none
Office 365 Automatischer Email Versand von internen Servern ist unmöglich RRS feed

  • Frage

  • Hallo,

    wir haben in der Firma relative neu das Office365 abonniert, inkl AzureAD (falls von Bedeutung).

    Nun haben wir einige Probleme, Teile unserer System mit dem Email versand auszustatten.

    Es geht darum das einige Server/Geräte (alle Server besitzen das root Zertifikat) automatische Emails an interne (innerhalb der Domäne) Emailempfänger versenden können müssen. Wir sind nach dieser Anleitung vorgegangen:

    https://docs.microsoft.com/de-de/Exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-office-3?redirectSourcePath=%252fde-de%252farticle%252feinrichten-eines-multifunktionsger%2525C3%2525A4ts-oder-einer-anwendung-zum-senden-von-e-mails-mithilfe-von-office-365-69f58e99-c550-4274-ad18-c805d654b4c4#use-your-own-email-server-to-send-email-from-multifunction-devices-and-applications

    Darin kommt

    • die Option 1 (direkter SMTP Versand) nicht in Frage, da wir nicht für jedes Gerät eine Lizenz erwerben möchten und auch keine Credentials auf den Geräten speichern möchten.
    • die Option 2 als ideal in Frage. Jedoch bekommen wir diese nicht zum Laufen

    Test's und Probleme:

    • In Office365 wurde ein entsprechende User angelegt, der keine Office365 Lizenzen besitzt, sich aber in Office365 anmelden kann.
    • Generell alle Geräte verweigern die angegebene Einstellung TLS auf Port 25 zu aktivieren, mit folgendem Fehler:
      "Error] An error occurred while attempting to establish an SSL or TLS connection. One possibility is that you are trying to connect to a port which does not support SSL/TLS."
    • Es werden aus der Anleitung folgende Daten vorgegeben:
      Server/Smarthost Ihre MX-Endpunkt, z. B. „contoso-com.mail.protection.outlook.com“
      Port Port 25
      TLS/StartTLS Aktiviert
      E-Mail-Adresse Eine beliebige E-Mail-Adresse für eine Ihrer akzeptierten Office 365-Domänen. Diese E-Mail-Adresse erfordert kein Postfach.

    TLS wird wie besagt bei uns deaktiviert, da sonst obige Fehlermeldung erscheint.

    • Wird eine Emailadresse und ein Passwort hinterlegt, erhalten wir folgenden Fehler:
      "[Error] The SMTP server does not support authentication."
    • Wird nur Email adresse hintelegt, folgender Fehler:
      "[Error] 5.7.606 Access denied, banned sending IP [217.235.22.230]" -> Weshalb sollte unsere IP gesperrt sein? Wir senden von einer Adresse innerhalb der Domain an eine Adresse innerhalb der Domain. Auch haben wir es keine 10 mal getestet und bereits bei Versuch 1 kam diese Meldung.
    • Wird weder Email noch Passwort hinterlegt, Fehler:
      "[Error] 5.7.606 Access denied, banned sending IP [217.235.22.230]"

    Als Test habe ich nun meinen eigenen lizensierten Useraccount und die Option 1 der Anleitung (SMTP Versand) versucht und mit Erfolg die Mails versenden können.

    Das kann aber nicht der Sinn sein.

    Als Testsystem verwenden wir aktuell Bitwarden mit folgenden Einstellungsmöglichkeiten:

    globalSettings__mail__replyToEmail=Nach Anleitung (Eine beliebige E-Mail-Adresse für eine Ihrer akzeptierten Office 365-Domänen. Diese E-Mail-Adresse erfordert kein Postfach.)
    globalSettings__mail__smtp__host=MYSECRET.protection.outlook.de
    globalSettings__mail__smtp__username=
    globalSettings__mail__smtp__password=
    globalSettings__mail__smtp__ssl=false
    globalSettings__mail__smtp__port=25
    globalSettings__mail__smtp__useDefaultCredentials=true    

    Freitag, 15. März 2019 23:36

Alle Antworten