heinrichm
Goto Top

Scan to Mail über M365

Hallo zusammen,

ich habe mal wieder ein Problem beim Scan to Mail.
Verendet wird ein Ricoh MP C3004 und der soll über ein M365 Account Scann to Mail nach intern und extern machen.

Im Postfach beim M365 wurde der Hacken Authentifiziertes SMTP bei einem Postfach gesetzt.
Auf dem Drucker wurde für den Primären SMTP-Server der MX Eintrag der Domäne gesetzt, also "meinedomainde01b.mail.protection.outlook.com". Als Absender die E-Mailadresse des freigegeben E-Mailpostfaches der SMTP Anschluss ist der Port 25 Authentifizierungsmethode ist SMTP der Anwendername ist ebenfalls die E-Mailadresse und das dazugehörige Passwort.

Jetzt geht auch das Scan to Mail, jedoch nur intern. Der externe Versand schlägt fehl.

Nun habe ich rausgefunden, dass man im Exchange-Admin-Center unter E-Mail-Fluss => Connectors einen Connector hinzufügen kann. Dort habe ich den E-Mailserver ihrer Organisation gewählt, im nächsten Schritt den empfohlenen Hacken rausgenommen und dann meine feste öffentliche IP Adresse eingetragen. Jetzt kann ich auch nach extern Scannen.

Und jetzt kommts!

Was mach ich, wenn ich keine feste IP habe?

Danke schon an dieser Stelle Gruß HeinrichM

Content-ID: 7592338780

Url: https://administrator.de/forum/scan-to-mail-ueber-m365-7592338780.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

6376382705
6376382705 20.06.2023 aktualisiert um 13:45:23 Uhr
Goto Top
Hi.

das klappt so nicht mehr.
Was mach ich, wenn ich keine feste IP habe?
es wie von MS verlangt einrichten!? TLS etc.

Host: smtp.office365.com
StartTLS
Port: 587

smtp

Gruß
HeinrichM
HeinrichM 20.06.2023 um 13:57:17 Uhr
Goto Top
Hi @6376382705,

leider funktioniert das so nicht.
d1

wenn ich es so einstelle, scannt er weder intern noch extern.
JasperBeardley
JasperBeardley 20.06.2023 um 14:00:01 Uhr
Goto Top
Moin,

Zitat von @HeinrichM:


leider funktioniert das so nicht.



ist keine qualifizierte Fehlerbeschreibung.
Wie soll man Dir so helfen?

Gruß
Jasper
6376382705
6376382705 20.06.2023 aktualisiert um 14:03:13 Uhr
Goto Top
Hi.

das hatte ich tatsächlich bei älteren Druckern auch. TLS1.0, und 1.1 deaktiviert, sowie die alten SSL Protokolle. Anschließend ging es. Das läuft nur noch über TLS 1.2.

"intern" kann er auch nicht scannen, erreicht ja offensichtlich sein Ziel gar nicht erst.
HeinrichM
HeinrichM 20.06.2023 um 14:06:30 Uhr
Goto Top
Die Vermutung mit dem TLS hatte ich auch schon, leider klappt es bei einem neueren der TLS 1.2 machen müsste auch nicht.
Stelle ich es so ein...
d2
kann ich z.B. zu einigen externen Empfängern senden. Jedoch wird es von z.B. GMX oder einem Postfach bei Strato abgelehnt. Dass sieht auf dem Drucker dann so aus.
d3
6376382705
6376382705 20.06.2023 aktualisiert um 14:10:28 Uhr
Goto Top
TLS 1.2 machen müsste auch nicht
Du weißt es also nicht 100%.

Ich kann Dir gerne sagen, alle meine Drucker schubsen ihre Mails übern M365 SMTP Server via TLS 1.2 - und das problemlos. Auch ältere Geräte.

z.B. GMX oder einem Postfach bei Strato abgelehnt. Dass sieht auf dem Drucker dann so aus.
Woher weißt Du das? Aber nicht wegen der generischen Fehlermeldung im Drucker?

