ueba3ba
Goto Top

Exchange 365 Kontakt-Postfach für Kontaktformular

Hallo und guten Morgen an alle.

Ich habe ein Exchange 365 Abo und möchte nun ein Postfach erstellen.

Das ist soweit kein Problem.

Das Problem ist: Das Postfach soll nur zum versenden genutzt werden.
Sprich: Auf meiner Webseite gibt es ein Kontaktformular, und dieses Formular soll über mein
Exchange 365 Postfach versendet werden.

Da mein Web-Developer dafür ja die Mail und das Password benötigt, möchte ich nicht, dass man sich
am Exchange Admin Center anmelden kann.

Und da der Webserver ja eine Static IP besitzt, wäre es auch cool, wenn das Postfach nur den Versand von diesem Server zulässt.

Ein Shared-Postfasch wäre natürlich am besten.

Ich konnte leider nichts passendes bei meiner Suche finden, deshalb dieser Beitrag.

Ich hoffe hier den richtigen Ansatz zu finden.


Danke sehr.

Content-ID: 6982330414

Url: https://administrator.de/forum/exchange-365-kontakt-postfach-fuer-kontaktformular-6982330414.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

Xaero1982
Xaero1982 02.05.2023 um 12:50:12 Uhr
Goto Top
Moin,

und es gibt nur ein Konto in deinem Tenant oder wie darf man das verstehen?
Ein normaler Nutzer könnte sich ja nicht am Admincenter anmelden.

Wenn es nur den Admin gibt, den du zum versenden benutzen willst hast du keine Möglichkeit das zu verhindern.

Eine Shared Mailbox könnte funktionieren. Hängt von deinem System ab was du einsetzt.

Shared Mailbox erstellen und dann über Benutzer dem Konto ein Kennwort zuweisen bzw. ein neues erstellen und probieren. Ggf. musst du SMTP frei schalten über die Powershell.

Grüße
Ueba3ba
Ueba3ba 02.05.2023 um 13:07:29 Uhr
Goto Top
Also, natürlich habe ich ein Konto für den Admin, zwei weitere für Mitarbeiter und ein Shared Postfach für die info Adresse.

Jetzt benötige ich ein Postfach dass für den Versand des Kontaktformulars der Webseite verwendet werden soll.

Postfach wurde angelegt: kontakt@meinedomain.de
Passwort vergeben und Lizenz zugewiesen. Cool wäre es, wenn es auch mit einem Shared Postfach funktionieren würde. Dann würde ja keine Lizenz drauf gehen. Aber egal erst mal.

Login am OWA und dergleichen wurde deaktiviert, SMTP Auth aktiviert.
Leider lassen sich keine Mails versenden.

Eingerichtet nach: Einrichten eines Multifunktionsgeräts oder einer Anwendung zum Senden von E-Mais mit Microsoft 365 oder Office 365

Fehlermeldung im Thunderbird

Senden der Nachricht fehlgeschlagen.
Die Nachricht konnte nicht gesendet werden, weil der Verbindungsaufbau
mit dem SMTP-Server smtp.office365.com fehlgeschlagen ist. 
Der Server ist entweder nicht verfügbar oder lehnt SMTP-Verbindungen ab. 
Bitte kontrollieren Sie die SMTP-Server-Einstellungen und versuchen Sie es nochmals.
Xaero1982
Xaero1982 02.05.2023 um 13:28:47 Uhr
Goto Top
Ueba3ba
Ueba3ba 02.05.2023 aktualisiert um 13:34:30 Uhr
Goto Top
Ja, ist aktiv.
Hier noch ein Bild von Socketlabs.
smtp_test
exchange
Xaero1982
Xaero1982 02.05.2023 um 13:57:22 Uhr
Goto Top
Was sagt dir:

Get-AuthenticationPolicy | Format-Table -Auto Name

Eine? Mehrere?
Hast du eine erstellt?
Ueba3ba
Ueba3ba 02.05.2023 um 14:05:09 Uhr
Goto Top
Ich kann mich noch nicht via Powershell connecten. Arbeite eben daran.
Xaero1982
Xaero1982 02.05.2023 um 14:05:32 Uhr
Goto Top
Ach da fällt mir noch was ein. Du musst über das Azure AD die Sicherheitsstandards deaktivieren.
Xaero1982
Xaero1982 02.05.2023 um 14:06:27 Uhr
Goto Top
Ich glaube du müsstest so vorgehen.

