JoergBerlin 0 Geschrieben 20. November 2019 Melden Teilen Geschrieben 20. November 2019 Ich bin in einem Migrationsprojekt von EX 2010 auf 2016. Folgendes Problem: Die POP3-User melden sich am EX2010 mit SSL/TLS | NTLM Port 995 an. Diese Einstellung soll auch so auf dem EX2016 funktionieren. Leider funktioniert auf dem EX2016 nur diese Einstellung mit der Auth "Passwort,normal". Bei NTLM kommt der Fehler in Thunderbird: Der Server unterstützt die gewählte Authentifizierungsmethode nicht. IMAP auf dem EX2016 funktioniert mit NTLM. OpenSSL zeigt auch an, das diese Authentifizierungsmetode nicht angeboten wird: OpenSSL> s_client -connect EX2016:995 -quiet depth=2 C = DE, O = BlaBLa OU = BlaBLa-PKI, CN = BlaBla verify error:num=20:unable to get local issuer certificate +OK POP3 service at EX2016 is ready. auth +OK PLAIN . Auf dem EX2010 wird NTLM angeboten: OpenSSL> s_client -connect EX2010:995 -quiet depth=2 C = DE, O = BlaBLa OU = BlaBLa-PKI, CN = BlaBla verify error:num=20:unable to get local issuer certificate +OK The Microsoft Exchange POP3 service at EX2010 is ready. auth +OK NTLM GSSAPI PLAIN . Powershell auf dem EX2016 [PS] C:\>Get-PopSettings | fl RunspaceId : 546++55+7++ Name : 1 ProtocolName : POP3 MaxCommandSize : 512 MessageRetrievalSortOrder : Ascending UnencryptedOrTLSBindings : {[::]:110, 0.0.0.0:110} SSLBindings : {[::]:995, 0.0.0.0:995} InternalConnectionSettings : {EX2016.domain.net:995:SSL, EX2016.EX2016.domain.net:110:TLS} ExternalConnectionSettings : {} X509CertificateName : mail.domain.net Banner : The Microsoft Exchange POP3 service is ready. LoginType : SecureLogin AuthenticatedConnectionTimeout : 00:30:00 PreAuthenticatedConnectionTimeout : 00:01:00 MaxConnections : 2147483647 MaxConnectionFromSingleIP : 2147483647 MaxConnectionsPerUser : 16 MessageRetrievalMimeFormat : BestBodyFormat ProxyTargetPort : 1995 CalendarItemRetrievalOption : iCalendar OwaServerUrl : EnableExactRFC822Size : False LiveIdBasicAuthReplacement : False SuppressReadReceipt : False ProtocolLogEnabled : False EnforceCertificateErrors : False LogFileLocation : C:\LOG\Pop3 LogFileRollOverSettings : Hourly LogPerFileSizeQuota : 0 B (0 bytes) ExtendedProtectionPolicy : None EnableGSSAPIAndNTLMAuth : True Meine Frage ist: Wie kann ich NTLM auf dem EX2016 für POP3 aktivieren? Wie beschrieben für IMAP geht es! Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 20. November 2019 Melden Teilen Geschrieben 20. November 2019 Passt das evtl.? https://support.microsoft.com/de-de/help/4024654/pop-imap-clients-can-t-log-on-with-ntlm-when-alias-and-samaccountname Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 24. November 2019 Melden Teilen Geschrieben 24. November 2019 (bearbeitet) Dein Exchange 2016 ist zwei CU hinterher .. CU14 ist aktuell! Pop3 würde ich nicht machen! mal ne blöde Frage .. wenn Du schon keine Outlook Clients verwendest .. warum dann überhaupt nen Exchange? Für Pop3 oder IMAP kannst auch andere kostenfreie Mailserver wie HMAIL Server hernehmen bearbeitet 24. November 2019 von Squire Zitieren Link zu diesem Kommentar
JoergBerlin 0 Geschrieben 25. November 2019 Autor Melden Teilen Geschrieben 25. November 2019 #tesso Danke für die Antwort. Den Beitrag habe ich auch schon gesehen. In meinen Fall ist das nicht die Ursache. Wie beschrieben stellt der Server die Authentifizierungsmethode nicht zur Verfügung. #Squire Vielen Dank für deinen Beitrag. Ich habe viele Clients: MAC, Outlook, SMTP,Imap,Pop3, Mobil usw. Deshalb ist es notwendig alle Clients so zu unterstützen wie es mit den Exchange 2010 möglich ist. Meine Frage ist hier ist: Hat jemand schon den Exchange 2016 so konfiguriert, dass eine Anmeldung an POP3 mit der Authentifizierungsmethode NTLM funktioniert? Ob man POP3 verwenden soll oder nicht ist nicht die Frage. Es gibt Konfigurationen, da muss Pop3 angeboten werden. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 25. November 2019 Melden Teilen Geschrieben 25. November 2019 vor einer Stunde schrieb JoergBerlin: Es gibt Konfigurationen, da muss Pop3 angeboten werden. Kannst du uns diese Konfigurationen nennen? Zitieren Link zu diesem Kommentar
