SMTP und Microsoft oauth

Falk R.

Distinguished Member
Aug 2, 2021
4,849
1,129
183
45
Damme, Germany
roesing.it
Hat es schon jemand hinbekommen, mit SMTP über einen M365 Account Mails zu versenden?
 
Da ich Microsoft nicht verwende (und sogar outlook.com an meinem Gateway blockiere), kann ich dir spezifisch dazu nichts sagen. Aber ich habe da eine Anleitung zu diesem Thema gefunden (https://blog.admin-intelligence.de/...nline-bei-office365-microsoft365-mit-postfix/), da wird die Einrichtung mittels App Kennwort gemacht. Ist das vielleicht für dich auch eine alternative Lösung zu OAuth?

Grundsätzlich muss man ja auch sagen, das OAuth nicht nur ein MS Thema ist, sondern es auch bei Google relevant ist.
 
  • Like
Reactions: Falk R.
Vielen Dank, soetwas hatte ich gesucht.
Das Thema App-Kennwort fehlte mir.
 
Soweit so gut, jetzt will der PVE trotzdem keine Mails schicken. Ich bleibe jetzt bei folgender Meldung hängen:
Could not test target: could not notify via endpoint(s): M365: network error: Resource temporarily unavailable (os error 11) (500)
M365 heißt der konfigurierte Endpoint.
Wo finde ich denn logs zum Thema SMTP?
Unter /var/log/mail.log ist gar nix.
 
Hast du mal geschaut, ob das PVE Interface die Daten korrekt weggeschrieben hat? Kannst du das Ziel so erreichen und z. B. mal mit telnet smtp.office365.com 587 auf den Mailserver verbinden?
 
In der Webgui steht alles sauber drin.
Stelle ich auf ohne Authentifizierung, bekomme ich die Meldung, das meine IP bei Spamhouse freigegeben werden muss. Bringt nur nix, da dynamisch. Aber die Kommunikation mit dem Server funktioniert soweit.
 
Last edited:
Wo finde ich denn logs zum Thema SMTP?
Unter /var/log/mail.log ist gar nix.

Bei SMTP targets verwenden wir nicht Postfix, sondern da sprechen wir direkt SMTP mit dem Server über eine Library [1]. Der Error den du beim Testen zurückbekommst ist dann schon alles was wir an Feedback von dort bekommen, viel mehr Logs gibts da nicht (eventuell kann man die Library in einen 'verbose' mode bringen, aber dafür müsste ich den Code ändern).

Kannst du mir die Konfiguration von dem SMTP-Target zukommen lassen (/etc/pve/notifications.cfg)?

[1] https://github.com/lettre/lettre
 
Bei SMTP targets verwenden wir nicht Postfix, sondern da sprechen wir direkt SMTP mit dem Server über eine Library [1]. Der Error den du beim Testen zurückbekommst ist dann schon alles was wir an Feedback von dort bekommen, viel mehr Logs gibts da nicht (eventuell kann man die Library in einen 'verbose' mode bringen, aber dafür müsste ich den Code ändern).

Kannst du mir die Konfiguration von dem SMTP-Target zukommen lassen (/etc/pve/notifications.cfg)?

[1] https://github.com/lettre/lettre
Moin Lukas,
meine cfg:
Code:
matcher: default-matcher
        comment Route all notifications to mail-to-root
        mode all
        target mail-to-root

sendmail: mail-to-root
        comment Send mails to root@pam's email address
        disable true
        mailto-user root@pam

smtp: M365
        from-address falk@xxxxx.de
        mailto-user root@pam
        mode starttls
        server smtp.office365.com
        username falk@xxxxx.de
 
Hmm, ich hab das gerade mal versucht nachzustellen und habe mir dafür einen neuen Outlook-Account erstellt. Über die Experience die mir Microsoft hier geboten hat verliere ich lieber keine Worte, das wäre sonst höchst unprofessionell.

