19
Office 365 SMTP Versand für eine App
Hallo zusammen,
ich kämpfe gerade mit dem SMTP Versand über Office 365.
Es gibt ein ca. 1 Jahr bestehenden Tenant. In diesem Tenant ein paar Benutzer / E-Mail Adressen. Die Adresse um die es geht (mit Office 365 business standard Lizenz) hat die Berechtigung für SMTP Auth und IMAP bekommen in den Eigenschaften des Benutzer im GUI auf der Admin Seite von Office 365.
Nun versuche ich über ein Mail Programm diesen Account als IMAP Konto anzulegen mit den Daten :
IMAP Server : outlook.office365.com. Port 993
SMTP Server : smtp.office365.com Port 587
Jeweils SSL/TLS
Benutzername : dieEmailAdresse
Passwort : das_normale_Passwort_des_Benutzers
Es klappt nicht, Mailprogramm gibt Fehler aus, dass BN und KW nicht überprüft werden können....
Bei dem Benutzer ist MFA über Microsoft Authenticator gesetzt.....muss hier dann ein App Passwort gesetzt werden ?
Habe ich eine Einstellung vergessen ? Lässt Microsoft das überhaupt noch zu ?
Vielen Dank im Vorfeld
ich kämpfe gerade mit dem SMTP Versand über Office 365.
Es gibt ein ca. 1 Jahr bestehenden Tenant. In diesem Tenant ein paar Benutzer / E-Mail Adressen. Die Adresse um die es geht (mit Office 365 business standard Lizenz) hat die Berechtigung für SMTP Auth und IMAP bekommen in den Eigenschaften des Benutzer im GUI auf der Admin Seite von Office 365.
Nun versuche ich über ein Mail Programm diesen Account als IMAP Konto anzulegen mit den Daten :
IMAP Server : outlook.office365.com. Port 993
SMTP Server : smtp.office365.com Port 587
Jeweils SSL/TLS
Benutzername : dieEmailAdresse
Passwort : das_normale_Passwort_des_Benutzers
Es klappt nicht, Mailprogramm gibt Fehler aus, dass BN und KW nicht überprüft werden können....
Bei dem Benutzer ist MFA über Microsoft Authenticator gesetzt.....muss hier dann ein App Passwort gesetzt werden ?
Habe ich eine Einstellung vergessen ? Lässt Microsoft das überhaupt noch zu ?
Vielen Dank im Vorfeld
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 82052722802
Url: https://administrator.de/contentid/82052722802
Printed on: April 27, 2024 at 14:04 o'clock
19 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @pitamerica:
Es gibt ein ca. 1 Jahr bestehenden Tenant. In diesem Tenant ein paar Benutzer / E-Mail Adressen. Die Adresse um die es geht (mit Office 365 business standard Lizenz) hat die Berechtigung für SMTP Auth und IMAP bekommen
Wann wurde dieser Benutzer angelegt bzw. wie lange danach gewartet?Es gibt ein ca. 1 Jahr bestehenden Tenant. In diesem Tenant ein paar Benutzer / E-Mail Adressen. Die Adresse um die es geht (mit Office 365 business standard Lizenz) hat die Berechtigung für SMTP Auth und IMAP bekommen
Habe ich eine Einstellung vergessen ? Lässt Microsoft das überhaupt noch zu ?
Warum fragst du nicht MS? Du zahlst doch dafür.Gruß,
Peter
Der Benutzer selber besteht schon über einem Jahr. SMTP Auth wurde circa vor 3 Stunden aktiviert aber nur für diesen User.
Hallo,
wurde SMTP global auf dem Tenant (per Powershell) aktiviert?
Ich benutze für Tests gerne dieses Tool: https://www.skittel.de/smtpdiagpro/
Damit kann man die Antwort des Servers prüfen.
Viele Grüße
wurde SMTP global auf dem Tenant (per Powershell) aktiviert?
Ich benutze für Tests gerne dieses Tool: https://www.skittel.de/smtpdiagpro/
Damit kann man die Antwort des Servers prüfen.
Viele Grüße
Nein, wurde es nicht. Weil ich es so verstanden habe, dass nach 2020 angelegte Tenants automatisch kein smtp aktiv haben, aber man kann es pro Mailbox aktivieren. Ist das nicht so? Muss das global aktiviert werden?
