13
MFA Scan 2 Mail nach Exchange Online
Hallo zusammen,
kurioses Phänomen aus dem ich nicht schlau werden:
Konica Minolta MFA, Scan 2 Mail nach Office 365, hat bis vor kurzem noch funktioniert. Jetzt "auf einmal" nicht mehr.
Ich habe einen "ServiceA" User, der sich mittels Authenticated SMTP authentifiziert und die Mail nach smtp.office365.com sendet. Mail kommt an, alles super.
Sobald ich einen "ServiceB" User verwende kommt die Mail nicht an. Der Drucker meldet keinen Fehler, es sieht aus als würde er die Mail erfolgreich versenden, tut es aber nicht.
ServiceA und ServiceB User erstmal miteinander verglichen, beide haben einen EXO Plan 1, Authenticated SMTP ist für beide aktiv. ich komme mit beiden Usern ins OWA rein und kann fröhlich Mails hin und her senden. der Mailflow rennt.
im Entra sehe ich für ServiceA User Sign-in Logs, ServiceA meldet sich im Entra erfolgreich an. für ServiceB User sehe ich keinerlei Sign-in Logs, die Tabelle ist dort einfach leer.
Alle Tests haben an dem gleichen MFA stattgefunden, auch die public IP ist die gleiche. Sobald ich in den Maileinstellungen des MFA den ServiceB User für die Authentifizierung verwende wars das. Mit ServiceA funktioniert es sofort wieder.
Ich habe am Drucker sogar schon absichtlich für ServiceB ein falsches Kennwort eingegeben und da springt der Drucker sofort auf Fehler, weil "authentication failed".
Hat jemand vielleicht noch eine Idee?
kurioses Phänomen aus dem ich nicht schlau werden:
Konica Minolta MFA, Scan 2 Mail nach Office 365, hat bis vor kurzem noch funktioniert. Jetzt "auf einmal" nicht mehr.
Ich habe einen "ServiceA" User, der sich mittels Authenticated SMTP authentifiziert und die Mail nach smtp.office365.com sendet. Mail kommt an, alles super.
Sobald ich einen "ServiceB" User verwende kommt die Mail nicht an. Der Drucker meldet keinen Fehler, es sieht aus als würde er die Mail erfolgreich versenden, tut es aber nicht.
ServiceA und ServiceB User erstmal miteinander verglichen, beide haben einen EXO Plan 1, Authenticated SMTP ist für beide aktiv. ich komme mit beiden Usern ins OWA rein und kann fröhlich Mails hin und her senden. der Mailflow rennt.
im Entra sehe ich für ServiceA User Sign-in Logs, ServiceA meldet sich im Entra erfolgreich an. für ServiceB User sehe ich keinerlei Sign-in Logs, die Tabelle ist dort einfach leer.
Alle Tests haben an dem gleichen MFA stattgefunden, auch die public IP ist die gleiche. Sobald ich in den Maileinstellungen des MFA den ServiceB User für die Authentifizierung verwende wars das. Mit ServiceA funktioniert es sofort wieder.
Ich habe am Drucker sogar schon absichtlich für ServiceB ein falsches Kennwort eingegeben und da springt der Drucker sofort auf Fehler, weil "authentication failed".
Hat jemand vielleicht noch eine Idee?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670695
Url: https://administrator.de/forum/mfa-scan-2-mail-nach-exchange-online-670695.html
Ausgedruckt am: 20.02.2025 um 19:02 Uhr
13 Kommentare
Neuester Kommentar
Ich weiß nicht wirklich brauchbar:
Kreuztest mit einem anderen Drucker gleicher Baureihe bzw. anderer Firmware
Wieso nicht Option2 oder 3 - was ist Vorteil von "Authenticated SMTP"
Kreuztest mit einem anderen Drucker gleicher Baureihe bzw. anderer Firmware
Wieso nicht Option2 oder 3 - was ist Vorteil von "Authenticated SMTP"
Darf ServiceB auch im Namen der Absender-Adresse senden?
