Как Sharepoint определяет безопасность для электронного письма, отправленного в список?

Question

У меня есть список, в котором включена электронная почта.Когда я проверяю разрешения для самой библиотеки, там говорится, что у меня есть права на внесение вклада, поэтому я могу просматривать, добавлять, обновлять и удалять элементы списка и документы.Когда я отправляю документ по электронной почте в список, если у меня не выбрано "Принимать сообщения электронной почты от любого отправителя", электронное письмо никогда не попадает в список.Если выбран параметр "Принимать сообщения электронной почты на основе разрешений библиотеки документов", элемент почты появляется в папке для удаления, а затем запускается служба таймера, и элемент удаляется, но так и не попадает в список.

Я предполагаю, что Sharepoint просматривает что-то в электронном письме и не видит, что моя учетная запись электронной почты совпадает с электронной почтой моего рекламного аккаунта.Но, возможно, это не так.Где-нибудь описано, как Sharepoint определяет, кто может отправлять электронную почту в список, выходящий за рамки "быть в группе безопасности"?Как он анализирует сообщение, а затем выполняет поиск?

Редактировать

Вот сообщение от средства просмотра ULS, когда разрешения библиотеки документов включены

Произошла ошибка при обработке файла входящей электронной почты c:\inetpub\mailroot\drop\ed79adfc01cf76a40000000c.eml.Ошибка заключалась в:Доступ запрещен.У вас нет разрешения на выполнение этого действия или доступа к этому ресурсу..

Итак, это похоже на то, что он пытается поместить документ в список, но не может?Или сервису, под управлением которого работает таймер, нужны какие-то права на AD?

Редактировать X-sender - это просто x-sender:kndiko@wisc.edu и это относится к пользователю в active Directory.В моем ULS, когда электронное письмо удаляется из папки удаления, появляется семь записей:

Найдено 1 надежных леса:ad.domain.com Найдено 0 надежных лесов, покидающих Контролируемая область (SPClaimProvider.FillResolveClaim()).Выполнение Время = 1037.34825236168 Выход из контролируемой области (SPClaimProviderOperations.ResolveClaim()).Время выполнения =1076.94246056412 При обработке входящего файла электронной почты c:\inetpub\mailroot\drop\a63cbe3601cf76b200000012.eml произошла ошибка.Ошибка заключалась в:Доступ запрещен.У вас нет разрешения на выполнение этого действия или доступ к этому ресурсу..Входящей электронной почты и завершила партию.Прошедшее время было 00:00:03.1824817. Всего служба обработала 1 сообщение (ы).Произошли ошибки при обработке 1 сообщения (ов):Идентификатор сообщения:<01e301cf76b2 $ a6510ea0$ f2f32be0$ @domain.com > Выход из области мониторинга (задание таймера-задание по электронной почте-доставка).Исполнение Время=3196.55270432415

Дальнейшие изменения Задействованный сервер является единственным веб-интерфейсом и SMTP-сервером.Сервера exchange нет, поскольку электронная почта обрабатывается внешним объектом.Существует центральный рекламный сервер, на котором все проходят проверку подлинности и корректно импортируют пользователей.Мы используем Sharepoint 15.0.4569.1506 со всеми другими серверами, работающими под управлением этой версии.Также по умолчанию запрашивает аутентификацию на нашем рекламном сервере.

Никаких других событий в журнале событий нет.Только те же события, которые перечислены выше в разделе Microsoft-> SharePointProducts-> Shared-> Operational.

Answer 1

Я предполагаю, что что-то идет не так с поиском рекламы.

Существуют ли 2 или более рекламных аккаунтов с одним и тем же адресом электронной почты?

Если это так, то когда SharePoint попытается выполнить поиск пользователя в AD по адресу электронной почты, система не будет уверена в том, какой пользователь отправил электронное письмо.Проверка подлинности завершится с ошибкой, и электронное письмо никогда не поступит в библиотеку документов.

Посмотри на это запись в блоге для получения более подробной информации.