ueba3ba
Goto Top

MS365 - SMTPAuth geht nicht mehr

Hallo, ich habe ein Problem mit Microsoft 365.

Wir müssen über Navision Rechnungen über SMTP Versenden.

Habe mit der Powershell eine AuthPolicy erstellt:

Namen wurden angepasst:

PS C:\Users\Administrator.HPFINANZ5> Get-AuthenticationPolicy -Identity AllowSMTPAuth


AllowBasicAuthActiveSync           : False
AllowBasicAuthAutodiscover         : False
AllowBasicAuthImap                 : False
AllowBasicAuthMapi                 : False
AllowBasicAuthOfflineAddressBook   : False
AllowBasicAuthOutlookService       : False
AllowBasicAuthPop                  : False
AllowBasicAuthReportingWebServices : False
AllowBasicAuthRest                 : False
AllowBasicAuthRpc                  : False
AllowBasicAuthSmtp                 : True
AllowBasicAuthWebServices          : False
AllowBasicAuthPowershell           : False
AdminDisplayName                   :
ExchangeVersion                    : 0.20 (15.0.0.0)
Name                               : AllowSMTPAuth
DistinguishedName                  : CN=AllowSMTPAuth,CN=Auth Policies,CN=Configuration,CN=meinedomain.onmicrosoft.com,CN=ConfigurationUnits,DC=DEUP281A002,DC=PROD,DC=OUTLOOK,DC=COM
Identity                           : AllowSMTPAuth
ObjectCategory                     : DEUP281A002.PROD.OUTLOOK.COM/Configuration/Schema/ms-Exch-Auth-Policy
ObjectClass                        : {top, msExchAuthPolicy}
WhenChanged                        : 25.01.2024 14:05:51
WhenCreated                        : 25.01.2024 14:02:36
WhenChangedUTC                     : 25.01.2024 13:05:51
WhenCreatedUTC                     : 25.01.2024 13:02:36
ExchangeObjectId                   : 47e960ed-541f-47c0-a17d-e1ba2296c81b
OrganizationalUnitRoot             : meinedomain.onmicrosoft.com
OrganizationId                     : DEUP281A002.PROD.OUTLOOK.COM/Microsoft Exchange Hosted Organizations/meinedomain.onmicrosoft.com -
                                     DEUP281A002.PROD.OUTLOOK.COM/ConfigurationUnits/meinedomain.onmicrosoft.com/Configuration
Id                                 : AllowSMTPAuth
Guid                               : 47e960ed-541f-47c0-a17d-e1ba2296c81b
OriginatingServer                  : BEXP281A02DC001.DEUP281A002.PROD.OUTLOOK.COM
IsValid                            : True
ObjectState                        : Unchanged

Auf das erp@meinedomain.de wurde diese Policy angewandt.

PS C:\Users\Administrator.HPFINANZ5> Get-User -Identity "erp@meinedomain.de" | Format-List AuthenticationPolicy  


AuthenticationPolicy : AllowSMTPAuth

Funktionierte, bis ich dem Postfach ein Password gegeben habe, um mich über OWA dort anzumelden.

Grund: Einige Mail sind in der Mailverfolgung nicht aufgetauscht.
Um Unzustellbar-Nachrichten zu sehen, musste ich mich halt dort anmelden. Ging erst nicht, erst nachdem ich ein Password vergeben habe.

Und siehe da, es sind einige Mails nicht versendet worden.


Daten Angepasst:
<invoice@kunde.nl>: host cloud15.spamtitan.com[13.188.207.172] said:
    550 5.7.1 SPF Policy Rejection t=<invoice@kunde.nl>, s=mfrom,
    id=erp@meinedomain.de (in reply to RCPT TO command)

Unser SPF Eintrag ist der, denn Microsoft vorgibt.

Also, warum gehen die Mails nicht raus, und warum funktioniert der SMTP Versand nicht mehr???

Da das ganze MS365 Paket über die Telekom gebucht wurde, wird mir auch nur der Support bei der Telekom angeboten.
Ein Mitarbeiter konnte mir am Telefon nicht helfen. Er meldet sich wieder..