Gruß
JasperBeardley
JasperBeardley 20.06.2023 um 14:11:28 Uhr
Goto Top
Zitat von @HeinrichM:


kann ich z.B. zu einigen externen Empfängern senden. Jedoch wird es von z.B. GMX oder einem Postfach bei Strato abgelehnt.



Kommentarlos oder kommt im Info@ ein NDR an?

Gruß
Jasper
6376382705
6376382705 20.06.2023 aktualisiert um 14:15:35 Uhr
Goto Top
Das hier mal durchgeackert und NUR TLS1.2 aktivert? (Achtung, das ist die Anleitung für einen C401 - u.U. sieht das Adminpanel bei deinem Gerät ähnlich aus/gibt das gleiche her.)

support.ricoh.com/bb_v1oi/pub_e/oi_view/0001050/0001050898/view/security/int/0108.htm

Gruß

Edit: so sieht das auf einem steinaltdrucker aus (Zertifikat prüfen MUSS aktiviert sein).
steinaltdruckerm365
Cloudrakete
Cloudrakete 20.06.2023 um 17:15:22 Uhr
Goto Top
Servus,

ist das eine shared Mailbox (aka Freigabe) oder ein Userpostfach mit zugewiesener Exchange Online Plan 1 oder Plan 2 Lizenz?
Exchange Online nimmt in diesem Szenario nur authenticated SMTP an. Dazu brauchst du einen gültigen User samt aktiver Exchange Online Lizenz.
VirusPooh
VirusPooh 20.06.2023 um 19:38:13 Uhr
Goto Top
Hallo von einem MS365 Leidensgenossen. Bei mir war es nur ein NAS was sich melden sollte.
Ich habe die Lösung in der Benutzeroberfläche von MS365 gefunden.

Admin.microsoft.com anmelden
Im MS365 Admin Center
Aktiver Benutzer den Benutzer auswählen
Unter E-Mail E-MailApps verwalten.
Da Authentifiziert es SMTP auswählen.

Das hat bei mir zur Lösung meines Problems geholfen.
Hoffe es funktioniert auch bei dir.
silent-daniel
silent-daniel 20.06.2023 aktualisiert um 20:15:45 Uhr
Goto Top
Am (Windows) Server einen SMTP Server einrichten.
Der Kopierer schickt dann an den SMTP Server und leitet dann an Office 365 weiter.
PS: IIS Dienst auf "Automatisch Starten" stellen.

Siehe hier:

https://techgenix.com/using-iis-as-smtp-relay-with-exchange-online/

gruß sd
HeinrichM
HeinrichM 21.06.2023 um 06:13:28 Uhr
Goto Top
Zitat von @Cloudrakete:

Servus,

ist das eine shared Mailbox (aka Freigabe) oder ein Userpostfach mit zugewiesener Exchange Online Plan 1 oder Plan 2 Lizenz?
Exchange Online nimmt in diesem Szenario nur authenticated SMTP an. Dazu brauchst du einen gültigen User samt aktiver Exchange Online Lizenz.

Ja es handelt sich um ein Exchange Online Plan 1
HeinrichM
HeinrichM 21.06.2023 um 06:14:45 Uhr
Goto Top
Zitat von @VirusPooh:

Hallo von einem MS365 Leidensgenossen. Bei mir war es nur ein NAS was sich melden sollte.
Ich habe die Lösung in der Benutzeroberfläche von MS365 gefunden.

Admin.microsoft.com anmelden
Im MS365 Admin Center
Aktiver Benutzer den Benutzer auswählen
Unter E-Mail E-MailApps verwalten.
Da Authentifiziert es SMTP auswählen.

Das hat bei mir zur Lösung meines Problems geholfen.
Hoffe es funktioniert auch bei dir.

Moin,
ja das habe ich ja schon eingangs beschrieben und danach konnte ich intern Scannen, jedoch nicht an externe (z.B. @gmx.de) Mailempfänger.
HeinrichM
HeinrichM 21.06.2023 um 06:37:36 Uhr
Goto Top
Zitat von @silent-daniel:

Am (Windows) Server einen SMTP Server einrichten.
Der Kopierer schickt dann an den SMTP Server und leitet dann an Office 365 weiter.
PS: IIS Dienst auf "Automatisch Starten" stellen.

