pitamerica
Goto Top

Office 365 SMTP Versand für eine App

Hallo zusammen,

ich kämpfe gerade mit dem SMTP Versand über Office 365.

Es gibt ein ca. 1 Jahr bestehenden Tenant. In diesem Tenant ein paar Benutzer / E-Mail Adressen. Die Adresse um die es geht (mit Office 365 business standard Lizenz) hat die Berechtigung für SMTP Auth und IMAP bekommen in den Eigenschaften des Benutzer im GUI auf der Admin Seite von Office 365.

Nun versuche ich über ein Mail Programm diesen Account als IMAP Konto anzulegen mit den Daten :

IMAP Server : outlook.office365.com. Port 993
SMTP Server : smtp.office365.com Port 587

Jeweils SSL/TLS

Benutzername : dieEmailAdresse
Passwort : das_normale_Passwort_des_Benutzers

Es klappt nicht, Mailprogramm gibt Fehler aus, dass BN und KW nicht überprüft werden können....

Bei dem Benutzer ist MFA über Microsoft Authenticator gesetzt.....muss hier dann ein App Passwort gesetzt werden ?

Habe ich eine Einstellung vergessen ? Lässt Microsoft das überhaupt noch zu ?

Vielen Dank im Vorfeld face-smile

Content-ID: 82052722802

Url: https://administrator.de/contentid/82052722802

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

Pjordorf
Pjordorf 07.02.2024 um 18:49:10 Uhr
Goto Top
Hallo,

Zitat von @pitamerica:
Es gibt ein ca. 1 Jahr bestehenden Tenant. In diesem Tenant ein paar Benutzer / E-Mail Adressen. Die Adresse um die es geht (mit Office 365 business standard Lizenz) hat die Berechtigung für SMTP Auth und IMAP bekommen
Wann wurde dieser Benutzer angelegt bzw. wie lange danach gewartet?

Habe ich eine Einstellung vergessen ? Lässt Microsoft das überhaupt noch zu ?
Warum fragst du nicht MS? Du zahlst doch dafür.

Gruß,
Peter
pitamerica
pitamerica 07.02.2024 um 18:52:43 Uhr
Goto Top
Der Benutzer selber besteht schon über einem Jahr. SMTP Auth wurde circa vor 3 Stunden aktiviert aber nur für diesen User.
its-gab
its-gab 07.02.2024 um 19:59:12 Uhr
Goto Top
Hallo,
wurde SMTP global auf dem Tenant (per Powershell) aktiviert?
Ich benutze für Tests gerne dieses Tool: https://www.skittel.de/smtpdiagpro/
Damit kann man die Antwort des Servers prüfen.
Viele Grüße
pitamerica
pitamerica 07.02.2024 um 20:05:37 Uhr
Goto Top
Nein, wurde es nicht. Weil ich es so verstanden habe, dass nach 2020 angelegte Tenants automatisch kein smtp aktiv haben, aber man kann es pro Mailbox aktivieren. Ist das nicht so? Muss das global aktiviert werden?
mbehrens
mbehrens 07.02.2024 um 22:21:54 Uhr
Goto Top
Zitat von @pitamerica:

Nun versuche ich über ein Mail Programm diesen Account als IMAP Konto anzulegen mit den Daten :

IMAP Server : outlook.office365.com. Port 993
SMTP Server : smtp.office365.com Port 587

Jeweils SSL/TLS

Benutzername : dieEmailAdresse
Passwort : das_normale_Passwort_des_Benutzers

Es klappt nicht, Mailprogramm gibt Fehler aus, dass BN und KW nicht überprüft werden können....

Die Freischaltung der benötigten Protokolle werden durch ein
Get-CASMailbox -Identity <identity>
bestätigt?

Das unbekannte Mailprogramm unterstützt OAuth2?
Die Applikation wurde innerhalb von Entry ID passend freigeschaltet?
Es soll an Empfänger außerhalb des Tentants gesendet werden?
its-gab
its-gab 08.02.2024 um 00:02:29 Uhr
Goto Top
Zitat von @pitamerica:

Nein, wurde es nicht. Weil ich es so verstanden habe, dass nach 2020 angelegte Tenants automatisch kein smtp aktiv haben, aber man kann es pro Mailbox aktivieren. Ist das nicht so? Muss das global aktiviert werden?

Das weiß ich nicht sicher. Wenn du SMTPdiagPro benutzt wird dir als Fehler ausgegeben wenn SMTP im Tenant deaktiviert ist. Bei mir sah das ungefähr so aus:

Connection failed (Login failed (Plain=The server rejects the request (504 5.7.4 Unrecognized authentication type [...]
), Login=The server rejects password (535 5.7.139 Authentication unsuccessful, SmtpClientAuthentication is disabled for the Tenant. Visit https://aka.ms/smtp_auth_disabled for more information. [...]
))
Technologycorner
Technologycorner 08.02.2024 um 11:27:07 Uhr
Goto Top
Die GUI Checkbox für SMTP Auth war bei mir das ganze letzte Jahr in verschiedenen MS Tenants funktionslos.
MS365 hat sich nur auf das Aktivieren per Powershell eingelassen.
pitamerica
pitamerica 08.02.2024 um 11:37:47 Uhr
Goto Top
ahhhhhh, dann checke ich das mal ! Aber nur pro Mailbox geht schon ? Ich will nicht Tenant weit SMTP aktivieren...
pitamerica
pitamerica 08.02.2024 um 11:53:05 Uhr
Goto Top
Das habe ich jetzt durchgeführt. Auch der Test mit :

Get-CASMailbox -Identity <MailboxIdentity>  | Format-List SmtpClientAuthenticationDisabled

Ergibt den Wert "false". Also ist es aktiv. Direkt danach ging es noch nicht. Manchmal dauert es ja nochj etwas.

