Office 365 SMTP Versand für eine App
Hallo zusammen,
ich kämpfe gerade mit dem SMTP Versand über Office 365.
Es gibt ein ca. 1 Jahr bestehenden Tenant. In diesem Tenant ein paar Benutzer / E-Mail Adressen. Die Adresse um die es geht (mit Office 365 business standard Lizenz) hat die Berechtigung für SMTP Auth und IMAP bekommen in den Eigenschaften des Benutzer im GUI auf der Admin Seite von Office 365.
Nun versuche ich über ein Mail Programm diesen Account als IMAP Konto anzulegen mit den Daten :
IMAP Server : outlook.office365.com. Port 993
SMTP Server : smtp.office365.com Port 587
Jeweils SSL/TLS
Benutzername : dieEmailAdresse
Passwort : das_normale_Passwort_des_Benutzers
Es klappt nicht, Mailprogramm gibt Fehler aus, dass BN und KW nicht überprüft werden können....
Bei dem Benutzer ist MFA über Microsoft Authenticator gesetzt.....muss hier dann ein App Passwort gesetzt werden ?
Habe ich eine Einstellung vergessen ? Lässt Microsoft das überhaupt noch zu ?
Vielen Dank im Vorfeld
ich kämpfe gerade mit dem SMTP Versand über Office 365.
Es gibt ein ca. 1 Jahr bestehenden Tenant. In diesem Tenant ein paar Benutzer / E-Mail Adressen. Die Adresse um die es geht (mit Office 365 business standard Lizenz) hat die Berechtigung für SMTP Auth und IMAP bekommen in den Eigenschaften des Benutzer im GUI auf der Admin Seite von Office 365.
Nun versuche ich über ein Mail Programm diesen Account als IMAP Konto anzulegen mit den Daten :
IMAP Server : outlook.office365.com. Port 993
SMTP Server : smtp.office365.com Port 587
Jeweils SSL/TLS
Benutzername : dieEmailAdresse
Passwort : das_normale_Passwort_des_Benutzers
Es klappt nicht, Mailprogramm gibt Fehler aus, dass BN und KW nicht überprüft werden können....
Bei dem Benutzer ist MFA über Microsoft Authenticator gesetzt.....muss hier dann ein App Passwort gesetzt werden ?
Habe ich eine Einstellung vergessen ? Lässt Microsoft das überhaupt noch zu ?
Vielen Dank im Vorfeld
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 82052722802
Url: https://administrator.de/contentid/82052722802
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @pitamerica:
Es gibt ein ca. 1 Jahr bestehenden Tenant. In diesem Tenant ein paar Benutzer / E-Mail Adressen. Die Adresse um die es geht (mit Office 365 business standard Lizenz) hat die Berechtigung für SMTP Auth und IMAP bekommen
Wann wurde dieser Benutzer angelegt bzw. wie lange danach gewartet?Es gibt ein ca. 1 Jahr bestehenden Tenant. In diesem Tenant ein paar Benutzer / E-Mail Adressen. Die Adresse um die es geht (mit Office 365 business standard Lizenz) hat die Berechtigung für SMTP Auth und IMAP bekommen
Habe ich eine Einstellung vergessen ? Lässt Microsoft das überhaupt noch zu ?
Warum fragst du nicht MS? Du zahlst doch dafür.Gruß,
Peter
Hallo,
wurde SMTP global auf dem Tenant (per Powershell) aktiviert?
Ich benutze für Tests gerne dieses Tool: https://www.skittel.de/smtpdiagpro/
Damit kann man die Antwort des Servers prüfen.
Viele Grüße
wurde SMTP global auf dem Tenant (per Powershell) aktiviert?
Ich benutze für Tests gerne dieses Tool: https://www.skittel.de/smtpdiagpro/
Damit kann man die Antwort des Servers prüfen.
Viele Grüße
Zitat von @pitamerica:
Nun versuche ich über ein Mail Programm diesen Account als IMAP Konto anzulegen mit den Daten :
IMAP Server : outlook.office365.com. Port 993
SMTP Server : smtp.office365.com Port 587
Jeweils SSL/TLS
Benutzername : dieEmailAdresse
Passwort : das_normale_Passwort_des_Benutzers
Es klappt nicht, Mailprogramm gibt Fehler aus, dass BN und KW nicht überprüft werden können....
