SMTP Error: Could not authenticate
Hallo liebe IT-Gemeinde,
ich habe ein wirklich nerviges Problem.
Wir verwenden für ein internes Händlerportal einen phpMailer aktuellster Version. Bis vor einigen Wochen und mit einer alten Versender-E-Mail völlig problemlos. Nun hatten wir durch eine Domainänderung neue E-Mailpostfächer / E-Mailadressen erhalten, sodass auch die verantwortliche Versender-E-Mail geändert werden musste.
Ab da begannen die Probleme.
SMTP Authentifizierung schlägt fehl (Office365).
Ok soweit verstanden. Die Basisauthentifizierung wurde durch Microsoft eingestellt / abgeschafft wie auch immer. Somit habe ich mich um eine OAuth2 inkl. moderner Authentifizierung gekümmert. Klar ganz schöner Aufwand wenn man das noch nie gemacht hat, aber bis dahin alles ok. Tokens werden ausgetauscht erneuert usw.
Die "App" ist registriert send.SMTP hat die erforderliche Berechtigung. Der Benutzer hat die Erlaubnis erteilt bekommen "authentifiziertes SMTP" unter Admin Center - E-Mail.
Also kurz um, ich habe alles eingestellt und 3x gechecked, aber ich bekomme immer und immer wieder die Meldung SMTP Error: Could not authenticate.
Ich weiß an dieser Stelle einfach nicht weiter. Ich kann es mir einfach nicht erklären, was hier noch falsch laufen soll.
Ich habe mittlerweile soviele Beiträge, Lösungsansätze und Microsoft Handlungsempfehlungen durchsucht, das mir jetzt einfach keine Idee mehr übrig bleibt. Selbst ChatGPT will nicht mehr mit mir über dieses Thema reden.
Ich hoffe von euch hat noch jemand eine Ahnung oder einen Tipp was es sein könnte und ich wette es ist wieder ein kleiner Hacken im hintersten Eck der Einstellungskiste.
Ich würde mich wirklich über Hilfe freuen!
ich habe ein wirklich nerviges Problem.
Wir verwenden für ein internes Händlerportal einen phpMailer aktuellster Version. Bis vor einigen Wochen und mit einer alten Versender-E-Mail völlig problemlos. Nun hatten wir durch eine Domainänderung neue E-Mailpostfächer / E-Mailadressen erhalten, sodass auch die verantwortliche Versender-E-Mail geändert werden musste.
Ab da begannen die Probleme.
SMTP Authentifizierung schlägt fehl (Office365).
Ok soweit verstanden. Die Basisauthentifizierung wurde durch Microsoft eingestellt / abgeschafft wie auch immer. Somit habe ich mich um eine OAuth2 inkl. moderner Authentifizierung gekümmert. Klar ganz schöner Aufwand wenn man das noch nie gemacht hat, aber bis dahin alles ok. Tokens werden ausgetauscht erneuert usw.
Die "App" ist registriert send.SMTP hat die erforderliche Berechtigung. Der Benutzer hat die Erlaubnis erteilt bekommen "authentifiziertes SMTP" unter Admin Center - E-Mail.
Also kurz um, ich habe alles eingestellt und 3x gechecked, aber ich bekomme immer und immer wieder die Meldung SMTP Error: Could not authenticate.
Ich weiß an dieser Stelle einfach nicht weiter. Ich kann es mir einfach nicht erklären, was hier noch falsch laufen soll.
Ich habe mittlerweile soviele Beiträge, Lösungsansätze und Microsoft Handlungsempfehlungen durchsucht, das mir jetzt einfach keine Idee mehr übrig bleibt. Selbst ChatGPT will nicht mehr mit mir über dieses Thema reden.
Ich hoffe von euch hat noch jemand eine Ahnung oder einen Tipp was es sein könnte und ich wette es ist wieder ein kleiner Hacken im hintersten Eck der Einstellungskiste.
Ich würde mich wirklich über Hilfe freuen!