PS als Admin starten und dann

Install-Module -Name ExchangeOnlineManagement
Import-Module ExchangeOnlineManagement

Connect-ExchangeOnline -UserPrincipalName admin@meinedomain.de
Ueba3ba
Ueba3ba 02.05.2023 aktualisiert um 14:11:25 Uhr
Goto Top
Zeigt mir nichts an.

Ein:
Get-CASMailbox -Identity kontakt@meinedomain.de | Format-List SmtpClientAuthenticationDisabled

Zeigt:
SmtpClientAuthenticationDisabled : False

Also ist SMTPAuth nicht deaktiviert.
powershell
Xaero1982
Xaero1982 02.05.2023 um 14:15:12 Uhr
Goto Top
Zitat von @Xaero1982:

Ach da fällt mir noch was ein. Du musst über das Azure AD die Sicherheitsstandards deaktivieren.

Dann musst du das mal noch deaktivieren.
daChris
daChris 02.05.2023 um 16:03:31 Uhr
Goto Top
Servus!

Du kannst im Admin Portal unter Exchange - E-Mail Fluss einen Connector erstellen, dort die fixe IP deines Webservers eintragen und dann darüber per Port 25 ohne Auth. mailen.

Als SMTP Server nimmst du dann einen MX Record wie zB contoso-com.mail.protection.outlook.com

schöne Grüße
Christian
Ueba3ba
Ueba3ba 02.05.2023 um 16:28:18 Uhr
Goto Top
Ich werde es erstmal mit den Sicherheitsstandards versuchen, also deaktivieren.

Falls das nicht klappt, versuche ich es mit dem Connector.

Danke für eure Beiträge.
jsysde
jsysde 02.05.2023 um 16:52:02 Uhr
Goto Top
Moin.

Eine Shared Mailbox kannst du nicht für aktive Anmeldung verwenden. Und wäre für ein solches Konstrukt, wenn der Webserver schon ne statische IP hat, nicht der Weg über einen SPF-Record und direktes Senden vom Webserver aus deutlich einfacher?

Cheers,
jsysde
Ueba3ba
Ueba3ba 02.05.2023 um 17:54:27 Uhr
Goto Top
@jsysde

Klingt einfacher, richtig.

Nur ist es so, ich hab noch nicht sehr viel praktische Erfahrung mit Exchange.
Ueba3ba
Lösung Ueba3ba 02.05.2023 um 18:07:55 Uhr
Goto Top
Also, nachdem ich die Sicherheitsstandards deaktiviert habe, funktioniert es.

Nun ist es ja jetzt so, das es kein 2FA mehr geht. Soll aber genutzt werden.

Also will ich es jetzt so konfigurieren, dass ich es mit "direkt senden" hinbekomme.
jsysde
jsysde 02.05.2023 um 19:41:07 Uhr
Goto Top
Moin.

Zitat von @Ueba3ba:
[...]Nur ist es so, ich hab noch nicht sehr viel praktische Erfahrung mit Exchange.
Und deswegen die Quadratur des Kreises versuchen?
Ich wünsche gutes Gelingen.

Cheers,
jsysde
Xaero1982
Xaero1982 02.05.2023 um 20:04:04 Uhr
Goto Top
Zitat von @Ueba3ba:

Also, nachdem ich die Sicherheitsstandards deaktiviert habe, funktioniert es.

Nun ist es ja jetzt so, das es kein 2FA mehr geht. Soll aber genutzt werden.

Also will ich es jetzt so konfigurieren, dass ich es mit "direkt senden" hinbekomme.

Das stimmt so nicht. Die 2FA geht sehr wohl face-smile
Ueba3ba
Ueba3ba 02.05.2023 aktualisiert um 20:25:21 Uhr
Goto Top
Und deswegen die Quadratur des Kreises versuchen?

Versteh ich ebe net.

Was meinst du damit?

EDIT:

Wenn man sagt, jemand versucht die "Quadratur des Kreises", meint man, er hat sich etwas Unmögliches vorgenommen.  

??
Xaero1982
Xaero1982 02.05.2023 um 20:31:07 Uhr
Goto Top
Zitat von @jsysde:

Moin.