Kann mir da jemand aus dem Forum weiterhelfen??

das wäre total super.

danke

Content-ID: 92145210841

Url: https://administrator.de/forum/ms365-smtpauth-geht-nicht-mehr-92145210841.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

DasTutW-Lan
DasTutW-Lan 11.03.2024 um 16:11:33 Uhr
Goto Top
Hi,

du könntest nochmal in der Powershell überprüfen, ob wirklich SMPT-Auth für ein spezielles Postfach oder der Organisation aktiviert ist.

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled
Antwort: SmtpClientAuthenticationDisabled
False = aktiviert
True = deaktiviert



Für ein einzelnes Postfach:
Get-CASMailbox -Identity <MailboxIdentity> | Format-List SmtpClientAuthenticationDisabled

MailboxIdentit> ersetzen durch die Mail-Adresse

Antwort: SmtpClientAuthenticationDisabled
False = aktiviert
True = deaktiviert
Leer = Organisationseinstellung werden verwendet



Ich hatte neulich ebenfalls den Fall, dass der Versand nicht mehr funktionierte. Da lag es an der von M365 eingeführten 2Faktor-Authentifizierung.
Vielleicht hilft dir die Info weiter.
Ueba3ba
Ueba3ba 11.03.2024 um 17:05:25 Uhr
Goto Top
Danke für deinen Beitrag. SMTP-Versand funktioniert wieder. Es war das Password.

Jetzt sich ich nur noch an dem SPF Problem.
NordicMike
NordicMike 12.03.2024 um 08:03:18 Uhr
Goto Top
Jetzt sich ich nur noch an dem SPF Problem.
Ist ja an sich kein Problem, der Mailserver, der eine Email zum Empfänger versendet, benötigt einen SPF Eintrag in der DNS Verwaltung seiner eigenen Domain.
Ueba3ba
Ueba3ba 12.03.2024 um 08:56:58 Uhr
Goto Top
Der ist ja gesetzt, der von MS365 vorgeschriebene.
NordicMike
NordicMike 12.03.2024 um 09:55:48 Uhr
Goto Top
<invoice@kunde.nl>: host cloud15.spamtitan.com[13.188.207.172] said:
    550 5.7.1 SPF Policy Rejection t=<invoice@kunde.nl>, s=mfrom,
    id=erp@meinedomain.de (in reply to RCPT TO command)

Ist das ein Log von M365 oder woher? Bzw welcher Server hat hier das Senden versucht und wurde abgewiesen?
Ueba3ba
Ueba3ba 12.03.2024 um 10:04:37 Uhr
Goto Top
In MS Navision ist der: smtp.office365.com eingetragen. Navision sendet also über SMTP raus.
Das erp@meinedomain.de Postfach hat SMTPAuth aktiviert. Funktioniert ja auch.
Nur von manchen Empfängern wir die Zustellung abgelehnt.
NordicMike
NordicMike 12.03.2024 aktualisiert um 10:12:12 Uhr
Goto Top
Woher hast du diesen Log? Von M365?

Sollte t=<invoice@kunde.nl> und id=erp@meinedomain.de nicht gleich sein?
Ueba3ba
Ueba3ba 12.03.2024 um 10:21:56 Uhr
Goto Top
Nein, nicht vov MS. Im Postfach selbst kommen diese Mails an, die mich darauf hinweisen, das der Mail-Empfang abgelehnt wurde.
NordicMike
NordicMike 12.03.2024 um 10:31:49 Uhr
Goto Top
Sollte t=<invoice@kunde.nl> und id=erp@meinedomain.de nicht gleich sein?

Es sieht aus, als ob Navision einen falschen Absender mit schickt.
Ueba3ba
Ueba3ba 12.03.2024 um 11:19:17 Uhr
Goto Top
invoice@kunde.nl sollte eigentlich der Empfänger und erp@meinedomain.de der Sender sein.

Es sieht aus, als ob Navision einen falschen Absender mit schickt
Schau ich mir mal an. Danke für den Hinweis
heilgecht
heilgecht 12.03.2024 um 13:21:14 Uhr
Goto Top
Hallo,

SMTP auth ist doch abgekündigt, oder?
https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchang ...
Stattdessen soll oauth verwendet werden.

MfG
Ueba3ba
Lösung Ueba3ba 15.03.2024 um 15:06:51 Uhr
Goto Top
Kann geschlossen werden.

Die SMTP Einstellungen in MS Navision sind nicht global, sondern bei jedem angelegten Mandaten einzurichten.