IMAP Server : outlook.office365.com. Port 993
SMTP Server : smtp.office365.com Port 587
Jeweils SSL/TLS
Benutzername : dieEmailAdresse
Passwort : das_normale_Passwort_des_Benutzers
Es klappt nicht, Mailprogramm gibt Fehler aus, dass BN und KW nicht überprüft werden können....
Die Freischaltung der benötigten Protokolle werden durch ein
Get-CASMailbox -Identity <identity>
Das unbekannte Mailprogramm unterstützt OAuth2?
Die Applikation wurde innerhalb von Entry ID passend freigeschaltet?
Es soll an Empfänger außerhalb des Tentants gesendet werden?
Zitat von @pitamerica:
Nein, wurde es nicht. Weil ich es so verstanden habe, dass nach 2020 angelegte Tenants automatisch kein smtp aktiv haben, aber man kann es pro Mailbox aktivieren. Ist das nicht so? Muss das global aktiviert werden?
Nein, wurde es nicht. Weil ich es so verstanden habe, dass nach 2020 angelegte Tenants automatisch kein smtp aktiv haben, aber man kann es pro Mailbox aktivieren. Ist das nicht so? Muss das global aktiviert werden?
Das weiß ich nicht sicher. Wenn du SMTPdiagPro benutzt wird dir als Fehler ausgegeben wenn SMTP im Tenant deaktiviert ist. Bei mir sah das ungefähr so aus:
Connection failed (Login failed (Plain=The server rejects the request (504 5.7.4 Unrecognized authentication type [...]
), Login=The server rejects password (535 5.7.139 Authentication unsuccessful, SmtpClientAuthentication is disabled for the Tenant. Visit https://aka.ms/smtp_auth_disabled for more information. [...]
))
Wenn du die obligatorische MS365 Change Kaffeepause hinter dir hast kannst du noch folgendes prüfen.
Aus: https://learn.microsoft.com/de-de/microsoft-365/security/office-365-secu ...
"If security defaults is enabled in your organization, SMTP AUTH is already disabled in Exchange Online. To use SMTP AUTH, you need to disable security defaults. For more information, see Security defaults in Microsoft Entra ID
https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults
If your authentication policy disables basic authentication for SMTP, clients cannot use the SMTP AUTH protocol even if you enable the settings outlined in this article. For more information, see Disable Basic authentication in Exchange Online.
https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchang ...;
Aus: https://learn.microsoft.com/de-de/microsoft-365/security/office-365-secu ...
"If security defaults is enabled in your organization, SMTP AUTH is already disabled in Exchange Online. To use SMTP AUTH, you need to disable security defaults. For more information, see Security defaults in Microsoft Entra ID
https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults
If your authentication policy disables basic authentication for SMTP, clients cannot use the SMTP AUTH protocol even if you enable the settings outlined in this article. For more information, see Disable Basic authentication in Exchange Online.
https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchang ...;
Ich würde dem ganzen noch etwas Zeit geben. Manche Änderungen setzen sich in MS365 sehr träge um. Teilweise mit bis zu 24h Verzögerung.
Oder du baust die Verbindung mal mit was auf das den Versuch protokolliert.
Sonst ist ja offensichtlich das Microsoft das SMTP Auth auf Dauer los werden will. Das funktioniert dann eben entsprechend gut.
Alternativ könnte man z.B. einen Mail Connector einrichten und den entsprechend absichern.
https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/use- ...
Oder du baust die Verbindung mal mit was auf das den Versuch protokolliert.
Sonst ist ja offensichtlich das Microsoft das SMTP Auth auf Dauer los werden will. Das funktioniert dann eben entsprechend gut.
Alternativ könnte man z.B. einen Mail Connector einrichten und den entsprechend absichern.
https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/use- ...
Zitat von @pitamerica:
Das Programm unterstützt eben kein OAuth2, deswegen muss es ja über SMTP / IMAP mit der alten Authentifizierung laufen.
Die Empfänger sind dann immer ausserhalb des Tenants.
Die Empfänger sind dann immer ausserhalb des Tenants.
Dann implementiere einen passenden Exchange Connector oder einen lokalen SMTP Proxy der die notwendigen Funktionen bietet.