Jump to content
Vinc211

Exchange 2016 mit Thunderbird verbinden

Recommended Posts

Guten Tag,

 

mir wurde die Aufgabe gestellt das sich Personen über Mozilla Thunderbird mit unserem Exchnage verbinden sollen. Ich habe IMAP SSL über Port 993 eingerichtet und ein NAT in die Firewall gemacht, so funktioniert das ganze auch. Thunderbird holt sich die Mails ab.

Laut Anleitung habe ich für das versenden von Mail über SMTPS Port 465 folgendes gemacht.

1. Einen Empfangconnector eingerichtet für alle IPv4 Adressen und Port 465

2. Das TLS Zertifikat über die Shell angebunden.

$TLSCert = Get-ExchangeCertificate -Thumbprint 5blöaaaa
$TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)"
Get-ReceiveConnector -Identity "SMTP*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName

https://docs.microsoft.com/de-de/exchange/clients/pop3-and-imap4/configure-authenticated-smtp?view=exchserver-2019

3. Ein NAT in der Firewall für Port 465 auf den Exchange Server eingerichtet.

 

Weil es nicht ging habe ich in den Sicherheitseinstellungen im Exchange alle Möglichkeiten erlaubt.

Die Firewall zeigt mir keinen Drop. netstat -a zeigt mir ein Listening auf 465.

 

Hat jemand eine Idee wo der Denkfehler ist, oder was fehlt.

 

Mit freundlichem Gruß

Vinc

Share this post


Link to post
Share on other sites

587 sieht besser aus, ich bekomme nur den Fehler: Anmeldung auf dem Server bla.domain.de mit Benutzernamen vorname.nachname@domain.de fehlgeschlagen.

 

Alle Daten sind richtig und bei dem Frontend Connector für 587 wird alles erlaubt.

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb Vinc211:

Alle Daten sind richtig und bei dem Frontend Connector für 587 wird alles erlaubt.

Was heißt denn "alles erlaubt". Bloß nicht zuviele Infos liefern, dir könnte ja geholfen werden. ;) Was genau hast du im Thunderbird alles konfiguriert hinsichtlich TLS und Anmeldung?

 

Dann schau ins SMTP Log und suche nach fehlschlagenden Anmeldungen auf dem Frontend Client Connector. Vermutlich gibst du nicht den Anmeldenamen im UPN Format ein oder du versuchst es per GSSAPI, was immer mal wieder Probleme macht.

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Im Thunderbird habe ich es einmal ohne verschlüsselung, passwort ungesichert, verschlüsseltes passwort und mit ntlm versucht. Und dann nochmal mit STARTTLS - passwort normal, verschlüsseltes passwort und NTLM.

Alles erlaubt beim Exchange heißt im Client Frontend Connector im Reiter Sicherheit unter Berechtigungsgruppen sind alle Haken gesetzt = Exchnage-Server, Legecy-Exchange-Server, Partner, Exchange-Benutzer, Anonyme Benutzer.

Unter Authentifizierung ist alles gesetzt außer Gegenseitige TLS Authentifizierung und Extern gesichert.

Beim Benutzernamen habe ich sowohl das Name@domain.de versucht, als auch mal nur den namen oder domain\name .

 

Danke für die Geduld.

Share this post


Link to post
Share on other sites

 

vor 8 Minuten schrieb Vinc211:

Exchnage-Server, Legecy-Exchange-Server, Partner, Exchange-Benutzer, Anonyme Benutzer.

Wenn man nicht weiß, was man tut, hakt man erstmal alles an? Mach alles raus, außer Exchange Benutzer!

Standardauth wird wie der Haken sagt erst nach dem Start von TLS angeboten. Also mußt du im Thunderbird auf TLS und Passwort ungesichert gehen.

Name@domain.de ist domain.de auch beim user als Domain Suffix konfiguriert?

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Haken hab ich soweit entfernt.

STARTTLS und Passwort normal eingestellt.

 

vor 10 Minuten schrieb NorbertFe:

Name@domain.de ist domain.de auch beim user als Domain Suffix konfiguriert?

Wo beim User? Im Exchange, AD oder beim Thunderbird?

Share this post


Link to post
Share on other sites

Im AD ist es Benutzeranmeldename: vorname.nachname @domain.de

und Prä Windows 2000: domain\vorname.nachname (ohne .de)

falls es das ist was du wissen wolltest, sonst wüsste ich grad nicht was du meinst.

Share this post


Link to post
Share on other sites
Am 7.12.2018 um 17:30 schrieb NorbertFe:

Dann melde dich in Thunderbird mit Vorname.nachname@domain.de an. Nicht so schwer zu verstehen, oder?

Nö ist nicht schwer zu verstehen, aber geht halt auch nicht.

Wie gesagt habe ich diese Kombination auch schon durch.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...