Please also mark the comments that contributed to the solution of the article
Content-ID: 669887
Url: https://administrator.de/contentid/669887
Printed on: December 7, 2024 at 17:12 o'clock
17 Comments
Latest comment
Moin,
ich empfehle wir solche Web-Apps kein direktes SMTP zu verwenden und wenn dann schon gar nicht mit Winzig-Weich.
Ich schicke Mails mit der API von https://mailtrap.io/.
SPF und DKIM Einträge ergänmzen und fertig.
Stefan
ich empfehle wir solche Web-Apps kein direktes SMTP zu verwenden und wenn dann schon gar nicht mit Winzig-Weich.
Ich schicke Mails mit der API von https://mailtrap.io/.
SPF und DKIM Einträge ergänmzen und fertig.
Stefan
Du musst SMTP für den Tenant aktivieren per Powershell. Sonst wird das nichts. Ist zumindest meine Erfahrung.
Versuchs gerne zunächst per PS damit:
Ansonsten eben:
Da brauchst du auch kein oAuth, sondern simples SMTP. Das Konto darf dann natürlich keine aktive 2FA haben.
Geht auch mit einer Shared Mailbox.
Was für einen SMTP Server benutzt du? Adresse? Port? Verschlüsselung?
Versuchs gerne zunächst per PS damit:
Set-CASMailbox -Identity max.mustermann@contoso.com -SmtpClientAuthenticationDisabled $false
Ansonsten eben:
Set-TransportConfig -SmtpClientAuthenticationDisabled $false
Da brauchst du auch kein oAuth, sondern simples SMTP. Das Konto darf dann natürlich keine aktive 2FA haben.
Geht auch mit einer Shared Mailbox.
Was für einen SMTP Server benutzt du? Adresse? Port? Verschlüsselung?
Moin,
Gruß,
Dani
Du musst SMTP für den Tenant aktivieren per Powershell. Sonst wird das nichts. Ist zumindest meine Erfahrung.
Noch ist das möglich... aber das Ende kommt: Exchange Online to retire Basic auth for Client Submission (SMTP AUTH)Gruß,
Dani
erst mal danke für die Lösung.
Vielleicht hilft es ja dem ein oder anderen Weiter der zufällig auf diese Seite gelangt
Ich hatte die Tage ein ähnliches Problem.
War ein Wordpress und der Webentwickler hat ein Postfach benötigt. Kunde war bei M365.
Also Postfach angelegt und Zugangsdaten übermittelt. Vorher MFA ausgeschaltet usw.....
Ordentliches Kennwort verwendet......
geht nicht. Mhhh..... Ich kann mich anmelden mit Benutzer und Passwort....... komische Sache.
Mitgeteilt das alles OK ist. Es kommt keine, wie der Programmierer vermutet hatte, MFA Registrierung usw.
Also dann mal aus Testgründen, damit beim übermitteln keine Fehler entstehen, ein ganz einfaches Passwort genommen alla´ 123Test und siehe da - Klappt auf Anhieb. Dann ein anderes Passwort mit 14 Zeichen ( max Sonderzeichen Characters = !$?#) genommen und siehe da alles OK.
Zum Schluss stellte sich raus das entweder das Wordpress Plugin bestimmte Sonderzeichen im Passwort nicht
richtig "verarbeiten" oder übergeben konnte und/oder das der Exchange Online hier Probleme mit der Länge und /oder den Sonderzeichen hatte.
Also Kennwort
Vielleicht hilft es ja dem ein oder anderen Weiter der zufällig auf diese Seite gelangt
Ich hatte die Tage ein ähnliches Problem.
War ein Wordpress und der Webentwickler hat ein Postfach benötigt. Kunde war bei M365.
Also Postfach angelegt und Zugangsdaten übermittelt. Vorher MFA ausgeschaltet usw.....
Ordentliches Kennwort verwendet......
geht nicht. Mhhh..... Ich kann mich anmelden mit Benutzer und Passwort....... komische Sache.
Mitgeteilt das alles OK ist. Es kommt keine, wie der Programmierer vermutet hatte, MFA Registrierung usw.
Also dann mal aus Testgründen, damit beim übermitteln keine Fehler entstehen, ein ganz einfaches Passwort genommen alla´ 123Test und siehe da - Klappt auf Anhieb. Dann ein anderes Passwort mit 14 Zeichen ( max Sonderzeichen Characters = !$?#) genommen und siehe da alles OK.