Eine Shared Mailbox kannst du nicht für aktive Anmeldung verwenden.
Cheers,
jsysde

Das stimmt nicht. Man kann sich sehr wohl an einer Shared Mailbox anmelden.
Ueba3ba
Ueba3ba 02.05.2023 um 20:33:24 Uhr
Goto Top
Das stimmt so nicht. Die 2FA geht sehr wohl

Leider steht mir die Option "Authentifizierungsmethode hinzufügen" nicht mehr zur Auswahl.
azure1
jsysde
jsysde 02.05.2023 um 20:34:37 Uhr
Goto Top
N'Abend.

Zitat von @Xaero1982:
Das stimmt nicht. Man kann sich sehr wohl an einer Shared Mailbox anmelden.
Das zeigst du mir dann gern mal, wie du dich mit einem deaktivieren Account von einem Webserver aktiv daran anmeldest, um eine Mail darüber zu versenden.... *kopfschüttel*

Ja, man eine Shared Mailbox in seinen Mailclient einbinden, wenn man mit seinem Account Vollzugriff darauf hat. Für die hier geschilderte Anforderung ist es aber definitiv nicht möglich.

Cheers,
jsysde
Ueba3ba
Ueba3ba 02.05.2023 um 21:03:00 Uhr
Goto Top
2FA Funktioniert wieder.


Im MS365 Admin Center auf Start> Aktive Benutzer
Benutzer wählen und auf Mehrstufige Authentifizierung

Dann öffnet sich <Multi-Faktor-Authentifizierung>

Dort kann für jeden User die Multi-Faktor-Authentifizierung aktiviert oder deaktiviert werden.
Xaero1982
Xaero1982 02.05.2023 um 21:40:22 Uhr
Goto Top
Zitat von @Ueba3ba:

2FA Funktioniert wieder.


Im MS365 Admin Center auf Start> Aktive Benutzer
Benutzer wählen und auf Mehrstufige Authentifizierung

Dann öffnet sich <Multi-Faktor-Authentifizierung>

Dort kann für jeden User die Multi-Faktor-Authentifizierung aktiviert oder deaktiviert werden.

Korrekt face-smile
Xaero1982
Xaero1982 02.05.2023 um 22:04:25 Uhr
Goto Top
Zitat von @jsysde:

N'Abend.

Zitat von @Xaero1982:
Das stimmt nicht. Man kann sich sehr wohl an einer Shared Mailbox anmelden.
Das zeigst du mir dann gern mal, wie du dich mit einem deaktivieren Account von einem Webserver aktiv daran anmeldest, um eine Mail darüber zu versenden.... *kopfschüttel*

Ja, man eine Shared Mailbox in seinen Mailclient einbinden, wenn man mit seinem Account Vollzugriff darauf hat. Für die hier geschilderte Anforderung ist es aber definitiv nicht möglich.

Cheers,
jsysde

Also ich kann mich mit einer Shared Mailbox über OWA anmelden und ich kann auch so einen Account nutzen um den auf z.B. in einem CMS zu hinterlegen.
Haben wir genau so aktiv laufen.

Habe es gerade extra für dich getestet.

Exchangeanmeldung über Office.com mit einer Shared Mailbox -> Funktioniert
Dann hab ich den Account in einer Videoaufzeichnungssoftware (Milestone Essentials) hinterlegt und kann auch darüber Mails versenden.
jsysde
jsysde 03.05.2023 um 12:42:37 Uhr
Goto Top
Mahlzeit.

Zitat von @Xaero1982:
Also ich kann mich mit einer Shared Mailbox über OWA anmelden[...]
[...]Habe es gerade extra für dich getestet.
Dann ist dein Test fehlerhaft - eine Shared Mailbox ist ein deaktivierter Account, den kann man nirgends verwenden, um sich damit aktiv anzumelden.

Cheers,
jsysde
Xaero1982
Xaero1982 03.05.2023 um 14:15:22 Uhr
Goto Top
Zitat von @jsysde:

Mahlzeit.

Zitat von @Xaero1982:
Also ich kann mich mit einer Shared Mailbox über OWA anmelden[...]
[...]Habe es gerade extra für dich getestet.
Dann ist dein Test fehlerhaft - eine Shared Mailbox ist ein deaktivierter Account, den kann man nirgends verwenden, um sich damit aktiv anzumelden.

Cheers,
jsysde

Dann solltest du dich damit wohl nochmal befassen. Man kann der Mailbox simpel und einfach ein Passwort zuordnen und nutzen.