Zitat von @pitamerica:
Nun versuche ich über ein Mail Programm diesen Account als IMAP Konto anzulegen mit den Daten :
IMAP Server : outlook.office365.com. Port 993
SMTP Server : smtp.office365.com Port 587
Jeweils SSL/TLS
Benutzername : dieEmailAdresse
Passwort : das_normale_Passwort_des_Benutzers
Es klappt nicht, Mailprogramm gibt Fehler aus, dass BN und KW nicht überprüft werden können....
IMAP Server : outlook.office365.com. Port 993
SMTP Server : smtp.office365.com Port 587
Jeweils SSL/TLS
Benutzername : dieEmailAdresse
Passwort : das_normale_Passwort_des_Benutzers
Es klappt nicht, Mailprogramm gibt Fehler aus, dass BN und KW nicht überprüft werden können....
Die Freischaltung der benötigten Protokolle werden durch ein
Get-CASMailbox -Identity <identity>Das unbekannte Mailprogramm unterstützt OAuth2?
Die Applikation wurde innerhalb von Entry ID passend freigeschaltet?
Es soll an Empfänger außerhalb des Tentants gesendet werden?
Zitat von @pitamerica:
Nein, wurde es nicht. Weil ich es so verstanden habe, dass nach 2020 angelegte Tenants automatisch kein smtp aktiv haben, aber man kann es pro Mailbox aktivieren. Ist das nicht so? Muss das global aktiviert werden?
Nein, wurde es nicht. Weil ich es so verstanden habe, dass nach 2020 angelegte Tenants automatisch kein smtp aktiv haben, aber man kann es pro Mailbox aktivieren. Ist das nicht so? Muss das global aktiviert werden?
Das weiß ich nicht sicher. Wenn du SMTPdiagPro benutzt wird dir als Fehler ausgegeben wenn SMTP im Tenant deaktiviert ist. Bei mir sah das ungefähr so aus:
Connection failed (Login failed (Plain=The server rejects the request (504 5.7.4 Unrecognized authentication type [...]
), Login=The server rejects password (535 5.7.139 Authentication unsuccessful, SmtpClientAuthentication is disabled for the Tenant. Visit https://aka.ms/smtp_auth_disabled for more information. [...]
))
Die GUI Checkbox für SMTP Auth war bei mir das ganze letzte Jahr in verschiedenen MS Tenants funktionslos.
MS365 hat sich nur auf das Aktivieren per Powershell eingelassen.
MS365 hat sich nur auf das Aktivieren per Powershell eingelassen.
ahhhhhh, dann checke ich das mal ! Aber nur pro Mailbox geht schon ? Ich will nicht Tenant weit SMTP aktivieren...
Das habe ich jetzt durchgeführt. Auch der Test mit :
Ergibt den Wert "false". Also ist es aktiv. Direkt danach ging es noch nicht. Manchmal dauert es ja nochj etwas.
Ist das alles oder muss noch mehr dazu eingestellt werden ?
Danke !
Get-CASMailbox -Identity <MailboxIdentity> | Format-List SmtpClientAuthenticationDisabledErgibt den Wert "false". Also ist es aktiv. Direkt danach ging es noch nicht. Manchmal dauert es ja nochj etwas.
Ist das alles oder muss noch mehr dazu eingestellt werden ?
Danke !
Wenn du die obligatorische MS365 Change Kaffeepause hinter dir hast kannst du noch folgendes prüfen.
Aus: https://learn.microsoft.com/de-de/microsoft-365/security/office-365-secu ...
"If security defaults is enabled in your organization, SMTP AUTH is already disabled in Exchange Online. To use SMTP AUTH, you need to disable security defaults. For more information, see Security defaults in Microsoft Entra ID
https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults
If your authentication policy disables basic authentication for SMTP, clients cannot use the SMTP AUTH protocol even if you enable the settings outlined in this article. For more information, see Disable Basic authentication in Exchange Online.
https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchang ...;
Aus: https://learn.microsoft.com/de-de/microsoft-365/security/office-365-secu ...
"If security defaults is enabled in your organization, SMTP AUTH is already disabled in Exchange Online. To use SMTP AUTH, you need to disable security defaults. For more information, see Security defaults in Microsoft Entra ID
https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults
If your authentication policy disables basic authentication for SMTP, clients cannot use the SMTP AUTH protocol even if you enable the settings outlined in this article. For more information, see Disable Basic authentication in Exchange Online.
https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchang ...;
Dann sage ich mal vielen Dank !
