Jump to content
JoergBerlin

Exchange 2016 CU 12 POP3 bietet kein Auth NTLM an

Recommended Posts

Ich bin in einem Migrationsprojekt von EX 2010 auf 2016. Folgendes Problem:

Die POP3-User melden sich am EX2010 mit SSL/TLS | NTLM Port 995 an. Diese Einstellung soll auch so auf dem EX2016 funktionieren.

Leider funktioniert auf dem EX2016 nur diese Einstellung mit der Auth "Passwort,normal".

Bei NTLM kommt der Fehler in Thunderbird: Der Server unterstützt die gewählte Authentifizierungsmethode nicht.

IMAP auf dem EX2016 funktioniert mit NTLM.

OpenSSL zeigt auch an, das diese Authentifizierungsmetode nicht angeboten wird:

 

OpenSSL> s_client -connect EX2016:995 -quiet
depth=2 C = DE, O = BlaBLa OU = BlaBLa-PKI, CN = BlaBla
verify error:num=20:unable to get local issuer certificate
+OK POP3 service at EX2016 is ready.
auth
+OK
PLAIN
.

 

Auf dem EX2010 wird NTLM angeboten:

 

OpenSSL> s_client -connect EX2010:995 -quiet
depth=2 C = DE, O = BlaBLa OU = BlaBLa-PKI, CN = BlaBla
verify error:num=20:unable to get local issuer certificate
+OK The Microsoft Exchange POP3 service at EX2010 is ready.
auth
+OK
NTLM
GSSAPI
PLAIN
.


Powershell auf dem EX2016

[PS] C:\>Get-PopSettings | fl

RunspaceId                        : 546++55+7++
Name                              : 1
ProtocolName                      : POP3
MaxCommandSize                    : 512
MessageRetrievalSortOrder         : Ascending
UnencryptedOrTLSBindings          : {[::]:110, 0.0.0.0:110}
SSLBindings                       : {[::]:995, 0.0.0.0:995}
InternalConnectionSettings        : {EX2016.domain.net:995:SSL, EX2016.EX2016.domain.net:110:TLS}
ExternalConnectionSettings        : {}
X509CertificateName               : mail.domain.net
Banner                            : The Microsoft Exchange POP3 service is ready.
LoginType                         : SecureLogin
AuthenticatedConnectionTimeout    : 00:30:00
PreAuthenticatedConnectionTimeout : 00:01:00
MaxConnections                    : 2147483647
MaxConnectionFromSingleIP         : 2147483647
MaxConnectionsPerUser             : 16
MessageRetrievalMimeFormat        : BestBodyFormat
ProxyTargetPort                   : 1995
CalendarItemRetrievalOption       : iCalendar
OwaServerUrl                      :
EnableExactRFC822Size             : False
LiveIdBasicAuthReplacement        : False
SuppressReadReceipt               : False
ProtocolLogEnabled                : False
EnforceCertificateErrors          : False
LogFileLocation                   : C:\LOG\Pop3
LogFileRollOverSettings           : Hourly
LogPerFileSizeQuota               : 0 B (0 bytes)
ExtendedProtectionPolicy          : None
EnableGSSAPIAndNTLMAuth           : True

Meine Frage ist: Wie kann ich NTLM auf dem EX2016 für POP3 aktivieren? Wie beschrieben für IMAP geht es!

 

Share this post


Link to post
Share on other sites

Dein Exchange 2016 ist zwei CU hinterher .. CU14 ist aktuell!

Pop3 würde ich nicht machen!

 

mal ne blöde Frage .. wenn Du schon keine Outlook Clients verwendest .. warum dann überhaupt nen Exchange? Für Pop3 oder IMAP kannst auch andere kostenfreie Mailserver wie HMAIL Server hernehmen

Edited by Squire

Share this post


Link to post
Share on other sites

#tesso

Danke für die Antwort. Den Beitrag habe ich auch schon gesehen. In meinen Fall ist das nicht die Ursache. Wie beschrieben stellt der Server die Authentifizierungsmethode nicht zur Verfügung.

 

#Squire

Vielen Dank für deinen Beitrag. Ich habe viele Clients: MAC, Outlook, SMTP,Imap,Pop3, Mobil usw. Deshalb ist es notwendig alle Clients so zu unterstützen wie es mit den Exchange 2010 möglich ist. Meine Frage ist hier ist:

Hat jemand schon den Exchange 2016 so konfiguriert, dass eine Anmeldung an POP3 mit der Authentifizierungsmethode NTLM funktioniert?

Ob man POP3 verwenden soll oder nicht ist nicht die Frage. Es gibt Konfigurationen, da muss Pop3 angeboten werden.

Share this post


Link to post
Share on other sites

Es gibt wissenschaftliche Anwendungen, die das benötigen.

Meine Frage bleibt immer noch:

Hat jemand Exchange 2016 POP3 mit der Authentifizierungsmethode NTLM konfiguriert. Ich brauch keine Diskusion braucht man POP3 oder nicht.

Ich bedanke mich im Voraus über zielführende Beiträge.

Share this post


Link to post
Share on other sites

#mwiederkehr

AUTH PLAIN funktioniert bei mir auch. Ich habe auch die Vermutung, dass es nicht mehr unterstützt wird. Leider habe ich dazu noch keine Aussage vom Hersteller gefunden. Aber danke für die Info.

 

#Nobbyaushb

Vielen Dank für den Beitrag. Ich kenne die Seite. Leider kann man hier nicht erkennen ob NTML für POP3 untestützt wird. Wie oben beschrieben funktioniert NTLM bei IMAP problemlos. Damit ist klar dass NTLM auf 2016 grundsetztlich vorhanden ist. Es ist möglich POP3 Client so zukonfigurieren, dass sie die Mails nicht vom Server löschen.

Share this post


Link to post
Share on other sites

Hi,

vor 2 Minuten schrieb JoergBerlin:

Leider habe ich dazu noch keine Aussage vom Hersteller gefunden.

du könntest einen Case bei MS aufmachen und somit eine Aussage vom Hersteller bekommen. ;)

 

Gruß

Jan

Share this post


Link to post
Share on other sites

Hast du es denn mit der Anleitung von MS probiert?

Ich nutze das nicht produktiv.

An meine Testumgbung komme ich erst heute Abend ran.

Share this post


Link to post
Share on other sites

Ja klar. Es funktioniert weder in der Produktiv CU12 noch in der Testumgebung CU14. Ich habe auch noch keinen Kollegen gefunden der sagen kann, bei mir läuft es. Ich habe jetzt noch eine Kollegen, der es diese oder nächste Woche in eine neuen Installation testen will. In meiner Umgebungen haben es sich auch schon zwei weitere Leute angesehen, da ich hatte die Befüchtung hatte etwas zu übersehen.

Einen Case bei MS aufmachen stellst sich auch nicht so einfach herraus (FinanzAbt.). Da bin ich auch noch dran.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...