Zum Schluss stellte sich raus das entweder das Wordpress Plugin bestimmte Sonderzeichen im Passwort nicht
richtig "verarbeiten" oder übergeben konnte und/oder das der Exchange Online hier Probleme mit der Länge und /oder den Sonderzeichen hatte.
Also Kennwort
Zitat von @Dani:
Moin,
Gruß,
Dani
Moin,
Du musst SMTP für den Tenant aktivieren per Powershell. Sonst wird das nichts. Ist zumindest meine Erfahrung.
Noch ist das möglich... aber das Ende kommt: Exchange Online to retire Basic auth for Client Submission (SMTP AUTH)Gruß,
Dani
Ui, na das wird spannend mit den ganzen MFP Geräten. Die können das ja alle nicht.
Grüße
Zitat von @Xaero1982:
Ui, na das wird spannend mit den ganzen MFP Geräten. Die können das ja alle nicht.
Ui, na das wird spannend mit den ganzen MFP Geräten. Die können das ja alle nicht.
Deswegen noch schnell einen Vorrat an Pis oder virtuellen Maschinen zulegen bevor die ausverkauft sind. Die können dann Gateway spielen.
lks
Tja das wird in der Tat lustig. Hat bei meinem Kunden die ich betreue schon zu den Lustigsten Work arounds geführt.....
Einer meiner Kunden, bei dem ich nur Netzwerk, Virtualisierung und AD mache, hat sich von seinem Office/Microsoft365 Betreuer einen MiniPC ( Intel Nuc ) andrehen lassen auf dem ein Windows Server 2019/2022 läuft mit Installierter SMTP Rolle welcher sich um die ausgehenden Mails Richtung Exchange Online kümmert.
Der kleine SMTP Relay nimmt die Mails der Drucker, Appliances, TK Anlage, FAX usw.... entgegen und leitet diese nach Exchange Online weiter.
Ich finde Offene Relays, auch im lokalen LAN, immer ein bisschen heikel aufgrund von Sicherheit usw.....
Super Sache wenn die Mailware dann versucht massenhaft Spammails zu versenden Perfekte Infrastruktur. Ohne Begrenzug auf bestimmte IP´s usw......
Der Knaller war mal das der Dienstleister meine ich soll mal eine SMTP Verbindung aus der DMZ Richtung seines Mail Relay Servers aufmachen damit irgendeine Webseite Statusmails und anderen Mist versenden kann. Die Software konnte partou nicht mit EXO bzw. Office365 arbeiten. War auch schon älter
Man hat sich dann mit Googlemail Accounts beholfen weil ich mich geweigert habe einfach mal so fast alles und jeden ohne Authentifizierung per SMTP Mails über O365 versenden zu lassen.
Ich meine man hätte das auch anders und kostengünstiger regeln/lLösen können aber nun ja der Dienstleisters nacgt mit seinem Office365 Lizenzen ja sowieso am Hungertuch
Einer meiner Kunden, bei dem ich nur Netzwerk, Virtualisierung und AD mache, hat sich von seinem Office/Microsoft365 Betreuer einen MiniPC ( Intel Nuc ) andrehen lassen auf dem ein Windows Server 2019/2022 läuft mit Installierter SMTP Rolle welcher sich um die ausgehenden Mails Richtung Exchange Online kümmert.
Der kleine SMTP Relay nimmt die Mails der Drucker, Appliances, TK Anlage, FAX usw.... entgegen und leitet diese nach Exchange Online weiter.
Ich finde Offene Relays, auch im lokalen LAN, immer ein bisschen heikel aufgrund von Sicherheit usw.....
Super Sache wenn die Mailware dann versucht massenhaft Spammails zu versenden Perfekte Infrastruktur. Ohne Begrenzug auf bestimmte IP´s usw......