Siehe hier:

https://techgenix.com/using-iis-as-smtp-relay-with-exchange-online/

gruß sd

Diese Anleitung ist sehr gut, leider gibt es hier auch das Problem, dass eine (feste) IP des Sendenden Netzwerkes benötigt wird. Nicht jeder hat eine Feste IP und somit funktioniert dies leider auch nicht immer.
Starmanager
Starmanager 21.06.2023 um 07:54:49 Uhr
Goto Top
Scannen an externe Benutzer sollte man nicht einrichten. Es ist immer ratsam den Scan an den User zu senden der dann mit seinem Konto das Dokument senden kann. Sonst hat man keinen Ueberblick und es passieren Fehler mit Dokumenten die an falsche Adressaten gesendet werden.
HeinrichM
HeinrichM 21.06.2023 um 07:58:42 Uhr
Goto Top
Zitat von @Starmanager:

Scannen an externe Benutzer sollte man nicht einrichten. Es ist immer ratsam den Scan an den User zu senden der dann mit seinem Konto das Dokument senden kann. Sonst hat man keinen Ueberblick und es passieren Fehler mit Dokumenten die an falsche Adressaten gesendet werden.

Moin,
ja da magst Du Recht haben, wenn es aber von einem Kunden gewünscht wird, muss es funktionieren. Und es kann doch nicht sein, dass dies nicht geht.
6376382705
6376382705 21.06.2023 um 08:01:38 Uhr
Goto Top
muss es funktionieren
Es funktioniert sehr sicher. Es liegt an Dir und nicht an einer statischen IP.

Irgendwann muss man sterbende Pferde einfach beerdigen.

Gruß
HeinrichM
HeinrichM 21.06.2023 um 08:07:57 Uhr
Goto Top
Zitat von @6376382705:

muss es funktionieren
Es funktioniert sehr sicher. Es liegt an Dir und nicht an einer statischen IP.
funktioniert leider nicht...

Irgendwann muss man sterbende Pferde einfach beerdigen.
ja das ist wohl richtig... bringt mich nur gerade nicht weiter.
HeinrichM
HeinrichM 21.06.2023 um 08:10:56 Uhr
Goto Top
Kann es vielleicht an den akzeptierten Domänen liegen?

Diese akzeptierte Domäne ist

1. E-Mail wird an e-Mail-Adressen zugestellt, die für Empfänger in Microsoft 365 oder Office 365 für diese Domäne aufgeführt sind. E-Mails für unbekannte Empfänger werden abgelehnt.

oder

2. Die Empfänger dieser Domäne können sich in Microsoft 365 oder Office 365 oder Ihren eigenen e-Mail-Servern befinden. E-Mails werden an bekannte Empfänger in Office 365 zugestellt oder an Ihren eigenen e-Mail-Server weiter geleitet, wenn die Empfänger Microsoft 365 oder Office 365 nicht bekannt sind.

Was sollte hier gewählt sein im Exchange Admin Center?
HeinrichM
Lösung HeinrichM 21.06.2023 um 08:45:36 Uhr
Goto Top
So habe die Lösung!

die Einstellungen auf dem Scanner sind wie oben schon erwähnt folgende:

d5

Das Problem lag an den Sicherheitseinstellungen im M365.
Ich musste in der Azure Active Directory unter Übersicht => Eigenschaften dann unten bei Sicherheitsstandards => Sicherheitsstandards verwalten diese auf Deaktiviert (nicht empfohlen) setzten.
Dies scheint bei neu angelegten M365 Konten immer standardmäßig aktiv zu sein.

Dann noch was zum Ricoh. Der MP C3004ex kann TLS1.2 dort funktioniert es auch und beim MP 5001 funktioniert es nicht, da dieser nur TLS1.0 kann.

Danke für eure Mithilfe und das Pferd lebt weiter, man muss es nur füttern 😉

Gruß HeinrichM