Jump to content

Exchange 2016 CU 12 POP3 bietet kein Auth NTLM an


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich bin in einem Migrationsprojekt von EX 2010 auf 2016. Folgendes Problem:

Die POP3-User melden sich am EX2010 mit SSL/TLS | NTLM Port 995 an. Diese Einstellung soll auch so auf dem EX2016 funktionieren.

Leider funktioniert auf dem EX2016 nur diese Einstellung mit der Auth "Passwort,normal".

Bei NTLM kommt der Fehler in Thunderbird: Der Server unterstützt die gewählte Authentifizierungsmethode nicht.

IMAP auf dem EX2016 funktioniert mit NTLM.

OpenSSL zeigt auch an, das diese Authentifizierungsmetode nicht angeboten wird:

 

OpenSSL> s_client -connect EX2016:995 -quiet
depth=2 C = DE, O = BlaBLa OU = BlaBLa-PKI, CN = BlaBla
verify error:num=20:unable to get local issuer certificate
+OK POP3 service at EX2016 is ready.
auth
+OK
PLAIN
.

 

Auf dem EX2010 wird NTLM angeboten:

 

OpenSSL> s_client -connect EX2010:995 -quiet
depth=2 C = DE, O = BlaBLa OU = BlaBLa-PKI, CN = BlaBla
verify error:num=20:unable to get local issuer certificate
+OK The Microsoft Exchange POP3 service at EX2010 is ready.
auth
+OK
NTLM
GSSAPI
PLAIN
.


Powershell auf dem EX2016

[PS] C:\>Get-PopSettings | fl

RunspaceId                        : 546++55+7++
Name                              : 1
ProtocolName                      : POP3
MaxCommandSize                    : 512
MessageRetrievalSortOrder         : Ascending
UnencryptedOrTLSBindings          : {[::]:110, 0.0.0.0:110}
SSLBindings                       : {[::]:995, 0.0.0.0:995}
InternalConnectionSettings        : {EX2016.domain.net:995:SSL, EX2016.EX2016.domain.net:110:TLS}
ExternalConnectionSettings        : {}
X509CertificateName               : mail.domain.net
Banner                            : The Microsoft Exchange POP3 service is ready.
LoginType                         : SecureLogin
AuthenticatedConnectionTimeout    : 00:30:00
PreAuthenticatedConnectionTimeout : 00:01:00
MaxConnections                    : 2147483647
MaxConnectionFromSingleIP         : 2147483647
MaxConnectionsPerUser             : 16
MessageRetrievalMimeFormat        : BestBodyFormat
ProxyTargetPort                   : 1995
CalendarItemRetrievalOption       : iCalendar
OwaServerUrl                      :
EnableExactRFC822Size             : False
LiveIdBasicAuthReplacement        : False
SuppressReadReceipt               : False
ProtocolLogEnabled                : False
EnforceCertificateErrors          : False
LogFileLocation                   : C:\LOG\Pop3
LogFileRollOverSettings           : Hourly
LogPerFileSizeQuota               : 0 B (0 bytes)
ExtendedProtectionPolicy          : None
EnableGSSAPIAndNTLMAuth           : True

Meine Frage ist: Wie kann ich NTLM auf dem EX2016 für POP3 aktivieren? Wie beschrieben für IMAP geht es!

 

Link zu diesem Kommentar

Dein Exchange 2016 ist zwei CU hinterher .. CU14 ist aktuell!

Pop3 würde ich nicht machen!

 

mal ne blöde Frage .. wenn Du schon keine Outlook Clients verwendest .. warum dann überhaupt nen Exchange? Für Pop3 oder IMAP kannst auch andere kostenfreie Mailserver wie HMAIL Server hernehmen

bearbeitet von Squire
Link zu diesem Kommentar

#tesso

Danke für die Antwort. Den Beitrag habe ich auch schon gesehen. In meinen Fall ist das nicht die Ursache. Wie beschrieben stellt der Server die Authentifizierungsmethode nicht zur Verfügung.

 

#Squire

Vielen Dank für deinen Beitrag. Ich habe viele Clients: MAC, Outlook, SMTP,Imap,Pop3, Mobil usw. Deshalb ist es notwendig alle Clients so zu unterstützen wie es mit den Exchange 2010 möglich ist. Meine Frage ist hier ist:

Hat jemand schon den Exchange 2016 so konfiguriert, dass eine Anmeldung an POP3 mit der Authentifizierungsmethode NTLM funktioniert?

Ob man POP3 verwenden soll oder nicht ist nicht die Frage. Es gibt Konfigurationen, da muss Pop3 angeboten werden.

Link zu diesem Kommentar

#mwiederkehr

AUTH PLAIN funktioniert bei mir auch. Ich habe auch die Vermutung, dass es nicht mehr unterstützt wird. Leider habe ich dazu noch keine Aussage vom Hersteller gefunden. Aber danke für die Info.

 

#Nobbyaushb

Vielen Dank für den Beitrag. Ich kenne die Seite. Leider kann man hier nicht erkennen ob NTML für POP3 untestützt wird. Wie oben beschrieben funktioniert NTLM bei IMAP problemlos. Damit ist klar dass NTLM auf 2016 grundsetztlich vorhanden ist. Es ist möglich POP3 Client so zukonfigurieren, dass sie die Mails nicht vom Server löschen.

Link zu diesem Kommentar

Ja klar. Es funktioniert weder in der Produktiv CU12 noch in der Testumgebung CU14. Ich habe auch noch keinen Kollegen gefunden der sagen kann, bei mir läuft es. Ich habe jetzt noch eine Kollegen, der es diese oder nächste Woche in eine neuen Installation testen will. In meiner Umgebungen haben es sich auch schon zwei weitere Leute angesehen, da ich hatte die Befüchtung hatte etwas zu übersehen.

Einen Case bei MS aufmachen stellst sich auch nicht so einfach herraus (FinanzAbt.). Da bin ich auch noch dran.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...