Der Knaller war mal das der Dienstleister meine ich soll mal eine SMTP Verbindung aus der DMZ Richtung seines Mail Relay Servers aufmachen damit irgendeine Webseite Statusmails und anderen Mist versenden kann. Die Software konnte partou nicht mit EXO bzw. Office365 arbeiten. War auch schon älter
Man hat sich dann mit Googlemail Accounts beholfen weil ich mich geweigert habe einfach mal so fast alles und jeden ohne Authentifizierung per SMTP Mails über O365 versenden zu lassen.
Ich meine man hätte das auch anders und kostengünstiger regeln/lLösen können aber nun ja der Dienstleisters nacgt mit seinem Office365 Lizenzen ja sowieso am Hungertuch
Zitat von @Mr-Gustav:
Tja das wird in der Tat lustig. Hat bei meinem Kunden die ich betreue schon zu den Lustigsten Work arounds geführt.....
Einer meiner Kunden, bei dem ich nur Netzwerk, Virtualisierung und AD mache, hat sich von seinem Office/Microsoft365 Betreuer einen MiniPC ( Intel Nuc ) andrehen lassen auf dem ein Windows Server 2019/2022 läuft mit Installierter SMTP Rolle welcher sich um die ausgehenden Mails Richtung Exchange Online kümmert.
Tja das wird in der Tat lustig. Hat bei meinem Kunden die ich betreue schon zu den Lustigsten Work arounds geführt.....
Einer meiner Kunden, bei dem ich nur Netzwerk, Virtualisierung und AD mache, hat sich von seinem Office/Microsoft365 Betreuer einen MiniPC ( Intel Nuc ) andrehen lassen auf dem ein Windows Server 2019/2022 läuft mit Installierter SMTP Rolle welcher sich um die ausgehenden Mails Richtung Exchange Online kümmert.
Ersetze Server2022 durch ein llinux Deiner Wahl und richte einen einfaches mail-gateway Mit Paßwortauthentifizierung ein.
lks
PS: https://blog.admin-intelligence.de/mailversand-ueber-exchange-online-bei ...
Moin,
Gruß,
Dani
Einer meiner Kunden, bei dem ich nur Netzwerk, Virtualisierung und AD mache, hat sich von seinem Office/Microsoft365 Betreuer einen MiniPC ( Intel Nuc ) andrehen lassen auf dem ein Windows Server 2019/2022 läuft mit Installierter SMTP Rolle welcher sich um die ausgehenden Mails Richtung Exchange Online kümmert.
kann man machen. Aber auch das SMTP Feature ist mit Windows Server 2025 abgekündigt. Natürlich bis 2035 im Windows Server 2025 verfügbar und grundsätzlich nutzbar. Aber ich gehe davon aus, dass vorher alle SMTP Produkte vermutlich auf modere Authentifizierung umgestellt haben.Gruß,
Dani
Na ja aber bei einem Linux und dann auch noch auf dem vSphere System konnte der Dienstleister ja doch nichts verdienen...... Der Nagt ja sowieso schon am Hungertuch weil der Audi Q7 so viel Sprit und Leasing kostet.
Ich weiß das man das so machen kann - Ich hatte es eben mit einem Linux in der minimal Installation getan und vorallem nicht ohne Authentifizierung
Ach ja der Betreuer dieses Art AS/400 ist auch der wo die Office/Microsoft Lizenzen verkauft und den Desktop Support übernimmt.
Ich weiß das man das so machen kann - Ich hatte es eben mit einem Linux in der minimal Installation getan und vorallem nicht ohne Authentifizierung
Zitat von @Dani:
Aber ich gehe davon aus, dass vorher alle SMTP Produkte vermutlich auf modere Authentifizierung umgestellt haben.
Nun bei neuerer Software wird dem wohl so sein aber bei älterer in die Jahre gekommener wird das ganze dann schon deutlich schwieriger zumal es jetzt schon schwierig ist da einen Supportter für die zwei Appliances zu finden. Das ganze geht in Richtung AS400 - glaube aber ist ein bisschen neuer aber lässt sich, so der aktuelle Dienstleister,auf garkeinen Fall virtualisieren .......Aber ich gehe davon aus, dass vorher alle SMTP Produkte vermutlich auf modere Authentifizierung umgestellt haben.
