In che modo Sharepoint determina la sicurezza di un messaggio di posta elettronica inviato a un elenco?

Question

Ho un elenco abilitato alla posta elettronica.Quando controllo le autorizzazioni sulla libreria stessa, viene visualizzato il messaggio che ho i diritti di contributo per poter visualizzare, aggiungere, aggiornare ed eliminare voci di elenco e documenti.Quando invio un documento tramite e-mail all'elenco, se non ho selezionato "Accetta messaggi di posta elettronica da qualsiasi mittente", l'e-mail non verrà mai inserita nell'elenco.Quando è selezionata l'opzione "Accetta messaggi di posta elettronica in base alle autorizzazioni della raccolta documenti", l'elemento di posta viene visualizzato nella cartella di destinazione, quindi viene attivato il servizio timer e l'elemento viene rimosso, ma mai recapitato nell'elenco.

Immagino che Sharepoint stia guardando qualcosa nell'e-mail e non veda che il mio account e-mail è lo stesso dell'e-mail del mio account AD.Ma forse non è così.È descritto da qualche parte come Sharepoint determina chi può inviare messaggi di posta elettronica in un elenco oltre a "essere nel gruppo di sicurezza"?Come analizza il messaggio e quindi esegue la ricerca?

MODIFICARE

Ecco il messaggio dal visualizzatore ULS quando le autorizzazioni della raccolta documenti sono attive

Si è verificato un errore durante l'elaborazione del file e-mail in arrivo C: iNetPub MailRoot Drop ED79ADFC01CF76A40000000C.EML.L'errore era:Accesso negato.Non hai l'autorizzazione per eseguire questa azione o accedere a questa risorsa.

Quindi è come se stesse cercando di inserire il documento nell'elenco ma non ci riesce?Oppure il servizio su cui viene eseguito il timer necessita di una sorta di diritti su AD?

MODIFICAREL'x-sender è solo x-sender:kndiko@wisc.edu e questo si risolve in un utente in active directory.Nel mio ULS, quando l'e-mail viene rimossa dalla cartella di destinazione, sono presenti sette voci:

Trovate 1 foreste attendibili:ad.domain.com Trovati 0 insiemi di strutture attendibili in uscita Ambito monitorato (SPClaimProvider.FillResolveClaim()).Esecuzione Time=1037.34825236168 Uscita dall'ambito monitorato (SPClaimProviderOperations.ResolveClaim()).Esecuzione Time=1076.94246056412 Si è verificato un errore durante l'elaborazione del file in ingresso File di posta elettronica C:\inetpub\mailroot\drop\a63cbe3601cf76b200000012.eml.Le L'errore è stato:Accesso negato.L'utente non dispone dell'autorizzazione per eseguire questa operazione azione o accedere a questa risorsa..Il servizio di posta elettronica in arrivo ha completato un lotto.Il tempo trascorso è stato 00:00:03.1824817.Le Il servizio ha elaborato 1 messaggio in totale.Si sono verificati errori durante l'elaborazione 1 Messaggio/i:ID messaggio:<01e301cf76b2$a6510ea0$f2f32be0$@domain.com> Uscita dall'ambito monitorato (processo timer, processo-e-mail-recapito).Esecuzione Tempo=3196.55270432415

Ulteriori modificheIl server coinvolto è l'unico front-end Web e server SMTP.Non esiste un server Exchange poiché la posta elettronica è gestita da un'entità esterna.Esiste un server AD centrale rispetto al quale tutti vengono autenticati e ha importato gli utenti correttamente.Stiamo utilizzando Sharepoint 15.0.4569.1506 con tutti gli altri server che eseguono quella versione.Richiede l'autenticazione per impostazione predefinita anche sul nostro server AD.

Nessun altro evento nel registro eventi.Solo gli stessi eventi elencati sopra in Microsoft->SharePointProducts->Condiviso->Operativo.

Answer 1

Immagino che qualcosa stia andando storto con la ricerca di AD.

Esistono 2 o più account AD che hanno lo stesso indirizzo email?

In tal caso, quando SharePoint tenta di cercare l'utente in AD tramite l'indirizzo e-mail, il sistema non sarà sicuro di quale utente abbia inviato l'e-mail.L'autenticazione fallirà e il messaggio di posta elettronica non arriverà mai nella raccolta documenti.

Controlla questo post sul blog per ulteriori dettagli.