SMTP Anmeldung klappt nicht

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • SMTP Anmeldung klappt nicht

    Moin,

    ein Kunde hätte gerne ein IMAP-Zugriff auf den Exchange 2013. Soweit alles schön, Benutzer angelegt, Firewall freigegeben, IMAP-Dienste gestartet. IMAPSettings angepasst (EnableGSSAPIAndNTLMAuth auf false, externalConnectionsettings gesetzt).
    Dann Outlook angeschmissen und IMAP konfiguriert. IMAP Verbindung klappt, beim Senden der Testmail bekomme ich allerdings eine Passwort-Abfrage, die auch mit den richtigen Daten nicht weggehen will und immer wieder auftaucht.
    Client-Einstellungen:
    IMAP TLS 143
    SMTP TLS 587

    Credentials auch für SMTP nehmen: Check!

    Der SMTP-Connector sieht soweit auch gut aus (TLS aktiviert, Standardauth aktiviert inkl "erst nach dem Start von TLS anbieten")
    Das ganze ist nur für Exchange-Benutzer aktiviert.
    Bereichsdefinition ist auch Free4all.

    Habe ich irgendwo noch was vergessen?

    PS: Interessanterweise sehe ich auch geglückte Anmelde- und Abmeldeversuche im Ereignislog.

    Exchange: 15.0.1367.3
    Client: Outlook 2016

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von jimpiet ()

  • NorbertFe schrieb:

    Was heißt denn "SMTP Anmeldung klappt nicht"? Gibts auch eine Fehlermeldung?
    Nee, nur beim Einrichten von Outlook kommt die erwähnte Passwort-Abfrage, wenn versucht wird die Testmail zu verschicken, die kann man 10x bestätigen oder auch 20x, aber sie kommt immer wieder, also keine Fehlermeldung. Die IMAP-Verbindung selbst steht (Keine Pakete in der Firewall verworfen, Anmeldeversuche im Ereignislog, Einträge im IMAP-Log (& IMAP-BE).

    @NobbyausHB: Steht oben: Exchange: 15.0.1367.3 - Client: Outlook 2016

    Habe es eben nochmal mit dem Thunderbird probiert, das gleiche Phänomen. Nachrichten Abrufen klappt auch da ohne Probleme, daher denke ich auch nicht, dass es am Zertifikat liegt, weil das auch in Ordnung ist, ist kein Wildcard-Zert.
  • Da haben wir in der Tat etwas mehr, hatte mich gewundert, weil da vorher nichts war, aber das lag daran, dass für den Connector das Logging nicht aktiv war.
    So, bekomme da folgendes:
    Setting up client proxy session failed with error: 421 4.2.1 Unable to connect
    Setting up client proxy session failed with error: 421 4.2.1 Unable to connect
    "Setting up client proxy session failed with error: 441 4.4.1 Error encountered while communicating with primary target IP address: ""Failed to connect. Winsock error code: 10061, Win32 error code: 10061."" Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. The last endpoint attempted was <Server-IP>:465"

    451 4.7.0 Temporary server error. Please try again later. PRX5 ,

    Authentifizierung klappt aber, bis dann die oben genannten Fehler auftreten. Danach kommt dann wieder die Authentifizierungsaufforderung in Outlook.
    Was ich mich frage, wieso versucht er Port 465 zu erreichen, wenn ich im Outlook sage 587. In der Firewall ist definitiv nur 587 erlaubt und nicht 465

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von jimpiet ()

  • NorbertFe schrieb:

    Auf welchem Connector hast du das Logging jetzt aktiviert? Auf den Proxyconnectoren brauchst du das normalerweise nicht. Und das erklärt auch, warum du jetzt Port 465 im Log siehst. ;) Mach das mal wieder aus. Hast du da evtl. noch mehr dran geändert?
    Auf dem Client Frontend, auf dem Client Proxy ist die Protokollierung deaktiviert. Ansonsten gab es keine Änderungen.

    NobbyausHB schrieb:

    Moin,

    warum eigentlich IMAP, wenn du das mit Outlook verbindest?

    Oder ist das nur zum Test und der spätere produktive Client ist ein anderes Produkt?

    Was für ein Zertifikat ist an der Server gebunden? ;)
    Weil es für eine externe Person sein soll und diese nur Mails abrufen soll. Zert ist ein öffentliches (mail.domain.de), ist auch für IMAP, POP, IIS und SMTP aktiv und noch bis nächstes Jahr gültig.

    Ich werde mal versuchen, den Server neuzustarten, mal schauen, wann ich das darf.