Jump to content
Vinc211

Exchange 2016 mit Thunderbird verbinden

Empfohlene Beiträge

Guten Tag,

 

mir wurde die Aufgabe gestellt das sich Personen über Mozilla Thunderbird mit unserem Exchnage verbinden sollen. Ich habe IMAP SSL über Port 993 eingerichtet und ein NAT in die Firewall gemacht, so funktioniert das ganze auch. Thunderbird holt sich die Mails ab.

Laut Anleitung habe ich für das versenden von Mail über SMTPS Port 465 folgendes gemacht.

1. Einen Empfangconnector eingerichtet für alle IPv4 Adressen und Port 465

2. Das TLS Zertifikat über die Shell angebunden.

$TLSCert = Get-ExchangeCertificate -Thumbprint 5blöaaaa
$TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)"
Get-ReceiveConnector -Identity "SMTP*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName

https://docs.microsoft.com/de-de/exchange/clients/pop3-and-imap4/configure-authenticated-smtp?view=exchserver-2019

3. Ein NAT in der Firewall für Port 465 auf den Exchange Server eingerichtet.

 

Weil es nicht ging habe ich in den Sicherheitseinstellungen im Exchange alle Möglichkeiten erlaubt.

Die Firewall zeigt mir keinen Drop. netstat -a zeigt mir ein Listening auf 465.

 

Hat jemand eine Idee wo der Denkfehler ist, oder was fehlt.

 

Mit freundlichem Gruß

Vinc

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

587 sieht besser aus, ich bekomme nur den Fehler: Anmeldung auf dem Server bla.domain.de mit Benutzernamen vorname.nachname@domain.de fehlgeschlagen.

 

Alle Daten sind richtig und bei dem Frontend Connector für 587 wird alles erlaubt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb Vinc211:

Alle Daten sind richtig und bei dem Frontend Connector für 587 wird alles erlaubt.

Was heißt denn "alles erlaubt". Bloß nicht zuviele Infos liefern, dir könnte ja geholfen werden. ;) Was genau hast du im Thunderbird alles konfiguriert hinsichtlich TLS und Anmeldung?

 

Dann schau ins SMTP Log und suche nach fehlschlagenden Anmeldungen auf dem Frontend Client Connector. Vermutlich gibst du nicht den Anmeldenamen im UPN Format ein oder du versuchst es per GSSAPI, was immer mal wieder Probleme macht.

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Im Thunderbird habe ich es einmal ohne verschlüsselung, passwort ungesichert, verschlüsseltes passwort und mit ntlm versucht. Und dann nochmal mit STARTTLS - passwort normal, verschlüsseltes passwort und NTLM.

Alles erlaubt beim Exchange heißt im Client Frontend Connector im Reiter Sicherheit unter Berechtigungsgruppen sind alle Haken gesetzt = Exchnage-Server, Legecy-Exchange-Server, Partner, Exchange-Benutzer, Anonyme Benutzer.

Unter Authentifizierung ist alles gesetzt außer Gegenseitige TLS Authentifizierung und Extern gesichert.

Beim Benutzernamen habe ich sowohl das Name@domain.de versucht, als auch mal nur den namen oder domain\name .

 

Danke für die Geduld.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

 

vor 8 Minuten schrieb Vinc211:

Exchnage-Server, Legecy-Exchange-Server, Partner, Exchange-Benutzer, Anonyme Benutzer.

Wenn man nicht weiß, was man tut, hakt man erstmal alles an? Mach alles raus, außer Exchange Benutzer!

Standardauth wird wie der Haken sagt erst nach dem Start von TLS angeboten. Also mußt du im Thunderbird auf TLS und Passwort ungesichert gehen.

Name@domain.de ist domain.de auch beim user als Domain Suffix konfiguriert?

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Haken hab ich soweit entfernt.

STARTTLS und Passwort normal eingestellt.

 

vor 10 Minuten schrieb NorbertFe:

Name@domain.de ist domain.de auch beim user als Domain Suffix konfiguriert?

Wo beim User? Im Exchange, AD oder beim Thunderbird?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Im AD ist es Benutzeranmeldename: vorname.nachname @domain.de

und Prä Windows 2000: domain\vorname.nachname (ohne .de)

falls es das ist was du wissen wolltest, sonst wüsste ich grad nicht was du meinst.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 7.12.2018 um 17:30 schrieb NorbertFe:

Dann melde dich in Thunderbird mit Vorname.nachname@domain.de an. Nicht so schwer zu verstehen, oder?

Nö ist nicht schwer zu verstehen, aber geht halt auch nicht.

Wie gesagt habe ich diese Kombination auch schon durch.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×