pas que mon compte de messagerie est le même que l'e-mail de mon compte AD.Mais ce n'est peut-être pas le cas.Est-il décrit quelque part comment Sharepoint détermine qui peut envoyer un courrier électronique à une liste au-delà de « faire partie du groupe de sécurité » ?Comment analyse-t-il le message puis effectue-t-il la recherche ?

MODIFIER

Voici le message de la visionneuse ULS lorsque les autorisations de la bibliothèque de documents sont activées

Une erreur s’est produite lors du traitement du fichier e-mail entrant c :\inetpub\mailroot\drop\ed79adfc01cf76a40000000c.eml.L'erreur était :Accès refusé.Vous n’avez pas l’autorisation d’effectuer cette action ou Accéder à cette ressource..

Donc, c'est comme s'il essayait de mettre le document dans la liste mais n'y parvenait pas ?Ou le service sous lequel la minuterie s'exécute a-t-il besoin d'une sorte de droits sur AD ?

MODIFIERLe x-sender est simplement x-sender :kndiko@wisc.edu et cela se résout en un utilisateur dans Active Directory.Dans mon ULS, lorsque l'e-mail est supprimé du dossier Drop, il y a sept entrées :

1 forêts approuvées trouvées :ad.domain.com Trouvé 0 forêts de confiance Départ Étendue surveillée (SPClaimProvider.FillResolveClaim()).Exécution Time=1037.34825236168 Quitter l’étendue surveillée (SPClaimProviderOperations.ResolveClaim()).Exécution Time=1076.94246056412 Une erreur s’est produite lors du traitement de l’objet Fichier e-mail C :\inetpub\mailroot\drop\a63cbe3601cf76b200000012.eml.Le L’erreur était la suivante :Accès refusé.Vous n’avez pas l’autorisation d’effectuer cette opération ou accéder à cette ressource..Le service de courrier électronique entrant a terminé un lot.Le temps écoulé était 00:00:03.1824817.Le Le service a traité 1 message(s) au total.Des erreurs se sont produites lors du traitement 1 Message(s) :ID du message:<01e301cf76b2$a6510ea0$f2f32be0$@domain.com> Quitter l’étendue surveillée (tâche du minuteur, tâche-e-mail-livraison).Exécution Heure=3196.55270432415

Autres modificationsLe serveur impliqué est le seul serveur frontal Web et SMTP.Il n'y a pas de serveur Exchange car le courrier électronique est géré par une entité externe.Il existe un serveur AD central sur lequel tout le monde est authentifié et a importé correctement les utilisateurs.Nous utilisons Sharepoint 15.0.4569.1506 avec tous les autres serveurs exécutant cette version.Réclame également l'authentification par défaut sur notre serveur AD.

Aucun autre événement dans le journal des événements.Uniquement les mêmes événements répertoriés ci-dessus sous Microsoft->SharePointProducts->Shared->Operational.

Answer 1

Je suppose que quelque chose ne va pas avec la recherche AD.

Y a-t-il 2 comptes AD ou plus qui ont la même adresse e-mail ?

Si tel est le cas, lorsque SharePoint tente de rechercher l'utilisateur dans AD par adresse e-mail, le système ne sait pas exactement quel utilisateur a envoyé l'e-mail.L'authentification échouera et l'e-mail n'arrivera jamais dans la bibliothèque de documents.

Regarde ça article de blog pour plus de détails.