.png)
Wir können E-Mails mit einem Office 365-Konto von Geräten von Drittanbietern mithilfe der STARTTLS-Verschlüsselung auf einem SMTP-Server (Port 587) senden.
Das von mir verwendete Gerät unterstützt kein STARTTLS, sondern nur einfaches SMTP (Port 25) oder eine Verbindung mit SSL-Zertifikat. Wie kann ich SSL-Zertifikate für mein Office 365-Konto aktivieren?
Diese Seiteskizziert jedoch drei Alternativen, die in einer solchen Situation verwendet werden können:
- Option 1: Mein Gerät ist nicht kompatibel
- Option 2: Ich muss an Benutzer außerhalb meiner Domain senden
- Option 3: Ich kenne die IP-Adressen meiner Geräte nicht (es gibt viele), und selbst wenn ich sie wüsste, könnten sich die Adressen ändern. Außerdem ist die Einrichtung eines Drittanbieter-Servers/-Dienstes erforderlich, was nicht wünschenswert ist.
In Outlook (der Desktop-App) ist es möglich, sich durch die Installation eines SSL-Zertifikats bei einem SMTP-Server zu authentifizieren. Wie kann ich den Outlook 365-Server mit der SSL-Authentifizierung kompatibel machen?
Antwort1
„TLS“ ist lediglich die Bezeichnung für die neuere Version von „SSL“.Referenz.
Office 365 unterstützt TLS und STARTTLS auf Port 587. Auf ihrer Website steht „TLS/StartTLS“, es wird jedoch nur STARTTLS unterstützt, wie @Robert in den Kommentaren erwähnt.
Bei Programmen/Diensten/Geräten, die nur SSL und unsicheres SMTP unterstützen: Versuchen Sie, SSL mit Port 587 zu verwenden. Wenn Sie keine E-Mails senden können, bedeutet dies, dass die Software die von Office 365 geforderte Mindestversion von SSL/TLS nicht unterstützt. Dies lässt sich nur beheben, wenn die Software über eine neuere Version mit TLS/STARTTLS-Unterstützung verfügt, auf die Sie aktualisieren können.
Keine Empfehlung, sondern ein Workaround: In Outlook können Sie das Zertifikat möglicherweise im Zertifikatsmanager installieren. Wenn Sie die Zertifikatsaufforderung sehen, öffnen Sie sie und exportieren Sie sie als P7B- oder PFX-Datei (bevorzugt). Gehen Sie dann zu Start->Suchen Sie nach „certmgr.msc“. Gehen Sie zu Persönlich->Zertifikate, klicken Sie mit der rechten Maustaste und importieren Sie das exportierte Zertifikat. Starten Sie Outlook neu. Keine Garantie, dass es funktioniert, aber es hat bei mir in der Vergangenheit in Einzelfällen funktioniert.
Wenn alles andere fehlschlägt, empfehle ich, zur Handhabung dieses Problems einen Vermittler-/Relay-SMTP-Server im Netzwerk einzurichten.Ich weiß, Sie haben ausdrücklich gesagt, dass dies nicht erwünscht ist, erwähnen es hier aber dennoch als mögliche Lösung, falls Sie nichts anderes zum Laufen bringen.E-Mails fließen in das Relay und werden dann über die SMTP-Adresse von Office 365 mit TLS/STARTTLS auf Port 587 weitergeleitet.Stellen Sie sicher, dass Sie es sperren - beschränken Sie den Zugriff auf die IP-Adresse und setzen Sie andere Sicherheitsempfehlungen durch, da es sonst von externen Benutzern für Spam/Phishing verwendet werden könnte.
Wenn Sie einen Windows Server haben,Die SMTP-Rolle ist in allen Editionen enthaltenMit LinuxSie haben viele Möglichkeitensowie.
Antwort2
Klingt, als ob es sich um ein Office 365 SSL-Verschlüsselungsproblem handelt. Ich habe ein wenig recherchiert und festgestellt, dass dieser ArtikelPlanen Sie SSL-Zertifikate von Drittanbietern für Microsoft 365beschreibt, dass zum Verschlüsseln der Kommunikation zwischen Ihren Clients und der Microsoft 365-Umgebung Secure Socket Layer (SSL)-Zertifikate von Drittanbietern auf Ihren Infrastrukturservern installiert werden müssen.
Haben Sie übrigens schon einmal versucht, Ihr Problem imDediziertes Office365-Forum? Hat der Support dort vielleicht genauere Informationen dazu?