Vinc211 1 Geschrieben 7. November 2018 Melden Teilen Geschrieben 7. November 2018 Guten Tag, mir wurde die Aufgabe gestellt das sich Personen über Mozilla Thunderbird mit unserem Exchnage verbinden sollen. Ich habe IMAP SSL über Port 993 eingerichtet und ein NAT in die Firewall gemacht, so funktioniert das ganze auch. Thunderbird holt sich die Mails ab. Laut Anleitung habe ich für das versenden von Mail über SMTPS Port 465 folgendes gemacht. 1. Einen Empfangconnector eingerichtet für alle IPv4 Adressen und Port 465 2. Das TLS Zertifikat über die Shell angebunden. $TLSCert = Get-ExchangeCertificate -Thumbprint 5blöaaaa $TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)" Get-ReceiveConnector -Identity "SMTP*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName https://docs.microsoft.com/de-de/exchange/clients/pop3-and-imap4/configure-authenticated-smtp?view=exchserver-2019 3. Ein NAT in der Firewall für Port 465 auf den Exchange Server eingerichtet. Weil es nicht ging habe ich in den Sicherheitseinstellungen im Exchange alle Möglichkeiten erlaubt. Die Firewall zeigt mir keinen Drop. netstat -a zeigt mir ein Listening auf 465. Hat jemand eine Idee wo der Denkfehler ist, oder was fehlt. Mit freundlichem Gruß Vinc Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. November 2018 Melden Teilen Geschrieben 7. November 2018 456 geht bei Exchange nicht. Das wäre smtps und Exchange kann nur tls auf Port 587 und da musst du nix konfigurieren, das geht „aus der Schachtel“. Zitieren Link zu diesem Kommentar
Vinc211 1 Geschrieben 7. Dezember 2018 Autor Melden Teilen Geschrieben 7. Dezember 2018 587 sieht besser aus, ich bekomme nur den Fehler: Anmeldung auf dem Server bla.domain.de mit Benutzernamen vorname.nachname@domain.de fehlgeschlagen. Alle Daten sind richtig und bei dem Frontend Connector für 587 wird alles erlaubt. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. Dezember 2018 Melden Teilen Geschrieben 7. Dezember 2018 vor einer Stunde schrieb Vinc211: Alle Daten sind richtig und bei dem Frontend Connector für 587 wird alles erlaubt. Was heißt denn "alles erlaubt". Bloß nicht zuviele Infos liefern, dir könnte ja geholfen werden. ;) Was genau hast du im Thunderbird alles konfiguriert hinsichtlich TLS und Anmeldung? Dann schau ins SMTP Log und suche nach fehlschlagenden Anmeldungen auf dem Frontend Client Connector. Vermutlich gibst du nicht den Anmeldenamen im UPN Format ein oder du versuchst es per GSSAPI, was immer mal wieder Probleme macht. Bye Norbert Zitieren Link zu diesem Kommentar
Vinc211 1 Geschrieben 7. Dezember 2018 Autor Melden Teilen Geschrieben 7. Dezember 2018 Im Thunderbird habe ich es einmal ohne verschlüsselung, passwort ungesichert, verschlüsseltes passwort und mit ntlm versucht. Und dann nochmal mit STARTTLS - passwort normal, verschlüsseltes passwort und NTLM. Alles erlaubt beim Exchange heißt im Client Frontend Connector im Reiter Sicherheit unter Berechtigungsgruppen sind alle Haken gesetzt = Exchnage-Server, Legecy-Exchange-Server, Partner, Exchange-Benutzer, Anonyme Benutzer. Unter Authentifizierung ist alles gesetzt außer Gegenseitige TLS Authentifizierung und Extern gesichert. Beim Benutzernamen habe ich sowohl das Name@domain.de versucht, als auch mal nur den namen oder domain\name . Danke für die Geduld. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. Dezember 2018 Melden Teilen Geschrieben 7. Dezember 2018 vor 8 Minuten schrieb Vinc211: Exchnage-Server, Legecy-Exchange-Server, Partner, Exchange-Benutzer, Anonyme Benutzer. Wenn man nicht weiß, was man tut, hakt man erstmal alles an? Mach alles raus, außer Exchange Benutzer! Standardauth wird wie der Haken sagt erst nach dem Start von TLS angeboten. Also mußt du im Thunderbird auf TLS und Passwort ungesichert gehen. Name@domain.de ist domain.de auch beim user als Domain Suffix konfiguriert? Bye Norbert Zitieren Link zu diesem Kommentar
Vinc211 1 Geschrieben 7. Dezember 2018 Autor Melden Teilen Geschrieben 7. Dezember 2018 Haken hab ich soweit entfernt. STARTTLS und Passwort normal eingestellt. vor 10 Minuten schrieb NorbertFe: Name@domain.de ist domain.de auch beim user als Domain Suffix konfiguriert? Wo beim User? Im Exchange, AD oder beim Thunderbird? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. Dezember 2018 Melden Teilen Geschrieben 7. Dezember 2018 Im ad natürlich. Wo stellst du denn Benutzernamen sonst ein? ;) (ja auch der Exchange schreibt das nur ins ad) Zitieren Link zu diesem Kommentar
Vinc211 1 Geschrieben 7. Dezember 2018 Autor Melden Teilen Geschrieben 7. Dezember 2018 Im AD ist es Benutzeranmeldename: vorname.nachname @domain.de und Prä Windows 2000: domain\vorname.nachname (ohne .de) falls es das ist was du wissen wolltest, sonst wüsste ich grad nicht was du meinst. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. Dezember 2018 Melden Teilen Geschrieben 7. Dezember 2018 Dann melde dich in Thunderbird mit Vorname.nachname@domain.de an. Nicht so schwer zu verstehen, oder? Zitieren Link zu diesem Kommentar
Vinc211 1 Geschrieben 10. Dezember 2018 Autor Melden Teilen Geschrieben 10. Dezember 2018 Am 7.12.2018 um 17:30 schrieb NorbertFe: Dann melde dich in Thunderbird mit Vorname.nachname@domain.de an. Nicht so schwer zu verstehen, oder? Nö ist nicht schwer zu verstehen, aber geht halt auch nicht. Wie gesagt habe ich diese Kombination auch schon durch. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 10. Dezember 2018 Melden Teilen Geschrieben 10. Dezember 2018 Dann schau nach was im log steht. Vermutlich gssapi, wie schon geschrieben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.