JoergBerlin 0 Geschrieben 26. November 2019 Autor Melden Teilen Geschrieben 26. November 2019 Es gibt wissenschaftliche Anwendungen, die das benötigen. Meine Frage bleibt immer noch: Hat jemand Exchange 2016 POP3 mit der Authentifizierungsmethode NTLM konfiguriert. Ich brauch keine Diskusion braucht man POP3 oder nicht. Ich bedanke mich im Voraus über zielführende Beiträge. Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 26. November 2019 Melden Teilen Geschrieben 26. November 2019 Habe mal kurz nachgeschaut auf zwei Exchange 2016: bei beiden kommt nur AUTH PLAIN. Ich vermute der Exchange 2016 kann kein NTLM über POP3. Kann Deine Anwendung kein Plaintext-Login? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 26. November 2019 Melden Teilen Geschrieben 26. November 2019 (bearbeitet) Bei Frank steht das: https://www.msxfaq.de/exchange/clients/pop3imap4_anmeldung.htm bearbeitet 26. November 2019 von Nobbyaushb Zitieren Link zu diesem Kommentar
JoergBerlin 0 Geschrieben 26. November 2019 Autor Melden Teilen Geschrieben 26. November 2019 #mwiederkehr AUTH PLAIN funktioniert bei mir auch. Ich habe auch die Vermutung, dass es nicht mehr unterstützt wird. Leider habe ich dazu noch keine Aussage vom Hersteller gefunden. Aber danke für die Info. #Nobbyaushb Vielen Dank für den Beitrag. Ich kenne die Seite. Leider kann man hier nicht erkennen ob NTML für POP3 untestützt wird. Wie oben beschrieben funktioniert NTLM bei IMAP problemlos. Damit ist klar dass NTLM auf 2016 grundsetztlich vorhanden ist. Es ist möglich POP3 Client so zukonfigurieren, dass sie die Mails nicht vom Server löschen. Zitieren Link zu diesem Kommentar
testperson 1.676 Geschrieben 26. November 2019 Melden Teilen Geschrieben 26. November 2019 Hi, vor 2 Minuten schrieb JoergBerlin: Leider habe ich dazu noch keine Aussage vom Hersteller gefunden. du könntest einen Case bei MS aufmachen und somit eine Aussage vom Hersteller bekommen. ;) Gruß Jan Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 26. November 2019 Melden Teilen Geschrieben 26. November 2019 Hast du es denn mit der Anleitung von MS probiert? Ich nutze das nicht produktiv. An meine Testumgbung komme ich erst heute Abend ran. Zitieren Link zu diesem Kommentar
JoergBerlin 0 Geschrieben 26. November 2019 Autor Melden Teilen Geschrieben 26. November 2019 Ja klar. Es funktioniert weder in der Produktiv CU12 noch in der Testumgebung CU14. Ich habe auch noch keinen Kollegen gefunden der sagen kann, bei mir läuft es. Ich habe jetzt noch eine Kollegen, der es diese oder nächste Woche in eine neuen Installation testen will. In meiner Umgebungen haben es sich auch schon zwei weitere Leute angesehen, da ich hatte die Befüchtung hatte etwas zu übersehen. Einen Case bei MS aufmachen stellst sich auch nicht so einfach herraus (FinanzAbt.). Da bin ich auch noch dran. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 26. November 2019 Melden Teilen Geschrieben 26. November 2019 vor 6 Stunden schrieb JoergBerlin: Es gibt wissenschaftliche Anwendungen, die das benötigen. Kannst du uns die Namen dieser Anwendungen nennen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.