Ach ja der Betreuer dieses Art AS/400 ist auch der wo die Office/Microsoft Lizenzen verkauft und den Desktop Support übernimmt.
moin...
Ich weiß das man das so machen kann - Ich hatte es eben mit einem Linux in der minimal Installation getan und vorallem nicht ohne Authentifizierung
richtig....
neee... mir der AS400, also der DB9 gibbet nix zu virtualisieren!
Ach ja der Betreuer dieses Art AS/400 ist auch der wo die Office/Microsoft Lizenzen verkauft und den Desktop Support übernimmt.
was ja nicht falsch ist, aber AS400 ist wirklich ein Problem.
ich habe Kunden mit DB9 AS400, das ding kann nicht mal ne SMTP
Authentifizierung oder SSL etc... ich konnte das auch nicht glauben, ist aber so... jedenfall in der Metal umgebung.
also 365 wird mit ner AS400 ohne extra Mailserver nicht laufen.
Frank
Authentifizierung
Zitat von @Mr-Gustav:
Na ja aber bei einem Linux und dann auch noch auf dem vSphere System konnte der Dienstleister ja doch nichts verdienen...... Der Nagt ja sowieso schon am Hungertuch weil der Audi Q7 so viel Sprit und Leasing kostet.
na na... so Teuer ist der Q7 auch nicht im Unterhalt!Na ja aber bei einem Linux und dann auch noch auf dem vSphere System konnte der Dienstleister ja doch nichts verdienen...... Der Nagt ja sowieso schon am Hungertuch weil der Audi Q7 so viel Sprit und Leasing kostet.
Ich weiß das man das so machen kann - Ich hatte es eben mit einem Linux in der minimal Installation getan und vorallem nicht ohne Authentifizierung
Zitat von @Dani:
Aber ich gehe davon aus, dass vorher alle SMTP Produkte vermutlich auf modere Authentifizierung umgestellt haben.
Nun bei neuerer Software wird dem wohl so sein aber bei älterer in die Jahre gekommener wird das ganze dann schon deutlich schwieriger zumal es jetzt schon schwierig ist da einen Supportter für die zwei Appliances zu finden. Das ganze geht in Richtung AS400 - glaube aber ist ein bisschen neuer aber lässt sich, so der aktuelle Dienstleister,auf garkeinen Fall virtualisieren .......Aber ich gehe davon aus, dass vorher alle SMTP Produkte vermutlich auf modere Authentifizierung umgestellt haben.
Ach ja der Betreuer dieses Art AS/400 ist auch der wo die Office/Microsoft Lizenzen verkauft und den Desktop Support übernimmt.
ich habe Kunden mit DB9 AS400, das ding kann nicht mal ne SMTP
Authentifizierung oder SSL etc... ich konnte das auch nicht glauben, ist aber so... jedenfall in der Metal umgebung.
also 365 wird mit ner AS400 ohne extra Mailserver nicht laufen.
Frank
Authentifizierung
Na ja ist jetzt direkt keine AS400 - keine Ahnung was das genau für eine Mainframe/Großrechner etc. Ist da läuft deren ERP und das DMS drauf und die haben damals Mails versenden müssen und der Dienstleister hat das dann mal eingerichtet als "Notlösung" weil die Software bzw. das DMS und ERP laufen mittlerweile auch auf normaler X64 Hardware und wären somit auch mVitualisierbar aber das Kostet eben Geld so ein Umstieg. Die Firma hat es ja perse vom BEHALTEN und nicht vom AUSGEBEN .-)
Das knallt früher oder Später sowieso. Die Java Lizenzumstellung auf verpflichtende Lizenzen für Gewerbliche Nutzer hat damals schon für einen kleinen Knall gesorgt. OpenJRE hat dann, angeblich 100% kompatibel für die Software, damals doch nicht so suuuperrr gut funktioniert.
Das knallt früher oder Später sowieso. Die Java Lizenzumstellung auf verpflichtende Lizenzen für Gewerbliche Nutzer hat damals schon für einen kleinen Knall gesorgt. OpenJRE hat dann, angeblich 100% kompatibel für die Software, damals doch nicht so suuuperrr gut funktioniert.