1
Wenn ServiceB z.B im Mailstore als SMTP Konto (für alerts) verwendet wird geht verschicken nehm ich an.
muss er an sich nicht. der Absender lautet "drucker@firma.de", das ist aber kein Postfach im O365, das ist lediglich die Absenderadresse. von daher gibt es kein "senden als"
stimmt, daran hab ich noch garnicht gedacht... einfach mal von einer anderen Anwendung oder Drucker das ganze probieren... werd ich tun!
1
also, einen schritt weiter bin ich jetzt...
habs mit thunderbird probiert. ServiceB User für den ausgehenden STMP Server verwendet und ja, thunderbird kann mit ServiceB User problemlos Mails versenden...
liegt echt an den Konica MFA? aber warum geht dann ServiceA User?
wahnsinn echt...
habs mit thunderbird probiert. ServiceB User für den ausgehenden STMP Server verwendet und ja, thunderbird kann mit ServiceB User problemlos Mails versenden...
liegt echt an den Konica MFA? aber warum geht dann ServiceA User?
wahnsinn echt...
Zitat von @a.esposito:
muss er an sich nicht. der Absender lautet "drucker@firma.de", das ist aber kein Postfach im O365, das ist lediglich die Absenderadresse. von daher gibt es kein "senden als"
muss er an sich nicht. der Absender lautet "drucker@firma.de", das ist aber kein Postfach im O365, das ist lediglich die Absenderadresse. von daher gibt es kein "senden als"
ich dachte serviceA ist ein Nutzerpostfach mit Lizenz und serviceB ist ein separates Nutzerpostfach ebenfalls mit Lizenz.
Wie kann man smtp.office365.com mit "Authenticated SMTP" verwenden ohne Usermailbox.
Moin
Meiners bescheidenen Wissens nach, muss die Absenderadresse normalerweise übereinstimmern mit der Authentifizierung. Ist drucker@firma.de vlt. ein Alias?
Zitat von @a.esposito:
muss er an sich nicht. der Absender lautet "drucker@firma.de", das ist aber kein Postfach im O365, das ist lediglich die Absenderadresse. von daher gibt es kein "senden als"
muss er an sich nicht. der Absender lautet "drucker@firma.de", das ist aber kein Postfach im O365, das ist lediglich die Absenderadresse. von daher gibt es kein "senden als"
Meiners bescheidenen Wissens nach, muss die Absenderadresse normalerweise übereinstimmern mit der Authentifizierung. Ist drucker@firma.de vlt. ein Alias?
Nur so eine Idee ..
Den Drucker durchstarten, nachdem das zu verwendende Konto geändert wurde?
Den Drucker durchstarten, nachdem das zu verwendende Konto geändert wurde?
Zitat von @a.esposito:
Konica Minolta MFA, Scan 2 Mail nach Office 365, hat bis vor kurzem noch funktioniert. Jetzt "auf einmal" nicht mehr.
Liegen alle Empfänger innerhalb der eigenen Domain?
liegt echt an den Konica MFA? aber warum geht dann ServiceA User?
Ich behaupte, du hast irgendwo noch weiterhin ServiceA eingetragen. Es gibt bei den bizhubs z.B. zwei Stellen, an denen man bei Scan-to-Mail den SMTP(-User) eintragen muss.
Zum einen die Admin E-Mailadresse und dann auch für die SMTP-Authentifikation. Erstere findet man bei den bizhubs in der Geräteeinstellung.
Behauptung: Es ist doch am einfachsten einen Sende Connector im M365 Admincenter zu erstellen der mit der festen öffentlichen IP des Kopiererstandortes zu verknüpfen, den SPF zu ergänzen und dann einfach ohne SMTP Authentifizierung über den eigenen M365 MX Eintrag zu versenden.
Nachteil:
der SPF ist öffentlich einsehbar
sonstige Nachteile wüßte ich nicht
Nachteil:
der SPF ist öffentlich einsehbar
sonstige Nachteile wüßte ich nicht
Die Lösung war denkbar einfach und hatte tatsächlich mit "senden als" zu tun.
Ich danke allen für die hilfreichen Tipps! ich befand mich komplett auf dem Holzweg.
Ich danke allen für die hilfreichen Tipps! ich befand mich komplett auf dem Holzweg.