Folgende settings haben bei mir tadellos funktioniert:

Code:
smtp: microsoft
    from-address xxxx@outlook.com
    mailto-user root@pam
    mode starttls
    server smtp.office365.com
    username xxx@outlook.com

Probiert hab ichs mit dem normalen Account-Password als auch mit einem App-Passwort, hat beides ohne Probleme funktioniert.

In deiner Config sieht es so aus, als würdest du Office 365 mit einer custom-domain verwenden. Vielleicht hat es damit zu tun (z.B. vielleicht kommt man dann bei MS bei anderer Infrastruktur raus?). Kann ich jetzt hier ad-hoc natürlich leider nicht so einfach nachstellen.

Werde aber schauen, ob wir unserer mailing-library vielleicht etwas mehr Logs entlocken können, vielleicht kommen wir so weiter.
 
Vielen Dank,
ja das ist ein Business Account, daher kommt man auf anderen Servern raus, sollte aber eigentlich kein Problem sein.
Gut zu wissen, dass es generell mit smtp.office365.com funktioniert. Dann teste ich mal mit einem neuen User.
 
Ich habe jetzt ebenfalls mal ein privates outlook.com Postfach ohne MFA genommen. Wenn ich da ein falsches Passwort eintrage, kommt bei MS unter activity eine Meldung über nicht erfolgreichen Login. Wenn ich das richtige Passwort setze, bekomme ich da keine Meldung aber die Fehlermeldung im PVE ist identisch. Also muss in meinem Cluster etwas anders sein als bei dir @Lukas Wagner.
 
@Lukas Wagner Hast du bei deinem Account MFA aktiviert? Mit MFA geht nur noch APP-Password.
Ja, ich hab verschiedene Varianten durchprobiert, am Ende auch passwordless login (wo dann SMTP nur noch mit App-Passwort gehen sollte), alles hat funktioniert.
 
Rein auf Verdacht, könntest du mal probieren, bei den 'Advanced' Einstellungen des SMTP-Targets bei "Author" den echten Namen einzutragen, auf den auch das Email-Konto läuft? Vielleicht ja MS da ja irgendwelche Anti-Spoofing-Maßnahmen aktiv...
 
Ja, ich hab verschiedene Varianten durchprobiert, am Ende auch passwordless login (wo dann SMTP nur noch mit App-Passwort gehen sollte), alles hat funktioniert.
Dann ist irgendetwas an meinem Cluster anders.
Rein auf Verdacht, könntest du mal probieren, bei den 'Advanced' Einstellungen des SMTP-Targets bei "Author" den echten Namen einzutragen, auf den auch das Email-Konto läuft? Vielleicht ja MS da ja irgendwelche Anti-Spoofing-Maßnahmen aktiv...
Habe ich jetzt auch einmal getestet, leider hilft das auch nicht.
 
Ich habe das auf dem Server und auf den Postfach erlaubt. Aber es funktioniert auch nicht mit einem Privaten Outlook.com Account.
Deshalb hätte ich gern irgend eine Fehlermeldung, die mir sagt, was Mein Cluster falsch macht.
 
Ich habe das auf dem Server und auf den Postfach erlaubt. Aber es funktioniert auch nicht mit einem Privaten Outlook.com Account.
Deshalb hätte ich gern irgend eine Fehlermeldung, die mir sagt, was Mein Cluster falsch macht.
Soweit hat eigentlich nur der Inhalt von 'notifications.cfg' Einfluss darauf, wie wir per SMTP mit dem Mail Server sprechen... und nachdem die Einstellungen da bei dir eigentlich okay aussehen, bin ich grad ein wenig ratlos.
Ich werde demnächst mal sehen, ob wir der SMTP library noch mehr log output entlocken können.
 
Stelle ich auf ohne Authentifizierung, bekomme ich die Meldung, das meine IP bei Spamhouse freigegeben werden muss. Bringt nur nix, da dynamisch.
Könnte das womöglich noch immer dein Problem sein?

@Lukas Wagner habt ihr von einem Server im. Rechenzentrum getestet?
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!