Also ich habe jetzt die sicherheitsstandards deaktiviert und die moderne Authentifizierung deaktiviert und für das bestimmte Postfach smtp auth aktiviert, aber ich bekomme keine Verbindung, hat jemand noch eine Idee ? Das macht mich echt fertig
Ich habe auch kontrolliert, ob die moderne Authentifizierung aus ist, scheint so zu sein :
Ich weiss nicht mehr weiter
Name OAuth2ClientProfileEnabled
---- --------------------------
xxxxxxxxxxx.onmicrosoft.com FalseIch weiss nicht mehr weiter
Zitat von @mbehrens:
Die Freischaltung der benötigten Protokolle werden durch ein
bestätigt?
Das unbekannte Mailprogramm unterstützt OAuth2?
Die Applikation wurde innerhalb von Entry ID passend freigeschaltet?
Es soll an Empfänger außerhalb des Tentants gesendet werden?
Zitat von @pitamerica:
Nun versuche ich über ein Mail Programm diesen Account als IMAP Konto anzulegen mit den Daten :
IMAP Server : outlook.office365.com. Port 993
SMTP Server : smtp.office365.com Port 587
Jeweils SSL/TLS
Benutzername : dieEmailAdresse
Passwort : das_normale_Passwort_des_Benutzers
Es klappt nicht, Mailprogramm gibt Fehler aus, dass BN und KW nicht überprüft werden können....
IMAP Server : outlook.office365.com. Port 993
SMTP Server : smtp.office365.com Port 587
Jeweils SSL/TLS
Benutzername : dieEmailAdresse
Passwort : das_normale_Passwort_des_Benutzers
Es klappt nicht, Mailprogramm gibt Fehler aus, dass BN und KW nicht überprüft werden können....
Die Freischaltung der benötigten Protokolle werden durch ein
Get-CASMailbox -Identity <identity>Das unbekannte Mailprogramm unterstützt OAuth2?
Die Applikation wurde innerhalb von Entry ID passend freigeschaltet?
Es soll an Empfänger außerhalb des Tentants gesendet werden?
Sorry wegen der späten Antwort.
Das Programm unterstützt eben kein OAuth2, deswegen muss es ja über SMTP / IMAP mit der alten Authentifizierung laufen.
Die Empfänger sind dann immer ausserhalb des Tenants.
Übrigens stürzt smtpdiagpro immer ab, ich bekomme gar kein Protokoll
Ich würde dem ganzen noch etwas Zeit geben. Manche Änderungen setzen sich in MS365 sehr träge um. Teilweise mit bis zu 24h Verzögerung.
Oder du baust die Verbindung mal mit was auf das den Versuch protokolliert.
Sonst ist ja offensichtlich das Microsoft das SMTP Auth auf Dauer los werden will. Das funktioniert dann eben entsprechend gut.
Alternativ könnte man z.B. einen Mail Connector einrichten und den entsprechend absichern.
https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/use- ...
Oder du baust die Verbindung mal mit was auf das den Versuch protokolliert.
Sonst ist ja offensichtlich das Microsoft das SMTP Auth auf Dauer los werden will. Das funktioniert dann eben entsprechend gut.
Alternativ könnte man z.B. einen Mail Connector einrichten und den entsprechend absichern.
https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/use- ...
so, jetzt kann per smtp mails verschicken aber Outlook lässt keine Anmeldung mehr zu.
Ein Wahnsinn. Kann es sein, dass zwar smtp Versand nun geht, aber durch das deaktivieren der Sicherheitsstandards und der modernen Anmeldung die Outlook Anmeldung generell nicht mehr gehen kann, weil es eben nur noch die moderne Authentifizierung kann ?
Aktuell scheint es zu laufen, ich habe die moderne Authentifizierung wieder aktiviert.
Zitat von @pitamerica:
Das Programm unterstützt eben kein OAuth2, deswegen muss es ja über SMTP / IMAP mit der alten Authentifizierung laufen.
Die Empfänger sind dann immer ausserhalb des Tenants.
Die Empfänger sind dann immer ausserhalb des Tenants.
Dann implementiere einen passenden Exchange Connector oder einen lokalen SMTP Proxy der die notwendigen Funktionen bietet.