SCAN to Mail nach Umstellung von On Premise Exchange zu M365
Hallo zusammen,
wir planen aktuell, den Exchange-Server eines Kunden auf Microsoft 365 umzustellen bzw. zu migrieren.
Der Kunde nutzt mehrere Drucker mit der Funktion Scan to Mail, was bisher problemlos funktionierte, da der lokale Exchange-Server über SMTP ohne Authentifizierung eingesetzt wurde. Das war bislang unkritisch, da ausschließlich intern gescannt und nur an interne Empfänger gesendet wurde.
Nach der Migration zu M365 wird dieses Setup so nicht mehr funktionieren. Die Drucker unterstützen kein OAuth, deshalb wollen wir weiterhin SMTP nutzen. Allerdings habe ich in mehreren Fällen erlebt, dass sich SMTP in M365 für einen Tenant nicht einfach aktivieren lässt – zumindest in den letzten Tenants, die ich betreut habe, war das nicht ohne Weiteres möglich. Ich weiß nicht, ob Microsoft da Änderungen vorgenommen hat.
Meine Frage ist:
Gibt es eine Möglichkeit, SMTP über M365 für den gesamten Tenant (bzw. für bestimmte Anwendungsfälle wie Scan to Mail) zu aktivieren, damit wir zumindest ein Postfach dafür nutzen können?
Hinweis:
Uns ist bewusst, dass das aktuelle Setup ohne Authentifizierung nicht sicher ist. Da wir aber bald migrieren wollen, möchten wir möglichst wenig Zeit in die bestehende On-Premise-Lösung investieren.
wir planen aktuell, den Exchange-Server eines Kunden auf Microsoft 365 umzustellen bzw. zu migrieren.
Der Kunde nutzt mehrere Drucker mit der Funktion Scan to Mail, was bisher problemlos funktionierte, da der lokale Exchange-Server über SMTP ohne Authentifizierung eingesetzt wurde. Das war bislang unkritisch, da ausschließlich intern gescannt und nur an interne Empfänger gesendet wurde.
Nach der Migration zu M365 wird dieses Setup so nicht mehr funktionieren. Die Drucker unterstützen kein OAuth, deshalb wollen wir weiterhin SMTP nutzen. Allerdings habe ich in mehreren Fällen erlebt, dass sich SMTP in M365 für einen Tenant nicht einfach aktivieren lässt – zumindest in den letzten Tenants, die ich betreut habe, war das nicht ohne Weiteres möglich. Ich weiß nicht, ob Microsoft da Änderungen vorgenommen hat.
Meine Frage ist:
Gibt es eine Möglichkeit, SMTP über M365 für den gesamten Tenant (bzw. für bestimmte Anwendungsfälle wie Scan to Mail) zu aktivieren, damit wir zumindest ein Postfach dafür nutzen können?
Hinweis:
Uns ist bewusst, dass das aktuelle Setup ohne Authentifizierung nicht sicher ist. Da wir aber bald migrieren wollen, möchten wir möglichst wenig Zeit in die bestehende On-Premise-Lösung investieren.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672959
Url: https://administrator.de/forum/scan-to-mail-nach-umstellung-von-on-premise-exchange-zu-m365-672959.html
Ausgedruckt am: 21.05.2025 um 17:05 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
am einfachsten einen Raspi oder eine Virutelle Maschine mit einem Postfix als Gateway hausintern aufsetzen.
Forumssuche kann hier helfen, kommt alle paar Wochen mal auf das Thema.
Dieser nimmt die mails unautentifiziert an und schickt dann autentifizierter weise das ganze an das M365 gedöns...
grüße
am einfachsten einen Raspi oder eine Virutelle Maschine mit einem Postfix als Gateway hausintern aufsetzen.
Forumssuche kann hier helfen, kommt alle paar Wochen mal auf das Thema.