Ist das alles oder muss noch mehr dazu eingestellt werden ?

Danke !
Technologycorner
Technologycorner 08.02.2024 um 12:35:00 Uhr
Goto Top
Wenn du die obligatorische MS365 Change Kaffeepause hinter dir hast kannst du noch folgendes prüfen.
Aus: https://learn.microsoft.com/de-de/microsoft-365/security/office-365-secu ...

"If security defaults is enabled in your organization, SMTP AUTH is already disabled in Exchange Online. To use SMTP AUTH, you need to disable security defaults. For more information, see Security defaults in Microsoft Entra ID
https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults

If your authentication policy disables basic authentication for SMTP, clients cannot use the SMTP AUTH protocol even if you enable the settings outlined in this article. For more information, see Disable Basic authentication in Exchange Online.
https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchang ...;
pitamerica
pitamerica 08.02.2024 um 13:48:13 Uhr
Goto Top
Dann sage ich mal vielen Dank !
pitamerica
pitamerica 08.02.2024 um 22:03:51 Uhr
Goto Top
Also ich habe jetzt die sicherheitsstandards deaktiviert und die moderne Authentifizierung deaktiviert und für das bestimmte Postfach smtp auth aktiviert, aber ich bekomme keine Verbindung, hat jemand noch eine Idee ? Das macht mich echt fertig face-smile
pitamerica
pitamerica 09.02.2024 um 08:03:09 Uhr
Goto Top
Ich habe auch kontrolliert, ob die moderne Authentifizierung aus ist, scheint so zu sein :

Name                               OAuth2ClientProfileEnabled
----                               --------------------------
xxxxxxxxxxx.onmicrosoft.com                      False


Ich weiss nicht mehr weiter face-sad
pitamerica
pitamerica 09.02.2024 um 08:42:31 Uhr
Goto Top
Zitat von @mbehrens:

Zitat von @pitamerica:

Nun versuche ich über ein Mail Programm diesen Account als IMAP Konto anzulegen mit den Daten :

IMAP Server : outlook.office365.com. Port 993
SMTP Server : smtp.office365.com Port 587

Jeweils SSL/TLS

Benutzername : dieEmailAdresse
Passwort : das_normale_Passwort_des_Benutzers

Es klappt nicht, Mailprogramm gibt Fehler aus, dass BN und KW nicht überprüft werden können....

Die Freischaltung der benötigten Protokolle werden durch ein
Get-CASMailbox -Identity <identity>
bestätigt?

Das unbekannte Mailprogramm unterstützt OAuth2?
Die Applikation wurde innerhalb von Entry ID passend freigeschaltet?
Es soll an Empfänger außerhalb des Tentants gesendet werden?

Sorry wegen der späten Antwort.
Das Programm unterstützt eben kein OAuth2, deswegen muss es ja über SMTP / IMAP mit der alten Authentifizierung laufen.
Die Empfänger sind dann immer ausserhalb des Tenants.

Übrigens stürzt smtpdiagpro immer ab, ich bekomme gar kein Protokoll face-sad
Technologycorner
Technologycorner 09.02.2024 um 09:33:09 Uhr
Goto Top
Ich würde dem ganzen noch etwas Zeit geben. Manche Änderungen setzen sich in MS365 sehr träge um. Teilweise mit bis zu 24h Verzögerung.
Oder du baust die Verbindung mal mit was auf das den Versuch protokolliert.

Sonst ist ja offensichtlich das Microsoft das SMTP Auth auf Dauer los werden will. Das funktioniert dann eben entsprechend gut.
Alternativ könnte man z.B. einen Mail Connector einrichten und den entsprechend absichern.
https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/use- ...
pitamerica
pitamerica 09.02.2024 um 10:36:17 Uhr
Goto Top
so, jetzt kann per smtp mails verschicken aber Outlook lässt keine Anmeldung mehr zu.
pitamerica
pitamerica 09.02.2024 um 11:30:55 Uhr
Goto Top
Ein Wahnsinn. Kann es sein, dass zwar smtp Versand nun geht, aber durch das deaktivieren der Sicherheitsstandards und der modernen Anmeldung die Outlook Anmeldung generell nicht mehr gehen kann, weil es eben nur noch die moderne Authentifizierung kann ?
pitamerica
Lösung pitamerica 09.02.2024 um 12:48:24 Uhr
Goto Top
Aktuell scheint es zu laufen, ich habe die moderne Authentifizierung wieder aktiviert.
mbehrens
mbehrens 09.02.2024 um 15:44:39 Uhr
Goto Top
Zitat von @pitamerica:

Das Programm unterstützt eben kein OAuth2, deswegen muss es ja über SMTP / IMAP mit der alten Authentifizierung laufen.
Die Empfänger sind dann immer ausserhalb des Tenants.

Dann implementiere einen passenden Exchange Connector oder einen lokalen SMTP Proxy der die notwendigen Funktionen bietet.