Dieser nimmt die mails unautentifiziert an und schickt dann autentifizierter weise das ganze an das M365 gedöns...
grüße
Moin,
gib es denn weiterhin ein AD in dem user angelegt werden etc. ? Wenn ja braucht man ja eh mindestens die exchange-management tools oder den on-premise exchange-server um das zu managen. Den exchange-server kann man auch gleichzeitig als smtp-relay benutzen, Lizenz braucht man keine mehr für den Server nach der umstellung auf ExO
Wenn gleichzeitig komplett auf entra id umgestellt wird würde ich smtp2go empfehlen , kostet aber was.
gib es denn weiterhin ein AD in dem user angelegt werden etc. ? Wenn ja braucht man ja eh mindestens die exchange-management tools oder den on-premise exchange-server um das zu managen. Den exchange-server kann man auch gleichzeitig als smtp-relay benutzen, Lizenz braucht man keine mehr für den Server nach der umstellung auf ExO
Wenn gleichzeitig komplett auf entra id umgestellt wird würde ich smtp2go empfehlen , kostet aber was.
Moin,
hatten Kürzlich den selben fall und ich habe ein SMTP-Relay erstellt.
hier die Anletung:
https://www.windowspro.de/wolfgang-sommergut/e-mailrelay-freier-smtp-ser ...
hatten Kürzlich den selben fall und ich habe ein SMTP-Relay erstellt.
hier die Anletung:
https://www.windowspro.de/wolfgang-sommergut/e-mailrelay-freier-smtp-ser ...
Hi
Neben Linux usw
Hier noch eine Lösung die auf z.B. nem Windows Server oder Client als Gateway läuft
https://www.itatbusiness.de/produkt/itb-smtp-via-graphapi/
Mit freundlichen Grüßen Nemesis
Neben Linux usw
Hier noch eine Lösung die auf z.B. nem Windows Server oder Client als Gateway läuft
https://www.itatbusiness.de/produkt/itb-smtp-via-graphapi/
Mit freundlichen Grüßen Nemesis
Zitat von @semihtest:
Meine Frage ist:
Gibt es eine Möglichkeit, SMTP über M365 für den gesamten Tenant (bzw. für bestimmte Anwendungsfälle wie Scan to Mail) zu aktivieren, damit wir zumindest ein Postfach dafür nutzen können?
Gibt es eine Möglichkeit, SMTP über M365 für den gesamten Tenant (bzw. für bestimmte Anwendungsfälle wie Scan to Mail) zu aktivieren, damit wir zumindest ein Postfach dafür nutzen können?
Wenn alle Empfänger innerhalb des Tenant liegen, kann man zur Zeit auch weiterhin SMTP ohne OAuth2/Authentifizierung nutzen. Dies ist bei Microsoft auch entsprechend dokumentiert.
Das kann man recht einfach umsetzen. Einfach eine Shared Mailbox anlegen (Absende-Adresse für Scan2Mail), Mailempfang für diese blockieren (und evtl. in der GAL ausblenden), anschließend mit der Powershell zum Tenant verbinden und SMTP-Auth freischalten.
Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung (SMTP AUTH) in Exchange Online
Wenn noch eine Lizenz übrig ist dann der Shared-Mailbox eine Lizenz zuweisen, dann kann man die Einstellung im Admin Center vornehmen. (Häkchen setzen)
Setzen wir an manchen Stellen auch so ein.
Wichtig: SMTP-Auth sollte man nie im ganzen Tenant aktiveren.
Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung (SMTP AUTH) in Exchange Online
Wenn noch eine Lizenz übrig ist dann der Shared-Mailbox eine Lizenz zuweisen, dann kann man die Einstellung im Admin Center vornehmen. (Häkchen setzen)
Setzen wir an manchen Stellen auch so ein.
Wichtig: SMTP-Auth sollte man nie im ganzen Tenant aktiveren.
Moin,
wenn Ihr eine (oder mehrere) feste IP Adressen an eurem Anschluss habt, und nur an interne Empfänger gesendet werden muss, wäre das einfachste einen Connector im ExO anzulegen:
https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/how- ...
Dann musst du im MFP nur deine Tenant Adresse des ExO angeben (tenant.mail.protection.outlook.com) mit Port 25, SPF anpassen und fertig.
Liebe Grüße
Nepomuk
wenn Ihr eine (oder mehrere) feste IP Adressen an eurem Anschluss habt, und nur an interne Empfänger gesendet werden muss, wäre das einfachste einen Connector im ExO anzulegen:
https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/how- ...
Dann musst du im MFP nur deine Tenant Adresse des ExO angeben (tenant.mail.protection.outlook.com) mit Port 25, SPF anpassen und fertig.
Liebe Grüße
Nepomuk
